Hàng loạt cảnh báo và khuyến nghị một lần nữa lại được đưa ra sau nhiều vụ tài khoản tại các ngân hàng bỗng nhiên bị rút tiền trong thời gian gần đây. Điều quan trọng nhất là khách hàng phải tự bảo vệ, thận trọng và cảnh giác với mọi giao dịch trên mạng. Nói đơn giản hơn là phải biết run tay mỗi khi cung cấp các con số thông tin cá nhân cho những địa chỉ xa lạ.

Nửa tỷ bỗng dưng biến mất

Nhiều người có tiền trong tài khoản tuần qua thực sự lo ngại, khi khách hàng Hoàng Thị Na Hương đã bị mất tới 500 triệu đồng trong tài khoản ATM Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) chỉ trong đêm mùng 3, rạng sáng 4/8.

Đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam, sau đó rút 200 triệu đồng qua ATM ở Malaysia.

Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng - khoản tiền chuyển sang ngân hàng khác nhưng chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Mất 500 triệu trong tài khoản: Chuyển tiền phải biết run tay

Trên thực tế, những vụ mất tiền trong tài khoản thẻ ATM ở các ngân hàng không phải hy hữu. Trước đó, hồi tháng 7, một cặp vợ chồng cũng đã mất gần 200 triệu đồng trong tài khoản ở 2 ngân hàng khác mà không hề biết do không đăng ký tin nhắn giao dịch. Hai ngân hàng này cũng đang rà soát để củng cố hồ sơ để chuyển cho cơ quan điều tra xử lý.

Trước đó, hồi cuối tháng 10/2015, một chủ tài khoản ở một ngân hàng có chi nhánh tại quân Bình Tân, TP.HCM cũng đã bị rút mất 20 triệu đồng trong tài khoản ATM nhưng vẫn chưa xác định được thủ phạm do người rút tiền cố tình che camera.

Có trường hợp khách hàng bị trừ tiền thanh toán cho phần mềm chơi game bằng thủ visa và được thực hiện ở tận Mỹ. Cũng có trường hợp, tài khoản của khách hàng bị mất hàng chục triệu đồng nhưng khách hàng không nhận được tin nhắn thông báo số dư cho dù có đăng ký dịch vụ này.

Theo khuyến cáo của các ngân hàng, trong vài năm gần đây, trên mạng xuất hiện khá nhiều email chứa đường link giả mạo hệ thống internet banking của các ngân hàng. Cùng với đó là yêu cầu đăng nhập nhằm mục đích cập nhật, kiểm chứng thông tin, nhờ nhận tiền, hoặc thậm chí là để hỗ trợ công tác bảo mật tài khoản,... Nếu khách hàng đăng nhập từ các đường link giả mạo thì kẻ gian sẽ lợi dụng lấy thông tin cá nhân để đánh cắp tiền trong tài khoản của họ.

 

Vụ việc gần đây, nguyên nhân ban đầu cũng được xác định là khách đã bị đánh cấp thông tin cá nhân, tài khoản do truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng.

Các cách bảo vệ tài khoản ngân hàng

Trong hàng loạt các thông báo gần đây của nhiều ngân hàng, khách hàng được khuyến nghị tuyệt đối không click vào các đường link lạ, đặc biệt là các đường link trong các email nghi ngờ là giả mạo cũng như tuyệt đối không khai báo thông tin cá nhân cho địa chỉ đã gửi email đến.

Khách hàng cũng được yêu cầu không cung cấp thông tin cá nhân, tài khoản và cung cấp một số mã thẻ điện thoại trả trước cho những người thông báo trúng thưởng các giải thưởng có giá trị qua đợt quay số trúng thưởng của ngân hàng.

Mất 500 triệu trong tài khoản: Chuyển tiền phải biết run tay 

Gần đây, Công an Hà Nội cũng đã phát hiện ra một chiêu thức lừa đảo dùng thủ đoạn mới: dụ dỗ nhiều người dân mở tài khoản, làm thẻ, đăng ký dịch vụ ngân hàng điện tử qua Internet hoặc mobile tại ngân hàng ở Việt Nam rồi mua lại và sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền,... Việc người dân bán lại tài khoản và các dịch vụ kèm theo nêu trên đã vô tình tiếp tay cho các đối tượng lừa đảo thực hiện các hành vi vi phạm pháp luật.

Còn theo các chuyên gia, để bảo vệ được tài khoản ngân hàng, điều đầu tiên tài khoản ngân hàng cần được đăng ký thông báo kết quả giao dịch qua tin nhắn điện thoại để có thể can thiệp kịp thời khi thấy các giao dịch lạ.

Trong quá trình giao dịch, chủ tài khoản cần thận trọng trong việc dùng các phần mềm lấy mã xác thực OTP (One time password - mật khẩu xác thực một lần).

Việc bảo vệ điện thoại và máy tính cá nhân để tránh bị xâm nhập là điều cần thiết để phòng ngừa rủi ro lộ thông tin cá nhân. Khách hàng cũng buộc phải đăng nhập đúng địa chỉ web của ngân hàng và thông báo ngay cho đường dây nóng của ngân hàng khi có nghi ngờ.

Khách hàng cũng được yêu cầu tuyệt đối không cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử, Skype, Facebook, tin nhắn hay các dịch vụ chat,... vì bất cứ lời đề nghị hoặc yêu cầu nào. Lý do là bởi các ngân hàng không bao giờ yêu cầu những thông tin này, mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực.

Người dùng cũng không nên thực hiện giao dịch ngân hàng trên các thiết bị kết nối Internet công cộng như: wifi ở quán cà phê, wifi không đặt mật khẩu,... Tất nhiên, về phía ngân hàng, cần phải có hệ thống bảo mật chặt chẽ, phòng kẻ gian xâm nhập hệ thống lấy các thông tin của khách hàng.

Gần đây, sau khi hệ thống công nghệ thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) bị tin tặc tấn công, Ngân hàng Nhà nước Việt Nam đã phát đi cảnh báo các TCTD cần thận trọng với hệ thống công nghệ ngân hàng.

Theo Cục Công nghệ Tin học - NHNN, nơi này đã yêu cầu các NHTM rà soát an toàn an ninh hệ thống công nghệ của mỗi đơn vị. Đặc biệt, hệ thống cung cấp dịch vụ cho khách hàng trên mạng internet như Internet Banking, Mobile Banking,... Dữ liệu liên tục được sao lưu để đề phòng nếu xảy ra sự cố sẵn sàng phục hồi hệ thống và chủ động xử lý các lỗ hổng bảo mật, các truy cập trái phép nếu có.

M.Hà