Nguyên tắc khi thực hiện giao dịch qua kênh ngân hàng điện tử

Một số hình thức tấn công trực tuyến do tội phạm thực hiện

Một số loại hình tấn công trực tuyến mà tội phạm thường sử dụng hiện nay:

Lừa đảo tài chính quốc tế: Trò lừa thường bắt đầu bằng một bức thư hoặc email có hình thức như được gửi trực tiếp tới người nhận nhưng thực tế đã được phát tán cho nhiều người để đưa ra đề xuất theo đó người nhận sẽ nhận được một khoản tiền lớn nhưng thực tế thì người nhận sẽ không thể nhận được.

Trộm danh tính: Là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng để kiếm các lợi ích tài chính, chủ yếu là trộm thông tin thẻ tín dụng, tạo ra một món nợ lớn cho khách hàng.

Virus: là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác. Virus thường phá hoại máy tính của nạn nhân bị lây nhiễm để lấy cắp các thông tin cả nhân nhạy cảm, mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển nhằm có lợi cho người phát tán virus. Gần đây, hình thức virus qua email khá phổ biến, xâm nhập vào các thư điện tử và thường xuyên nhân bản để phát tán virus đến những người trong danh bạ của khách hàng.

Phising: Sử dụng như một tên website giả mạo để đánh lừa khách hàng đăng nhập vào để từ đó lợi dụng, xâm phạm tài chính và thông tin của khách hàng.

Hacking: Truy cập bất hợp pháp vào máy tính khách hàng bằng Internet.

Để tránh những loại hình tấn công trực tuyến này, khách hàng cần nhớ những nguyên tắc sau:

Nguyên tắc về bảo mật thông tin trên các kênh ngân hàng điện tử

Khách hàng tuyệt đối KHÔNG:

- Mở tài khoản và đăng ký dịch vụ Ngân hàng điện tử cho người khác sử dụng; Tiết lộ mã PIN, mật khẩu, tên truy cập (username) của bất kỳ dịch vụ Ngân hàng điện tử cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, đường link….;

- Click vào các đường link lạ và khai báo thông tin cá nhân cho bất kỳ địa chỉ email đã gửi đến hoặc điện thoại gọi tới. Các ngân hàng không bao giờ chủ động yêu cầu Quý khách hàng khai báo cùng một lúc cả tên đăng nhập và mật khẩu truy cập của dịch vụ Ngân hàng điện tử qua điện thoại hoặc email;

- Chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. Các ngân hàng không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại để nhận thưởng bất kỳ chương trình khuyến mại nào của ngân hàng.

Khách hàng NÊN:

- Sử dụng mật khẩu đủ tin cậy là mật khẩu đủ độ dài (từ 7 ký tự trở lên), có sự kết hợp giữa chữ hoa với chữ thường, chữ số… (ngoại trừ mật khẩu truy cập các dịch vụ Mobile Banking là bao gồm 6 ký tự số);

- Đổi mật khẩu, mã PIN truy cập các dịch vụ Ngân hàng điện tử lần đầu trong vòng 24h kể từ khi nhận được;

- Thay đổi mật khẩu thường xuyên (tối thiểu định kỳ 03 tháng/lần) để đảm bảo an toàn cho tài khoản;

- Tránh sử dụng mật khẩu có chứa thông tin mang tính cá nhân mà người khác dễ dàng suy đoán như: ngày tháng năm sinh, số điện thoại, biển số xe, tên bản than, tên của người than như vợ, chồng/con, dãy số liên tục đơn giản như: 123456…;

- Tránh viết mật khẩu ra giấy hoặc ghi chép dưới hình thức khác;

- Thay đổi mật khẩu truy cập dịch vụ Internet Banking, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới.