Ngân hàng không ngừng đầu tư công nghệ, nâng tầm bảo mật nhưng với cách thức tội phạm lừa đảo ngày càng tinh vi hiện nay đòi hỏi chủ thẻ, chủ tài khoản cũng cần thông thái hơn trong các giao dịch để tự bảo vệ.
Đủ chiêu thức lừa lấy thông tin
Gần đây, nhiều thông tin liên quan đến việc khách hàng bị mất thông tin thẻ, tài khoản thậm chí cả mã xác thực OTP. Theo các ngân hàng, bản chất của hiện tượng này là bằng nhiều cách khác nhau, tội phạm đã thực hiện chiếm đoạt thông tin về thẻ, tài khoản, các mật khẩu bảo mật vốn chỉ được cấp riêng cho chủ thẻ/chủ tài khoản để sử dụng các giao dịch giả mạo, chiếm đoạt tiền của khách hàng và ngân hàng.
Đây không phải hiện trạng mới, vốn đã xuất hiện rất lâu và luôn thay đổi biến tướng dưới các dạng chiêu trò khác nhau ở những quốc gia phát triển khác, đặc biệt là Mỹ và châu Âu.
Giám đốc trung tâm thẻ một ngân hàng cổ phần quy mô lớn tại Hà Nội, đã phân tích những cách thức chủ yếu để tội phạm lấy thông tin từ chủ thẻ. Cụ thể, kẻ gian gọi điện thoại thông báo chủ thẻ đã trúng thưởng và yêu cầu cung cấp số tài khoản, số thẻ và mật khẩu giao dịch trực tuyến (mã OTP) để nhận thưởng. Các cuộc gọi dưới danh nghĩa cơ quan điều tra yêu cầu nộp tiền vào một tài khoản khác nhằm bảo lãnh, phục vụ việc điều tra. Lập các trang web giả từ đó chiếm đoạt các thông tin, chiếm quyền kiểm soát để thay đổi các dữ liệu cá nhân, số điện thoại nhận OTP nhằm chiếm đoạt tiền, tài sản.
Thậm chí, các đối tượng cũng có thể giả dạng người thân lập các user giả trên mạng xã hội (Facebook, zalo…) từ đó liên lạc với các chủ thẻ/chủ tài khoản để yêu cầu cung cấp thông tin tài khoản, mật khẩu và OTP để thực hiện các hành vi lừa đảo. Ngoài ra, kẻ gian có thể lắp đặt các thiết bị có khả năng lấy cắp thông tin thẻ khi dữ liệu thẻ được giao dịch trên máy POS, máy ATM.
Tuyệt đối bảo mật thông tin cá nhân
Để tránh những sự cố đáng tiếc xảy ra với tài khoản/thẻ của mình, gần đây các ngân hàng thương mại liên tục đưa ra những cảnh báo, khuyến cáo khách hàng khi giao dịch trực tuyến, giao dịch tại máy ATM, POS. Đi kèm với những cảnh báo, nhiều ngân hàng thương mại cũng thường xuyên chú trọng đầu tư nâng cấp hệ thống báo mật theo hướng vừa tạo thuận tiện cho khách hàng đăng ký sử dụng dịch vụ, đồng thời vẫn đảm bảo an toàn giao dịch theo các quy trình.
Chẳng hạn, Techcombank hiện đang áp dụng cơ chế bảo mật cho giao dịch ngân hàng điện tử (Ebanking) gồm OTP sinh ra bởi Hard token (Token Key tách rời); OTP thông qua SMS/emai, đảm bảo an toàn, bảo mật cho người dùng. Đại diện Techcombank cho biết, với hệ thống tài khoản thẻ, ngân hàng đã áp dụng theo tiêu chuẩn bảo mật quốc tế PCI DSS - đây là bộ tiêu chuẩn quan trọng trong việc bảo mật, kiểm soát thất thoát dữ liệu qua các hệ thống giao dịch giữa thẻ và tài khoản thẻ. Tiêu chuẩn quan trọng này do Hội đồng Tiêu chuẩn Bảo mật - SSC (Security Standards Council) thiết lập dành cho thẻ thanh toán và tài khoản thẻ thanh toán.
“Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc đơn vị có chức năng thanh toán trực tuyến. Nhờ vậy sẽ hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ” - ông Đặng Công Hoàn, Giám đốc Kinh doanh Thẻ và Dịch vụ Chấp nhận thanh toán thẻ Techcombank phân tích.
Có điều, dù ngành ngân hàng luôn chú trọng tới vấn đề bảo mật, đầu tư công nghệ bảo mật tiên tiến nhưng vai trò của người dùng là vô cùng quan trọng. Bởi không một hệ thống bảo mật nào có thể ngăn chặn được gian lận nếu như khách hàng vô tình hay cố ý làm lộ các thông tin về thẻ, tài khoản đồng thời cung cấp cả OTP cho tội phạm!
Bảo mật các thông tin thẻ và tài khoản, tuyệt đối không cung cấp số thẻ và mã bảo mật, thông tin chủ thẻ cho người khác qua thư điện tử hoặc các trang mạng xã hội, các ứng dụng hoặc website không rõ nguồn gốc. Tuyệt đối không chia sẻ mã OTP cho bất kỳ ai khác, đây là mã số bảo mật dành riêng cho cá nhân khách hàng để hoàn tất các giao dịch thẻ/tài khoản.
Một công cụ theo dõi biến động số dư tài khoản của khách hàng nhanh chóng là dịch vụ SMS Banking nhưng không phải khách hàng nào cũng quan tâm. Theo các ngân hàng, chủ thẻ/tài khoản cần xây dựng thói quen kiểm soát biến động tài khoản/ giao dịch thẻ cũng như lưu thông tin liên hệ của ngân hàng khi cần thiết.
“Trong quá trình giao dịch cụ thể qua máy POS tại các điểm chấp nhận thanh toán cần kiểm soát thẻ trong tầm mắt, yêu cầu thu ngân thanh toán bằng đầu đọc chip của thẻ nếu thẻ của khách hàng là thẻ chip. Khi giao dịch tại ATM cần kiểm tra khe cắm thẻ trước khi giao dịch, nếu phát hiện dấu hiệu bất thường hỗ trợ báo ngay cho ngân hàng và không tiếp tục giao dịch thẻ tại ATM đó” - vị lãnh đạo một ngân hàng thương mại khuyến cáo.
Doãn Phong