Tội phạm sử dụng công nghệ cao ngày càng có những thủ đoạn tinh vi và xuất hiện nhiều tại Việt Nam. Trong lĩnh vực ngân hàng, mục tiêu của chúng là tìm cách lấy cắp thông tin dịch vụ ngân hàng điện tử để chiếm đoạt quyền sử dụng tài khoản thanh toán. Để tránh những cạm bẫy của kẻ gian trong giao dịch điện tử, người dùng cần nâng cao ý thức cảnh giác, thận trọng trong cung cấp thông tin tài khoản cá nhân.
Hai lớp chìa khóa bảo mật điện tử
Nhằm tránh các bất tiện khi phải mang theo mình những khoản tiền mặt lớn, người dân thường tới ngân hàng để gửi tiền vào tài khoản giúp họ thuận tiện trong sử dụng dịch vụ ngân hàng điện tử. Khi đó, nhân viên ngân hàng sẽ nhận tiền, kiểm đếm và ghi có số tiền vào tài khoản của người gửi tiền. Lúc này, tiền trong tài khoản của khách hàng được bảo vệ như trong chiếc két an toàn với hai lớp khóa bảo mật. Lớp bảo mật đầu tiên bao gồm tên đăng nhập và mật khẩu. Người dùng sẽ được ngân hàng khuyến cáo đổi mật khẩu mặc định ban đầu. Lớp bảo mật thứ hai là mật mã xác thực giao dịch một lần (OTP) được ngân hàng gửi đến số điện thoại mà khách hàng đã đăng ký với ngân hàng (SMS OTP); hay có thể được sinh ra trên một thiết bị đặc chủng mà ngân hàng cấp cho khách hàng (Smart OTP) hoặc chỉ được cài đặt trên thiết bị mà khách hàng đã đăng ký với ngân hàng (OTP chủ động).
Ảnh minh họa
Thủ đoạn lừa đảo của kẻ gian
Giao dịch điện tử của ngân hàng chỉ có thể được thực hiện thành công khi có đồng thời tên đăng nhập, mật khẩu và mã OTP được nhập chính xác. Do vậy, để có thể lấy trộm tiền trong tài khoản ngân hàng, kẻ gian luôn tìm cách đánh cắp những chìa khóa này của người sử dụng bằng nhiều hình thức lừa đảo. Một trong những thủ đoạn phổ biến là kẻ gian thường giả danh người thân của khách hàng để gửi tin nhắn yêu cầu hỗ trợ chuyển tiền giúp đỡ giải quyết khó khăn (thông qua địa chỉ email hoặc địa chỉ Facebook của người thân khách hàng mà chúng đã xâm nhập được). Tinh vi hơn, chúng sử dụng những địa chỉ đã xâm nhập được này, nhờ khách hàng cho mượn tài khoản để nhận tiền hộ chúng. Thậm chí, kẻ gian cũng có thể giả danh ngân hàng hoặc một tổ chức uy tín nhằm tạo vỏ bọc khiến khách hàng dễ tin tưởng. Đồng thời, trong nội dung tin nhắn mà chúng gửi tới cho khách hàng sẽ đính kèm một đường liên kết trang web điện tử. Chúng cũng tạo một trang web chuyển tiền giả mạo gắn logo của ngân hàng để khách hàng tưởng có sự liên kết giữa ngân hàng với trang web điện tử đó.
Tất cả những hình thức tiếp cận trên đều nhằm mục đích dụ dỗ khách hàng truy cập vào đường liên kết mà kẻ gian gửi đến. Nếu chẳng may truy cập vào đó, sẽ mở ra một cửa sổ màn hình nhìn có vẻ tin cậy và kẻ gian sẽ yêu cầu người dùng cung cấp tên đăng nhập, mật khẩu cùng mật mã OTP. Ngoài ra, chúng cũng có thể yêu cầu khách hàng cung cấp thêm một số thông tin liên quan đến tài khoản cá nhân. Khi chúng ta điền thông tin tên đăng nhập và mật khẩu vào thì đồng nghĩa đã giao chiếc chìa khóa thứ nhất cho kẻ gian. Tiếp theo đó, khách hàng nhập mật mã OTP mà họ vừa nhận được qua điện thoại từ ngân hàng hoặc ở thiết bị sinh mã chủ động vào cửa sổ giả mạo thì đồng nghĩa với việc trao nốt chìa khóa thứ hai cho kẻ gian. Khi hoàn tất, khách hàng sẽ thấy tài khoản của mình mất tiền bởi lúc này kẻ gian đã có đủ các chìa khóa để mở tài khoản.
Cẩn trọng trong việc cung cấp thông tin tài khoản cá nhân
Các cơ quan chức năng và phương tiện truyền thông nhiều lần cảnh báo về những thủ đoạn lừa đảo trên mạng xã hội như Twitter, MySpace, đặc biệt là Facebook-mạng xã hội có sức lan tỏa lớn nhất hiện nay. Tuy nhiên, một số người dùng do chủ quan nên vẫn bị mắc vào bẫy của kẻ gian. Không chỉ ở Việt Nam mà các nước trên thế giới cũng đang phải đối mặt với tội phạm công nghệ kiểu này. Thậm chí nhiều vụ việc với mức tổn thất lớn được phản ánh rộng rãi trên các phương tiện thông tin đại chúng. Theo đại diện của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), khi chẳng may đã rơi vào bẫy của kẻ gian, người bị hại cần phải bình tĩnh, xử trí một cách nhanh nhất để hạn chế thiệt hại. Lúc này, cần lập tức gọi điện đến số đường dây nóng của ngân hàng hoặc đến các điểm giao dịch gần nhất của ngân hàng để được hỗ trợ và hướng dẫn xử lý kịp thời.
Để giảm tối đa những nguy cơ lừa đảo trong dịch vụ ngân hàng điện tử, đại diện của Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) khuyến cáo: Khách hàng tuyệt đối không gửi các thông tin cá nhân như tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng… qua email, Skype, Facebook, tin nhắn hay các dịch vụ chat. Trong trường hợp có người nhờ nạp thẻ điện thoại, chuyển tiền… thông qua mạng xã hội, các công cụ chat, nhắn tin miễn phí thì cần xác minh lại một cách cẩn thận bằng điện thoại hoặc gặp mặt trực tiếp. Cuối cùng, để không rơi vào tình huống trên, khách hàng cần hết sức cảnh giác và chỉ đăng nhập thông tin bảo mật tại trang web điện tử, phần mềm dịch vụ chính thức của ngân hàng.
Nguyễn Anh Việt