Sử dụng tiền mặt trong mua sắm không phải là giải pháp tốt khi mà công nghệ đang thấm rất sâu vào đời sống. Nhưng mặt trái của nó cũng dần lộ rõ khi kẻ trộm cũng “chuyển hướng làm ăn” lên mạng. Các ngân hàng cũng đã nhận biết điều này và họ đang cố gắng đảm bảo an toàn cho dịch vụ của mình. Nhưng người tiêu dùng cần làm gì để tự bảo vệ chính túi tiền của mình?
Gần đây, các vụ đánh cắp thông tin tài khoản ngân hàng liên tục xảy ra, như vụ của JPMorgan Chase khi tin tặc chiếm được khoảng 76 triệu tài khoản cá nhân; hay như Home Depot bị mất khoảng 56 triệu thông tin thẻ tín dụng và thẻ ghi nợ của khách hàng. Do vậy, người tiêu dùng cũng cần cảnh giác. Nhưng vẫn còn nhiều người nghĩ rằng có thể mình không rơi vào trường hợp mất cắp thông tin.
Thiệt hại lớn
Theo các chuyên gia an ninh mạng, cách tốt nhất để tự bảo vệ túi tiền của mình là cần theo dõi chúng thật sát. Cụ thể là khoảng một tuần một lần, cần xem qua mọi giao dịch trong tài khoản để chắc rằng mọi giao dịch ấy mình đều nhận biết được. Có một ứng dụng tên là BillGuard thu thập mọi tài khoản ngân hàng của người dùng vào một nơi, giúp chúng ta không phải truy cập nhiều trang web để xem các giao dịch nếu có nhiều thẻ thanh toán. BillGuard cũng thông báo ngay cho chủ tài khoản khi số dư tài khoản có thay đổi.
Theo Công ty Dịch vụ Tài chính Javelin Strategy & Research, tại Mỹ năm vừa qua, nạn trộm cắp thẻ tín dụng và ghi nợ ảnh hưởng đến 4,6% người tiêu dùng, với tổng thiệt hại lên đến 11 tỉ đô la Mỹ. Trong số này, tỷ lệ kẻ cắp chiếm được tài khoản người dùng là 0,86%, gây thiệt hại 5 tỉ đô la. Mới đây, Javelin cũng công bố bảng xếp hạng của 50 ngân hàng tại Mỹ dựa trên các biện pháp mà ngân hàng sử dụng để ngăn chặn tài khoản bị mất cắp, nhận diện và hạn chế rủi ro. Theo đó, Bank of America đứng đầu trong chín năm liền; còn JPMorgan đứng thứ 14 cho dù ngân hàng này cho biết không thấy chứng cứ nào như số ID người dùng, mật khẩu, số an sinh xã hội bị rò rỉ trong những cuộc tấn công nhắm vào họ gần đây.
Ngân hàng tăng cường bảo mật
Nhiều ngân hàng cho phép khách hàng giám sát tài khoản theo thời gian thực thông qua thư điện tử (e-mail) hoặc tin nhắn (SMS) khi thực hiện giao dịch. Thậm chí, một số ngân hàng như Bank of America cho khách hàng thiết lập thông báo trên nhiều hoạt động khác nhau bên cạnh giao dịch, như thiết lập tài khoản, giao dịch ngoại hối, thay đổi thông tin hóa đơn chi trả… Trong khi đó, JPMorgan, một trong bảy ngân hàng trong nhóm khảo sát của Javelin, cho phép khách hàng phản hồi ngay lập tức để xác nhận có xâm nhập.
Các chuyên gia cũng đề xuất ngân hàng nên sử dụng giải pháp đăng nhập hai bước. Có nghĩa là để truy cập vào tài khoản, khách hàng ngoài việc nhập tên đăng nhập và mật khẩu thì cần thực hiện một bước xác minh nữa, thường là bằng một đoạn mã gửi qua e-mail hoặc điện thoại. Tài khoản Gmail và Facebook cũng đã thực hiện chức năng này và nhiều ngân hàng cũng đã yêu cầu bước xác minh lần thứ hai khi khách hàng đăng nhập từ một máy tính lạ nào đó. Để an toàn hơn nữa, Bank of America có một chương trình gọi là SafePass mà khách hàng có thể kích hoạt, để khi thực hiện giao dịch trực tuyến, chương trình sẽ yêu cầu một mật khẩu mà khách hàng sẽ nhận được ngay trên điện thoại hoặc trên một thiết bị bảo mật nào đó (token) do ngân hàng cung cấp. Trang web twofactorauth.org có theo dõi những công ty nào sử dụng kỹ thuật xác thực hai bước.
Sử dụng một máy tính cho mọi giao dịch trực tuyến
Trong khi chúng ta không thể làm gì được để chặn những vụ tấn công nhắm trực tiếp vào các ngân hàng nhưng chúng ta vẫn có thể giữ cho thông tin cá nhân an toàn hơn trên chính máy tính của mình. Các chuyên gia bảo mật khuyên nên sử dụng duy nhất một máy tính cho các giao dịch trực tuyến. Điều này sẽ hạn chế rủi ro máy tính bị nhiễm phần mềm ác ý hoặc e-mail lừa đảo của tin tặc. Cụ thể hơn, Chromebook là máy tính cơ bản nhất, sử dụng hệ điều hành ít phổ biến (Chrome OS) nên ít là mục tiêu của tin tặc và chúng được thiết kế duy nhất với mục đích kết nối Internet nên người dùng không thể cài thêm phần mềm lên máy. Giá một chiếc Chromebook bản có quảng cáo, thấp nhất ở khoảng 199 đô la.
Ngoài ra, còn một vấn đề an toàn khác là rất nhiều người sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Tội phạm mạng thường thử mật khẩu đánh cắp được trên nhiều trang web để xem liệu có đăng nhập được không bằng một hệ thống lây nhiễm (mà giới công nghệ gọi là botnet, gồm một mạng lưới các máy tính bị nhiễm mã độc mà chúng điều khiển được). Mật khẩu mạnh là mật khẩu duy nhất, phức tạp, kết hợp chữ số, chữ hoa và chữ thường.
Một lưu ý khác là không bao giờ sử dụng thẻ ghi nợ (debit) để thanh toán, vì nếu kẻ xấu đánh cắp được số PIN của thẻ ghi nợ và rút hết tiền ra thì rất khó để lấy lại được. Còn với thẻ tín dụng, khi nhận diện tài khoản bị đánh cắp thì quá trình thanh toán đó có thể bị ngưng lại ngay lập tức, đồng thời chúng ta cũng dễ yêu cầu ngân hàng hỗ trợ cấp mới hay giải quyết sự cố hơn.
Caption: twofactorauth.org theo dõi và liệt kê những trang web, trong đó có hệ thống ngân hàng, về công nghệ bảo mật cho phía khách hàng.
Lê Duy
