Ví điện tử an toàn, cần sự cảnh giác người dùng
Việc đảm bảo an toàn luôn là mục tiêu hàng đầu của các nhà cung cấp ví điện tử, thế nhưng, các vụ lừa đảo mất tiền trong ví thi thoảng vẫn được báo cáo. Sự bảo mật - an toàn cao nhất của ngân hàng trực tuyến và ví điện tử chỉ có khi người dùng không trao chìa khoá vào tay kẻ lừa đảo.
Hầu hết các dịch vụ ví điện tử và ngân hàng trực tuyến đều có công nghệ bảo mật xác thực 2 lớp, thế nhưng câu chuyện các kẻ lừa đảo rút tiền từ tài khoản khách hàng vẫn diễn ra. Tại sao lại thế? Các kẻ lừa đảo có khả năng nào siêu nhiên chăng? Không, nếu người dùng đừng “cộng tác” với kẻ lừa đảo, các hình thức bảo mật cao cấp hiện tại đủ sức bảo vệ trước mọi cuộc tấn công.
Những chiếc bẫy ngọt ngào
Tháng 5/2018, chị P.Huyền (TPHCM), bán Nấm Linh Chi trên Facebook, chị cho biết chiều thứ 6, có khách liên lạc qua Facebook, muốn mua 10 triệu tiền nấm. Khách nói đang ở nước ngoài nên yêu cầu chị cho số điện thoại, tài khoản để chuyển tiền trước. Thấy khách uy tín nên chị cung cấp, lập tức có số điện thoại đầu số như nước ngoài nhắn cho biết Western Union có chuyển tiền 10 triệu và yêu cầu làm đúng các thủ tục để nhận.
Tiếp theo đó, kẻ lừa đảo đã cung cấp một trang Western Union giả, đề nghị chị đăng nhập tài khoản ngân hàng vào. Nắm được tài khoản ngân hàng của chị Huyền, kẻ lừa đảo đã nhắn tiếp bằng đầu số giả nước ngoài, yêu cầu chị nhập mã OTP vào khung để nhận tiền. Khi vừa nhập mã OTP, lập tức 10 triệu đồng tài khoản chị bốc hơi.
Hay phương thức mới nhất hiện nay mà Ví điện tử MoMo cảnh báo rộng rãi đến khách hàng. MoMo cho biết, đối tượng lừa đảo trên mạng theo dõi các trang Facebook của họ, khi thấy khách hàng post nhờ kiểm tra giao dịch, hỗ trợ thì tức khắc dùng tài khoản giả mạo được đặt tên, avatar giống như trang chính chủ. Mạo danh là Trung tâm chăm sóc Khách hàng MoMo để yêu cầu cung cấp OTP, mật khẩu để lấy tiền trong Ví. Với các ví điện tử khác, kẻ lừa đảo khi biết số điện thoại của nạn nhân bèn sử dụng chính số điện thoại của nạn nhân để đăng ký ví điện tử. Khi đăng nhập, chúng giả vờ nhập sai mã OTP để ví gửi tin cảnh báo về điện thoại nạn nhân. Bằng các chiêu dụ dỗ như nói trên, chúng yêu cầu nạn nhân gửi lại mật khẩu nhằm thực hiện việc chuyển tiền để chiếm đoạt tài sản.
Giữ OTP như giữ con người
Đại úy Nguyễn Thế Quang – Đội Công nghệ cao phòng Cảnh sát Hình sự công an Lâm Đồng khuyến nghị: “Ngay sau khi tiền đã được chuyển qua ví điện tử, đối tượng liền tẩu tán bằng cách mua hàng, thanh toán online… khiến các ngân hàng, tổ chức tín dụng không thể truy hồi khi có yêu cầu từ nạn nhân. Chủ thẻ nên cảnh giác, không giao OTP hoặc số tài khoản cho người khác một cách dễ dãi”.
Như thế, mã OTP trong mọi trường hợp là chốt chặn cuối cùng, mỗi mã chỉ có giá trị trong vài phút, nên kẻ lừa đảo muốn có nó nhanh nhất. Mã OTP là chiếc chìa khóa mở cửa các giao dịch/tài khoản, không có bất cứ ai có quyền yêu cầu người dùng cung cấp mã ấy, kể cả các giao dịch viên, hay TT CSKH. Vì thế, với mọi yêu cầu cung cấp mã OTP nhanh nhất, đều mang dấu hiệu lừa đảo. Gìn giữ mã OTP, sẽ khiến kẻ lừa đảo dù có thể chiếm đoạt được tài khoản ngân hàng hay ví điện tử vẫn không thể lấy được tiền.
Một điểm quan trọng nữa, khi chiếc smartphone đang ngày càng chứa nhiều thông tin quan trọng, ngoài việc bảo mật thì ngay khi mất điện thoại, tất cả các thông tin ngân hàng, ví điện tử hay dịch vụ tài chính khác cần được khóa lại và đổi mật khẩu ngay lập tức. Đã có nhiều trường hợp vì nạn nhân chậm khóa, kẻ gian đã đi từ tài khoản email, mạng xã hội đến các dịch vụ tài chính và rút mất nhiều tiền.
Ngoài việc cẩn trọng khi thực hiện các giao dịch ngân hàng, ví điện tử qua mạng Wi-Fi công cộng, việc tiết lộ thông tin tài khoản cho người lạ, việc chọn lựa các dịch vụ có các giải pháp bảo mật cao nhất cũng là điều cần chú ý. Như với ví điện tử MoMo, công nghệ bảo mật luôn là ưu tiên hàng đầu cho việc triển khai dịch vụ từ ngày đầu.
MoMo hiện đang đáp ứng bộ tiêu chuẩn khắt khe nhất trong ngành tài chính ngân hàng quốc tế là Chứng chỉ bảo mật quốc tế (tại Việt Nam, MoMo là đơn vị ví điện tử duy nhất có chứng chỉ mức độ cao nhất là PCI DSS - Level 1). MoMo cũng đang áp dụng các công nghệ xác thực tiên tiến, vượt trội có tính bảo mật công nghệ cao như Xác thực hai lớp (2FA) bằng Mật khẩu, xác thực bằng vân tay hay nhận diện khuôn mặt. Ứng dụng sẽ tự động khóa khi quá thời gian sử dụng hay không sử dụng. MoMo còn có chuẩn bảo vệ đường truyền SSL/TLS và tính năng mã hóa số thẻ quốc tế, đảm bảo mọi giao dịch qua thẻ đều an toàn. MoMo cũng có khả năng phát hiện các giao dịch bất thưởng, ngăn chặn giao dịch ấy và phát cảnh báo xác thực đến người dùng.
Sử dụng các dịch vụ tài chính hiện đại, không tiền mặt, người dùng không cần quá lo về độ an toàn, nếu giữ sự cảnh giác vừa đủ, như thể đừng làm rơi tiền mặt trên đường và đi mất, thì các dịch vụ này luôn an toàn.