Cách bảo vệ tài khoản ngân hàng online

Tài khoản ngân hàng online hiện nay cũng trở thành mục tiêu tấn công của những kẻ hacker, bên cạnh tài khoản mạng xã hội. Vì vậy từng người sẽ luôn cần đề cao cảnh giác trước những yếu tố gây hại tới tài khoản của bạn, tránh trường hợp đáng tiếc có thể xảy ra. Dưới đây là một số cách bảo vệ tài khoản ngân hàng online mà bạn có thể tham khảo.

1. Không đọc mã bảo mật ngân hàng cho ai

Mã bảo mật ngân hàng gồm mã đăng nhập ứng dụng ngân hàng, mã OTP khi thực hiện các giao dịch, mật mã thẻ ATM, mã CCV / CVV nằm phía sau thẻ tín dụng, thẻ ghi nợ. Đây đều là các thông tin rất quan trọng cần được bảo vệ ở mức cao nhất. Tuyệt đối bạn không chia sẻ với bất kỳ ai, kể cả người thân. Cho dù bạn cung cấp những dãy số mật mã này qua email, Facebook, tin nhắn thì cũng ảnh hưởng tới tài khoản ngân hàng của mình.

2. Khóa thẻ thanh toán online khi không dùng

Hiện tại tất cả ứng dụng Mobile Banking hay Internet banking đều hỗ trợ khóa thẻ trực tuyến. Khi khóa thẻ thì mọi giao dịch đều không thực hiện được, kẻ trộm sẽ không làm ảnh hưởng tới tài khoản ngân hàng của bạn. Hãy áp dụng phương thức khóa thẻ này cho các loại tài khoản ngân hàng của bạn.

3. Thay đổi mật khẩu tài khoản ngân hàng online

Lựa chọn những mật khẩu khó, có nhiều ký tự đặc biệt để hạn chế được phần nào các rủi ro. Thường xuyên đổi mật khẩu truy cập ứng dụng app Mobile Internet Banking. Một số ngân hàng sẽ thường xuyên yêu cầu bạn thay đổi lại mật khẩu đăng nhập app sau một khoảng thời gian nhất định.

4. Không đăng nhập tự động app ngân hàng

Tốt nhất là bạn không nên thiết lập chế độ đăng nhập app ngân hàng tự động, giữ bảo mật ngân hàng bằng việc đăng nhập thủ công. Việc đăng nhập tự động app ngân hàng sẽ khiến mật khẩu cũng như tài khoản ngân hàng dễ rơi vào tay kẻ khác.

5. Bảo mật điện thoại di động

Với điện thoại thì nên sử dụng hết tất cả các phương thức bảo mật hiện có để tăng cường bảo mật cho thiết bị. Hãy đảm bảo rằng điện thoại của bạn được khóa bằng mật khẩu, dấu vân tay hay Face ID. Không để hiển thị thông báo mã OTP trên màn hình khóa vì có thể tạo sơ hở cho kẻ gian nhìn thấy.

6. Sử dụng token cứng của ngân hàng

Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây sẽ nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.

Giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự an toàn khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.

Nếu để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Thiết bị cũng hơi bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, tính an toàn cao hơn. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.

7. Cảnh giác khi vào link qua email

Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay việc giả tên miền cho hơi giống giống không quá phức tạp.

Ví dụ www.techcombank.com.vn là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tên miền www.techcobank.com.vn để lừa đảo.

Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username / password vào đó sẽ mất thông tin đăng nhập ngay.

Ví dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.

Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.

Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác.

Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS cho các trang web giao dịch của mình. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy bạn lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.

8. Đăng kí SMS Banking để cập nhật tài khoản

Rất rất nhiều người không đăng kí SMS Banking cho tài khoản của họ. SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, nếu như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được.

9. Quan tâm tới các tin nhắn, email tài khoản

Mỗi khi bạn thực hiện giao dịch, tin nhắn và email thường sẽ được gửi cho bạn. Do phải nhận quá nhiều email mỗi ngày nên nhiều người có thể bỏ qua những thông tin này, và để mặc cho hacker thoải mái tung hoành trong tài khoản cho đến khi tiền đã bị rút sạch chuyển sang nơi khác. Nếu phát hiện sớm, bạn có thể yêu cầu ngân hàng vô hiệu hóa việc giao dịch online. Những trường hợp như vậy khiếu kiện cũng nhanh và dễ hơn so với việc để mặc cho tài khoản bị rút mà không hay biết.

Nếu dùng Gmail, bạn có thể sử dụng email Primary. Email này sẽ được app Gmail trên các thiết bị di động thông báo ngay khi có email, đảm bảo không bỏ lỡ bất kì email quan trọng nào từ ngân hàng.

Nếu dùng app Inbox thì cũng tương tự, dùng app Outlook của Microsoft thì hộp thư đó được gọi là "Focus" và cũng sẽ thông báo khi có thư đến ngay lập tức.

10. Không vào tài khoản ngân hàng khi dùng mạng công cộng

Có hàng tá cách dò thông tin của bạn khi đang sử dụng các mạng Wi-Fi công cộng, từ việc can thiệp vào đường truyền để đánh cắp các gói thông tin cho đến những giải pháp tinh vi hơn để đảo ngược việc mã hóa thông tin. Tốt nhất, bạn không nên truy cập vào tài khoản ngân hàng của mình khi đang ở nơi công cộng.

11. Chọn mật khẩu khó đoán, bảo mật username

Các website ngân hàng online đều khuyến cáo đặt mật khẩu khó để tránh bị đoán. Một mật khẩu có thể xem là khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt như !@#^&*(. Bạn nên đổi password của mình nếu nó đang không có đủ tất cả những yếu tố này, bởi nguy cơ bị đoán ra password khi đó cao hơn.

Username của nhiều ngân hàng không cho bạn tự chọn, thay vào đó nó là dạng chuỗi kí tự như A6760776P. Nhiều người chọn cách ghi nó ra mảnh giấy rồi dán lên tường hay trong phòng làm việc! Cách này rất là nguy hiểm vì nó để lộ thông tin tối mật của bạn cho người khác xem. Ghi nhớ là cách dễ nhất, hoặc lưu vào một trình note nào đó hỗ trợ mã hóa bằng password.

Hy vọng vài viết trên hữu ích với bạn!