Trang Chủ
Những phương thức lừa đảo phổ biến
Ngày nay, cùng với sự phát triển bùng nổ của thương mại điện tử, của internet, mobile, mạng xã hội…, các kênh ngân hàng hiện đại như internet, mobile hay sms banking ngày càng có nhiều người biết đến và sử dụng hàng ngày như các kênh thanh toán, giao dịch để tiết kiệm chi phí và thời gian.Tuy nhiên, bên cạnh những lợi ích, thuận tiện mà phương thức này mang lại cũng có những rủi ro liên quan đến tội phạm công nghệ cao. Tội phạm thường lợi dụng sự bất cẩn hoặc cả tin của khách hàng để lấy trộm thông tin, qua đó thực hiện các giao dịch từ tài khoản của khách hàng. Dù các rủi ro, tổn thất này mới được ghi nhận ở qui mô và phạm vi nhỏ lẻ nhưng đang phần nào khiến cho một số bộ phận khách hàng có tâm lý hoang mang, lo sợ khi sử dụng dịch vụ. Do đó, việc sử dụng dịch vụ đúng cách, thực hiện đúng các nguyên tắc về an toàn bảo mật và hiểu biết, nắm rõ các chiêu thức lừa đảo của kẻ gian sẽ giúp khách hàng phòng tránh hiệu quả các rủi ro để an tâm tận hưởng các tiện ích tuyệt vời của các kênh giao dịch ngân hàng điện tử.
Theo NHNN, một số phương thức mà tội phạm công nghệ cao phổ biến hiện nay như sau:
Thứ nhất, là loại tấn công giả mạo (Phishing). Với phương thức này, tội phạm sẽ thiết lập một website giả mạo giống website của ngân hàng hoặc nhà cung cấp dịch vụ. Sau đó tội phạm gửi thư điện tửgiả mạo thông báo của ngân hàng hoặc nhà cung cấp dịch vụ đề nghị khách hàng truy cập vào website giả mạo để thực hiện giao dịch như đổi mật khẩu, kiểm tra thông tin tài khoản…. Nếu khách hàng truy cập, các thông tin khách hàng khai báo sẽ bị đánh cắp.
Thứ hai là tấn công dạng Social engineering. Ở dạng tấn công này, tội phạm sẽ gọi điện hoặc gửi tin nhắn lừa đảo khách hàng đã trúng thưởng một chương trình khuyến mại hoặc giả mạo người thân cần sự hỗ trợ về tài chính và đề nghị cung cấp các thông tin về tài khoản, số thẻ, mã xác thực giao dịch OTPđến khách hàng.
Thứ ba là loại tấn công bằng mã độc. Tội phạm lừa đảo người dùng truy cập vào các website hoặc mở email có chứa mã độc hại. Mã độc sau khi xâm nhập vào máy tính, điện thoại của khách hàng sẽ âm thầm lấy cắp thông tin của khách hàng.
Hạn chế bằng cách nào?
NHNN cũng đưa ra một số khuyến cáo khách hàng khi sử dụng các dịch vụ ngân hàng trực tuyến cần tuân thủ các quy định, hướng dẫn của ngân hàng cung cấp dịch vụ và lưu ý thêm một số điểm như sau:
Khách hàng cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, thư điện tử, mạng xã hội… Đồng thời, khách hàng cần bảo vệ các thiết bị di động sử dụng cho các dịch vụ ngân hàng trực tuyến như cài đặt phần mềm phòng, chống mã độc; thiết lập tính năng xác thực khi truy cập.
Đối với mật mã truy cập dịch vụ ngân hàng điện tử cũng như thư điện tử cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử và chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Về vấn đề này, nhiều chuyên gia cũng cũng đưa ra các khuyến cáo đối với khách hàng và ngân hàng. Theo TS. Bùi Quang Tín, để bảo vệ tài khoản tại ngân hàng được tốt hơn, ngân hàng cần nâng cấp công nghệ mới thay thế mật khẩu truyền thống, kể cả mật khẩu tĩnh và động như đang áp dụng tại hệ thống ngân hàng tại Việt Nam hiện nay. Các công ty công nghệ có thể triển khai công nghệ phức tạp hơn, như nhận dạng sinh trắc học, quét sử dụng dữ liệu sinh trắc. Về phía khách hàng, trước hết người sử dụng cần quan tâm tới an toàn cho máy tính cá nhân. Nếu các hacker xâm nhập vào máy tính của khách hàng, họ có thể kiểm soát toàn bộ máy tính và truy cập tài khoản ngân hàng trên internet. Để giảm thiểu rủi ro, các máy tính cá nhân cần được cài đặt phần mềm chính hãng của các công ty có uy tín, một bức tường lửa tối thiểu, một phần mềm chặn virus và một mật khẩu đủ khó giúp máy tính chặn được các lỗ hổng mà hacker thường lợi dụng. Đồng thời, khách hàng không nên giao dịch với những websitelạ, chưa rõ nguồn gốc. Điều này tránh cho khách hàng gặp phải những rắc rối khi giao dịch với các website lừa đảo nhằm lấy cắp thông tin và tiền.
