An toàn khi sử dụng dịch vụ ngân hàng trực tuyến Internet banking

Mấy ngày gần đây báo chí rộ thông tin về một người ở TP.HCM sử dụng điện thoại di động với Sim Card Viettel, thẻ AT&M Maritime bank bị mất tiền sau khi sim bị mất sim card điện thoại.

Ngày nay, dịch vụ internet banking (Ngân hàng trực tuyến) và thanh toán trực tuyến đang phát triển mạnh, lý do vì sự tiện lợi của nó trong giao dịch mua bán, chuyển tiền. Mặt khác sử dụng thanh toán điện tử có chi phí thấp hơn khi sử dụng tiền mặt. Dịch vụ internet banking lại đi liền với việc sử dụng xác thực tin nhắn SMS qua điện thoại di động, còn gọi là bảo mật hai lớp: Lớp một, chính là mật khẩu, mã pin của bạn; lớp hai chính là mã số xác thực gửi qua tin nhắn mỗi khi thực hiện một giao dịch. Do đó, muốn bảo mật giao dịch trực tuyến trước hết phải bảo mật sim card và điện thoại. Tuy vậy, nhiều người vẫn chủ quan, chưa có các hành động bảo vệ cần thiết cho điện thoại của mình. Nếu bạn dùng internet banking xác thực bằng SMS, bạn nên thực hiện một số bước sau.

1. Bảo mật thông tin trên Simcard điện thoại:

-       Sim Card chứa các thông tin về: Danh bạ điện thoại và tin nhắn của bạn. Tin nhắn có thể chứa cả số tài khoản ngân hàng. Khi điện thoại bị mất, kẻ gian dể dàng thu thập hết dữ liệu này của bạn trên Sim. Do đó, chúng ta nên đặt mã PIN cho Sim card. Khi Sim card được đặt mật mã bảo vệ (mã PIN), mỗi khi tắt bật nguồn điện thoại, nó sẽ yêu cầu nhập mã. Do đó nếu không may bị mất điện thoại, kẻ gian không thể kích hoạt sim để lấy dữ liệu.

-       Cách đặt mã PIN, tùy theo hệ điều hành, đều có hướng dẫn. Thông thường simcard đều có mã PIN mặc định, ví dụ, Sim Viettel là “0000”. Sau khi nhập mã mặc định chúng ta sẽ tiến hành đổi mật khẩu. Chú ý ghi nhớ mật khẩu này, nếu bạn nhập sai hơn 3 lần thì sim sẽ bị khóa, muốn mở khóa phải ra cửa hàng của nhà mạng. Có trường hợp nhập sai nhiều lần không thể mở khóa được mà phải bỏ luôn số điện thoại này.

-       Thực hiện: Ví dụ cho điện thoại sử dụng HĐH Android, “Bước 1. Thiết đặt Sim Card Lock (Khóa thẻ SIM), trong phần System -> Security -> Sim and Lock Settings (Hệ thống->Bảo mật->Thiết đặt thẻ SIM và Khóa máy). Phần này yêu cầu bạn phải nhập mã PIN để mở khóa thẻ SIM của bạn mỗi lần máy điện thoại của bạn được bật lên”[1]

-       Điện thoại Window phone: http://www.windowsphone.com/vi-vn/how-to/wp8/basics/use-a-pin-to-lock-my-sim-card

2. Bảo vệ điện thoại bằng mật mã: Cài mật mã cho màn hình chờ điện thoại, nếu muốn phá mật khẩu này chỉ có cách reset điện thoại về trạng thái xuất xưởng, lúc đó mọi dữ liệu trên điện thoại cũng đã bị xóa sạch. Ngày nay điện thoại Smartphone có nhiều tính năng như laptop do đó, nó chứa rất nhiều dữ liệu cá nhân và công việc. Nếu lỡ bị mất điện thoại thì rất nguy hiểm cho khổ chủ. Do đó cài mật mã cho điện thoại là lựa chọn số một.

Thực hiện cho Android: “Thiết đặt chức năng Screen Lock (Khóa Màn hình), nằm ở phần System -> Security -> Screen Lock (Hệ thống->Bảo mật-> Khóa Màn hình), yêu cầu nhập mã, một dạng hình hoặc mật khẩu để mở khóa màn hình khi màn hình đã chuyển sang trạng thái bị khóa”[2]

3. Lưu thông tin tài khoản ngân hàng, tài khoản đăng nhập trên điện thoại bằng phần mềm chuyên dụng có pass word bảo vệ. Không nên lưu vào các phần mềm viết ghi chú đơn giản. Ví dụ “Android Wallet Password Manager” trên Android, Safe box trên Window phone 7,8.
4. Nên mua Simcard và đăng ký đúng thông tin CMND của bạn, không sử dung số Sim rác để xác thực SMS.
5. Sử dụng thẻ tín dụng:

-       Nếu sử dụng thẻ tín dụng (credit) cho phép thấu chi: Tốt nhất sử dụng xác thực bằng TOKEN. Thiết bị này tự động sinh ra pass word có giá trị trong vòng một phút. Bảo mật hai lớp, khá an toàn hiện nay. Lý do: Khi thanh toán trực tuyến chỉ cần điền số thẻ tín dụng (1) và mã CVV2 (4) như hình dưới. Nếu kẻ gian chiếm được số điện thoại của bạn thì coi như chúng có toàn quyền chi tiền từ thẻ của bạn cho hết mức thấu chi, chính là trường hợp của anh bạn đã đề cập ở trên, ngày nay mức thấu chi này có thể từ mức vài chục triệu đồng cho đến hàng tỷ tùy loại thẻ và thu nhập của chủ thẻ. Bài học: Không nên để người khác biết số thẻ tín dụng của bạn.

Hình 1: Hướng Dẫn Sử Dụng Thẻ Tín Dụng HSBC Visa[3]

-       Đối với các thanh toán mua hàng online như mua phần mềm, game qua mạng, để an toàn nên sử dụng thêm một thẻ thanh toán quốc tế (Debit). Thẻ này chỉ thanh thanh toán được khi mình nạp tiền vào. Không cho phép thấu chi. Nếu lỡ tài khoản thẻ này bị ăn cắp (hack), bạn cũng chỉ sẻ mất số tiền còn lại trên thẻ.

-       Đối với thẻ ATM, thẻ đa năng của các ngân hàng trong nước thường dùng để lãnh lương. Thông thường xác thực bằng tin nhắn SMS. Để an toàn, nếu bạn có nhiều tiền trong tài khoản, tốt nhất bạn gửi tiền tiết kiệm trực tuyến. Tài khoản tiền gửi tiết kiệm không thể rút ra bằng thẻ AT&M được mà phải thực hiện tất toán trước khi sử dụng. Do đó gửi tiết kiệm vừa an toàn hơn vừa có lãi suất cao hơn là để tiền trong tài khoản không kỳ hạn (tài khoản ATM). Bạn nên thực hiện các bước bảo mật cho điện thoại và sim card như đã nêu ở trên.

 6. Bảo mật mật khẩu khi đăng nhập internet banking trên máy tính: Cố gắng sử dụng bàn phím ảo của Windows hoặc của các phần mềm anti-virus như Kaspersky chẳng hạn mỗi khi tiến hành nhập password. Cách thực hiện như sau:

-    Mở “Start” (Windows 7, 8) hoặc Run (Win XP).

-    Gõ vào “OSK”, chính là chữ On-Screen Keyboard, một bàn phím ảo sẽ hiện ra như bên dưới. -  Dùng chuột để nhập vào các mật mã đăng nhập. Với cách thực hiện này các bạn có thể tránh bị ăn cắp password bởi các phần mềm Keylogger.

Hình 2: Bàn phím ảo máy tính

 

-       Không sử dụng các máy tính công cộng để thực hiện internet banking.

7. Cuối cùng, lưu ý không lưu trữ các thông tin nhạy cảm liên quan đến địa chỉ, CMND, tài khoản, mật khẩu lên thẻ nhớ điện thoại (Micro-SD, T-flash, SD, MMC . . .) đối với các điện thoại có thẻ nhớ gắn ngoài. Không cài đặt các phần mềm lưu mật khẩu và tài khoản lên các thẻ nhớ ngoài.

Hy vọng một vài thông tin cơ bản giúp mọi người an toàn hơn khi sử dụng dịch vụ ngân hàng điện tử.

DL

---

[1] Security In a Box. Retrieved on July 26^th, 2013 from the website: https://securityinabox.org/vi/android_basic.

[2] Security In a Box. Retrieved on July 26^th, 2013 from the website: https://securityinabox.org/vi/android_basic.

[3] Retrieved on July 26^th, 2013 from: http://www.hsbc.com.vn/1/2/personal/the_tin_dung_the_thanh_toan_quoc_te/huong_dan_su_dung_the_tin_dung.