Một người làm trong ngành IT lại bị hacker cuỗm đi số tiền 43 triệu đồng trong tài khoản cho thấy bất cứ ai cũng có thể trở thành nạn nhân.
Anh Trần Trung Mạnh (Hà Nội) là một kỹ sư công nghệ thông tin, từng làm việc tại một số ngân hàng và ví điện tử.
Anh Mạnh cho biết, khoảng 15h ngày 23/12/2023, nhận được tin nhắn thông báo tài khoản bị trừ 43,155 triệu đồng, anh lập tức nhận ra vấn đề nên gọi hotline ngân hàng yêu cầu khóa tài khoản và tra soát giao dịch.
Tài khoản chỉ liên kết duy nhất với một ví điện tử. Sau đó anh ngắt kết nối tài khoản với ví này theo hướng dẫn của tổng đài viên của ngân hàng.
Sau khi sự việc xảy ra, anh xem lại khoản trừ và thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch. Thẻ sử dụng là ATM chứ không phải thẻ visa debit hay credit.
Anh Mạnh luôn dùng 2 máy điện thoại, 1 máy có sim nhận OTP, được để ở nhà và không dùng wifi công cộng. Điện thoại còn lại luôn được anh mang theo bên mình, có cài ứng dụng ngân hàng.
Trao đổi với PV. VietNamNet, anh Mạnh cho biết từ khi đăng câu chuyện lên trang Facebook cá nhân, nhiều người nhắn tin chia sẻ về các vụ việc tương tự cũng như tìm hiểu thêm về kinh nghiệm phòng tránh.
Theo anh, hiện nay, việc sử dụng tài khoản ngân hàng giao dịch trực tuyến đang và vẫn sẽ là xu hướng không thể thiếu trong xã hội hiện đại. Để đảm bảo an toàn, người dùng cần nâng cao cảnh giác ở mức cao nhất có thể.
Anh Mạnh chia sẻ 7 nguyên tắc cần chú ý khi sử dụng ví điện tử liên kết với thẻ ngân hàng.
“Có rất nhiều cách để người dân tự bảo vệ mình nếu họ vẫn muốn sử dụng ví điện tử. Cách dễ nhất là tạo 2 tài khoản chính/phụ ở ngân hàng và chỉ liên kết tài khoản phụ (không sẵn tiền) vào ví. Chỉ khi nào cần thanh toán mới chuyển tiền từ tài khoản có tiền qua tài khoản đã liên kết”, anh chia sẻ.
Thứ hai, nên giới hạn số tiền giao dịch, càng thấp càng tốt, ví dụ 1-2 triệu đồng/giao dịch hoặc chỉ giới hạn 1-2 triệu đồng/ngày.
Phía ví thường sẽ có cấu hình này cho khách hàng lựa chọn hạn mức. Trường hợp của anh Mạnh mở hạn mức lên đến 50 triệu đồng/ngày nên kẻ gian đã lấy được số tiền lớn.
Thứ ba, thường xuyên thay đổi thẻ mới, có thể trong một thời điểm nào đó thông tin thẻ bị lộ sẽ nằm trong tầm ngắm của hacker. Nếu định kỳ thay thẻ sẽ hạn chế được rủi ro này.
Thông thường mọi người để đến hết hạn rồi mới đi làm lại thẻ. Theo anh, người dùng nên định kỳ thay đổi để giảm thiểu rủi ro lộ thông tin thẻ.
Thứ tư, rà soát lại các liên kết thẻ với ngân hàng, bỏ đi những liên kết không cần thiết, lâu không dùng đến. Có nhiều người dùng sử dụng dịch vụ đăng ký mà quên không ngắt cũng có thể bị trừ tiền mà họ không để ý.
Thứ năm, không được chủ quan với lựa chọn thanh toán không cần mã OTP. Các ví hiện đều có cài đặt này, người dùng sẽ có tùy chọn cài đặt một hạn mức nào đó, nếu giao dịch dưới hạn mức đó thì không cần xác thực OTP. Điều này rất tiện nhưng cũng rất rủi ro.
Thứ sáu, không bao giờ sử dụng mạng wifi công cộng để thanh toán bất cứ giao dịch nào. Hacker có thể thiết lập 1 wifi hub chia sẻ wifi miễn phí. Nếu người dùng kết nối vào mạng của hacker, mọi thông tin người dùng đều được “phơi bày” trên máy tính của hacker, bao gồm các thông tin cá nhân và thông tin thẻ.
Thứ bảy, người dùng cần tăng cường bảo mật tất cả các loại tài khoản, bao gồm cả tài khoản mạng xã hội, ứng dụng chat... bằng các phương thức bảo mật như bảo mật sinh trắc học, bảo mật 2 lớp... nhằm hạn chế tối đa việc bị chiếm quyền điều khiển tài khoản.
Anh Mạnh cho biết, trước đây ngân hàng cho phép các bên cung cấp dịch vụ ví có thể lưu thông tin thẻ của người dùng. Sau đó mã OTP sẽ được gửi qua các SMS gateway hoặc chính đối tác để họ gửi SMS OTP cho người dùng
“OTP có thể qua nhiều cầu, việc lộ mã OTP ở đâu cũng khó để truy vết. Giả sử hacker có được thông tin thẻ của tôi, thì chốt chặn cuối cùng là cái OTP. Tuy nhiên, do cách thức truyền tin OTP như trên, hacker hoàn toàn có thể lợi dụng để bắt được OTP và hoàn tất quá trình hack tài khoản của người dùng”, anh nói.