8 khuyến cáo bảo vệ thẻ ngân hàng trước sự tấn công của hacker

Khách hàng tuyệt đối không cung cấp mật khẩu OTP/PIN cho bất cứ ai, trong bất cứ tình huống nào

Theo đánh giá của giới công nghệ, cùng với sự bùng nổ của CNTT, loại hình tội phạm sử dụng công nghệ cao ngày càng trở nên phức tạp, khó lường.

Trong đó, ngành ngân hàng đang là một trong những mục tiêu bị nhắm đến nhiều nhất với thủ đoạn ngày càng tinh vi của các đối tượng tội phạm ở cả trong và ngoài nước.

Khuyến cáo của Ngân hàng Nhà nước và Cục phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy, tình hình tội phạm thẻ ngân hàng có chiều hướng gia tăng và diễn biến phức tạp.

Tại địa phương như thành phố Hà Nội, TP.HCM, một số đối tượng người nước ngoài đã sử dụng những thiết bị nhằm đánh cắp thông tin thẻ ngân hàng qua đó tiến hành làm thẻ giả để thực hiện giao dịch gian lận, gây tâm lý hoang mang và gây thiệt hại rất lớn về tài sản cho cả ngân hàng và khách hàng.

Một trong những hình thức lấy cắp thông tin thẻ phổ biến hiện nay là lừa đảo giả dạng. Chủ thẻ có thể nhận được email, tin nhắn SMS hoặc cuộc gọi mạo danh ngân hàng hay một tổ chức đáng tin cậy khác để khai thác thông tin cá nhân, thông tin thẻ của chủ thẻ, mật khẩu OTP.

Hoặc các đối tượng yêu cầu chủ thẻ truy cập vào 1 địa chỉ website để xác thực (thực chất là địa chỉ website không an toàn, có khả năng lấy cắp thông tin thẻ). Trong trường hợp chủ thẻ phản hồi cung cấp thông tin hoặc thực hiện theo các hướng dẫn này, kẻ mạo danh sẽ lấy được thông tin của chủ thẻ để đăng ký dịch vụ thanh toán thẻ trực tuyến qua Internet, từ đó lợi dụng tài khoản của chủ thẻ để thực hiện các giao dịch thanh toán trực tuyến.

Bên cạnh những giải pháp từ Ngân hàng Nhà nước và các ngân hàng thương mại, việc chủ thẻ trang bị thông tin, kiến thức và kỹ năng xác định các rủi ro có thể phát sinh là cách hiệu quả nhất để bảo vệ sự an toàn cho thông tin cũng như tài khoản cá nhân của chủ thẻ.

Theo khuyến cáo, để đảm bảo an toàn, khách hàng tuyệt đối không cung cấp mật khẩu OTP/PIN cho bất cứ ai, trong bất cứ tình huống nào.

Không cung cấp thông tin cá nhân, thông tin thẻ qua Email, điện thoại. Trường hợp nhận được yêu cầu cung cấp thông tin, khách hàng nên liên hệ ngân hàng để xác thực yêu cầu (nếu cần thiết).

Từ chối click vào các đường dẫn lạ, tên miền không phải website chính thức của ngân hàng hay các đơn vị cung cấp dịch vụ mà chủ thẻ đang thực hiện giao dịch.

Lưu số điện thoại của chi nhánh ngân hàng phát hành thẻ, số tổng đài hỗ trợ, ghi nhớ đầu số tổng đài gửi thông báo của ngân hàng. Loại trừ các cuộc gọi, tin nhắn từ các đầu số lạ, đầu số cá nhân, yêu cầu cung cấp thông tin về danh tính người liên hệ (nếu cần thiết).

Khách hàng nên đăng ký dịch vụ SMS banking để chủ động quản lý tài khoản thẻ. Khi nhận được tin nhắn trừ tiền bất thường, chủ thẻ cần liên hệ ngay tới ngân hàng để nhận được sự hỗ trợ cần thiết.

Bên cạnh đó, cần kịp thời thông báo cho ngân hàng phát hành thẻ khi có thay đổi về số điện thoại đăng ký dịch vụ SMS Banking, đảm bảo số điện thoại nhận SMS từ ngân hàng là số điện thoại mà khách hàng đang trực tiếp sử dụng, đề nghị ngân hàng hủy số điện thoại đã đăng ký dịch vụ SMS banking mà khách hàng không còn sử dụng.

Khi thanh toán tại EDC/POS cần quan sát kỹ, tránh việc thẻ bị quẹt trên thiết bị lạ, không phải thiết bị EDC/POS của ngân hàng. Chủ thẻ không nên giao thẻ cho nhân viên bán hàng quẹt tại vị trí khó quan sát.

Không nên đặt mã PIN theo ngày tháng năm sinh hay số điện thoại của mình để tránh bị đoán biết dễ dàng.

Trong trường hợp bị mất thẻ, khách hàng cần kịp thời báo ngay với ngân hàng để khóa tài khoản, hạn chế rủi ro bị người khác lợi dụng rút tiền.