Hôm qua mình đọc được tin về việc một nhóm kẻ xấu đã tìm được cách xâm nhập vào tài khoản ngân hàng của nhiều người dùng ở Bạc Liêu, Cà Mau, và lý do cơ bản đó là người dùng đã để lộ mật khẩu hoặc mã xác thực OTP qua điện thoại cho các đối tượng này. "Tuyệt chiêu" rất đơn giản nhưng lại nguy hiểm và dễ dàng lừa được nhiều người. Hi vọng bài viết này của mình sẽ giúp các bạn biết được những quy tắc cơ bản trong việc bảo vệ tài khoản ngân hàng của mình và tránh được những sự cố đáng tiếc như trên.
1. Không bao giờ đọc mã số bí mật cho bất kì ai, qua bất kì phương tiện gì
Mã số bí mật là mình nói chung cho mật khẩu đăng nhập tài khoản ngân hàng online, mã OTP (loại mã xác thực 1 lần gửi vào điện thoại hoặc token khi bạn thực hiện giao dịch) cũng như mật mã thẻ ATM hay mã CCV / CVV nằm phía sau thẻ tín dụng, thẻ ghi nợ.
Như cái tên của chúng đã gợi ý, những con số này cần phải được "bí mật", và chỉ một mình bạn biết mà thôi. Mình không khuyên chia sẻ mật khẩu này với bất kì ai kể cả người thân vì người thân của bạn vẫn có thể làm lộ nó ra ngoài.
1. Không bao giờ đọc mã số bí mật cho bất kì ai, qua bất kì phương tiện gì
Mã số bí mật là mình nói chung cho mật khẩu đăng nhập tài khoản ngân hàng online, mã OTP (loại mã xác thực 1 lần gửi vào điện thoại hoặc token khi bạn thực hiện giao dịch) cũng như mật mã thẻ ATM hay mã CCV / CVV nằm phía sau thẻ tín dụng, thẻ ghi nợ.
Như cái tên của chúng đã gợi ý, những con số này cần phải được "bí mật", và chỉ một mình bạn biết mà thôi. Mình không khuyên chia sẻ mật khẩu này với bất kì ai kể cả người thân vì người thân của bạn vẫn có thể làm lộ nó ra ngoài.
Và khi có ai đó nói bạn đọc cho họ số OTP qua điện thoại, qua email, qua các ứng dụng chat thì cũng không bao giờ cung cấp. Một khi có được những mã số này trong tày, kẻ xấu gần như chắc chắn vào được tài khoản của bạn và thực hiện các giao dịch trái phép. Lúc này lỗi thuộc về bạn, mình không chắc là ngân hàng sẽ đền bù cho bạn đâu nhé, và để lấy lại cũng phải mất nhiều công đoạn, giấy tờ chứ không đơn giản đâu.
2. Phải bảo mật cả tên đăng nhập
Có thể số tài khoản của bạn thì không cần phải giấu, nhưng tên đăng nhập vào tài khoản mobile banking hoặc Internet banking thì tuyệt nhiên không được để cho người khác biết. Khi có được tên đăng nhập, kẻ xấu có thể mò ra được mật khẩu của bạn hoặc lừa bạn đọc mã cho chúng như trường hợp mình mói ở đầu bài. Không post Facebook, không chia sẻ cho bất kì ai, không chụp lại, cất kĩ giấy tờ có ghi mã... là những cách bạn nên làm.
3. Không được đặt mật khẩu đơn giản
Một số ngân hàng đã bắt buộc người dùng đặt mật khẩu khó, trong mật khẩu phải bao gồm cả kí tự viết tin, số và kí tự đặc biệt, nhưng một số thì không và vẫn còn rất nhiều người cài mật khẩu đơn giản, thậm chí dùng mật khẩu cực kì phổ biến cho các tài khoản online banking. Đây là điều rất nguy hiểm bởi kẻ gian có thể dễ dàng mò hoặc đoán ra được mật khẩu của bạn, sau đó chúng có thể chuyển tiền ra ngoài, thanh toán online và làm nhiều chục thứ khác, khi đó mình cũng không chắc là bạn sẽ được hoàn tiền đâu nhé.
Mật khẩu khó nên có đủ những thứ sau:
- Dài dài chút, mình luôn đặt trên 8 kí tự
- Có ít nhất 1 số
- Có kí tự đặc biệt, ví dụ như %^&*()
- Có ít nhất chữ viết in
4. Hãy bảo mật cả chiếc điện thoại của bạn
Quảng cáo
Mình đã từng nghe nói về việc một người bị người khác lấy trộm tiền bằng cách lén dòm vào điện thoại để lấy mã OTP. Việc này khá là nguy hiểm, tuy ít diễn ra nhưng vẫn là một nguy cơ có thật. Cách mình dùng hiện tại là không hiện chi tiết thông báo ngoài màn hình khóa, chỉ khi nào nhận diện gương mặt hoặc vân tay thì mới hiện đầy đủ, còn không chỉ hiện tiêu đề và tên app có thông báo mà thôi. Cả Android và iOS đều có chế độ bảo mật này, bạn nên bật nó lên.
Với iOS: Cài đặt > Thông báo > Hiển thị bản xem trước > Khi được mở khóa
Với Android: Cài đặt > Bảo mật & Vị trí > Cài đặt màn hình khóa > Ẩn nội dung nhạy cảm
5. Khóa thanh toán thẻ online khi không sử dụng
Đây là cách tốt nhất mà bạn có thể sử dụng để đảm bảo thẻ của bạn an toàn vì thẻ khóa mất rồi, ngay cả khi lọt thông tin ra ngoài thì cũng không ai xài được thẻ cả. Việc tắt mở tính năng thanh toán có thể nhanh chóng thực hiện thông qua website của ngân hàng / đơn vị phát hành mà không nhất thiết phải đi ra quầy giao dịch nên bạn có thể làm điều này mọi lúc mọi nơi. Khi nào hết xài thì tắt đi, và chỉ trước khi thanh toán online gì đó thì mới bật trở lại. Mình áp dụng cách này với cả thẻ ATM lẫn thẻ VISA Debit của mình.
Đừng lười nhé. Chỉ tốn thêm chừng 1-2 phút cho vụ bật tắt này nhưng vẫn đáng xứng đáng và tăng tính bảo mật lên cao hơn nhiều so với bình thường. Lỡ đến khi mất nhiều triệu đồng vì cái sự lười thì lúc đó đã quá muộn rồi. Bản thân mình cũng từng bị vụ này một lần và giờ không còn dám lười nữa.
Quảng cáo
6. Nên tách tài khoản thanh toán online riêng
Bình thường chúng ta thường có suy nghĩ liên kết nhiều thẻ vào chung 1 tài khoản cho dễ quản lý, không bị hết tiền mà không hay biết hay bị "quê" khi dẫn bạn gái đi ăn chẳng hạn. Tuy nhiên điều này lại tiềm ẩn rủi ro là khi hacker chiếm được thông tin thẻ của bạn thì hắn có thể sử dụng hoặc rút toàn bộ số tiền bạn đang có trong tài khoản. Cái này giống như việc bạn gom hết tiền vào một chỗ, và lỡ mồi lửa rớt vào là cháy sạch không còn đồng nào.
Một cách hay hơn để giảm bớt tình trạng này đó là sử dụng tài khoản A riêng cho thẻ nào bạn thường thanh toán online, và một tài khoản B riêng cho thẻ ATM / nhận lương / chi tiêu khác. Bằng cách này, trong tình huống xấu nhất hacker có thể xài được tiền của bạn thì thất thoát sẽ giảm xuống mức tối thiểu, phần tiền lớn còn lại của bạn không bị gì cả. Cả hai tài khoản A và B đều có thể kiểm soát từ cùng một giao diện online nên rất dễ dàng cho bạn khi cần quản lý.
