- Tham gia
- 10/2/14
- Bài viết
- 6,324
- Được thích
- 11,511
3252
#1
Vừa qua, một khách hàng của Ngân Hàng TMCP Ngoại Thương (Vietcombank) đã gặp phải trường hợp 500 triệu đồng trong tài khoản lần lượt được chuyển đi nơi khác trong khi thẻ vẫn còn bên mình. Trong khi sự việc vẫn còn đang được làm rõ thì phản hồi của Vietcombank cho biết lỗi là do khách hàng bị mất tên đăng nhập và mật khẩu.
Theo đó, Vietcombank (VCB) cho biết khách hàng bị mất tiền đã truy cập vào một trang web xấu, từ đó đã bị đánh cắp tên truy cập và mật khẩu sử dụng cho dịch vụ Internet Banking của ngân hàng. Sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 03 rạng sáng ngày 04/8/2016 để lần lượt chuyển đi 500 triệu đồng, mỗi lần chuyển là 100 triệu.
- Cụ thể phản hồi của Vietcombank có thể đọc ở link này: Ngân hàng thương mại cổ phần Ngoại thương Việt Nam - Vietcombank
Về lý thuyết, để chuyển khoản thành công thì có nhiều cách, từ cơ bản đến phức tạp như hack vào máy chủ của VCB, lợi dụng lỗ hổng bảo mật trên website của VCB để bypass (vượt qua) các bước... Mình sẽ không bàn về những phương thức này, vì đó là câu chuyện của VCB và các ngân hàng.
Đối với người dùng phổ thông, dễ nhất là biết thông tin đăng nhập của chủ tài khoản, cầm luôn điện thoại của chủ tài khoản để nhận mã OTP khi chuyển khoản hoặc sử dụng ứng dụng. của VCB trên điện thoại.
Như vậy, thông thường chỉ cần giữ điện thoại không cho ai mượn là an toàn?
Điểm mấu chốt mà mình viết bài này chính là ở yếu tố chiếc điện thoại của bạn, nó chưa bao giờ là an toàn tuyệt đối. Với nạn virus, trojan, phần mềm độc hại, phần mềm chứa mã độc tràn lan thì chỉ cần sơ xuất, smartphone của bạn sẽ bị nhiễm, trong đó có các nguyên nhân như click vào link xấu (như phản hồi của VCB), cài phần mềm yêu thích có nguồn gốc không rõ ràng, đã được chỉnh sửa nhét thêm mã độc mà bạn không hay biết. Và còn rất nhiều trường hợp khác nữa... Và các virus, trojan... sẽ tự động lấy mã OTP trong SMS nhận được trên máy bị nhiễm và gửi về cho kẻ xấu thông qua Internet thực hiện việc chuyển khoản mà không cần đụng đến thiết bị.
Đặc biệt với các máy đã được root, cài lung tung, càng dễ giúp cho kẻ xấu chiếm quyền điều khiển hoàn toàn chiếc máy của bạn từ xa mà bạn không hề hay biết.
Do đó, ngoài việc giữ bí mật thông tin đăng nhập tài khoản Internet Banking, các bạn còn phải tuyệt đối tránh xa những ứng dụng lạ, nguồn lạ, không bao giờ tùy tiện đăng nhập vào bất cứ website nào liên quan tới việc thanh toán, mà không kiểm tra thật kỹ. Đối với các bạn thích vọc vạch, thì đừng bao giờ sử dụng smartphone cho các mục đích liên quan tới thanh toán, tiền bạc...
Như vậy là không hiện đại, không thanh toán online nữa sao, công nghệ tiên tiến mà không sử dụng thì lạc hậu quá?
Vâng, mình vẫn sử dụng Internet Banking của VCB thường xuyên, vấn đề là mình không dùng app của VCB, mình từng phát triển nhiều ứng dụng cho BlackBerry và đền giờ, mình vẫn chưa thật sự tin tưởng 100% vào bảo mật của ứng dụng. Trừ khi đó là máy BlackBerry. Kể cả iPhone cũng không an toàn tuyệt đối, còn Android là nơi virus hoành hành như chốn không người.
Nếu bạn vẫn muốn an toàn khi sử dụng công nghệ để thanh toán, cách tốt nhất và an toàn nhất có thể là không cài ứng dụng bừa bãi, không đụng gì cài đó, không xem, không click các link bậy bạ, các trang web không rõ nguồn gốc. Nhất là Android, cần cài ứng dụng, game từ CH Play (Google Play), cần cài ít nhất một ứng dụng diệt virus có tên tuổi. Nếu muốn cài gì đó mà không dám chắc, hãy xem các comment hoặc review từ những người khác trước khi "manh động".
Trường hợp phát hiện biến động tài khoản bất ổn, có thông báo biến động qua SMS, phải kiểm tra ngay và gọi lên dịch vụ CSKH của ngân hàng để thông báo ngay lập tức, bạn có thể nhầm, nhưng không nên bỏ sót. Vì đó là tiền của bạn.
Chúc các bạn an toàn.
Last edited by a moderator:
