Cách bảo mật tài khoản ngân hàng Vietcombank

BNEWS Để tránh mất tiền thêm, khách hàng nên thực hiện những cách sau khi phát hiện thẻ bị giao dịch một cách vô lý.

Thời gian gần đây, nhiều khách hàng báo mất tiền từ tài khoản mà họ không hề giao dịch. Những giao dịch này được thực hiện qua thẻ Mastercard.

Loại thẻ tín dụng có chức năng thanh toán quốc tế này thường có nguy cơ mất an toàn cao hơn rất nhiều. Thứ nhất, loại thẻ này không có tính năng xác thực OTP. Thứ hai, mật mã thẻ (số PIN) hầu như không thay đổi.

Liên tiếp các vụ việc xảy ra khiến nhiều người lo lắng về tính bảo mật thông tin tài khoản thẻ. Khi phát hiện ra tài khoản của mình bỗng nhiên bị trừ tiền vô lý bạn nên thực hiện những cách sau đây để tránh mất mát khoản tiền lớn. 

1. Đăng nhập vào Internet Banking, khóa tài khoản 

Sau khi phát hiện tài khoản của bạn bị hack, hãy lập tức đăng nhập vào Internet Banking để khóa thẻ lại. 

Việc làm này sẽ giúp bạn tránh được những giao dịch phát sinh khác và có thời gian để liên hệ đến ngân hàng và báo lại tình hình xảy ra để ngân hàng giải quyết. 

2. Liên hệ ngay với ngân hàng

Nếu bạn không sử dụng tài khoản Internet Banking, ngay khi phát hiện tiền trong tài khoản bị mất mà không phải do chủ thẻ thực hiện giao dịch, chủ thẻ cần ngay lập tức liên hệ với ngân hàng qua số điện thoại đường dây nóng và yêu cầu ngân hàng kiểm tra, thậm chí khóa tài khoản. Sau đó, chủ tài khoản làm văn bản gửi đến ngân hàng để yêu cầu giải quyết. 

>>> Số điện thoại đường dây nóng các ngân hàng cần biết

3. Thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật

Xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi. Thông báo sự việc đến cơ quan có thẩm quyền của ngân hàng và thông báo cho công an.

4. Quét, diệt Virus trên máy tính vừa dùng để giao dịch

Nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một máy tính nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.

Có một sự thật phũ phàng bạn cần phải hiểu đó là hầu hết các nạn nhân của những vụ việc này đều không lấy lại được tiền. Nhưng phòng bệnh luôn tốt hơn chữa bệnh, vì vậy thay vì xót xa những việc đã xảy ra, hãy nhanh chóng tìm cách vớt vát tình hình.

Một số lưu ý khi giao dịch thẻ để thanh toán trên Internet 

- Chỉ sử dụng thông tin thẻ để thanh toán tại các website uy tín, không nên sử dụng máy tính công cộng khi thực hiện các giao dịch thanh toán online.

- Đọc kỹ các chính sách của đơn vị trước khi đồng ý thanh toán.

- Luôn nhớ Thoát/Đăng xuất khỏi website sau khi kết thúc giao dịch.

- Sau khi thực hiện xong giao dịch thanh toán online, khóa tính năng chi tiêu Internet của thẻ. 

Để tránh bị lộ thông tin, khách hàng cần lưu ý thực hiện:

- Sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng.

- Kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi...

>>> Các vụ mất tiền trong tài khoản: Tin tặc tấn công và “rút ruột” tài khoản như thế nào?

Ngân hàng Vietcombank vừa khuyến cáo người sử dụng nên chủ động bảo mật các thông tin cá nhân có liên quan đến các hoạt động giao dịch qua mạng internet.

Người dùng phải hết sức bảo mật các thông tin cá nhân dùng trong giao dịch ngân hàng. - Ảnh: Đức Thiện

Theo ngân hàng này, thủ đoạn lừa đảo được kẻ gian thực hiện bằng cách đánh cắp thông tin truy cập dịch vụ của khách hàng: tên đăng nhập, mật khẩu truy cập dịch vụ internet banking, mật khẩu truy cập email cá nhân, mã xác nhận giao dịch một lần (OTP)… sau đó thực hiện việc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức. Kẻ gian thực hiện việc lừa đảo bằng cách thông báo về việc khách hàng đã trúng thưởng, được ngân hàng hoàn tiền và khách hàng cần xác nhận để nhận lại tiền hoặc giả danh người thân/bạn bè trên mạng xã hội để nhờ khách hàng chuyển tiền/nạp tiền điện tử trên các kênh ngân hàng điện tử vào tài khoản hay số điện thoại của kẻ gian để lấy cắp tiền. Do đó, Vietcombank khuyến cáo người dùng không nên cung cấp các thông tin bảo mật các dịch vụ ngân hàng điện tử, bao gồm: mật khẩu truy cập, mật khẩu giao dịch một lần OTP, mật khẩu truy cập địa chỉ email cá nhân... cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...). Người dùng cũng không nên cung cấp các thông tin cá nhân cho chính ngân hàng, trừ khi chính người dùng chủ động gọi điện đến ngân hàng để được trợ giúp và ngân hàng yêu cầu phối hợp cung cấp thông tin để định danh khách hàng. Trong quá trình giao dịch qua mạng, người dùng không nên truy cập các trang web không đáng tin cậy, hoặc nhấp vào bất kỳ đường dẫn nào yêu cầu cung cấp/cập nhật thông tin cá nhân và thông tin dịch vụ ngân hàng điện tử.

Người dùng nên đăng ký sử dụng dịch vụ nhận tin nhắn chủ động (SMS) để nhận thông báo các biến động liên quan đến tài khoản. - Ảnh: Đức Thiện

Bên cạnh đó, người dùng phải chủ động bảo vệ và thay đổi thường xuyên mật khẩu truy cập các dịch vụ ngân hàng điện tử/thẻ, email để bảo vệ toàn bộ giao dịch của chính mình (tối thiểu 3 tháng/lần) và cài đặt mật khẩu đảm bảo nguyên tắc an toàn. Người dùng cũng nên đăng ký sử dụng dịch vụ nhận tin nhắn chủ động (SMS chủ động) để nhận thông báo các biến động liên quan đến tài khoản cá nhân hoặc giao dịch thẻ ngay khi giao dịch được thực hiện và nhờ đó, quản lý và phòng ngừa, hạn chế rủi ro. Sau khi thực hiện các giao dịch qua mạng, người dùng nên chọn Đăng xuất hay Thoát khỏi hệ thống/màn hình dịch vụ sau mỗi lần truy cập sử dụng hay thanh toán thẻ cho các giao dịch trực tuyến. Thực tế thời gian gần đây cho thấy, nhiều người dùng do hạn chế nắm bắt thông tin và sử dụng dịch vụ không đúng cách nên đã bị kẻ gian lợi dụng lừa đảo, chiếm đoạt tiền. Dù các rủi ro, tổn thất này mới được ghi nhận ở qui mô và phạm vi nhỏ lẻ nhưng đang phần nào khiến cho một số bộ phận khách hàng có tâm lý hoang mang, lo sợ khi sử dụng dịch vụ.

Vietcombank cho biết ngân hàng này không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ như: mật khẩu truy cập, mã giao dịch OTP của bất kỳ dịch vụ ngân hàng điện tử nào, mã kích hoạt ứng dụng Vietcombank Smart OTP dưới bất kỳ hình thức nào. Vietcombank cũng không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại/số tài khoản nào để nhận thưởng, nhận tiền hoàn trả...

Cách bảo vệ tài khoản ngân hàng như thế nào để không bị hack? Dưới đây là một số mẹo đơn giản giúp bạn bảo vệ tài khoản ngân hàng online tốt hơn.

Nhờ sự phát triển của khoa học công nghệ, ngày nay, chúng ta dễ dàng truy cập tài khoản ngân hàng, giao dịch, gửi tiền, chuyển tiền ở bất kỳ nơi đâu. Toàn bộ việc bạn cần làm là đăng ký dịch vụ Internet banking và cài ứng dụng tương ứng.

Dù giao dịch online thuận tiện nhưng nó cũng tiềm ẩn rủi ro. Danh tính và thông tin tài khoản ngân hàng có thể bị lộ nếu bạn không cẩn thận. Lần tới, khi quyết định đăng nhập tài khoản ngân hàng trực tuyến, hãy nhớ những mẹo dưới đây.

Thay đổi mật khẩu nhiều lần thực sự khó chịu bởi việc phải nhớ một dãy số, chữ viết hoa, ký tự trong mật khẩu thật không hề dễ dàng. Thực tế, mật khẩu phức tạp và thay đổi thường xuyên mới bảo vệ được tài khoản của bạn khỏi kẻ xấu.

Nếu lo quên mất mật khẩu, bạn nên sử dụng một công cụ quản lý mật khẩu để lưu trữ chúng an toàn và bạn sẽ không lo gặp rắc rối khi phải thiết lập lại mật khẩu.

Chọn mật khẩu mạnh và độc đáo là cách bảo vệ tài khoản ngân hàng đơn giản nhưng hiệu quả. Bạn nên tránh đưa những thông tin sau vào mật khẩu:

• Thông tin cá nhân như tên, địa chỉ, ngày sinh.
• Chọn mật khẩu ngắn.
• Dùng các từ thông dụng hoặc những kết hợp số đơn giản.
• Dùng chung một mật khẩu cho nhiều đăng nhập.
• Không cập nhật mật khẩu thường xuyên.

Dù chúng dễ ghi nhớ nhưng cũng giúp hacker dễ đoán mật khẩu của bạn để tấn công tài khoản ngân hàng online. Dưới đây là một số gợi ý tạo mật khẩu mạnh bảo vệ các tài khoản online:

• Chọn mật khẩu dài hơn như cụm từ thay vì một từ đơn giản.
• Dùng kết hợp cả chữ in hoa và thường.
• Bao gồm số và các ký tự đặc biệt.
• Tránh các chuỗi ký tự phổ biến như 1234.
• Tránh dùng thông tin cá nhân.
• Đừng lưu thông tin đăng nhập trên web ngân hàng online hoặc app mobile.
• Nhớ cập nhật mật khẩu thường xuyên, tốt nhất nên thay đổi chúng 1 lần trong khoảng từ 3 tới 6 tháng.

2. Không bao giờ sử dụng WiFi công cộng

Wifi công cộng tiềm ẩn vô số bất lợi. Không chỉ chậm mà thỉnh thoảng còn cung cấp kết nối không an toàn. Khi hacker thâm nhập vào WiFi công cộng, họ có thể thấy mọi thứ, bao gồm cả thông tin đăng nhập tài khoản ngân hàng.

Tuy nhiên, các trang web mã hóa có thể cứu bạn khỏi những cặp mắt tò mò của hacker. Đảm bảo bạn đã kiểm tra kỹ URL của ngân hàng muốn truy cập. Việc bắt đầu bằng “https://”, không phải “http://” rất quan trọng. Chữ “s” nói cho bạn biết rằng trang web an toàn khi sử dụng.

Trang web có mã hóa vẫn tốt hơn. Nó giúp bạn tránh rủi ro bảo mật ở WiFicông cộng. Sử dụng mạng ảo hoặc mạng di động để truy cập Internet an toàn hơn khi giao dịch online. Nếu thực sự muốn tài khoản ngân hàng an toàn, hãy chỉ truy cập nó từ WiFigia đình.

3. Bật xác thực hai lớp

Hầu hết ngân hàng sẽ cung cấp cho bạn tùy chọn bật xác thực 2 lớp (2FA). Dù 2FA có điểm mạnh & điểm yếu riêng, nó vẫn bổ sung cho bạn “hàng rào” bảo mật thông tin tài khoản nhạy cảm.

Khi đăng ký 2FA, bạn sẽ nhận được một tin nhắn riêng đặc biệt với mật khẩu dùng một lần mỗi lần đăng nhập tài khoản. Điều này có vẻ bất tiện nhưng rất đáng giá.

Nếu tin tặc có thể đăng nhập tài khoản, bạn sẽ nhận được một tin nhắn chứa mật mã. Khi phát hiện bản thân không thực hiện truy vấn này, bạn có thể chặn hacker ngay lập tức.

4. Đừng mở email đáng ngờ

Email yêu cầu thông tin cá nhân gọi là email lừa đảo. Những email này cố gắng lừa bạn đăng nhập bằng thông tin thẻ tín dụng và ngân hàng. Email có thể trông giống như đến từ một nguồn hợp pháp, nhưng người gửi thư đó chắc chắn là hacker.

Chỉ cần nhớ ngân hàng không bao giờ yêu cầu bạn điền thông tin cá nhân qua email hay tin nhắn văn bản. Nếu đã từng nhận email hoặc tin nhắn từ “cơ quan tài chính” đáng ngờ, hãy báo cáo nó với ngân hàng đang sử dụng.

5. Tránh sử dụng đăng nhập tự động

Sử dụng đăng nhập tự động, trình duyệt của bạn sẽ lưu lại tên người dùng và mật khẩu, cho phép bạn truy cập tài khoản ngân hàng mà không cần nhớ bất kỳ thông tin nào. Dù tiện lợi nhưng nó lại tiềm ẩn rủi ro bảo mật nhất.

Bạn nên tránh đăng nhập tự động, nhất là khi dùng điện thoại để giao dịch online. Nếu ai đó vô tình dùng smartphone của bạn, họ có thể dùng tên và mật khẩu đó để đăng nhập tài khoản ngân hàng của bạn.

Nếu đã dùng tính năng tự động đăng nhập, hãy tắt nó trên điện thoại và máy tính ngay lập tức.

6. Lựa chọn khôn ngoan khi tải app tài chính

Các ứng dụng tài chính, bao gồm cả app ngân hàng có thể giúp bạn làm nhiều việc từ thanh toán hóa đơn, gửi tiền, chuyển tiền, đầu tư chứng khoán… Thế nhưng, không phải tất cả đều do công ty đáng tin cậy phát triển.

Nếu định dùng ứng dụng mobile để giao dịch ngân hàng, trước tiên, đảm bảo bạn dùng app chính thức của ngân hàng. Tiếp theo, thận trọng khi chia sẻ thông tin giao dịch ngân hàng với bất kỳ ai.

Ví dụ, bạn nghĩ bản thân cần một lời khuyên tài chính từ chuyên gia hoặc một app hỗ trợ quản lý tiền bạc. Những ứng này có thể yêu cầu bạn chia sẻ thông tin đăng nhập ngân hàng online để chúng lấy thông tin tạo báo cáo tổng quan về tình hình tài chính của bạn. Tuy nhiên, hãy cân nhắc thật kỹ khi làm việc này. Khi chia sẻ chúng với ứng dụng bên thứ 3, bạn luôn phải đối mặt với rủi ro thông tin tài chính bị lộ với kẻ xấu. Vì thế, tốt nhất hãy đọc kỹ đánh giá ứng dụng trên Store và tốt nhất là những công cụ yêu cầu bạn phải nhập thông tin ngân hàng thì hãy bỏ qua ngay lập tức.

Dù mọi thiết bị đều có nguy cơ bị tấn công nhưng nó lại không phổ biến trên điện thoại. Truy cập mạng di động và đăng nhập tài khoản từ chính app của ngân hàng sẽ cung cấp cho bạn lớp bảo mật tốt nhất. Dưới đây là một số app ngân hàng phổ biến trên mobile.

7. Cập nhật máy tính và thiết bị mobile

Cập nhật thỉnh thoảng có thể mất một vài phút hoặc hàng tiếng đồng hồ nên nhiều người thường tắt chúng. Tuy nhiên, nếu thường xuyên dùng hai thiết bị này, bạn nên cập nhật chúng định kỳ để tránh các lỗ hổng an ninh, malware mới nhất.

8. Bảo mật thiết bị mobile

Đừng quên tận dụng tất cả phương pháp bảo mật của điện thoại, nhất là khi chuyên dùng tài khoản ngân hàng trên di động. Đảm bảo bạn có thể khóa điện thoại bằng pin, nhận diện khuôn mặt, vẽ hình hoặc dấu vân tay. Nếu điện thoại bị trộm, kẻ xấu khó lòng thâm nhập nó hơn.

9. Đăng ký nhận cảnh báo qua tin nhắn

Nếu ngân hàng cung cấp tùy chọn nhận tin nhắn cảnh báo liên quan tới tài khoản, đừng do dự đăng ký nó. Mỗi lần rút số tiền lớn từ tài khoản, bạn sẽ nhận được tin nhắn. Nếu không phải bạn rút số tiền lớn đó, hãy báo ngay cho ngân hàng bởi kẻ xấu đang trộm tiền của bạn đấy.

10. Để mắt tới bảng kê khai tài khoản

Cuối cùng, bạn nên thường xuyên kiểm tra bảng kê khai giao dịch. Ngân hàng có thể giám sát hoạt động gian lận trên thẻ để thông báo tới người dùng. Bằng việc xem xét kỹ lưỡng bảng kê khai, bạn có thể kịp thời phát hiện mọi giao dịch bất thường. Khi đó, hãy liên lạc với ngân hàng ngay khi có thể.

11. Luôn gõ địa chỉ trang của ngân hàng vào trình duyệt web

Một số kẻ xấu thường gửi email lừa đảo, giả danh ngân hàng bạn đang đăng ký sử dụng dịch vụ. Họ làm điều này với mục đích dụ bạn nhập thông tin đăng nhập trên trang ngân hàng giả. Đừng bao giờ click vào các liên kết trong email dẫn tới web của ngân hàng, ngay cả khi nhìn chúng có vẻ hợp pháp. Thay vào đó, hãy gõ địa chỉ web vào thanh URL của bạn hoặc dùng công cụ tìm kiếm để tìm trang web chính xác. Bạn có thể đánh dấu (bookmark) trang web hợp pháp đó để sử dụng lại sau này.

Trên đây là mẹo bảo mật ngân hàng hữu ích dành cho tất cả mọi người, hi vọng chúng hữu ích với các bạn. Nếu có mẹo nào hay hơn thì đừng ngại chia sẻ cùng Download.vn nhé.

Cập nhật: 01/12/2021