Việc đảm bảo an toàn luôn là mục tiêu hàng đầu của các nhà cung cấp ví điện tử, thế nhưng, các vụ lừa đảo mất tiền trong ví thi thoảng vẫn được báo cáo. Sự bảo mật - an toàn cao nhất của ngân hàng trực tuyến và ví điện tử chỉ có khi người dùng không trao chìa khoá vào tay kẻ lừa đảo.
Hầu hết các dịch vụ ví điện tử và ngân hàng trực tuyến đều có công nghệ bảo mật xác thực 2 lớp, thế nhưng câu chuyện các kẻ lừa đảo rút tiền từ tài khoản khách hàng vẫn diễn ra. Tại sao lại thế? Các kẻ lừa đảo có khả năng nào siêu nhiên chăng? Không, nếu người dùng đừng “cộng tác” với kẻ lừa đảo, các hình thức bảo mật cao cấp hiện tại đủ sức bảo vệ trước mọi cuộc tấn công.
Những chiếc bẫy ngọt ngào
Tháng 5/2018, chị P.Huyền (TPHCM), bán Nấm Linh Chi trên Facebook, chị cho biết chiều thứ 6, có khách liên lạc qua Facebook, muốn mua 10 triệu tiền nấm. Khách nói đang ở nước ngoài nên yêu cầu chị cho số điện thoại, tài khoản để chuyển tiền trước. Thấy khách uy tín nên chị cung cấp, lập tức có số điện thoại đầu số như nước ngoài nhắn cho biết Western Union có chuyển tiền 10 triệu và yêu cầu làm đúng các thủ tục để nhận.
Tiếp theo đó, kẻ lừa đảo đã cung cấp một trang Western Union giả, đề nghị chị đăng nhập tài khoản ngân hàng vào. Nắm được tài khoản ngân hàng của chị Huyền, kẻ lừa đảo đã nhắn tiếp bằng đầu số giả nước ngoài, yêu cầu chị nhập mã OTP vào khung để nhận tiền. Khi vừa nhập mã OTP, lập tức 10 triệu đồng tài khoản chị bốc hơi.
Giữ OTP như giữ con người
Đại úy Nguyễn Thế Quang – Đội Công nghệ cao phòng Cảnh sát Hình sự công an Lâm Đồng khuyến nghị: “Ngay sau khi tiền đã được chuyển qua ví điện tử, đối tượng liền tẩu tán bằng cách mua hàng, thanh toán online… khiến các ngân hàng, tổ chức tín dụng không thể truy hồi khi có yêu cầu từ nạn nhân. Chủ thẻ nên cảnh giác, không giao OTP hoặc số tài khoản cho người khác một cách dễ dãi”.
Như thế, mã OTP trong mọi trường hợp là chốt chặn cuối cùng, mỗi mã chỉ có giá trị trong vài phút, nên kẻ lừa đảo muốn có nó nhanh nhất. Mã OTP là chiếc chìa khóa mở cửa các giao dịch/tài khoản, không có bất cứ ai có quyền yêu cầu người dùng cung cấp mã ấy, kể cả các giao dịch viên, hay TT CSKH. Vì thế, với mọi yêu cầu cung cấp mã OTP nhanh nhất, đều mang dấu hiệu lừa đảo. Gìn giữ mã OTP, sẽ khiến kẻ lừa đảo dù có thể chiếm đoạt được tài khoản ngân hàng hay ví điện tử vẫn không thể lấy được tiền.
Một điểm quan trọng nữa, khi chiếc smartphone đang ngày càng chứa nhiều thông tin quan trọng, ngoài việc bảo mật thì ngay khi mất điện thoại, tất cả các thông tin ngân hàng, ví điện tử hay dịch vụ tài chính khác cần được khóa lại và đổi mật khẩu ngay lập tức. Đã có nhiều trường hợp vì nạn nhân chậm khóa, kẻ gian đã đi từ tài khoản email, mạng xã hội đến các dịch vụ tài chính và rút mất nhiều tiền.
Ngoài việc cẩn trọng khi thực hiện các giao dịch ngân hàng, ví điện tử qua mạng Wi-Fi công cộng, việc tiết lộ thông tin tài khoản cho người lạ, việc chọn lựa các dịch vụ có các giải pháp bảo mật cao nhất cũng là điều cần chú ý.
Sử dụng các dịch vụ tài chính hiện đại, không tiền mặt, người dùng không cần quá lo về độ an toàn, nếu giữ sự cảnh giác vừa đủ, như thể đừng làm rơi tiền mặt trên đường và đi mất, thì các dịch vụ này luôn an toàn.
Theo Nhịp sống kinh tế