Ai cũng có thể trở thành nạn nhân
Giữa tháng 8 vừa qua, nhiều giáo viên tại tỉnh Quảng Trị đã liên tục nhận được những cuộc gọi xưng danh là người của cơ quan quản lý nhà nước cấp tỉnh đang tiến hành điều tra tình hình tài chính của trường học. Các đối tượng gọi điện đã yêu cầu các giáo viên cung cấp tài khoản ngân hàng, mật khẩu và cả mã OTP (mật khẩu được sử dụng một lần cho từng giao dịch qua ngân hàng điện tử), và sau đó chiếm đoạt tiền trong tài khoản.
Điều đáng nói ở chỗ, đây chỉ là một trong số hàng trăm trường hợp bị lừa lấy thông tin tài khoản và mã OTP để chiếm đoạt tiền trong ngân hàng thời gian gần đây. Kể từ cuối năm ngoái, một loạt ngân hàng như TPBank, VIB, HDBank, Techcombank và VPBank đều đã lần lượt gửi các cảnh báo tới các khách hàng về tình trạng lừa đảo đánh cắp thông tin tài khoản và mã OTP. Điều này cho thấy hoạt động lừa đảo trên đang có chiều hướng gia tăng.
Thực tế, khi áp dụng những tiến bộ công nghệ vào dịch vụ ngân hàng nhằm tạo ra sự tiện lợi hơn cho khách hàng, các ngân hàng luôn đặt vấn đề bảo mật lên hàng đầu. Ngoài các biện pháp bảo mật thông tin của hệ thống ngân hàng lõi (core banking), bước bảo mật được cung cấp cho khách hàng cũng gồm nhiều lớp, như tên đăng nhập, mật khẩu truy cập và mã xác thực OTP cho mỗi một giao dịch trên ngân hàng điện tử được gửi đến điện thoại của khách hàng qua tin nhắn hoặc ứng dụng Smart OTP.
Tuy nhiên, nhiều khách hàng mới chỉ quan tâm tới sự tiện lợi của các dịch vụ ngân hàng điện tử, mà quên rằng, họ cũng là một mắt xích quan trọng trong việc bảo mật thông tin. Và không chỉ ở Việt Nam, khách hàng mới sơ sẩy, ở nước ngoài cũng vậy. Một báo cáo của ngân hàng Lloyds tại Anh được tờ báo The Guardian trích dẫn lại cho thấy, nạn nhân của những vụ lừa đảo ở khắp các lứa tuổi khác nhau, nhưng lại tập trung nhiều nhất ở giới trẻ - những người yêu thích sử dụng các dịch vụ công nghệ nhưng lại lơ là bảo vệ thông tin cá nhân.
Thủ đoan lừa đảo
Trước hết, cần phải hiểu làm thế nào kẻ gian có thể có được những thông tin đó và chiếm đoạt tiền trong tài khoản.
Theo các chuyên gia trong lĩnh vực công nghệ thông tin, ngân hàng điện tử, kẻ gian lừa lấy thông tin tài khoản ngân hàng và mã OTP thường diễn ra theo hai cách. Cách thứ nhất, sử dụng các phầm mềm độc hại để truy cập vào điên thoại, máy tính để lấy thông tin. Một số phần mềm độc hại cho phép kẻ gian truy cập trực tiếp vào các tin nhắn điện thoại có chứa OTP để đánh cắp.
Cách thứ hai, kẻ gian có thể gửi cho chủ tài khoản một đường dẫn (link) tới một trang web. Nếu như truy cập vào đường link đó, chủ tài khoản đã vô tình cung cấp quyền truy cập cho kẻ gian, tạo điều kiện cho họ dễ dàng lấy cắp mã OTP từ điện thoại của chủ tài khoản và đánh cắp hết tiền trong tài khoản.
Đối với những người mới sử dụng các dịch vụ ngân hàng điện tử, một cách phổ biến khác được kẻ gian thường xuyên áp dụng là giả danh nhân viên ngân hàng, gọi điện thoại yêu cầu cung cấp thông tin chi tiết về thẻ ngân hàng, như số thẻ, ngày hết hạn, mã CVV và tiếp theo đó có thể là mã OTP được gửi tới điện thoại. Những yêu cầu đó thường đi kèm lời hứa giúp hoàn tất một giao dịch chuyển tiền đang bị treo hoặc để cải thiện chất lượng dịch vụ ngân hàng tốt hơn.
Cách phòng tránh
Vậy làm sao để không trở thành nạn nhân của những vụ lừa đảo đánh cắp thông tin tài khoản ngân hàng và mã OTP?
Ông Nguyễn Thành Long, Phó tổng giám đốc Ngân hàng Việt Nam Thịnh Vượng (VPBank) cho biết, không một ngân hàng nào yêu cầu khách hàng cung cấp thông tin chỉ thuộc về khách hàng như mật khẩu, mã OTP. OTP được coi là lớp bảo mật cuối cùng và chỉ được gửi riêng cho chính khách hàng. Vì vậy, nếu như chia sẻ OTP với bất cứ ai khác sẽ giúp họ dễ dàng chiếm đoạt tiền trong tài khoản.
"Nếu có người xưng là nhân viên ngân hàng yêu cầu cung cấp những thông tin này, chắc chắn đó là đối tượng lừa đảo", ông Long cảnh báo.
Ngoài ra, đại diện VPBank cũng nhấn mạnh rằng, khách hàng không được cung cấp thông tin bảo mật ngân hàng cho bất cứ ai khác, đặc biệt là mã OTP để ngăn kẻ gian chiếm đoạn tiền trong tài khoản.
Trong trường hợp khách hàng nhận được tin nhắn, hoặc email lạ có gửi kèm đường link dẫn tới trang web, thì các chuyên gia trong lĩnh vực bảo mật ngân hàng khuyến cáo, không truy cập vào đường link đó, bởi điều này có thể giúp kẻ gian thâm nhập được các thông tin trong thiết bị di động của khách hàng.
Cuối cùng, khi gần như tất cả khách hàng ngày nay đều sử dụng điện thoại thông minh và thường xuyên tải những ứng dụng di động mới, khách hàng cần đọc kỹ và chắc chắn về việc cho phép các ứng dụng đó có quyền truy cập những dữ liệu gì.
Theo các chuyên gia bảo mật thông tin, người dùng thường nghĩ rằng các ứng dụng mang lại tiện ích cho họ và mặc định chọn "đồng ý" cho phép ứng dụng truy cập dữ liệu khi tải về. Nhưng điều đó sẽ tạo cơ hội lớn cho kẻ gian truy cập lấy cắp thông tin thẻ tín dụng, tài khoản ngân hàng và mã OTP để thực hiện việc chiếm đoạt tiền.