Trong kỷ nguyên số, chiếc điện thoại di động đã trở thành chiếc két sắt chứa toàn bộ tài sản của mỗi cá nhân. Tuy nhiên, sự tiện lợi này cũng mở ra cánh cửa cho tội phạm mạng nếu người dùng thiếu cảnh giác. Để thiết lập "hàng rào thép" bảo vệ tài chính, ngân hàng Vietcombank khuyến nghị khách hàng cần tuân thủ nghiêm ngặt quy tắc "3 không": không tiết lộ, không viết ra giấy và không đọc to mật khẩu ở nơi đông người.

Mật khẩu đăng nhập cần được xem là vật bất ly thân, tuyệt đối không chia sẻ cho bất kỳ ai, kể cả người thân thiết nhất. Một mật khẩu mạnh phải là tổ hợp phức tạp gồm chữ hoa, thường, số và ký tự đặc biệt, tránh xa các thông tin dễ đoán như ngày sinh hay số điện thoại, và tốt nhất nên được thay đổi định kỳ mỗi 3 tháng.

Bên cạnh yếu tố con người, thiết bị sử dụng cũng là lỗ hổng chết người mà hacker thường nhắm tới. Người dùng cần tuyệt đối cảnh giác khi đăng nhập tài khoản ngân hàng trên các thiết bị công cộng hoặc thiết bị lạ. Nếu buộc phải sử dụng, hãy nhớ tắt chế độ tự động lưu thông tin và xóa sạch lịch sử truy cập ngay sau khi hoàn tất.

Đặc biệt nguy hiểm là thói quen sử dụng các thiết bị di động đã bị "bẻ khóa" (jailbreak/root) để cài đặt phần mềm không rõ nguồn gốc. Những thiết bị này đã mất đi lớp bảo mật gốc của hệ điều hành, tạo điều kiện cho mã độc xâm nhập và âm thầm đánh cắp thông tin tài khoản mà chủ nhân không hề hay biết. Hãy chỉ tin dùng các thiết bị chính chủ, được cập nhật phần mềm bản quyền và cài đặt ứng dụng diệt virus uy tín.

Một trong những chốt chặn an ninh quan trọng nhất nhưng lại dễ bị xuyên thủng nhất chính là mã OTP. Vietcombank nhấn mạnh rằng OTP là chìa khóa dùng một lần để xác thực giao dịch, đồng nghĩa với việc ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP qua điện thoại hay tin nhắn. Mọi hành vi yêu cầu đọc mã OTP từ người lạ đều là dấu hiệu lừa đảo.

Khi nhận được tin nhắn chứa mã OTP, người dùng cần bình tĩnh kiểm tra kỹ nội dung tin nhắn, số tiền và loại giao dịch xem có khớp với lệnh mình đang thực hiện hay không. Tuyệt đối không nhập mã này vào bất kỳ đường link lạ hoặc website nào không có dấu hiệu nhận biết chính thức của ngân hàng.

Cuối cùng, môi trường mạng đầy rẫy những cạm bẫy tinh vi dưới dạng các đường link giả mạo. Khách hàng chỉ nên thực hiện giao dịch trên website chính thức của ngân hàng và truy cập trực tiếp thay vì bấm vào các liên kết trôi nổi trên mạng xã hội hay email. Việc cài đặt thường xuyên các phần mềm chống virus, tường lửa và bật tính năng thông báo biến động số dư qua SMS (SMS Banking) sẽ giúp người dùng phát hiện sớm nhất những dấu hiệu bất thường, từ đó ngăn chặn kịp thời trước khi kẻ gian kịp tẩu tán tài sản.