Rủi ro với giao dịch Internet Banking chủ yếu là đánh cắp thông tin cá nhân, mật khẩu và lừa đảo chuyển tiền tới một tài khoản nào đó có chủ ý. Bảo mật cho các giao dịch trên Internet ngày càng được chú trọng và tăng cường ở các công ty hoặc ngân hàng cung cấp dịch vụ. Tuy nhiên cá nhân sử dụng chưa quan tâm đúng mức đến điều này. Việc nhận thức được những rủi ro này từ phía người sử dụng là rất quan trọng, góp phần đáng kể vào việc làm giảm rủi ro trong giao dịch thông qua Internet.
Thiết bị bảo mật (token) của Tiên Phong Bank. |
Trước hết, người dùng cần quan tâm tới an toàn cho máy tính cá nhân. Hầu hết các máy tính cá nhân bị xâm nhập qua lỗ hổng bảo mật, nhất là máy tính chạy Windows. Nếu một tin tặc (hacker) xâm nhập được vào máy tính của người dùng là có thể kiểm soát toàn bộ máy tính và truy cập tài khoản ngân hàng qua Internet. Để giảm thiểu rủi ro, các máy tính cá nhân cần được cài đặt phần mềm chính hãng của các công ty có uy tín, một tường lửa tối thiểu, một phần mềm chặn virus và một mật khẩu đủ khó. Một việc rất quan trọng là thường xuyên cập nhật các phiên bản vá lỗi của các nhà cung cấp phần mềm, giúp máy tính chặn được các lỗ hổng mà hacker thường lợi dụng.
Chỉ giao dịch với các ngân hàng hoặc công ty có uy tín, không giao dịch với những trang web lạ, chưa rõ nguồn gốc. Điều này tránh cho người dùng gặp phải những rắc rối không đáng có khi giao dịch với các website lừa đảo nhằm lấy cắp thông tin và tiền.
Thông thường, các ngân hàng sử dụng hình thức bảo mật mã hóa thông tin truyền qua Internet của một công ty bảo mật chuyên nghiệp, với những website này ở dòng địa chỉ sẽ bắt đầu bằng https thay cho http, ở góc bên phải cuối trang thường có biểu tượng hình chiếc khóa. Trên các website này, thường có biểu tượng của công ty cung cấp dịch vụ bảo mật. Khi nhấn vào biểu tượng này thì địa chỉ website, thông tin của nhà cung cấp dịch vụ website đó sẽ được thể hiện trên trang web của công ty bảo mật, tránh cho người sử dụng vào một website giả.
Sử dụng bàn phím ảo khi nhập mật khẩu hoặc thông tin nhạy cảm. Để tránh việc đọc các thông tin gõ từ bàn phím bởi các phần mềm gián điệp, trên một số website khi nhập những thông tin này hệ thống cho phép dùng chuột chọn các ký tự trên bàn phím ảo.
Đặt mật khẩu đủ khó bao gồm cả ký tự chữ và số, cả chữ hoa và chữ thường, không liên quan trực tiếp tới thông tin cá nhân và thường xuyên thay đổi mật khẩu. Về nguyên tắc, mật khẩu nào cũng có thể dò được bằng cách lần lượt thay thế các ký tự. Nếu mật khẩu quá ngắn thì việc dò này khá đơn giản, nhưng nếu mật khẩu đủ dài khoảng 10 ký tự trở lên thì việc dò bằng phương pháp này gần như bị vô hiệu hóa bởi vì thời gian để dò ra mật khẩu có thể mất hàng tuần hoặc hơn nữa với những máy tính có tốc độ như hiện nay. Tuy nhiên tại các website có giao dịch trực tuyến, để ngăn chặn việc dò mật khẩu thì người ta chỉ cho phép nhập sai tối đa 3 hoặc 5 lần liên tiếp, nếu quá số lần này thì hệ thống tự động khóa tài khoản hoặc từ chối giao dịch.
Sử dụng mật khẩu dùng một lần cho những giao dịch liên quan đến chuyển tiền được cung cấp bởi một thiết bị riêng biệt (token card). Đây là một biện pháp bảo mật mang tính an toàn cao. Với mật khẩu dùng một lần thì nếu thông tin này có bị lộ thì người khác cũng không sử dụng lại được. Thiết bị này rất quan trọng, giúp người dùng an toàn trong giao dịch trực tuyến, do vậy người dùng lưu ý bảo quản, nếu mất phải báo cho nhà cung cấp khóa tài khoản ngay lập tức.
Đối với các hành vi đáng ngờ như xuất hiện cửa số thông báo (pop-up) dai dẳng, máy tính hoặc kết nối chậm đáng kể, khởi động lặp đi lặp lại, chuột hoặc bàn phím treo và thông điệp cảnh báo lạ, người dùng nên dừng tất cả mọi việc đang làm, ngắt kết nối Internet, quét virus máy tính và các phần mềm độc hại.
(Nguồn: Ngân hàng Tiên Phong)