Tuyệt chiêu tránh bị hack tiền ở thẻ Visa, Master

13/08/2016 17:19

Sau vụ chủ thẻ Vietcombank bị mất 500 triệu đồng, chuyên gia bảo mật tư vấn cách dùng Internet Banking an toàn nhất để tránh bị hack tiền ở thẻ Visa, Master. 

Bài viết này nhằm giúp bạn đọc nắm được cách dùng Internet Banking an toàn nhất, không để xảy ra trường hợp đáng tiếc như vụ việc chủ thẻ Vietcombank bị mất 500 triệu đồng, đồng thời bảo vệ chính túi tiền của mình. Báo Trí Thức Trẻ dẫn lời khuyên của vị chuyên gia dành cho những ai đang sử dụng dịch vụ Internet Banking ở nước ta.

Máy tính dùng để đăng nhập vào Internet Banking phải là máy “sạch”, an toàn, không dùng máy lạ để đăng nhập tài khoản.

1. Không cài đặt/sử dụng các ứng dụng liên kết ngân hàng bừa bãi, như trường hợp Vietcombank cảnh báo về ứng dụng Việt Money Lover là một ví dụ điển hình.

2. Nếu sử dụng thẻ Visa Master thì nên khóa tính năng thanh toán quốc tế, chỉ khi nào cần sử dụng mới bật lên. Thêm vào đó, người dùng nên bật tính năng VbV và MSC cho thẻ nhằm tăng tính bảo mật.

VbV hoặc MSC là một chương trình an ninh của Visa/MasterCard nhằm đảm bảo rằng chính chủ thẻ hợp pháp đã sử dụng thẻ tín dụng/ghi nợ của họ để thực hiện thanh toán tại thời điểm phát sinh giao dịch.

Nếu thẻ của bạn đã tham gia VbV hoặc MSC, trong quá trình giao dịch bạn được yêu cầu phải nhập Mật khẩu để hoàn tất bước thanh toán.

Mậu khẩu này do chính Ngân hàng của bạn cung cấp, nhằm đảm bảo an toàn cho giao dịch được thực hiện trên Internet. Sau khi nhập thông tin thẻ trong quá trình thanh toán. một cửa sổ mới sẽ xuất hiện yêu cầu bạn phải nhập Mật khẩu này. Nếu bạn nhập không chính xác hoặc đóng cửa sổ này, giao dịch thanh toán sẽ không thành công.

3. Tiền mặt giao dịch được nên hạn chế để trong 1 thẻ, cần áp dụng theo quy tắc trứng để nhiều rổ, từ đó hạn chế được rủi ro, mất mát có thể xảy ra.

4. Nếu thanh toán online bằng Intertnet Banking hoặc thanh toán bằng thẻ tín dụng, thẻ ghi nợ, thẻ trả trước, người dùng nên chọn các trang có thanh toán qua Paypal hoặc các hệ thống có uy tín như cleverbrige.

5. Khi thanh toán tại siêu thị, tại POS, người dùng nên quẹt thẻ trực tiếp, nhưng lưu ý nên dùng băng dính che lại số thẻ, chỉ để lại mặt từ cho máy quét.

6. Riêng thẻ Visa Master Amex, người dùng cần che luôn cả số CVV, CSC đằng sau, tuyệt đối không cho ai cầm thẻ của mình, hạn chế tính năng dùng thẻ phụ.

7. Riêng phần OTP, người dùng nên nhận trên các máy điện thoại cực gạch (feature phone), chỉ gắn SIM để nhận OTP, hạn chế dùng chung với SIM chính, để tới khi mất 1 vẫn còn 1. Lưu ý, luôn phải thay đổi số PIN định kì nhằm tăng tính bảo mật, đừng tiếc tiền mà đăng ký các gói SMS Banking để nhận thông báo qua mail và SMS.

8. Đối với các ứng dụng của ngân hàng, nếu buộc phải sử dụng, người dùng chỉ được phép tải về từ các chợ ứng dụng chính thống như Google CH Play, Apple iTunes. Tuyệt đối không được tải ứng dụng ngân hàng từ các nguồn lạ, các máy cài đặt ứng dụng ngân hàng nên là các máy không jailbreak (đối với iOS), hoặc chưa root (đối với Android).

9. Và cuối cùng, máy tính dùng để đăng nhập vào Internet Banking phải là máy “sạch”, an toàn, không dùng máy lạ để đăng nhập tài khoản.

Trong trường hợp tài khoản của bạn bị hack, hãy lập tức tiến hành những bước sau để tránh thiệt hại nặng nề hơn:

1. Liên lạc với ngân hàng, khóa ngay thẻ tín dụng/ghi nợ

Nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một PC nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.

(Rootkit là phần mềm hoặc bộ công cụ phần mềm che giấu sự tồn tại của một phần mềm khác mà thường là virus xâm nhập vào hệ thống máy tính. Rootkit thường được hacker dùng sau khi chiếm được quyền truy cập vào hệ thống máy tính. Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng – PV)

2. Thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật

Xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi. Thông báo sự việc đến cơ quan có thẩm quyền của ngân hàng và thông báo cho công an.

3. Để cứu số tiền từ tài khoản bị hack

Trong trường hợp giao dịch trực tuyến, chúng ta có cơ hội đóng băng giao dịch nếu phát hiện ra vấn đề trong vòng 24 giờ kể từ khi phát hiện ra giao dịch giả mạo. Hầu hết nạn nhân đều bỏ qua bước quan trọng này và do đó không thể lấy lại chút nào từ số tiền đã mất. Khi hacker/tội phạm mạng hack tài khoản ngân hàng và truy cập vào tên đăng nhập, mật khẩu và mã PIN, chúng bắt đầu tiến hành giao dịch trực tuyến và chuyển tiền ngay lập tức. Chúng cố gắng lấy được nhiều tiền nhất có thể trước khi người sử dụng khóa thẻ tín dụng/thẻ ghi nợ và thay đổi thông tin đăng nhập. Vì vậy ngoài những bước trên, người sử dụng nên quan sát chi tiết giao dịch giả mạo một cách cẩn thận. Đối với tất cả các giao, dịch ngân hàng sẽ cung cấp rất ít thông tin nhưng đều là những thông tin cực kỳ quan trọng, ví dụ như ngày, thời gian và ID của nơi giao dịch được tiến hành. Ví dụ như một giao dịch có thông tin:

SC3245244 22/08/2013 VIN/GYMBOREE.CO/2433423432323233/o DR 3894.64

Trong đó SC3245244 là ID giao dịch

22/08/2013 là ngày giao dịch

VIN/GYMBOREE.CO/2433423432323233/o là mã của điểm thanh toán với dãy số chuỗi giao dịch duy nhất

DR 3894.64 là loại giao dịch, có thể là giao dịch tín dụng hoặc ghi nợ.

Điểm mấu chốt để tóm kẻ lừa đảo là giao toàn bộ thông tin liên quan đến vụ giao dịch giả mạo cho đơn vị có thẩm quyền của điểm thanh toán đó trong vòng 24 giờ. Không điểm thanh toán nào muốn làm việc với một chiếc thẻ bị đánh cắp cả. Điểm thanh toán đó sẽ lập tức khóa giao dịch và hoàn lại số tiền. Tuy nhiên, điều này chỉ có thể khi điểm thanh toán đó chưa hoàn tất giao dịch và món hàng chưa được chuyển đi. Điều này thường mất hơn 24 giờ.

Trong một vài trường hợp, ví dụ như tiền được chuyển tới một cá nhân nào đó thông qua PayPal hoặc một số tổ chức khác thì sẽ khó để lấy lại tiền hơn. Nhưng nếu tội phạm dùng tiền để mua sắm trực tuyến thì cơ hội lấy lại tiền sau khi giao dịch bị khóa sẽ cao hơn.

Nếu bạn sử dụng dịch vụ của Western Union hoặc MoneyGram để tiến hành chuyển tiền và phát hiện ra giao dịch giả mạo trong vòng chưa tới 24 giờ, bạn cũng sẽ có nhiều khả năng lấy lại tiền.

Như  đã đưa tin, chị H.T.N.Hương, khách hàng của Ngân hàng Vietcombank sau một đêm ngủ dậy bỗng dưng thấy tài khoản của mình bị người khác chuyển đi 500 triệu đồng.

Theo đó, vào lúc 23h18, ngày 4/8/2016, tài khoản số 0011001156xxx của chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy, Hà Nội) bị người khác chuyển 100.000.000 đồng thông qua giao dịch Interenet banking. Tiếp đó vào lúc 00h56 ngày 5/8, hai giao giao dịch nữa cũng được báo với số tiền 100.000.000 đồng. Đến 5h17 ngày 5/8, lại thêm 3 giao dịch khác, mỗi giao dịch có số tiền 100.000.000 đồng. Tổng cộng thẻ của chị đã bị thực hiện 7 giao dịch và chuyển đi 500.000.000 đồng.

Sáng hôm sau, chị Hương nhận được tin nhắn báo số dư tài khoản với số tiền bị chuyển là 500 triệu đồng. Đáng chú ý là chị Hương không nhận được tin nhắn mã OTP như các giao dịch trước đó. Sau đó, chị Hương đã gọi điện cho Vietcombank để thông báo và khóa tài khoản vào lúc 7h50 ngày 5/8/2016.

Đến chiều ngày 11/8/2016, Vietcombank đã có buổi làm việc với chị Hương, cùng tham gia có luật sư do chị Hương mời.

Theo Vietcombank, việc mất tiền trong tài khoản xảy ra bởi chị Hương bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng (có địa http chỉ //creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 03 rạng sáng ngày 04/8/2016.

Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Vụ việc đang được các cơ quan chức năng điều tra làm rõ.

(Theo Kiến Thức)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video