4 rủi ro khi thanh toán trực tuyến và lưu ý để giao dịch an toàn

1. Rủi ro lộ thông tin cá nhân

Rủi ro lộ thông tin cá nhân khi thanh toán trực tuyến là tình trạng các thông tin của khách hàng như tên tuổi, ngày tháng năm sinh, số điện thoại, nơi ở, sở thích, thói quen, email, công việc, tài khoản ngân hàng, mối quan hệ… bị rò rỉ ra bên ngoài ngân hàng. Đây là nguyên nhân hàng đầu khiến người dùng e ngại và không biết có nên thanh toán online bằng thẻ tín dụng hay không.

Nguyên nhân dẫn đến rủi ro:

• Người dùng chủ quan: Nhiều người vẫn chưa có ý thức bảo mật các thông tin trên thẻ ATM hoặc Visa khi thực hiện các giao dịch. Hầu hết đều có thói quen đưa thẻ cho nhân viên thanh toán mà không hề kiểm soát việc quẹt thẻ làm tăng rủi ro lộ thông tin cá nhân.

Bên cạnh đó, để được hưởng chính sách khuyến mãi, một số cửa hàng còn yêu cầu khách hàng cung cấp các thông tin cá nhân như ngày sinh, số điện thoại, tên tuổi hay email. Nếu các hacker khi có được các dữ liệu này có thể sử dụng các kỹ thuật để dò mật khẩu cho các tài khoản…

• Hệ thống bảo mật kém: Khi đi mua hàng, nhất là mua sắm trả góp, khách hàng thường phải để lại nhiều thông tin cá nhân như số điện thoại, số căn cước, email cho cửa hàng. Nếu hệ thống bảo mật của đơn vị kém thì hacker có thể dễ dàng tấn công và lấy đi toàn bộ số thông tin.
• Tải các tập tin lạ từ internet: Hậu quả là người dùng có thể bị lây nhiễm mã độc đã được cài cắm sẵn. Nguy hiểm hơn là điều này rất dễ lây lan sang các thiết bị khác. Khi đó, tất cả các thông tin lưu trữ trên máy tính của người dùng có nguy cơ cao bị mã hóa, chiếm đoạt và xóa đi toàn bộ.
• Sử dụng các phần mềm bẻ khóa: Tương tự, việc sử dụng các phần mềm bẻ khóa lậu cũng ẩn chứa mã độc của hacker. Điều này cũng đồng nghĩa máy tính của bạn bị hacker chiếm luôn quyền kiểm soát và việc đánh cắp dữ liệu là điều chắc chắn.
• Nhập thông tin thẻ vào các website lừa đảo: Tại trang web lừa đảo này, đối tượng sẽ yêu cầu người dùng điền thông tin tài khoản ngân hàng và mật khẩu để đăng nhập. Sau khi xác nhận mã OTP thì số tiền trong tài khoản của bạn đã bị các đối tượng lừa đảo rút cạn.

Khách hàng có thể bị lộ thông tin cá nhân khi thực hiện các giao dịch thanh toán trực tuyến.

Giải pháp khắc phục rủi ro:

• Khi sử dụng Internet Banking/Mobile Banking hay các ví điện tử để thanh toán trực tuyến thì bạn cần chú ý nâng cao cảnh giác. Tuyệt đối không ấn và click vào các đường link lạ được gửi tới khi đang thực hiện giao dịch.
• Cài đặt chương trình diệt vi rút cho thiết bị sử dụng.
• Nên thay đổi mật khẩu ít nhất 3 tháng 1 lần.
• Không sử dụng các thiết bị chung tại cơ quan, quán cà phê nơi công cộng để thực hiện giao dịch. Chỉ nên giao dịch bằng thiết bị cá nhân.
• Sau khi giao dịch xong cần thoát khỏi tài khoản ngay.

2. Rủi ro khi giao dịch qua website giả mạo

Rủi ro khi giao dịch qua website giả mạo là việc người dùng tiếp cận website có hình thức rất giống với giao diện đăng nhập Internet banking của ngân hàng nhưng thực chất đây là trang tin giả.

Trang website giả mạo thường sử dụng tên, hình ảnh, thiết kế, logo, màu sắc, nội dung thông tin, sản phẩm, dịch vụ… của ngân hàng với tên miền khác nên dễ gây nhầm lẫn cho người dùng khi truy cập. Thậm chí, trên các trang này còn đăng tải thông tin cảnh báo lừa đảo liên quan tới thanh toán trực tuyến nên càng khiến người dùng tin tưởng.

Nguyên nhân dẫn đến rủi ro:

• Website giả mạo quá tinh vi khiến người dùng không thể phân biệt: Trên website đó có hình ảnh, logo cũng như các bài viết được sao chép từ trang chính thức của ngân hàng. Nếu truy cập các đường dẫn này, người dùng có nguy cơ bị đánh cắp dữ liệu, thông tin cá nhân và nhiều thiệt hại khác nghiêm trọng hơn như mất tiền, khóa tài khoản…
• Không đề phòng trước các đường link lạ: Các đối tượng lừa đảo giả danh là người quen, bạn bè hoặc người thân thông báo sẽ chuyển tiền cho bạn. Sau đó, đối tượng sẽ gửi đường link giả mạo của website cổng thanh toán điện tử hoặc ngân hàng để yêu cầu bạn xác nhận các thông tin như mật khẩu, tên truy cập, mã OTP, số thẻ, mã số bảo mật của thẻ… Khi thông tin tài khoản của bạn bị đánh cắp đồng nghĩa với rủi ro mất tiền khá cao.

Đối tượng lừa đảo tạo website giả mạo cổng thanh toán điện tử hoặc ngân hàng để thực hiện hành vi gian lận khiến người dùng dễ nhầm lẫn.

Giải pháp khắc phục rủi ro:

• Khi thanh toán trực tuyến qua trang trang web của ngân hàng hoặc các cổng thanh toán, bạn cần kiểm tra cẩn thận để nhận biết được đâu là website uy tín và chính thống của doanh nghiệp/tổ chức đó.

Theo đó, một website được đánh giá là uy tín và an toàn thường được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (tức là website đã được bảo vệ). Bên cạnh đó, sau khi bạn truy cập vào URL sẽ có dòng chữ màu xanh hiện ra đầu tiên ở thanh địa chỉ biểu thị tên doanh nghiệp đang quản lý website đó.

• Tuyệt đối cẩn thận và không truy cập vào các đường link, trang web lạ được gửi đến từ người khác.
• Đối với ngân hàng, cần nâng cao tính bảo mật, thường xuyên kiểm tra để phát hiện và triệt tiêu các trang web giả mạo. Điều này giúp ngân hàng nâng cao uy tín, sự tin tưởng của khách hàng cũng như đảm bảo lợi ích cho họ khi tham gia thanh toán trực tuyến.

3. Mất tiền oan do trục trặc hệ thống

Mất tiền oan do trục trặc hệ thống là trường hợp ngân hàng đã thông báo chuyển khoản thành công và số tiền trong tài khoản đã bị trừ. Tuy nhiên tài khoản được thụ hưởng lại không nhận được số tiền đã chuyển đến.

Nguyên nhân dẫn đến rủi ro:

• Đường truyền internet và hệ thống nhận chuyển khoản của bạn hoặc bên đối tượng thụ hưởng gặp trục trặc, hoạt động không ổn định.
• Ngân hàng đang quá tải giao dịch hoặc đang bảo trì dẫn đến tiền không tới được bên người nhận.

Giải pháp khắc phục rủi ro: Rủi ro này không thực sự đáng lo ngại nếu bạn chứng minh được mình đã thực hiện giao dịch chuyển tiền thành công. Sau khi kiểm tra, nếu đúng thông tin như khách hàng cung cấp, ngân hàng/các tổ chức tài chính sẽ hoàn trả số tiền đó cho bạn.

Khách hàng có thể bị mất tiền oan do hệ thống của ngân hàng gặp trục trặc vào đúng thời điểm diễn ra giao dịch của bạn.

Xem thêm: 7 lý do thẻ Visa không thanh toán trực tuyến được và cách khắc phục

4. Rủi ro bị lừa chuyển tiền

Rủi ro lừa chuyển tiền là tình trạng các đối tượng lừa đảo giả danh nhân viên ngân hàng, công ty tài chính, nhân viên bưu điện, nhà mạng để lừa người dùng chuyển tiền. Khi bạn tin và chuyển tiền thì số tiền trong tài khoản của bạn cũng theo đó “không cánh mà bay”.

Nguyên nhân dẫn đến rủi ro:

• Đối tượng lừa đảo giả là nhân viên bưu điện thông báo rằng bạn có bưu kiện hoặc nợ cước viễn thông và yêu cầu bạn cần chuyển tiền để thanh toán.
• Kẻ gian mạo danh nhân viên ngân hàng gọi điện cho khách hàng và lấy lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng để lấy 6 số đầu tiên của thẻ. Tiếp đó, kẻ gian yêu cầu người dùng cung cấp nốt dãy số còn lại trên thẻ để nhằm xác nhận khách hàng đúng là chủ thẻ.

Sau đó, các đối tượng thông báo với bạn là ngân hàng sẽ gửi tin nhắn tới, đồng thời yêu cầu đọc mã 6 số trong tin nhắn. Tuy nhiên, đây chính là mã OTP để thực hiện giao dịch trong thanh toán trực tuyến.

• Đối tượng lừa đảo chuyển 1 khoản tiền nhỏ vào tài khoản của khách hàng rồi mạo danh nhân viên ngân hàng gửi tin nhắn hoặc gọi điện (có hiển thị tên ngân hàng) để thông báo giao dịch chuyển tiền bị treo. Đồng thời yêu cầu khách hàng truy cập vào đường link internet đã gửi để xác nhận thông tin và mở khóa lệnh chuyển tiền.
• Kẻ gian gửi thư điện tử giả mạo của ngân hàng để thông báo khách hàng nhận được một khoản tiền từ ngân hàng đang sử dụng. Đối tượng sẽ yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào đường link hoặc tệp (file) có chứa mã độc gửi kèm ở trong thư điện tử nhằm mục đích chiếm đoạt tiền trong tài khoản và thông tin của khách hàng.
• Đối tượng gửi vào tài khoản của khách hàng một khoản tiền với nội dung cho vay. Tiếp đó đối tượng gọi đến số điện thoại của khách hàng để thông báo chuyển nhầm tiền và yêu cầu chuyển khoản trả lại. Nhưng tài khoản khi nhận tiền với tài khoản khi chuyển nhầm là khác nhau. Sau đó một thời gian, chủ tài khoản chuyển nhầm sẽ gọi điện cho bạn đòi tiền chuyển nhầm kèm tiền lãi.
• Kẻ gian gửi cho khách hàng tin nhắn mạo danh của ngân hàng đang sử dụng và thông báo rằng hoạt động tài khoản có bất thường. Sau đó hướng dẫn khách hàng thay đổi mật khẩu, xác nhận thông tin…Trong quá trình truy cập đường link giả mạo gửi trong tin nhắn, các đối tượng lừa đảo lấy được các thông tin như tên truy cập, mã OTP, mật khẩu của khách hàng nhằm chiếm đoạt tiền trong tài khoản.
• Đối tượng lừa đảo mạo danh công ty tài chính mời vay vốn, sau đó hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động (ví dụ như Auto Cash...) để giải ngân một khoản tiền "ảo". Kèm theo đó là một hợp đồng tín dụng giả của công ty tài chính nhằm lừa khách hàng chuyển khoản tiền đặt cọc.
• Kẻ gian mạo danh nhân viên của nhà mạng gọi điện cho khách hàng để hỗ trợ việc chuyển đổi sim 3G thành sim 4G qua điện thoại. Để lấy được thông tin của khách hàng, các đối tượng yêu cầu khách hàng nhắn tin theo cú pháp để chuyển đổi. Nếu bạn làm theo, đối tượng lừa đảo sẽ chiếm đoạt được quyền sử dụng số điện thoại.

Ngay khi có được số điện thoại di động và thông tin cá nhân của bạn, kẻ gian sẽ liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do thẻ bị lỗi hoặc bị mất thẻ sim. Nhà cung cấp dịch vụ di động sẽ ngay lập hủy sim hiện có và phát hành sim mới. Nếu số điện thoại này được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhận thông tin giao dịch và mã OTP thì có thể gây rủi ro mất tiền.

Đối tượng lừa đảo có thể giả danh là nhân viên bưu điện thông báo bạn nợ cước viễn thông hoặc có bưu kiện và yêu cầu chuyển tiền thanh toán.

Giải pháp khắc phục rủi ro:

Với mỗi nguyên nhân dẫn tới rủi ro lừa chuyển tiền sẽ có cách khắc phục tương ứng như sau:

• Gọi tới bưu điện để kiểm tra xác nhận thông tin chính xác trước khi chuyển tiền để tránh bị mất tiền oan.
• Không cung cấp toàn bộ các số trên thẻ ngân hàng.
• Tuyệt đối không truy cập đường link internet lạ được gửi đến tin nhắn điện thoại hay email.
• Không truy cập đường link hoặc tệp (file) có chứa mã độc được gửi kèm trong các thư điện tử.
• Cẩn trọng với các cuộc gọi điện thông báo chuyển nhầm tiền. Hãy gọi điện tới ngân hàng để xác minh thông tin trước khi thực hiện chuyển tiền trả lại.
• Không cung cấp tên truy cập, mật khẩu, mã OTP.
• Cẩn thận với các lời mời gọi hỗ trợ vay vốn mạo danh các công ty tài chính.
• Không vội vàng làm theo đề nghị hướng dẫn hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại.

5. Lưu ý để thanh toán trực tuyến an toàn

Cũng như các hình thức thanh toán khác, thanh toán online cũng có những ưu, nhược điểm riêng. Để thanh toán trực tuyến an toàn, giảm thiểu tối đa các nguy cơ và rủi ro sẽ cần có sự “bắt tay” của khách hàng với ngân hàng. Cụ thể:

5.1. Đối với khách hàng

Khách hàng cần tuyệt đối tuân thủ những lưu ý sau đây để đảm bảo thanh toán trực tuyến an toàn, suôn sẻ:

• • Thường xuyên kiểm soát thanh toán trực tuyến trên trang web Internet Banking hoặc ứng dụng Mobile Banking của ngân hàng: Kiểm soát thanh toán trực tuyến thường xuyên giúp người dùng phát hiện các giao dịch bất thường, từ đó có thể chủ động khóa thẻ để kẻ gian không thể thực hiện giao dịch ngay cả khi có thông tin thẻ.
  • Gọi lên tổng đài hỗ trợ của ngân hàng để yêu cầu khóa dịch vụ hoặc thay đổi hạn mức giao dịch khi phát hiện bất thường: Phương pháp này được các ngân hàng khuyến khích khách hàng sử dụng khi chủ thẻ phát hiện có những giao dịch bất thường.

• Tuyệt đối giữ bảo mật thông tin cá nhân: Các thông tin mà bạn cần tuyệt đối giữ bảo mật đó là: sổ thẻ, số tài khoản, tên truy cập của tài khoản ngân hàng; các thông tin cá nhân như: họ tên, ngày sinh, địa chỉ, số chứng minh nhân…

• Không sử dụng các phần mềm không rõ nguồn gốc trên các thiết bị giao dịch trực tuyến: Hãy truy cập các kho ứng dụng uy tín như Apple app store, Google Play hoặc Windows store để tải và cài đặt các ứng dụng ngân hàng trực tuyến internet banking/Mobile Banking. Tuyệt đối không sử dụng các phần mềm không rõ nguồn gốc.
• Đặt mật khẩu có tính bảo mật cao: Nên đặt mật khẩu có cả chữ, số và ký hiệu để đảm bảo tính bảo mật cao nhất. Nếu có thể, bạn hãy thay đổi mật khẩu định kỳ khoảng 3 tháng 1 lần.
• Đăng ký sử dụng OTP: OTP là mật khẩu 1 lần duy nhất, chỉ được gửi tới khách hàng khi bạn xác lập giao dịch. Do đó, nếu đăng ký sử dụng mật khẩu OTP, các đối tượng lừa đảo có thể tấn công tài khoản nhưng nếu không có mã OTP thì vẫn không thể thực hiện được hành vi rút tiền.
• Sử dụng dịch vụ tin nhắn chủ động: SMS Banking là dịch vụ truy vấn số dư tài khoản chủ động. Chủ tài khoản nếu sử dụng dịch vụ này có thể theo dõi biến động số dư thường xuyên và liên tục ngay cả khi không có wifi, internet nên có thể phát hiện các giao dịch bất thường nhanh chóng.
• Thoát khỏi tài khoản sau mỗi giao dịch: Đây là điều mà rất nhiều khách hàng quên sau khi thực hiện xong giao dịch gây mất tiền oan. Do đó, bạn nên “Thoát” hoặc “Đăng xuất” hoàn toàn khỏi tài khoản sau khi đã giao dịch thành công để đảm bảo an toàn và tránh rủi ro trong thanh toán trực tuyến.
• Cảnh giác với các hình thức lừa đảo khi thanh toán online: Các hình thức lừa đảo khi thanh toán online ngày càng trở nên tinh vi hơn như chúng tôi đã chia sẻ ở trên. Vì vậy khi sử dụng hình thức thanh toán trực tuyến bạn cần nâng cao cảnh giác để tránh tình trạng lừa chuyển tiền.

Khách hàng cần nâng cao cảnh giác với các hình thức lừa đảo khi thanh toán online để tránh mất tiền oan.

5.2. Giải pháp đối với ngân hàng

Ngân hàng cũng cần có trách nhiệm, nâng cao cảnh giác để đảm bảo lợi ích cho khách hàng khi thanh toán trực tuyến bằng cách thực hiện các biện pháp sau:

• Tăng cường các biện pháp bảo mật, an ninh: Các ngân hàng, tổ chức cung cấp dịch vụ thanh toán online cần thực hiện đồng bộ các giải pháp tăng cường bảo mật, an ninh đồng thời giám sát và ngăn chặn kịp thời các giao dịch lừa đảo, gian lận, các giao dịch có bất thường về tần suất, vị trí địa lý, thời gian…
• Đảm bảo quy trình thanh toán tuyến: Quy trình thanh toán trực tuyến cần được đảm bảo nghiêm ngặt, đầy đủ công đoạn và các bước để đảm bảo có tính bảo mật và độ an toàn cao nhất.
• Thường xuyên nâng cấp hệ thống công nghệ thông tin: Việc thường xuyên cập nhật và nâng cao hệ thống công nghệ thông tin trong dịch vụ thanh toán trực tuyến không chỉ đảm bảo an toàn mà còn giúp hoạt động giao dịch diễn ra suôn sẻ.
• Kịp thời đưa ra cảnh báo cho khách hàng: Các đơn vị, tổ chức tài chính cần kịp thời cảnh báo cho khách hàng những thủ đoạn, hành vi gian lận trong thanh toán trực tuyến cũng như cách sử dụng dịch vụ an toàn.
• Tuân thủ các Nghị định, Luật về an toàn thông tin: Hiện nay, để ngăn chặn và xử lý các hành vi gian lận và lừa đảo trong thanh toán online, nhà nước Việt Nam đã ban hành nhiều Luật và Nghị định về an toàn thông tin như: Luật An toàn thông tin mạng, Luật Giao dịch điện tử, Luật An ninh mạng, Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Nghị định 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng.
• Kiểm tra giám sát tại chỗ: Hằng năm, Ngân hàng Nhà nước cần tổ chức các đoàn kiểm tra và giám sát tại chỗ để phát hiện và xử lý kịp thời các sai phạm, hạn chế về bảo mật và an ninh của các tổ chức tín dụng và các tổ chức trung gian thanh toán.

Các ngân hàng, tổ chức tài chính cần thường xuyên nâng cấp hệ thống công nghệ thông tin cho hình thức thanh toán trực tuyến để bảo vệ khách hàng khỏi các rủi ro.

Bất kỳ hình thức thanh toán nào cũng tiềm ẩn những rủi ro không mong muốn, và thanh toán trực tuyến cũng không phải ngoại lệ. Tuy nhiên, các rủi ro thanh toán trực tuyến hoàn toàn có thể xử lý và phòng ngừa được nên bạn có thể an tâm khi sử dụng. Nếu còn bất kỳ thắc mắc nào, Quý khách hàng có thể liên hệ tới Hotline 1900 555 587 để được tư vấn hoặc truy cập vào website www.seabank.com.vn để biết thêm thông tin chi tiết.