Những vụ khách hàng mất tiền trong tài khoản gần đây khiến nhiều người lo lắng. Để không mất tiền oan, các chủ thẻ phải nên tự biết cách bảo vệ tài sản của mình.
Phần lớn người dùng còn thờ ơ thông tin tài khoản ngân hàng, thẻ thanh toán giao dịch qua mạng. Đợi đến khi “mất bò mới lo làm chuồng” thì đã muộn! Sau đây, mình sẽ chia sẻ với các bạn cách để phòng tránh những rủi ro có thể gặp phải khi dùng online banking.
1. Đăng ký nhận thông báo qua email và SMS
Hầu hết các ngân hàng tại Việt Nam đều cung cấp cho khách hàng lựa chọn nhận thông báo giao dịch tài khoản hay giao dịch thẻ qua email và SMS đến số điện thoại đăng ký. Các lựa chọn này thường có khoản phí nhỏ trung bình 10.000 VNĐ/tháng, nhưng lại hay bị bỏ qua. Đây là quyết định sai lầm!
 |
Người dùng nên chọn đăng ký nhận thông báo giao dịch qua cả email và tin nhắn SMS. Theo đó, có thể nắm bắt ngay những giao dịch bất thường từ tài khoản của mình để liên hệ ngân hàng xử lý kịp thời.
Tính năng thông báo giao dịch này đã từng “cứu nguy” cho thẻ tín dụng (credit card) của rất nhiều người khi bị dùng trộm. Ngay khi nhận được thông báo SMS cho những giao dịch bất thường này, các bạn có thể liên hệ bộ phận hỗ trợ ngân hàng khóa thẻ, và làm thư khiếu nại để ngân hàng xử lý, đóng băng số tiền giao dịch và hoàn trả.
Các ngân hàng không gửi email kèm đường dẫn / liên kết (link) yêu cầu nhập tài khoản và mật khẩu (password). Tuyệt đối không cung cấp các thông tin bao gồm số thẻ, ngày hết hạn (hiệu lực thẻ), mã số bảo vệ (cvv) in trên mặt sau thẻ, mật khẩu giao dịch ngân hàng trực tuyến, mã PIN cho người khác, kể cả nhân viên ngân hàng, hay các chương trình khuyến mãi qua điện thoại yêu cầu cung cấp thông tin thẻ
2. Đặt mật khẩu cho thẻ quốc tế (credit, debit).
Các loại thẻ thanh toán quốc tế VISA, MasterCard, American Express, JCB… không còn xa lạ với người tiêu dùng tại Việt Nam. Phổ biến là loại thẻ tín dụng (credit card) xài trước trả sau, và thẻ ghi nợ (debit card) có bao nhiêu trong tài khoản thì xài bấy nhiêu.
 |
Người dùng nên hỏi ngân hàng cung cấp thẻ về dịch vụ đăng ký VBV (Verified by VISA) cho thẻ VISA, và MSC (MasterCard SecureCode) của MasterCard.
Về cơ bản, đây là chương trình an ninh do VISA và MasterCard cung cấp nhằm đảm bảo chính chủ thẻ hợp pháp đã thực hiện giao dịch thẻ tín dụng hay thẻ ghi nợ. VBV hoặc MSC (tùy người dùng sử dụng loại thẻ Visa hay MasterCard) sẽ yêu cầu nhập một Mật khẩu (Password) vào khâu cuối cùng của giao dịch để hoàn tất thanh toán, và nếu nhập sai, giao dịch sẽ không hoàn tất thành công.
3. Tạo mã xác thực OTP
Người dùng cá nhân có tài khoản ngân hàng lớn giao dịch qua mạng thường xuyên nên đăng ký nhận mã xác thực giao dịch OTP vào một số điện thoại thứ hai, dùng trên một điện thoại di động “cùi bắp” không phải Smartphone. Nghe có vẻ kỳ lạ, nhưng thực chất đây là một lưu ý quan trọng và hữu ích.
 |
Đăng ký số điện thoại di động thứ hai (chỉ dùng nhận OTP), không phải số thuê bao bạn đang dùng thường xuyên khiến tội phạm mạng không thể biết dù đã đưa bạn vào tầm ngắm. Chúng không thể “hack” được điện thoại di động “cùi bắp” từ xa dễ dàng như smartphone, không thể biết số di động nhận mã OTP giao dịch để lấy. Hai yếu tố phòng tránh có chút bất tiện nhưng rất hiệu quả.
Một lựa chọn khác, có thể đăng ký (tốn phí) thiết bị OTP Token được các ngân hàng cung cấp khi khách hàng có yêu cầu. Mỗi khi giao dịch, bạn cần nhập mã OTP Token từ thiết bị xuất ra thay vì do hệ thống của ngân hàng gửi đến email hoặc SMS. Các ngân hàng còn có một lựa chọn nữa là Thẻ xác thực (Token Card) nhưng thường bị bỏ qua vì không tiện dụng.
Giới chuyên gia bảo mật đều mong muốn các ngân hàng sớm đưa vào áp dụng chữ ký số thay thế cho các phương thức xác thực trên, an toàn ngay cả khi thuê bao di động chủ tài khoản đó bị cướp SIM.
4. Chỉ dùng trên thiết bị “sạch”
“Thiết bị sạch” là yếu tố rất quan trọng mà bất kỳ người dùng ngân hàng trực tuyến trên PC hay di động (mobile) đều cần lưu tâm. Đăng nhập vào tài khoản ngân hàng trên một thiết bị nhiễm mã độc, không khác gì tự tay dâng thông tin cho kẻ xấu.
Với Máy tính cá nhân: hạn chế tối đa đăng nhập tài khoản ngân hàng online từ các máy tính công cộng như thư viện, sân bay hay ở dịch vụ Internet. Thông tin tài khoản dễ dàng rơi vào tay kẻ xấu.
Với Thiết bị di động (smartphone và tablet): người dùng thường có tâm lý bất cẩn khi sử dụng trên smartphone hay tablet vốn không được bảo vệ kỹ càng.
Từ những cảnh báo trên, ta có thể thấy rõ có nhiều nguy cơ tồn tại khi giao dịch tài khoản trên mạng. Cần có kiến thức và chịu khó tập làm quen với các bước bảo vệ để hạn chế tối đa những nguy cơ kẻ xấu và tin tặc có thể “bốc hơi” tiền trong tài khoản.
Trang Vũ
