Phòng ngừa gian lận, lừa đảo giao dịch điện tử

Technology

Giám đốc công ty an ninh mạng Kaspersky Việt Nam cho rằng, việc đảm bảo an ninh, an toàn giao dịch trên các nền tảng số là câu chuyện không bao giờ cũ và luôn cần có nhận thức đúng đắn từ phía người sử dụng.

Cốt lõi của vấn đề này là tội phạm công nghệ cao kết hợp giữa hai hình thức: phishing (tấn công giả mạo) và social engineering (tấn công phi kỹ thuật). Engineering ở đây được hiểu là các mánh khoé, kỹ thuật tấn công nhằm vào bản tính xã hội của con người, thông qua tác động trực tiếp lên tâm lý con người, chứ không thuộc về máy móc. Khi tội phạm có thể thuần thục cả hai phương thức này thì khá dễ dàng trong việc lừa đảo hòng chiếm đoạt tài khoản ngân hàng qua các thông tin, dữ liệu cá nhân bị lộ, lọt, từ đó thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.

Cũng cần nói thêm rằng, các dịch vụ cung cấp đầu số tin nhắn ở nước ngoài hoàn toàn có thể “đặt tên” được thành các tên mà người mua có thể chọn. Do đó, tội phạm hoàn toàn có thể thay đổi thành tên của các ngân hàng và tiến hành giả mạo. Tất nhiên, không phải lúc nào cũng hiển thị 100% mà đối với nhiều nhà mạng và nhiều điện thoại được cài đặt khác nhau sẽ hiện tên thay vì số. Các đối tượng lừa đảo thường dùng công nghệ liên quan tới internet (Voice IP/OTT server nước ngoài) nên các nhà mạng Việt Nam rất khó kiểm soát.

Không chỉ là giả danh thương hiệu ngân hàng, nhiều nhà băng đã phải cảnh báo khách hàng về thủ đoạn ăn cắp thông tin cá nhân, thông tin giao dịch để rút trộm tiền qua ví điện tử qua các hình thức vay tiền online.

Đã đến lúc các ngân hàng Việt Nam cần nghĩ tới các phương án “fraud prevention”, được hiểu là chương trình quản lý rủi ro của dịch vụ thanh toán để giảm những thiệt hại do giao dịch giả mạo gây ra, giữ cho khách hàng của mình an toàn trong kỷ nguyên số khi lừa đảo ngày càng tinh vi và khó lường hơn.

Nói đi thì phải nói lại, bảo mật thông tin của khách hàng an toàn phải đến từ nhiều phía, ngân hàng chỉ là một phần trong câu chuyện này thôi. Bản thân những người dùng cũng cần phải tự bảo vệ mình.

Giao dịch tài chính trên môi trường internet luôn đi cùng với rủi ro, vì tội phạm mạng thì sẽ chỉ ngày càng tinh vi hơn thôi. Bởi thế, người dùng không được dễ dãi trong việc chia sẻ thông tin cá nhân của mình. Đơn cử như với mật khẩu, người dùng cần phải đặt phức tạp hơn, tiến hành bảo mật hai lớp, hay lựa chọn truy cập vào các tên miền, website có chứng nhận Https - dấu hiệu nhận biết trang web bảo vệ dữ liệu người dùng và đảm bảo người dùng được kết nối với một trang web xác thực… đều là những yêu cầu tối thiểu khi sử dụng internet ngày nay. Nói tóm lại, đừng chờ ai bảo vệ mình, mà chính người sử dụng phải tự có ý thức và nhận thức bảo mật cao nhất trên xa lộ internet ngày nay.

TBNH 12/11/2021