Những vụ hack tài khoản ngân hàng của tội phạm mạng đã khiến hàng chục triệu chủ tài khoản ngân hàng tại Việt Nam hoang mang, lo sợ. Thực tế cho thấy có rất nhiều vụ hack tài khoản ngân hàng mà hacker chỉ cần dùng những thủ thuật khá đơn giản cũng có thể lấy đi hàng chục triệu cho đến hàng trăm triệu, thậm chí hàng tỷ đồng trong tài khoản của khách.
Gần đây nhất là trường hợp của chị Hoàng Thị Na Hương – chủ thẻ Vietcombank mất 500 triệu trong một đêm xảy ra vào đêm 3/8, rạng sáng 4/8/2016 khiến những người dùng dịch vụ ngân hàng tại Việt Nam nói chung và dịch vụ của Vietcombank nói riêng vô cùng lo lắng.
Vậy trong trường hợp gửi tiền ngân hàng bị hack mất tiền, khách hàng phải làm những gì để bảo vệ mình?
|
Trong trường hợp gửi tiền ngân hàng bị hack mất tiền, khách hàng phải làm những gì để bảo vệ mình? |
Để tư vấn về vấn đề này, Kiến Thức chia làm 2 trường hợp. Trường hợp thứ nhất là cách phòng tránh để không xảy ra tình trạng bị hack mất tiền từ tài khoản thẻ và trường hợp thứ 2 là khi xảy ra tình trạng bị hack mất tiền thì khách hàng cần phải làm gì.
Tài khoản chưa bị hack
Theo đó, để hack được tài khoản ngân hàng của khách hàng, hacker sẽ tìm cách lắp camera để quay lại mã pin 4 số của người sử dụng và ghi lại dữ liệu trên thẻ ATM sau đó sẽ tạo ra những chiếc thẻ ATM giả để rút tiền. (Trường hợp này đã từng xuất hiện tại Việt Nam trong thời gian gần đây.)
Hoặc hacker sẽ cài đặt các thiết bị skimming trên máy ATM và một pinhole camera giấu tại bàn phím nhập của ATM. Thiết bị skimmer trên cánh cửa ATM sẽ ghi lại thông tin của các thẻ ATM còn pinhole camera có nhiệm vụ ghi lại số PIN mà nạn nhân nhập. Sử dụng thông tin này, kẻ trộm có thể dễ dàng rút hết tiền mặt của nạn nhân chỉ trong vài phút.
Vì vậy, để tránh mất tiền trong tài khoản ngân hàng, khi rút tiền tại trụ ATM khách hàng hãy thử lắc mạnh thẻ ngay trong khe đầu đọc trước khi đưa thẻ vào máy ATM, để phát hiện xem có thiết bị lạ nào được gắn kèm bên trong hay không. Sau đó, khi nhấn phím nhập vào mã PIN khách hàng nên dùng bàn tay còn lại che sát ngay bên trên để tránh camera skimmer chụp lại mã PIN.
Khi giao dịch trực tuyến trên mạng, khách hàng nên sử dụng các phần mềm bàn phím ảo để nhập tên tài khoản à mật khẩu nhằm tránh các loại keyloger ghi lại những gì bạn nhập vào trên bàn phím. Sau khi giao dịch xong luôn luôn phải nhớ thoát tài khoản.
Khách hàng cũng nên chú ý, hạn chế đăng nhập trên máy lạ. Nếu trường hợp bất khả kháng phải sử dụng một máy khác, bạn hãy sử dụng chức năng duyệt web ở chế độ ẩn danh để trình duyệt không ghi lại lịch sử duyệt web cũng như các thao tác khác như đăng nhập tài khoản, mật khẩu... Đặc biệt, tuyệt đối không đăng nhập tài khoản vào những trang web không rõ nguồn gốc hoặc các trang web có đường link lạ, hoặc được phát tán từ người lạ.
Ngoài ra, khi sử dụng thẻ debit (là thẻ tín dụng chỉ sử dụng khi bạn có đủ tiền) cần lưu ý không làm thẻ kết nối trực tiếp với tài khoản NH của mình. Vì nếu có kết nối thì khi tài khoản có tiền đồng nghĩa là thẻ có tiền. Một vấn đề khác là chủ thẻ cũng lưu ý khi làm thẻ debit, một số NH cấp thẻ dập sẵn nên rủi ro cao hơn. Cuối cùng, ngay khi phát hiện hoặc nghi ngờ thẻ tín dụng bị sao chụp hoặc thông tin thẻ bị lộ, khách hàng phải thông báo ngay cho NH để yêu cầu khóa tài khoản và phát hành lại thẻ.
Tài khoản đã bị hack
Trong trường hợp tài khoản của bạn bị hack, khách hàng hãy lập tức tiến hành những bước sau để tránh thiệt hại nặng nề hơn:
Trước tiên khách hàng phải bình tĩnh liên hệ với ngân hàng cung cấp thẻ để xác nhận và tìm phương hướng giải quyết nếu thẻ của bạn thực sự bị lợi dụng. Nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một PC nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.
Tiếp đó, khách hàng nên thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật, xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi. Thông báo sự việc đến cơ quan có thẩm quyền của ngân hàng và thông báo cho công an.
Thông thường, khi hack tài khoản ngân hàng hacker sẽ truy cập vào tên đăng nhập, mật khẩu và mã PIN, bắt đầu tiến hành giao dịch trực tuyến, chuyển tiền ngay lập tức và cố gắng lấy được nhiều tiền nhất có thể trước khi người sử dụng khóa thẻ tín dụng/thẻ ghi nợ và thay đổi thông tin đăng nhập. Vì vậy ngoài những bước trên, người sử dụng nên quan sát chi tiết giao dịch giả mạo một cách cẩn thận để . Đối với tất cả các giao, dịch ngân hàng sẽ cung cấp rất ít thông tin nhưng đều là những thông tin cực kỳ quan trọng, ví dụ như ngày, thời gian và ID của nơi giao dịch được tiến hành. Đây cách để đóng băng giao dịch cứu số tiền từ tài khoản bị hack và tóm kẻ lừa đảo. Tuy nhiên, điều này chỉ có thể khi điểm thanh toán đó chưa hoàn tất giao dịch và món hàng chưa được chuyển đi, điều này thường mất hơn 24h.
Bên cạnh đó, người dùng phải xác định được các nguyên nhân dẫn đến mất tiền trong thẻ để hạn chế tuyệt đối không mắc phải lỗi đó. Cụ thể, bị lộ thông tin cá nhân và bị kẻ xấu làm thẻ giả để rút tiền; khi quẹt thẻ ở các máy POS bị nhiễm mã độc hay rút tiền tại các trạm ATM bị gắn camera quay lén. Hay khách hàng thường không theo dõi thanh toán mà gửi thẻ cho người phục vụ đi cà thẻ một lúc lâu và quay lại cùng hóa đơn, khi đó có thể thẻ đã bị chụp hình 2 mặt và người trộm thông tin sẽ dùng đặt hàng trực tuyến để mua hàng khắp thế giới.
Trong một vài trường hợp, ví dụ như tiền được chuyển tới một cá nhân nào đó thông qua PayPal hoặc một số tổ chức khác thì sẽ khó để lấy lại tiền hơn. Nhưng nếu tội phạm dùng tiền để mua sắm trực tuyến thì cơ hội lấy lại tiền sau khi giao dịch bị khóa sẽ cao hơn.
Nếu khách hàng sử dụng dịch vụ của Western Union hoặc MoneyGram để tiến hành chuyển tiền và phát hiện ra giao dịch giả mạo trong vòng chưa tới 24h, khách hàng cũng sẽ có nhiều khả năng lấy lại tiền.
Rootkit là phần mềm hoặc bộ công cụ phần mềm che giấu sự tồn tại của một phần mềm khác mà thường là virus xâm nhập vào hệ thống máy tính. Rootkit thường được hacker dùng sau khi chiếm được quyền truy cập vào hệ thống máy tính. Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng.