Loạt cảnh báo từ Ngân hàng Nhà nước cần biết, trong đó có hạn chế sử dụng wifi công cộng khi giao dịch

Ngân hàng Nhà nước (NHNN) cho biết, bên cạnh việc các ngân hàng chủ động triển khai các giải pháp đảm bảo an toàn thông tin, người dân cũng cần nâng cao nhận thức về an toàn thông tin mạng, tuân thủ đúng các hướng dẫn về sử dụng dịch vụ ngân hàng điện tử.

Hàng loạt khuyến cáo từ NHNN

Theo đó, NHNN khuyến cáo người dân đặt mật khẩu truy cập dịch vụ ngân hàng điện tử khó đoán, thay đổi thường xuyên, không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) cho bất cứ ai, kể cả nhân viên ngân hàng. Trong trường hợp bị lộ hoặc nghi ngờ lộ thông tin phải nhanh chóng báo khóa thẻ, tài khoản với ngân hàng.

Đáng chú ý, NHNN khuyến cáo người dân hạn chế dùng máy tính công cộng, mạng wifi công cộng khi truy cập vào hệ thống ngân hàng điện tử. Đồng thời gõ trực tiếp website của ngân hàng thay vì chọn đường link có sẵn và đăng nhập tại website chính thức.

Ngoài ra, chỉ cài đặt các ứng dụng (app) tại các cửa hàng chính thức như Google Play và App Store, thường xuyên cập nhật hệ điều hành của thiết bị; tiến hành thanh toán mua sắm trực tuyến tại những trang thương mại uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng. Bản thân khách hàng cũng phải chủ động giữ gìn, bảo mật các thông tin cá nhân, tài khoản, thường xuyên theo dõi, cập nhật các cảnh báo bảo mật của ngân hàng.

Những khuyến cáo của NHNN được ban hành trong bối cảnh, những ngày gần đây, lợi dụng việc một số người dân gặp khó khăn trong quá trình đăng ký sinh trắc học, nhiều đối tượng lừa đảo giả danh nhân viên ngân hàng hỗ trợ cài đặt nhằm đánh cắp thông tin người dùng, chiếm đoạt tiền trong tài khoản.

Bên cạnh những khuyến cáo trên không gian mạng, các ngân hàng cũng khẳng định không liên hệ trực tiếp với khách hàng để hướng dẫn thu thập sinh trắc học, không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện thoại, SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger, Telegram..).

Nghi vẫn bị hack tài khoản khi sử dụng wifi công cộng

Những năm gần đây, tỷ lệ thanh toán không dùng tiền mặt tại Việt Nam tăng mạnh, nhất là trong những dịp cao điểm, nhu cầu giao dịch, mua bán tăng khiến việc thanh toán trực tuyến cũng  nhiều hơn. Tuy nhiên, đây cũng là một kẽ hở bị các đối tượng xấu lợi dụng để thực hiện các hành vi lừa đảo chiếm đoạt tài khoản với nhiều thủ đoạn tinh vi.

Một trong số những thủ đoạn đó là thu thập thông tin dữ liệu cá nhân qua wifi công cộng rồi chiếm đoạt tài sản. Trong khi đó, lâu nay, người dân thường có thói quen đến một địa điểm công cộng như nhà hàng, tiệm cà phê…và sử dụng wifi tại đây để lướt mạng, kết nối với bạn bè hay thậm chí thực hiện giao dịch ngân hàng trực tuyến.

Hồi cuối năm 2023, một người dân ở Hà Nội đã có phản ánh về việc bị chiếm đoạt tài sản sau khi sử dụng wifi miễn phí tại 1 tiệm cà phê để thanh toán đơn hàng trực tuyến. Tuy nhiên, sau khi tài khoản báo trừ tiền giá trị món hàng thì tiếp tục có thông báo trừ tiền khác dù chị không thực hiện giao dịch.

Ngay sau đó, người này đã gọi điện đến ngân hàng để khóa tài khoản nhưng số tiền không giao dịch vẫn bị mất do phía ngân hàng xác nhận lệnh chuyển tiền đúng mật khẩu và khớp OTP. Tuy chưa biết việc bị trừ tiền này xuất phát từ “lỗ hổng” nào nhưng nhiều người đã đặt ra nghi vấn về thông tin người dùng bị đánh cắp trong quá trình sử dụng wifi miễn phí.

Liên quan đến vấn đề này, ông Vũ Ngọc Sơn – Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam cho biết, rất có thể do người dùng đã kết nối vàng mạng wifi công cộng, bảo mật yếu nên đã bị đối tượng xấu kiểm soát, dẫn người sử dụng thay vì truy cập vào website mua hàng thật thì đã bị chuyển hướng sang website giả mạo. Từ đó hacker thu thập được thông tin về tài khoản cũng như mật khẩu của người dùng và thực hiện các thao tác chuyển tiền từ tài khoản của nạn nhân.

Ngoài ra, khi kết nối wifi công cộng thì thiết bị thông minh của người dân cũng có thể tiếp xúc với các thiết bị bị nhiễm virus hay phần mềm độc hại, tạo điều kiện cho kẻ xấu lợi dụng, chiếm quyền điều khiển thiết bị để thực hiện những ý đồ xấu, gồm cả chiếm đoạt tiền trong tài khoản.

“Do vậy người dân cần hết sức cẩn trọng, nếu trong máy tính hay điện thoại có nhiều dữ liệu quan trọng thì chúng ta nên hạn chế hay tốt nhất là không nên sử dụng wifi công cộng”, ông Sơn khuyến cáo.