Ngân hàng điện tử có an toàn không? Làm sao để bảo mật?
Ngân hàng điện tử có an toàn không? Làm sao để bảo mật?
Ngân hàng điện tử có an toàn không? Làm sao để bảo mật?
Ngân hàng điện tử cho phép người dùng thực hiện giao dịch tài chính thông qua kết nối Internet. Câu hỏi nhiều người đặt ra là ngân hàng điện tử có an toàn không? Dù được đảm bảo an toàn bằng nhiều biện pháp, dịch vụ này vẫn tiềm ẩn một số rủi ro. Tuy nhiên, rủi ro đó có thể khắc phục bằng các nguyên tắc bảo mật khi sử dụng. Hãy cùng MSB tìm hiểu cách bảo mật ngân hàng điện tử trong bài viết này nhé.
1. Mức độ an toàn khi sử dụng ngân hàng điện tử
“Ngân hàng điện tử có an toàn không?” là câu hỏi thường trực đối với những ai đang trong quá trình cân nhắc sử dụng hoặc đã dùng ngân hàng điện tử. Xuất phát từ nỗi lo thường trực ấy của khách hàng, các ngân hàng không ngừng nỗ lực cải thiện mức độ an toàn của dịch vụ này. Khi sử dụng ngân hàng điện tử, bạn sẽ được đảm bảo an toàn thông qua:
- Mật khẩu: Mật khẩu là phương thức bảo mật đầu tiên của mọi ngân hàng điện tử. Các ngân hàng hiện nay đều có các quy định cụ thể để đảm bảo an toàn với mật khẩu.
- Cách đặt mật khẩu: Mật khẩu phải đảm bảo là sự kết hợp của số, chữ cái (in thường, IN HOA), các ký tự đặc biệt và có số lượng ký tự tối thiểu. Điều này giúp mật khẩu của bạn khó đoán hơn, ít cơ hội bị đánh cắp.
- Bắt buộc thay đổi mật khẩu với lần đăng nhập đầu tiên.
- Bắt buộc thay đổi mật khẩu định kỳ theo quy định của mỗi ngân hàng.
- Khi nhập sai mật khẩu quá 5 lần, hệ thống sẽ tự động khóa tài khoản do nghi ngờ kẻ gian đang cố gắng đăng nhập trái phép. Khách hàng buộc phải ra chi nhánh ngân hàng để nhờ nhân viên cấp lại mật khẩu.
- Mã OTP (hay còn gọi là mật khẩu dùng 1 lần) là loại mã được tự động sinh ra và gửi đến cho khách hàng qua tin nhắn điện thoại (SMS OTP) hoặc ngay trên ứng dụng (Smart OTP) mỗi khi tài khoản ngân hàng điện tử của bạn phát sinh giao dịch. Mã OTP giúp hạn chế việc tài khoản bị tấn công từ xa. Dù đánh cắp được thông tin tài khoản, kẻ xấu không có thiết bị chứa mã OTP để thực hiện giao dịch trái phép.
- Đăng nhập bằng sinh trắc học (dấu vân tay, Face ID): Tính năng này được áp dụng cho các ứng dụng di động của ngân hàng và chỉ hoạt động trên các thiết bị di động có trang bị cảm biến vân tay. Đây là một trong những cách thức bảo mật có độ an toàn cao nhất hiện nay đối với ngân hàng điện tử. Điều này dựa trên đặc điểm mỗi người có một dấu vân tay riêng và rất khó để sao chép hoặc đánh cắp.
2. Một số rủi ro khi sử dụng ngân hàng điện tử’
Tuy được đảm bảo an toàn bằng nhiều biện pháp song người dùng đôi khi cần phải đề phòng một số rủi ro khi sử dụng ngân hàng điện tử.
- Rủi ro bị đánh cắp thông tin qua website, fanpage giả mạo
Kẻ xấu có thể mạo danh người thân/người quen và thông báo sẽ chuyển tiền cho bạn. Để thủ đoạn trót lọt, đối tượng đó sẽ gửi cho bạn các đường link giả mạo (thường là website ngân hàng, website công ty chuyển tiền quốc tế giả mạo) và yêu cầu xác nhận thông tin.
Một khi truy cập vào đường link giả mạo và cung cấp thông tin tài khoản như tên truy cập, mật khẩu, mã OTP hoặc thông tin liên quan đến thẻ như số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật, mã OTP, bạn đã vô tình đẩy mình vào tình huống nguy hiểm.
Tinh vi hơn, kẻ xấu có thể mua tên miền website có địa chỉ gần tương tự (đôi khi chỉ khác nhau 1 ký tự trên domain) với địa chỉ mà bạn muốn truy cập. Điều này, kết hợp với việc giao diện của website giả giống hệt website thật, dễ khiến khách hàng nhầm lẫn với website mà bạn muốn truy cập. Nếu bạn nhập dữ liệu vào website giả mạo, đối tượng lừa đảo có thể dễ dàng đánh cắp thông tin cá nhân/thông tin tài khoản của bạn.
Không chỉ giả mạo website, kẻ xấu còn có thể lập fanpage mạo danh ngân hàng/tổ chức cung cấp dịch vụ ví điện tử trên mạng xã hội. Logo, hình ảnh và các bài viết trên fanpage giả mạo này sao chép hoàn toàn từ fanpage chính thức. Thông qua fanpage này và dưới mác tư vấn sản phẩm dịch vụ, đối tượng lừa đảo có thể tiếp cận và yêu cầu bạn cung cấp thông tin cá nhân để phục vụ mục đích gian lận.
Một thủ đoạn phổ biến khác mà kẻ xấu thường áp dụng là giả mạo tin nhắn trúng thưởng, tin nhắn cảnh cáo và yêu cầu khách hàng gửi thông tin thẻ hoặc truy cập vào đường link giả mạo đi kèm.
- Nguy cơ bị lừa cài đặt phần mềm gián điệp
Kẻ xấu có thể lợi dụng sự nhẹ dạ cả tin của nhiều người dùng để lừa bạn cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin về dịch vụ, mật khẩu OTP được gửi đến điện thoại di động của bạn.
Điều đáng lo ngại là nhiều lúc, những vấn đề này lại nằm ngoài tầm kiểm soát của ngân hàng bởi tội phạm lừa đảo và thành phần trộm cắp luôn có những thủ đoạn tinh vi để qua mặt hệ thống bảo mật.
- Rủi ro từ thủ đoạn giả danh của kẻ xấu
Có 2 nhóm đối tượng thường bị kẻ gian nhắm đến để mạo danh là nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử và nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát. Mục đích của chúng là đánh cắp thông tin tài khoản/thông tin cá nhân của bạn.
Khi mạo danh nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử, kẻ xấu sẽ yêu cầu bạn xác thực thông tin để nâng cấp dịch vụ.
Khi mạo danh nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát, kẻ xấu sẽ thông báo là bạn đang dính líu tới một vụ án nào đó và yêu cầu cung cấp thông tin để phục vụ công tác điều tra.
- Nguy cơ bị lừa chuyển tiền
Để lừa bạn chuyển tiền, kẻ gian có thể mạo danh thành những nhóm người như sau:
- Giả danh người thân, bạn bè nhờ bạn chuyển tiền
- Mạo danh nhân viên bưu điện thông báo bạn nợ cước viễn thông hoặc có bưu kiện, đề nghị bạn chuyển tiền thanh toán cước dịch vụ.
- Mạo danh cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến một vụ án nào đó và yêu cầu chuyển tiền tới tài khoản giả mạo để tạm giữ, phục vụ công tác điều tra.
- Mạo danh nhân viên ngân hàng/nhân viên các công ty viễn thông lớn/nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo bạn đã trúng thưởng kèm thêm yêu cầu bạn chuyển khoản phí để nhận thưởng.
3. Làm sao để bảo mật ngân hàng điện tử
Việc nên làm:
Rủi ro ngân hàng điện tử luôn tồn tại, do vậy khách hàng cần học cách sống chung với mối nguy tiềm ẩn đó và áp dụng những biện pháp khắc phục, tăng cường bảo mật như:
- Tự nhập địa chỉ website vào trình duyệt, tuyệt đối không truy cập ngân hàng điện tử bằng các đường link có sẵn.
- Đặt mật khẩu đủ theo quy tắc mật khẩu do ngân hàng đề xuất, thay đổi mật khẩu định kỳ tối thiểu 3 tháng/lần. Không chia sẻ mật khẩu cho người khác.
- Sử dụng các phần mềm diệt virus, tường lửa trên các thiết bị của bạn.
- Thoát khỏi ứng dụng khi không sử dụng, tránh chuyển sang trạng thái chạy ngầm.
- Đăng ký dịch vụ SMS Banking hoặc tin OTT trên ứng dụng để nhận thông báo về biến động số dư.
- Đọc hướng dẫn sử dụng ngân hàng điện tử trên website chính thức của ngân hàng đó.
Việc không nên làm:
Để bảo vệ bản thân và tài khoản ngân hàng điện tử trước những rủi ro về an ninh và gian lận, bạn cần nghiêm túc tuân thủ các nguyên tắc bảo mật sau:
- KHÔNG cung cấp tên, mật khẩu và mã OTP cho bất kỳ ai
- KHÔNG cung cấp các thông tin cá nhân có liên quan đến tài khoản dịch vụ ngân hàng điện tử
- KHÔNG lưu lại tên đăng nhập và mật khẩu trên các trình duyệt web
- KHÔNG cài đặt phần mềm, công cụ tiện ích từ các trang web kém tin cậy và không có bản quyền
- KHÔNG sử dụng thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng ngân hàng điện tử.
4. Dịch vụ ngân hàng điện tử MSB
Ưu điểm vượt trội nhất của ngân hàng điện tử MSB là bạn không phải di chuyển đến chi nhánh ngân hàng để giao dịch như dịch vụ ngân hàng truyền thống. Thay vào đó, khách hàng có thể thực hiện thanh toán, giao dịch online tại bất cứ đâu và bất cứ thời điểm nào.
Dịch vụ Ngân hàng điện tử của MSB bao gồm:
- Dịch vụ Mobile Banking
- Dịch vụ Internet Banking
Các tính năng chính trên Ngân hàng điện tử MSB:
- Quản lý tài khoản & chuyển khoản/giao dịch qua tài khoản
- Thanh toán hóa đơn, dịch vụ & nạp thẻ điện thoại
- Gửi tiết kiệm online/Mở thấu chi trên sổ tiết kiệm online
- Quản lý thẻ tín dụng tại MSB
Cùng vô vàn những tính năng đặc biệt khác.
Trải nghiệm các tính năng của MSB ngân hàng điện tử ngay tại đây.
Danh mục