Hiện tượng lộ thông tin tài khoản, thông tin thẻ và cả thông tin xác thực giao dịch bảo mật OTP (One Time Password) đã xảy ra, khi các đối tượng tội phạm chiếm đoạt thông tin của khách hàng xuất hiện ngày càng nhiều. Để bảo mật và tránh bị thiệt hại khi giao dịch, theo các chuyên gia thanh toán, khách hàng cần bảo mật thông tin thẻ, tài khoản, tuyệt đối không cung cấp thông tin cho người khác với bất cứ lý do gì.
Đủ chiêu thức lừa lấy thông tin
Đây không phải hiện trạng mới, vốn đã xuất hiện rất lâu và luôn thay đổi, biến tướng dưới các dạng chiêu trò khác nhau ở những quốc gia phát triển, đặc biệt là Mỹ và châu Âu. Các quốc gia này dẫn đầu về phát triển công nghệ, đồng thời cũng có rất nhiều tội phạm lợi dụng công nghệ để lừa đảo và chiếm đoạt tài sản của khách hàng.
Giám đốc trung tâm thẻ một ngân hàng cổ phần quy mô lớn tại Hà Nội đã phân tích những cách thức chủ yếu để tội phạm lấy thông tin từ chủ thẻ. Cụ thể, kẻ gian gọi điện thoại thông báo chủ thẻ đã trúng thưởng và yêu cầu cung cấp số tài khoản, số thẻ và mật khẩu giao dịch trực tuyến (mã OTP) để nhận thưởng.
Các cuộc gọi dưới danh nghĩa cơ quan điều tra yêu cầu nộp tiền vào một tài khoản khác nhằm bảo lãnh, phục vụ việc điều tra. Lập các trang web giả, từ đó chiếm đoạt các thông tin, chiếm quyền kiểm soát để thay đổi dữ liệu cá nhân, số điện thoại nhận OTP nhằm chiếm đoạt tiền, tài sản.
Thậm chí, các đối tượng cũng có thể giả dạng người thân lập các user giả trên mạng xã hội (Facebook, zalo…), từ đó liên lạc với các chủ thẻ/chủ tài khoản để yêu cầu cung cấp thông tin tài khoản, mật khẩu và OTP để thực hiện các hành vi lừa đảo. Ngoài ra, kẻ gian có thể lắp đặt các thiết bị có khả năng lấy cắp thông tin thẻ khi dữ liệu thẻ được giao dịch trên máy POS, ATM.
“Khách hàng đã không cảnh giác trong các trường hợp này và bị lợi dụng. Ngoài ra, các ứng dụng công nghệ thanh toán hiện đại luôn mang tới sự thuận tiện cho khách hàng nhưng cũng tiềm ẩn rủi ro mà cả khách hàng và các đơn vị cung ứng dịch vụ đều cần phải đề phòng” - vị giám đốc trung tâm thẻ nhận xét.
Tuyệt đối bảo mật thông tin cá nhân
Để tránh những sự cố đáng tiếc xảy ra với tài khoản/thẻ của mình, gần đây các ngân hàng thương mại liên tục đưa ra những cảnh báo, khuyến cáo khách hàng khi giao dịch trực tuyến, giao dịch tại máy ATM, POS. Đi kèm với những cảnh báo, nhiều ngân hàng thương mại cũng thường xuyên chú trọng đầu tư nâng cấp hệ thống báo mật theo hướng vừa tạo thuận tiện cho khách hàng đăng ký sử dụng dịch vụ, đồng thời vẫn bảo đảm an toàn giao dịch theo các quy trình.
Chẳng hạn, Techcombank đang áp dụng cơ chế bảo mật cho giao dịch ngân hàng điện tử (Ebanking) gồm OTP sinh ra bởi Hard token (Token Key tách rời); OTP thông qua SMS/emai, bảo đảm an toàn, bảo mật cho người dùng. Đại diện Techcombank cho biết với hệ thống tài khoản thẻ, ngân hàng đã áp dụng theo tiêu chuẩn bảo mật quốc tế PCI DSS - đây là bộ tiêu chuẩn quan trọng trong việc bảo mật, kiểm soát thất thoát dữ liệu qua các hệ thống giao dịch giữa thẻ và tài khoản thẻ. Tiêu chuẩn quan trọng này do Hội đồng Tiêu chuẩn Bảo mật - SSC (Security Standards Council) thiết lập dành cho thẻ thanh toán và tài khoản thẻ thanh toán.
“Để đạt tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm bảo đảm an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc đơn vị có chức năng thanh toán trực tuyến. Nhờ vậy, sẽ hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ” – ông Đặng Công Hoàn, Giám đốc Kinh doanh Thẻ và Dịch vụ Chấp nhận thanh toán thẻ Techcombank phân tích.
Dù ngành ngân hàng luôn chú trọng tới vấn đề bảo mật, đầu tư công nghệ bảo mật tiên tiến nhưng vai trò của người dùng là vô cùng quan trọng. Bởi không một hệ thống bảo mật nào có thể ngăn chặn được gian lận nếu như khách hàng vô tình hay cố ý làm lộ các thông tin về thẻ, tài khoản đồng thời cung cấp cả OTP cho tội phạm!
Do đó, để an toàn trong các giao dịch, khách hàng không nên truy cập vào các trang mạng không đáng tin cậy hoặc nhập thông tin dịch vụ ngân hàng điện tử (Internet Banking, Mobile Banking) vào các trang mạng không chính thức của ngân hàng. Nên gõ trực tiếp địa chỉ trang mạng của ngân hàng trên thanh trình duyệt để sử dụng dịch vụ ngân hàng điện tử.
Bảo mật các thông tin thẻ và tài khoản, tuyệt đối không cung cấp số thẻ và mã bảo mật, thông tin chủ thẻ cho người khác qua thư điện tử hoặc các trang mạng xã hội, các ứng dụng hoặc website không rõ nguồn gốc. Tuyệt đối không chia sẻ mã OTP cho bất kỳ ai khác, đây là mã số bảo mật dành riêng cho cá nhân khách hàng để hoàn tất các giao dịch thẻ/tài khoản.
Một công cụ theo dõi biến động số dư tài khoản của khách hàng nhanh chóng là dịch vụ SMS Banking nhưng không phải khách hàng nào cũng quan tâm. Theo các ngân hàng, chủ thẻ/tài khoản cần xây dựng thói quen kiểm soát biến động tài khoản/giao dịch thẻ cũng như lưu thông tin liên hệ của ngân hàng khi cần thiết.
“Trong quá trình giao dịch cụ thể qua máy POS tại các điểm chấp nhận thanh toán cần kiểm soát thẻ trong tầm mắt, yêu cầu thu ngân thanh toán bằng đầu đọc chip của thẻ nếu thẻ của khách hàng là thẻ chip. Khi giao dịch tại ATM cần kiểm tra khe cắm thẻ trước khi giao dịch, nếu phát hiện dấu hiệu bất thường báo ngay cho ngân hàng và không tiếp tục giao dịch thẻ tại ATM đó” - vị lãnh đạo một ngân hàng thương mại khuyến cáo.