Bài 3: Làm cách nào để bảo vệ 'ví tiền' của mình?
Với những chiêu thức lừa đảo công nghệ cao hướng tới việc hack tài khoản ngân hàng của người dân, theo các chuyên gia, để phòng tránh và bảo vệ 'í tiền' của mình, người dân cần tỉnh táo và tự trang bị những kiến thức cụ thể.
Hack tài khoản ngân hàng:
Bị hack tài khoản ngân hàng, trách nhiệm thuộc về ai?
Việc hack tài khoản ngân hàng không phải mới. Không chỉ bằng những cuộc gọi giả mạo nhân viên ngân hàng, việc thẻ vẫn trong ví mà bỗng dưng… mất tiền đã diễn ra rất nhiều từ nhiều năm trước.
Theo các chuyên gia, có hai kịch bản mà hacker có thể dựng lên để lừa người sử dụng: kịch bản đầu tiên, kẻ xấu sẽ lừa nạn nhân nhập mã OTP vào một website giả mạo (ngân hàng, dịch vụ chuyển tiền…) để chiếm mã OTP, từ đó tạo ra giao dịch chuyển tiền giả mạo.
Kịch bản thứ hai là kẻ xấu sẽ lừa nạn nhân cài đặt một phần mềm gián điệp trên điện thoại. Phần mềm này sẽ theo dõi tất cả thông tin, trong đó có tin nhắn SMS chứa mã OTP và các thông tin đăng nhập vào ứng dụng Mobile Banking. Một khi lấy được các thông tin này, hacker sẽ có thể tạo ra các giao dịch chuyển tiền giả mạo.
Theo các chuyên gia, các vụ án về tội phạm công nghệ cao, các đối tượng phạm tội thường sử dụng phần mềm công nghệ cao để mã hóa dữ liệu hoặc dễ dàng tiêu hủy các thiết bị lưu trữ dữ liệu khi bị phát hiện, nhất là gây ra những hỏng hóc về mặt vật lý để che giấu chứng cứ phạm tội. Việc này làm cho công tác tìm kiếm, phục hồi, giám định dữ liệu điện tử gặp khó khăn.
Mặt khác, các đối tượng lừa đảo chiếm đoạt tài sản thường có sự liên kết với các đối tượng người nước ngoài, hoạt động phạm tội được thực hiện cả trong nước và trên lãnh thổ nước khác gây nhiều khó khăn cho công tác đấu tranh, ngăn chặn.
Trên thực tế, trong các vụ việc mất tiền trong tài khoản ngân hàng, người dân thường rơi vào trạng thái hoang mang, lo lắng và khá bị động.
Về vấn đề pháp lý trong những sự việc như thế này, theo luật sư Nguyễn Thị Yến – Đoàn Luật sư TP Hà Nội, trong những vụ việc như trên, cơ quan công an cần vào cuộc để xác minh làm rõ nguyên nhân, trên cơ sở đó đó mới xác định lỗi gây mất tiền là do khách hàng hay do ngân hàng.
Nếu khách hàng để lộ thông tin về tài khoản cá nhân dẫn đến kẻ xấu rút tiền thì ngân hàng không có trách nhiệm phải bồi thường. Còn trong trường hợp kẻ xấu hack tài khoản, xâm nhập vào hệ thống của ngân hàng để chiếm đoạt tài sản mà không do lỗi của khách hàng thì ngân hàng hoàn toàn phải chịu rủi ro trong trường hợp này, phải bồi thường toàn bộ thiệt hại cho khách hàng đối với số tiền đã bị rút khỏi tài khoản đó.
Và để xác định trách nhiệm thuộc về ai, rủi ro thuộc về ai thì cần phải xác minh làm rõ nguyên nhân thì mới xác định được những thiệt hại đó ai sẽ phải chịu trách nhiệm.
Cũng theo luật sư Nguyễn Thị Yến, trong thực tế, có nhiều những cuộc tranh cãi giữa khách hàng và ngân hàng đối với việc trách nhiệm thuộc về ai. Để giải quyết vấn đề này, theo luật sư, trong trường hợp khách hàng cho rằng mình không có lỗi trong việc để lộ thông tin tài khoản, thông tin bí mật khẩu... mà ngân hàng vẫn kiên quyết không chịu bồi thường thì khách hàng có quyền khởi kiện ngân hàng đến tòa án để được giải quyết theo thủ tục tố tụng dân sự.
Tự bảo vệ "ví tiền" của mình vẫn là vấn đề cốt lõi
Như vậy, lắm khi sự vụ xảy ra, người dân mất tiền “chờ được vạ thì má đã sưng”, nên là việc tự bảo vệ "ví tiền" của mình vẫn là vấn đề cốt lõi.
Theo tiến sĩ – Thượng tá Đào Trung Hiếu, để bảo vệ mình trước các nguy cơ bị “móc ví” từ tài khoản ngân hàng của mình, người dân cần trang bị cho mình những kiến thức cụ thể.
Theo Thượng tá Đào Trung Hiếu, để không bị dẫn dụ truy cập vào các đường link dẫn đến các trang web giả mạo ngân hàng nơi mở tài khoản, trước tiên người dùng cần nắm rõ địa chỉ trang web chính thức của ngân hàng đó. Chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản.
Bên cạnh đó, người dùng cần hiểu rằng các ngân hàng không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ Digibank. Do đó, các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.
Trước khi truy cập và điền thông tin cần kiểm tra kỹ đường dẫn (link) của trang web. Nếu thấy có các ký tự bất thường trên đường link thì cần hiểu rằng đó là trang giả mạo, tuyệt đối không truy cập vào các đường link các trang không được xác thực, nên tham khảo thêm các phương thức bảo mật khi giao dịch online. “Đồng thời, có thể dùng các kênh khác liên lạc ngay với đường dây nóng của ngân hàng đang quản lý tài khoản của mình” – Thượng tá Đào Trung Hiếu hướng dẫn.
Thượng tá Đào Trung Hiếu cũng nhấn mạnh, người dân cần lưu ý không cung cấp thông tin về các dịch vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP), hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập, hoặc đăng nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mã xác thực (OTP), số tài khoản… của mình vào trang web hay liên kết khác với trang web hoặc đường dẫn Internet Banking của ngân hàng.
Không truy cập vào các đường link, liên kết trong tin nhắn hay email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền, …); không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.
Trong trường hợp khách hàng trót bấm vào đường link và tiết lộ thông tin, khách hàng cần khóa dịch vụ Digibank khẩn cấp bằng tin nhắn với cú pháp do bộ phận chăm sóc khách hàng của ngân hàng đó cung cấp, hoặc đến các điểm giao dịch để được hỗ trợ.
Khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khóa tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu đã xảy ra, đồng thời liên hệ, trình báo ngay với Công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời điều tra.
(Còn nữa)