Gần đây, nhiều thông tin liên quan đến việc khách hàng bị mất thông tin thẻ, tài khoản, thậm chí cả mã xác thực OTP… Tình trạng gian lận, lừa đảo liên quan đến giao dịch tài chính cá nhân xuất hiện ngày càng nhiều. Để bảo mật và tránh bị thiệt hại khi giao dịch, theo các chuyên gia, khách hàng cần bảo mật thông tin thẻ, tài khoản, tuyệt đối không cung cấphông tin cho người khác với bất cứ lý do gì.
Đủ chiêu thức lừa lấy thông tin
Theo các ngân hàng (NH), bản chất của hiện tượng này là bằng nhiều cách khác nhau, tội phạm đã thực hiện chiếm đoạt thông tin về thẻ, tài khoản, các mật khẩu bảo mật vốn chỉ được cấp riêng cho chủ thẻ/chủ tài khoản để sử dụng các giao dịch giả mạo, chiếm đoạt tiền của khách hàng và NH. Đây không phải hiện trạng mới, vốn đã xuất hiện rất lâu và luôn thay đổi biến tướng dưới các dạng chiêu trò khác nhau ở những quốc gia phát triển khác, đặc biệt là Mỹ và châu Âu.
Giám đốc trung tâm thẻ một NH cổ phần quy mô lớn tại Hà Nội đã phân tích những cách thức chủ yếu để tội phạm lấy thông tin từ chủ thẻ. Cụ thể, kẻ gian gọi điện thoại thông báo chủ thẻ đã trúng thưởng và yêu cầu cung cấp số tài khoản, số thẻ và mật khẩu giao dịch trực tuyến (mã OTP) để nhận thưởng. Các cuộc gọi dưới danh nghĩa cơ quan điều tra yêu cầu nộp tiền vào một tài khoản khác nhằm bảo lãnh, phục vụ việc điều tra. Lập các trang web giả từ đó chiếm đoạt các thông tin, chiếm quyền kiểm soát để thay đổi các dữ liệu cá nhân, số điện thoại nhận OTP nhằm chiếm đoạt tiền, tài sản. Thậm chí, các đối tượng cũng có thể giả dạng người thân lập các user giả trên mạng xã hội từ đó liên lạc với các chủ thẻ/chủ tài khoản để yêu cầu cung cấp thông tin tài khoản, mật khẩu và OTP để thực hiện các hành vi lừa đảo. Ngoài ra, kẻ gian có thể lắp đặt các thiết bị có khả năng lấy cắp thông tin thẻ khi dữ liệu thẻ được giao dịch trên máy POS, máy ATM.
Tuyệt đối bảo mật thông tin cá nhân
Để tránh những sự cố đáng tiếc xảy ra với tài khoản/thẻ của mình, gần đây các NH thương mại liên tục đưa ra những cảnh báo, khuyến cáo khách hàng khi giao dịch trực tuyến, giao dịch tại máy ATM, POS. Đi kèm với những cảnh báo, nhiều NH thương mại cũng thường xuyên chú trọng đầu tư nâng cấp hệ thống bảo mật theo hướng vừa tạo thuận tiện cho khách hàng đăng ký sử dụng dịch vụ, đồng thời vẫn bảo đảm an toàn giao dịch theo các quy trình.
Chẳng hạn, Techcombank hiện áp dụng cơ chế bảo mật cho giao dịch NH điện tử gồm OTP sinh ra bởi Hard token (Token Key tách rời); OTP thông qua SMS/email, bảo đảm an toàn, bảo mật cho người dùng. Đại diện Techcombank cho biết với hệ thống tài khoản thẻ, NH đã áp dụng theo tiêu chuẩn bảo mật quốc tế PCI DSS - đây là bộ tiêu chuẩn quan trọng trong việc bảo mật, kiểm soát thất thoát dữ liệu qua các hệ thống giao dịch giữa thẻ và tài khoản thẻ. Tiêu chuẩn quan trọng này do Hội đồng Tiêu chuẩn Bảo mật - SSC thiết lập dành cho thẻ thanh toán và tài khoản thẻ thanh toán.
“Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm bảo đảm an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các NH hoặc đơn vị có chức năng thanh toán trực tuyến. Nhờ vậy sẽ hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ” - ông Đặng Công Hoàn, Giám đốc kinh doanh thẻ và dịch vụ chấp nhận thanh toán thẻ Techcombank, phân tích.
Có điều, dù ngành NH luôn chú trọng tới vấn đề bảo mật, đầu tư công nghệ bảo mật tiên tiến nhưng vai trò của người dùng là vô cùng quan trọng…
Viết bình luận