Bảo mật khi dùng ngân hàng trực tuyến

Dịch vụ ngân hàng trực tuyến còn tiềm ẩn nhiều nỗi lo về tính an toàn và bảo mật.

Sẽ thế nào nếu tài khoản của bạn bị đóng băng do sập mạng hoặc nếu một tội phạm công nghệ cao đột nhập vào tài khoản của bạn và vét sạch mọi khoản tiết kiệm trong đó? Những người sử dụng dịch vụ ngân hàng trực tuyến ngày nay rất quan tâm đến những rủi ro kiểu như vậy. Tuy nhiên, cũng có nhiều người chưa thật sự hiểu rõ về công nghệ số vẫn miễn cưỡng tham gia vào cuộc cách mạng ngân hàng trực tuyến.

Theo số liệu từ cơ quan thương mại thuộc Bộ Tài chính Anh, có lẽ không có gì ngạc nhiên khi bạn biết rằng những kẻ lừa đảo trực tuyến, qua điện thoại và thẻ ngân hàng đã cuỗm gần một tỉ bảng Anh (khoảng 31.000 tỉ đồng) từ những nạn nhân của chúng trong năm 2017. Nếu các khách hàng này không sử dụng ngân hàng trực tuyến, chuyện này đã không thể xảy ra.

Câu hỏi đặt ra là máy tính ở nhà hay điện thoại thông minh của bạn phải an toàn đến mức nào để bạn có thể quản lý được tiền của mình trong tài khoản.

Chỉ mật khẩu thôi là chưa đủ

Chuyên gia bảo mật cảnh báo rằng chỉ mật khẩu thôi thì chưa đủ để bảo vệ tiền của bạn bởi mật khẩu có thể bị đánh cắp hoặc đoán ra. Việc này đặc biệt nguy hiểm nếu bạn sử dụng chung mật khẩu cho nhiều trang mạng khác nhau. Nếu một trang mạng bị lộ mật khẩu, kẻ lừa đảo có thể lấy được đầy đủ thông tin để xâm nhập tài khoản của bạn.

Đầu năm nay, tờ Daily Mail đã tiết lộ rằng các thông tin tài chính cá nhân đang được mua bán hàng ngày trên các trang mạng của tin tặc. Câu trả lời cho các câu hỏi bảo mật thông thường như tên thời con gái của mẹ bạn là gì cũng có thể lượm lặt được từ các kênh truyền thông mạng xã hội hoặc thậm chí là các trang về gia phả.

Nguy cơ từ việc bảo mật bằng tin nhắn hệ thống

Năm 2017, trang tin tiêu dùng Which? đã lên tiếng cảnh báo rằng nếu những kẻ lừa đảo tìm cách lấy được mật khẩu của khách hàng và vượt qua bước bảo mật thứ nhất, thì họ sẽ có thể tìm được chi tiết các giao dịch gần nhất cùng với cả tấn thông tin cá nhân của khách hàng để thực hiện hành vi lừa đảo.

Thông thường, những loại tội phạm này sẽ đóng vai nhân viên ngân hàng, gọi đến các nạn nhân, lạnh lùng thông báo rằng tài khoản cá nhân của họ phát sinh một số hoạt động đáng ngờ. Những kẻ lừa đảo này giải thích rằng sẽ có một mật mã đến số điện thoại của của khách hàng để xác nhận danh tính của họ hoặc đóng băng các khoản thanh toán đi. Khách hàng khi đó sẽ bị dụ dỗ để đọc cho chúng mật mã này qua điện thoại.

Một khi có được mật mã trong tay, kẻ lừa đảo đã có thể đăng nhập và thực hiện thanh toán để rút tiền từ tài khoản của nạn nhân.

Cliff Moyce, Giám đốc Tài chính toàn cầu của Công ty tư vấn công nghệ DataArt, cảnh báo rằng chỉ cần lợi dụng một số yếu điểm trong mạng lưới điện thoại di động là tin tặc đã có thể chặn tin nhắn gửi vào điện thoại của người chủ tài khoản rồi thực hiện giao dịch trong vai trò của nạn nhân.

Các ngân hàng bao gồm First Direct, Metro và NatWest đã giới thiệu tính năng quét vân tay hay quét khuôn mặt (FaceID) khi khách hàng đăng nhập thông qua các ứng dụng trên điện thoại thông minh của họ. Tuy nhiên, ông Moyce cho rằng công nghệ này cũng không đảm bảo an toàn tuyệt đối.

Tính năng xác minh hai bước

Theo ông Cliff Moyce, tính năng xác minh hai bước đã giảm thiểu rủi ro bị mất cắp đến gần 80 phần trăm. Bước xác minh đầu tiên thường được tiến hành với những thông tin mà bạn đã biết, như mật khẩu của bạn hoặc các thông tin quan trọng khác về bạn.

Bước thứ hai là xác minh bằng một thứ bạn có trong tay, ví dụ như một thiết bị xuất ra mật mã chẳng hạn. Lớp bảo mật bổ sung này trong thuật ngữ chuyên biệt gọi là “xác minh hai bước", và nó cực kỳ quan trọng. Các chuyên gia nói rằng quy trình xác minh hai bước này là chuẩn bảo mật tối thiểu nhất mà các ngân hàng nên dùng để biết ai đang thực sự đăng nhập vào tài khoản.

Một số ngân hàng như First Direct và HSBC đã thêm một lớp bảo mật thứ hai để giảm thiểu rủi ro. Lớp bảo mật này thường là một dạng máy tạo mã hoặc đầu đọc thẻ vật lý do ngân hàng cung cấp.

Thiết bị của HSBC thoạt nhìn hơi giống chiếc máy tính bỏ túi. Mỗi khi bạn đăng nhập vào tài khoản trực tuyến của mình, bạn cần tạo một đoạn mã trên thiết bị này và gõ đoạn mã đó vào trang web.

Ngân hàng Barclays và Nationalwide thì tặng kèm một đầu đọc thẻ bỏ túi. Để thực hiện một thanh toán, bạn quẹt thẻ trả trước của mình vào thiết bị này để tạo một mật mã. Sau đó nó sẽ được ghi nhận trực tuyến để duyệt giao dịch.

Thiên Lâm