Bảo vệ an toàn cho “ví tiền số”

Trojan là một trong những hình thức tấn công nguy hiểm nhất khi mã độc này có thể được ngụy trang dưới dạng ứng dụng hợp pháp, sau đó xâm nhập vào thiết bị và đánh cắp thông tin đăng nhập ngân hàng, dịch vụ thanh toán điện tử hay thẻ tín dụng của người dùng.

Không chỉ Trojan, hiện các hình thức lừa đảo tài chính đang diễn ra ngày càng nhiều, “muôn hình vạn trạng” với nhiều thủ đoạn vô cùng tinh vi. Đại diện Vietcombank cho biết, thời gian qua đã xuất hiện hình thức lừa đảo mạo danh nhân viên ngân hàng, tổng đài gọi điện mời phát hành thẻ tín dụng. Thủ đoạn thường dùng là kẻ gian tự nhận là nhân viên ngân hàng gọi điện, gửi tin nhắn (SMS, Zalo, Messenger…) thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Kẻ gian yêu cầu khách hàng cung cấp một số thông tin thẻ để liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền trong thẻ của khách hàng.

Nhiều ngân hàng khác như BIDV, VietinBank, Sacombank và ACB cũng đã đưa ra những cảnh báo tương tự. Chẳng hạn, BIDV cho biết khách hàng cần phải thận trọng khi nhận được cuộc gọi mời chào mở thẻ tín dụng và luôn kiểm tra lại thông tin trước khi cung cấp bất kỳ dữ liệu cá nhân nào. Sacombank cũng khuyến cáo khách hàng không nên cung cấp thông tin qua các cuộc gọi hoặc tin nhắn không rõ nguồn gốc.

Mới đây còn xuất hiện hình thức lừa đảo mới khác. Đó là kẻ lừa đảo đã nhắn tin và báo chồng/vợ của bạn đang có tình cảm ở bên ngoài với người khác, gửi kèm theo một đường link video và yêu cầu làm theo hướng dẫn để xem video trong đường link đó. Tuy nhiên, khi truy cập đường link này, điện thoại đã bị chiếm quyền kiểm soát và đối tượng lừa đảo đã rút sạch tiền trong tài khoản ngân hàng của nạn nhân.

Theo Bộ Công an, tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 lên tới 18.900 tỷ đồng và sẽ diễn biến phức tạp trong thời gian tới, với hai nguy cơ người dùng sẽ phải đối mặt là mã độc giám sát, đánh cắp thông tin và lừa đảo trực tuyến biến thể.

Trước những thủ đoạn lừa đảo ngày càng tinh vi, theo chuyên gia, người dùng nên chủ động bảo vệ “ví tiền” của mình khi giao dịch trên môi trường số. Bởi lẽ, đích ngắm của tin tặc mạng chính là người dùng cuối. Mọi biện pháp phòng vệ từ ngân hàng sẽ không đảm bảo an toàn tuyệt đối, nếu người dùng nhẹ dạ cả tin, nghe theo hướng dẫn của kẻ lừa đảo mà cung cấp thông tin cá nhân. PGS.TS Đinh Trọng Thịnh, chuyên gia kinh tế cũng khuyến cáo, người dùng tuyệt đối không cung cấp thông tin cá nhân và thông tin thẻ ngân hàng, bao gồm số thẻ, mã bảo mật (CVC/CVV), ngày hết hạn và đặc biệt là mã OTP, cho bất kỳ ai qua điện thoại, tin nhắn hay ứng dụng chat. Cần nhớ rằng, các ngân hàng và cơ quan chức năng không bao giờ yêu cầu khách hàng cung cấp những thông tin này dưới bất kỳ hình thức nào.

Bên cạnh đó, cần hạn chế thực hiện giao dịch ngân hàng trực tuyến khi đang kết nối wifi công cộng. Bởi các mạng wifi công cộng tiềm ẩn nguy cơ cao bị tin tặc xâm nhập, tạo ra điểm truy cập giả mạo nhằm đánh cắp dữ liệu cá nhân. Nếu bắt buộc phải giao dịch trực tuyến, hãy sử dụng kết nối mạng di động cá nhân 4G/5G, đồng thời kiểm tra kỹ lưỡng thông tin trước khi thực hiện bất kỳ giao dịch chuyển khoản nào.

Ngoài ra, khi thanh toán bằng cách quét mã QR, chỉ nên thực hiện tại các cửa hàng và địa chỉ uy tín. Các mã QR tại những địa điểm không rõ nguồn gốc có thể chứa mã độc hoặc chuyển hướng sang các trang web giả mạo để đánh cắp thông tin ngân hàng.

Các ngân hàng cũng đưa ra khuyến cáo chủ tài khoản nên sử dụng các ứng dụng ngân hàng điện tử một cách thông minh bằng cách chủ động khóa các chức năng thanh toán không thường xuyên sử dụng như thanh toán online, ATM, POS hoặc giao dịch nước ngoài…