Mấy ngày gần đây báo chí rộ thông tin về một người ở
TP.HCM sử dụng điện thoại di động với Sim Card Viettel, thẻ AT&M Maritime
bank bị mất tiền sau khi sim bị mất sim card điện thoại.
Ngày nay, dịch vụ internet banking (Ngân hàng trực tuyến)
và thanh toán trực tuyến đang phát triển mạnh, lý do vì sự tiện lợi của nó
trong giao dịch mua bán, chuyển tiền. Mặt khác sử dụng thanh toán điện tử có
chi phí thấp hơn khi sử dụng tiền mặt. Dịch vụ internet banking lại đi liền với
việc sử dụng xác thực tin nhắn SMS qua điện thoại di động, còn gọi là bảo mật
hai lớp: Lớp một, chính là mật khẩu, mã pin của bạn; lớp hai chính là mã số xác
thực gửi qua tin nhắn mỗi khi thực hiện một giao dịch. Do đó, muốn bảo mật giao
dịch trực tuyến trước hết phải bảo mật sim card và điện thoại. Tuy vậy, nhiều
người vẫn chủ quan, chưa có các hành động bảo vệ cần thiết cho điện thoại của
mình. Nếu bạn dùng internet banking xác thực bằng SMS, bạn nên thực hiện một số
bước sau.
- Bảo mật thông
tin trên Simcard điện thoại:
- Sim
Card chứa các thông tin về: Danh bạ điện thoại và tin nhắn của bạn. Tin nhắn có
thể chứa cả số tài khoản ngân hàng. Khi điện thoại bị mất, kẻ gian dể dàng thu
thập hết dữ liệu này của bạn trên Sim. Do đó, chúng ta nên đặt mã PIN cho Sim
card. Khi Sim card được đặt mật mã bảo vệ (mã PIN), mỗi khi tắt bật nguồn điện
thoại, nó sẽ yêu cầu nhập mã. Do đó nếu không may bị mất điện thoại, kẻ gian
không thể kích hoạt sim để lấy dữ liệu.
- Cách
đặt mã PIN, tùy theo hệ điều hành, đều có hướng dẫn. Thông thường simcard đều
có mã PIN mặc định, ví dụ, Sim Viettel là “0000”. Sau khi nhập mã mặc định
chúng ta sẽ tiến hành đổi mật khẩu. Chú ý ghi nhớ mật khẩu này, nếu bạn nhập
sai hơn 3 lần thì sim sẽ bị khóa, muốn mở khóa phải ra cửa hàng của nhà mạng.
Có trường hợp nhập sai nhiều lần không thể mở khóa được mà phải bỏ luôn số điện
thoại này.
- Thực
hiện: Ví dụ cho điện thoại sử dụng HĐH Android, “Bước 1. Thiết đặt Sim Card Lock (Khóa thẻ
SIM), trong phần System
-> Security -> Sim and Lock Settings (Hệ thống->Bảo mật->Thiết
đặt thẻ SIM và Khóa máy). Phần này yêu cầu bạn phải nhập mã PIN để mở khóa thẻ
SIM của bạn mỗi lần máy điện thoại của bạn được bật lên”
- Điện
thoại Window phone: http://www.windowsphone.com/vi-vn/how-to/wp8/basics/use-a-pin-to-lock-my-sim-card
- Bảo vệ điện thoại
bằng mật mã: Cài mật mã cho màn hình chờ điện thoại, nếu muốn phá mật khẩu
này chỉ có cách reset điện thoại về trạng thái xuất xưởng, lúc đó mọi dữ
liệu trên điện thoại cũng đã bị xóa sạch. Ngày nay điện thoại Smartphone
có nhiều tính năng như laptop do đó, nó chứa rất nhiều dữ liệu cá nhân và
công việc. Nếu lỡ bị mất điện thoại thì rất nguy hiểm cho khổ chủ. Do đó
cài mật mã cho điện thoại là lựa chọn số một.
Thực hiện cho Android: “Thiết đặt chức năng Screen Lock (Khóa Màn
hình), nằm ở phần System
-> Security -> Screen Lock (Hệ thống->Bảo mật-> Khóa
Màn hình), yêu cầu nhập mã, một dạng hình hoặc mật khẩu để mở khóa màn hình khi
màn hình đã chuyển sang trạng thái bị khóa”
- Lưu thông tin
tài khoản ngân hàng, tài khoản đăng nhập trên điện thoại bằng phần mềm
chuyên dụng có pass word bảo vệ. Không nên lưu vào các phần mềm viết ghi
chú đơn giản. Ví dụ “Android
Wallet Password Manager” trên Android, Safe box trên Window phone 7,8.
- Nên mua Simcard và đăng ký đúng
thông tin CMND của bạn, không sử dung số Sim rác để xác thực SMS.
- Sử dụng thẻ tín dụng:
- Nếu
sử dụng thẻ tín dụng (credit) cho phép thấu chi: Tốt nhất sử dụng xác thực bằng
TOKEN. Thiết bị này tự động sinh ra pass word có giá trị trong vòng một phút. Bảo
mật hai lớp, khá an toàn hiện nay. Lý do: Khi thanh toán trực tuyến chỉ cần điền
số thẻ tín dụng (1) và mã CVV2 (4) như hình dưới. Nếu kẻ gian chiếm được số điện
thoại của bạn thì coi như chúng có toàn quyền chi tiền từ thẻ của bạn cho hết mức
thấu chi, chính là trường hợp của anh bạn đã đề cập ở trên, ngày nay mức thấu
chi này có thể từ mức vài chục triệu đồng cho đến hàng tỷ tùy loại thẻ và thu
nhập của chủ thẻ. Bài học: Không nên để người khác biết số thẻ tín dụng của bạn.
Hình
1: Hướng Dẫn Sử Dụng Thẻ Tín Dụng HSBC Visa
- Đối
với các thanh toán mua hàng online như mua phần mềm, game qua mạng, để an toàn
nên sử dụng thêm một thẻ thanh toán quốc tế (Debit). Thẻ này chỉ thanh thanh
toán được khi mình nạp tiền vào. Không cho phép thấu chi. Nếu lỡ tài khoản thẻ
này bị ăn cắp (hack), bạn cũng chỉ sẻ mất số tiền còn lại trên thẻ.
- Đối
với thẻ ATM, thẻ đa năng của các ngân hàng trong nước thường dùng để lãnh lương.
Thông thường xác thực bằng tin nhắn SMS. Để an toàn, nếu bạn có nhiều tiền
trong tài khoản, tốt nhất bạn gửi tiền tiết kiệm trực tuyến. Tài khoản tiền gửi
tiết kiệm không thể rút ra bằng thẻ AT&M được mà phải thực hiện tất toán
trước khi sử dụng. Do đó gửi tiết kiệm vừa an toàn hơn vừa có lãi suất cao hơn
là để tiền trong tài khoản không kỳ hạn (tài khoản ATM). Bạn nên thực hiện các
bước bảo mật cho điện thoại và sim card như đã nêu ở trên.
6. Bảo mật mật khẩu
khi đăng nhập internet banking trên máy tính: Cố gắng sử dụng bàn phím ảo
của Windows hoặc của các phần mềm anti-virus như Kaspersky chẳng hạn mỗi khi
tiến hành nhập password. Cách thực hiện như sau:
- Mở “Start”
(Windows 7, 8) hoặc Run (Win XP).
- Gõ
vào “OSK”, chính là chữ On-Screen Keyboard, một bàn phím ảo sẽ hiện ra như bên
dưới. - Dùng chuột để nhập vào các mật mã đăng nhập. Với cách thực hiện
này các bạn có thể tránh bị ăn cắp password bởi các phần mềm Keylogger.
Hình
2: Bàn phím ảo máy tính
- Không
sử dụng các máy tính công cộng để thực hiện internet banking.
7. Cuối cùng, lưu ý
không lưu trữ các thông tin nhạy cảm liên quan đến địa chỉ, CMND, tài khoản, mật
khẩu lên thẻ nhớ điện thoại (Micro-SD, T-flash, SD, MMC . . .) đối với các điện
thoại có thẻ nhớ gắn ngoài. Không cài đặt các phần mềm lưu mật khẩu và tài khoản
lên các thẻ nhớ ngoài.
Hy vọng một vài thông tin cơ bản giúp mọi người an toàn
hơn khi sử dụng dịch vụ ngân hàng điện tử.
DL
