Người dùng ví điện tử cẩn thận tiền “bốc hơi” vì mã độc

Hãng bảo mật Fortinet vừa công bố những dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về mối đe dọa mạng trong năm 2022 và những năm sau đó. Đáng chú ý, các chuyên gia Fortinet nhận định, tội phạm mạng nhắm mục tiêu khắp mọi nơi, đặc biệt là ví điện tử. Người dùng ví điện tử ở Việt Nam cần hết sức cẩn trọng với loại tội phạm này.

Ví điện tử - xu thế trong đại dịch

Hiện nay, bên cạnh các giao dịch thực hiện qua Mobile Banking, Internet Banking, cà thẻ, quét QR Code, thanh toán bằng nhận diện gương mặt... ví điện tử cũng là phương thức được nhiều người sử dụng. Đặc biệt trong bối cảnh đại dịch Covid-19 đã thay đổi nhiều thói quen người dùng, ví điện tử được cho là sẽ có thời gian phát triển bùng nổ.

Thống kê của Ngân hàng Nhà nước cho thấy, hiện thị trường Việt Nam có khoảng 43 ví điện tử và tổ chức trung gian thanh toán không phải ngân hàng được chính thức cấp phép hoạt động. Con số này đã tăng gấp 7 lần so với năm 2015.

Một số ví điện tử đã “quen mặt” với người dùng. (Ảnh: minh họa)

Chỉ tính riêng MoMo trong năm 2021, ví điện tử này có thêm 11 triệu khách hàng đăng ký sử dụng mới và hàng chục ngàn doanh nghiệp tham gia hệ sinh thái, nâng tổng người dùng ví này lên tới 31 triệu.

Năm 2022 được dự đoán sẽ là năm cạnh tranh khốc liệt của thị trường ví điện tử. Ngoài những cái tên đã “quen mặt” với người tiêu dùng như MoMo, VNPAY, ShopeePay… thị trường ví điện tử đang ngày một sôi động hơn với sự góp mặt của hàng loạt Fintech Việt tài năng và cả các tập đoàn lớn có hệ sinh thái đa dạng như: VinID (thuộc VinGroup), VNPT Pay (thuộc VNPT), SenPay (thuộc FPT), MobiFone Pay (thuộc MobiFone), eM (đã được Alibaba mua lại một phần cổ phần và đang tích hợp vào Lazada), SmartPay, G-Pay…

Theo Facebook và Bain & Company đánh giá, tốc độ phát triển ví điện tử của Việt Nam thuộc hàng nhanh nhất khu vực Đông Nam Á. Tuy nhiên, những lỗ hổng về bảo mật, cũng như hành lang pháp lý đã khiến nhiều người dùng còn e ngại với loại hình thanh toán siêu tiện lợi này. Đây cũng được xem như miếng mồi ngon để các loại tội phạm mạng tấn công chiếm đoạt tài khoản và tiền từ người dùng.

Cần làm gì để bảo vệ chính mình?

Trao đổi với phóng viên của Khoa học và Đời sống về vấn đề này, bà Nguyễn Lan Anh, chuyên gia trong lĩnh vực bảo mật cho biết: Trước tiên người dùng nên ưu tiên sử dụng các ví điện tử có áp dụng tiêu chuẩn về bảo mật dữ liệu thẻ cho hệ thống (PCI DSS); bảo mật cho ứng dụng thanh toán (PA DSS), chuẩn mã hóa đường truyền (P2PE) và có những cơ chế như xác lập tính năng xác thực hai lớp khi thanh toán.

Ví điện tử hiện đang là phương thức thanh toán được nhiều người ưa chuộng sử dụng, nhưng tiềm ẩn nhiều rủi ro về bảo mật. (Ảnh: minh họa)

Ngoài ra, người dùng ví điện tử cần thực hiện một số biện pháp sau đây để bảo vệ tài khoản của mình, trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.

Giao dịch với các trang web uy tín và kết nối mạng an toàn: Trước khi kết nối với bất kỳ trang web nào, người dùng cần kiểm tra tính bảo mật của nó. Một dấu hiệu khá dễ nhận biết chính là biểu tượng ổ khóa cạnh đường dẫn đến trang web trong thanh địa chỉ. Tùy theo các trình duyệt khác nhau mà ổ khóa này sẽ có những cách hiển thị để cảnh báo người dùng về việc kết nối không an toàn. Do vậy người dùng cần chấm dứt kết nối ngay lập tức nếu phát hiện những cảnh báo không an toàn, để bảo vệ thông tin của mình.

Hơn nữa khi thực hiện kết nối tới các trang web từ thiết bị di động, người dùng không nên thực hiện thông qua wifi công cộng, việc này rất dễ gây lộ thông tin, và tin tặc luôn coi đây là môi trường thuận lợi để tiến hành hoạt động tội phạm. Người dùng nên kết nối thông qua các mạng 4G, 5G từ các nhà mạng uy tín.

Không chia sẻ tài khoản ví điện tử và mã OTP cho người khác: Ngoài ra, không tiết lộ thông tin tài khoản cho người khác kể cả người quen. Ví điện tử hiện nay được liên kết với tài khoản ngân hàng của chính bạn, do vậy để tránh những hoạt động truy cập bất hợp pháp từ người ngoài, người dùng cần tuyệt đối bảo mật thông tin tài khoản của mình. Đặc biệt là mã OTP, là lớp bảo mật cuối cùng khi thực hiện giao dịch với ví điện tử, tuyệt đối không chia sẻ mã OTP cho bất kỳ ai, kể cả người quen. Nếu không muốn ví điện tử mình bị tấn công, hãy giữ kín mật khẩu ví và mã OTP.

Tạo mật khẩu riêng biệt và thường xuyên thay đổi: Một sai lầm khá phổ biến ở người dùng khi tất cả các tài khoản như email, facebook, tài khoản ngân hàng… và ví điện tử có chung một mật khẩu. Điều này vô cùng nguy hiểm nếu bị lộ mật khẩu của bất kỳ tài khoản nào thì nguy cơ truy cập trái phép vào các tài khoản khác sẽ tăng lên. Do vậy, hãy tạo những mật khẩu riêng biệt cho các tài khoản của mình và lưu trữ chúng tại một nơi an toàn. Ngoài ra, để tăng cường tính bảo mật, người dùng nên thường xuyên thay đổi mật khẩu cho tài khoản ví điện tử, Mật khẩu nên có cả số, chữ và những ký tự (nếu có), tránh lựa chọn những mật khẩu quá dễ nhớ hoặc liên quan đến lý lịch cá nhân (như ngày sinh, số điện thoại…

Cài đặt ứng dụng từ nguồn tin cậy: Khi tải một ứng dụng ví điện tử từ các thiết bị di động, người dùng cần xem xét kỹ lưỡng nguồn phát hành các ứng dụng này có đáng tin cậy hay không. Cách tốt nhất hãy lựa chọn tải ứng dụng ví điện tử trên kho ứng dụng của App Store (đối với dòng máy Iphone) và Google Play (đối với dòng máy hệ điều hành Android). Tránh cài những ứng dụng từ các nguồn không rõ ràng và không được đảm bảo, do những ứng dụng trôi nổi có nguy cơ cao bị cài mã độc để đánh cắp thông tin người dùng.

Box:Theo các chuyên gia về công nghệ, nhiều ví điện tử tại Việt Nam hiện nay còn tồn tại các lỗ hổng về bảo mật, mặc dù các ví vẫn khẳng định đặt an toàn của khách hàng lên hàng đầu. Hơn thế nữa, nhiều ý kiến cho rằng hiện vẫn chưa có khung pháp lý rõ ràng để bảo vệ quyền lợi chính đáng cho người sử dụng các dịch vụ ví điện tử. Mỗi khi xảy ra tranh chấp, rất khó để xác định lỗi thuộc về đơn vị cung cấp dịch vụ hay từ phía người sử dụng.

“Để đảm bảo an toàn, các công ty cung cấp ví điện tử cần tăng cường bảo mật để ngăn chặn sự tấn công của kẻ gian. Theo đó, các giao dịch qua ví nên cần có cả mật khẩu ví lẫn OTP. Ngoài ra, các ví cũng cần quy định chặt chẽ hơn về vấn đề đổi mật khẩu để đảm bảo an toàn cho khách hàng”.

TS Nguyễn Trí Hiếu (chuyên gia ngân hàng)

Theo Đời sống
back to top