Thời gian gần đây liên tiếp các sự cố trục trặc kỹ thuật của những trang thương mại điện tử lớn làm lộ email, thông tin thẻ khách hàng xuất hiện thường xuyên hơn vào mùa cao điểm mua sắm đã dấy lên nhiều mối lo ngại về bảo mật trước các bẫy lừa đảo từ tội phạm mạng.
Thứ nhất, để tự bảo vệ mình và tài sản, ngân hàng vừa đưa ra khuyến nghị khách hàng nên kiểm tra địa chỉ liên kết và email của người gửi xem có xác thực hay không trước khi nhấp vào.
Thứ hai, để đảm bảo liên kết là chính xác, thay vì nhấp vào liên kết đó, ngân hàng khuyến cáo khách hàng hãy gõ nó vào trình duyệt, cảnh giác với những liên kết nhận được từ mạng xã hội như Zalo, Facebook,…
Thứ ba, không nhập chi tiết thẻ tín dụng của vào các trang mạng, trang mua sắm online không quen thuộc hoặc đáng ngờ.
Thứ tư, bảo mật thông tin mã OTP, mã PIN , không tiết lộ cho bất kỳ ai và dưới bất kỳ hình thức nào.
Thứ năm, trong trường hợp khách hàng phát hiện có thể đã nhập dữ liệu của mình vào một trang giả mạo, hãy thay đổi mật khẩu, mã PIN hoặc chủ động khóa/mở thẻ dễ dàng ngay trên ứng dụng app của ngân hàng.
Thứ sáu, không sử dụng cùng một mật khẩu cho nhiều trang mua sắm online hoặc dịch vụ.
Thứ bảy, hạn chế sử dụng wifi miễn phí các nơi công cộng.
Khi có bất kỳ nghi vấn liên quan đến hành vi lừa đảo giao dịch, khách hàng cần liên hệ ngay với cơ quan chức năng, đồng thời thông báo cho Hotline hỗ trợ hoặc điểm giao dịch gần nhất để được hỗ trợ kịp thời.
Trước đó, cuối tháng 11.2018, sự việc hacker tung dữ liệu thông tin khách hàng của hệ thống Thế Giới Di Động khiến nhiều khách hàng hoang mang. Sau đó, hacker tiếp tục tung lên một tập tin bao gồm 32 hàng, trong đó có đầy đủ 16 chữ số được cho là số thẻ ngân hàng đầy đủ và được cho là từng giao dịch tại Thế Giới Di Động.
Cuối tháng 7.2018, hệ thống email của VPBank bị tấn công, hacker giả mạo ngân hàng yêu cầu cung cấp mã thẻ tín dụng. Cụ thể, email được gửi từ địa chỉ ebank@ebank.vpbank.com.vn. Trong đó, nội dung email thông báo thẻ tín dụng của khách hàng “đã bị đánh cắp bởi người lạ”, và gợi ý khách hàng nên truy cập vào đường link mà email gợi ý. Khi click vào đường link trong email, khách hàng được yêu cầu điền các thông tin cá nhân như số thẻ, ngày hết hạn, số CVV, họ và tên, địa chỉ, số điện thoại, email.
Thời gian gần đây tội phạm thẻ ngày càng tinh vi. Hai hình thức ăn cắp thông tin thẻ thông dụng nhất là gắn thiết bị skimming (đánh cắp thông tin thẻ tại cây ATM) hoặc phishing (lập các trang web giả mạo, hoặc lừa người khác click vào các đường link chứa virus ăn cắp thông tin). Có trường hợp tội phạm xâm nhập vào hệ thống email của công ty để thay đổi thông tin về người hưởng trên hợp đồng hoặc phụ lục hợp đồng.
Sau hàng loạt cảnh báo, ngân hàng bắt đầu áp dụng biện pháp mạnh hơn để chống tội phạm thẻ. Từ giữa tháng 10, một NHTMCP đã áp dụng phương thức xác thực mới khi giao dịch bằng thẻ nội địa. Theo đó ngoài mã PIN người rút tiền phải nhập dãy số ngẫu nhiên là một trong những thông tin cá nhân mà chủ thẻ đã đăng ký với ngân hàng như số CMND (hoặc thẻ căn cước, hộ chiếu), số điện thoại hoặc ngày tháng năm sinh. Nếu nhập sai quá 3 lần, thẻ sẽ bị khoá và chủ thẻ sẽ phải liên hệ tổng đài, đến trực tiếp ngân hàng hoặc nhắn tin theo cú pháp quy định… để mở khóa thẻ.
