Cách bảo mật cho tài khoản khi chuyển tiền?

Em có sử dụng Internet Banking, nghe vụ bị mất tiền trong tài khoản sau 1 đêm mà em lo quá. Các mẹ có biết cách nào để bảo mật cho tài khoản không ạ?

Hoàng Trùng Khánh
Hoàng Trùng Khánh
Trả lời 8 năm trước

Tương tự như với các tài khoản khác trên Internet, người dùng cần kiểm tra kỹ đường link và tên miền của website trước khi nhập thông tin tài khoản và mật khẩu đăng nhập. Việc hacker giả mạo các trang web đăng nhập vào hệ thống ngân hàng hay Gmail, Facebook… để lừa nạn nhân đăng nhập đã trở nên rất phổ biến, được biết đến với thuật ngữ phishing.

Người dùng cũng cần thường xuyên cập nhật các phần mềm diệt virus mới nhất trên máy tính và điện thoại di động của mình. Khi máy tính/điện thoại bị nhiễm virus, các phần mềm nghe lén (keylogger) có thể ghi lại mọi thao tác bấm phím của nạn nhân, bao gồm cả tên đăng nhập, mật khẩu, website đăng nhập… Khi có các dữ liệu này, hacker có thể dễ dàng chiếm tài khoản của nạn nhân.

Bảo mật tin nhắn cá nhân trên smartphone cũng là điều hiện ít được người dùng Internet banking lưu ý. Với chuỗi số xác thực 4 chữ số, thậm chí nếu điện thoại có khóa màn hình nhưng để chế độ thông báo có xem trước (preview nortification) vẫn có thể khiến người khác xem được trong lúc chủ máy rời xa điện thoại.

Ngoài ra, việc nâng cao ý thức bảo mật luôn là điều cần thiết. Khi nhận được tin nhắn lạ từ ngân hàng gửi tới điện thoại, người dùng cần cảnh giác và kiểm tra ngay tài khoản của mình chứ không nên bỏ qua.

Trịnh Bảo Nam
Trịnh Bảo Nam
Trả lời 8 năm trước

Tình trạng đánh cắp, mất cắp tài khoản đang trở thành vấn đề quan tâm của bất cứ người dùng nào. Từ vấn đề bảo mật tài khoản Facebook, bảo mật tài khoản Gmail hay đặc biệt bảo mật tài khoản ngân hàng online được đặt lên hàng đầu. Mọi giao dịch như chuyển tiền, nhận tiền đều sẽ thực hiện qua tài khoản ngân hàng online. Vì thế, tăng tính bảo bật cho tài khoản ngân hàng là điều rất cần thiết.

Trong bài viết này, chúng tôi sẽ giới thiệu đến bạn đọc một vài phương pháp bảo mật tài khoản khi sử dụng dịch vụ Internet Bank, tài khoản ngân hàng online.

1. Sử dụng token cứng của ngân hàng:

Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây sẽ nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.

Bảo mật tài khoản ngâng hàng online

Giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự an toàn khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.

Nếu để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Thiết bị cũng hơi bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, tính an toàn cao hơn. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.

2. Cảnh giác khi vào link qua email:

Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay việc giả tên miền cho hơi giống giống không quá phức tạp.

Ví dụ www.techcombank.com.vn là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tên miền www.techcobank.com.vn để lừa đảo.

Bảo mật tài khoản ngâng hàng online

Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username / password vào đó sẽ mất thông tin đăng nhập ngay.

Ví dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.

Bảo mật tài khoản ngâng hàng online

Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.

Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác.

Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS cho các trang web giao dịch của mình. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy bạn lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.

3. Đăng kí SMS Banking để cập nhật tài khoản:

Rất rất nhiều người không đăng kí SMS Banking cho tài khoản của họ. SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, nếu như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được.

4. Quan tâm tới các tin nhắn, email tài khoản:

Mỗi khi bạn thực hiện giao dịch, tin nhắn và email thường sẽ được gửi cho bạn. Do phải nhận quá nhiều email mỗi ngày nên nhiều người có thể bỏ qua những thông tin này, và để mặc cho hacker thoải mái tung hoành trong tài khoản cho đến khi tiền đã bị rút sạch chuyển sang nơi khác. Nếuphát hiện sớm, bạn có thể yêu cầu ngân hàng vô hiệu hóa việc giao dịch online. Những trường hợp như vậy khiếu kiện cũng nhanh và dễ hơn so với việc để mặc cho tài khoản bị rút mà không hay biết.

Bảo mật tài khoản ngâng hàng online

Nếu dùng Gmail, bạn có thể sử dụng email Primary. Email này sẽ được app Gmail trên các thiết bị di động thông báo ngay khi có email, đảm bảo không bỏ lỡ bất kì email quan trọng nào từ ngân hàng.

Nếu dùng app Inbox thì cũng tương tự, dùng app Outlook của Microsoft thì hộp thư đó được gọi là "Focus" và cũng sẽ thông báo khi có thư đến ngay lập tức.

5. Không vào tài khoản ngân hàng khi dùng mạng công cộng:

Có hàng tá cách dò thông tin của bạn khi đang sử dụng các mạng Wi-Fi công cộng, từ việc can thiệp vào đường truyền để đánh cắp các gói thông tin cho đến những giải pháp tinh vi hơn để đảo ngược việc mã hóa thông tin. Tốt nhất, bạn không nên truy cập vào tài khoản ngân hàng của mình khi đang ở nơi công cộng.

6. Chọn mật khẩu khó đoán, bảo mật username:

Các website ngân hàng online đều khuyến cáo đặt mật khẩu khó để tránh bị đoán. Một mật khẩu có thể xem là khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt như !@#^&*(. Bạn nên đổi password của mình nếu nó đang không có đủ tất cả những yếu tố này, bởi nguy cơ bị đoán ra password khi đó cao hơn.

Bảo mật tài khoản ngâng hàng online

Username của nhiều ngân hàng không cho bạn tự chọn, thay vào đó nó là dạng chuỗi kí tự như A6760776P. Nhiều người chọn cách ghi nó ra mảnh giấy rồi dán lên tường hay trong phòng làm việc! Cách này rất là nguy hiểm vì nó để lộ thông tin tối mật của bạn cho người khác xem. Ghi nhớ là cách dễ nhất, hoặc lưu vào một trình note nào đó hỗ trợ mã hóa bằng password.

Hy vọng vài viết trên hữu ích với bạn!