Một thăm dò của viện Gallup cho biết, vì những vụ xâm nhập vào các kho dữ liệu xảy ra hàng ngày, “trộm trên mạng” đã trở thành thứ tội ác mà 70% khách hàng lo âu. Nỗi sợ đó tuy lớn nhưng thực tế thì trách nhiệm của người tiêu dùng đối với những mất mát do gian lận ngân hàng thường không đáng kể, và để bảo vệ khách hàng, các món tiền bị lấy trộm thường được bồi hoàn vào tài khoản của họ trong vòng 48 tiếng.
Dù thế cũng không làm cho các vụ xâm nhập dữ liệu và tội ác mạng thành ra phi hậu quả. Chung cuộc thì cái giá của lường gạt đều chia chung cho mọi người gánh chịu. Mỗi dollar mất đi đều chuyển thành lãi suất cao hơn, lệ phí nhiều hơn cho dịch vụ vay tiền và các trương mục ký thác. Ngoài ra, rò rỉ thông tin cũng thường phơi bày ra các mật mã (password), số An sinh Xã hội, địa chỉ email và nhà, cũng như chi tiết về các tài khoản khác.
Không có bảo đảm là nơi nào cũng an toàn. Nếu bạn nghĩ ngân hàng là nơi bất khả đột nhập, thì vụ xâm nhập dữ liệu tại JPMorgan Chase năm 2014 có lẽ đã phá vỡ huyền thoại đó, khi mà kẻ gian đột nhập vào các servers của ngân hàng lớn nhất nước này, lấy đi các thông tin về tài khoản, gồm tên và địa chỉ của 76 triệu khách hàng.
Theo một thăm dò 145 ngân hàng năm 2012 do American Bankers Association thực hiện, thì các ngân hàng lớn thường dễ là mục tiêu cho kẻ gian hơn các ngân hàng loại trung hoặc ngân hàng cộng đồng. Nhưng cuộc nghiên cứu năm 2015 về ngân hàng, cơ sở tiết kiệm và credit union của Văn phòng Kế toán Chính phủ (Government Accountability Office -GAO) cho biết hệ thống an ninh của các ngân hàng lớn “thường tinh vi hơn và khó bị hại hơn”. Nhà băng và các credit unions lớn cũng thường là đối tượng bị giám sát và thẩm tra nghiêm nhặt hơn về vấn đề an toàn so với các cơ sở nhỏ hơn.
Bản tường trình của GAO còn cho thấy những điều đáng quan ngại đối với các credit union nhỏ, vì đa số phải nhờ vào các công ty khác để có các dịch vụ cơ bản về dữ liệu. Yếu kém về an ninh trong các dịch vụ này có thể mở cửa cho những nguy cơ trên mạng.
Làm sao để tự vệ
Ngân hàng hoặc credit union không chỉ là điểm xâm nhập duy nhất của hackers. Chúng còn có thể xâm nhập vào các tài khoản của bạn qua máy điện toán ở nhà, máy tính bảng (tablet) và điện thọai đa năng (smartphone).
Do đó nên áp dụng những biện pháp an toàn căn bản sau đây:
1. Cài đặt và thường xuyên cập nhật phần mềm chống virus trong các dụng cụ.
2. Đừng bao giờ nhấp chuột vào những đường link, hoặc trả lời các email có vẻ như gởi tới từ ngân hàng nếu bạn nghi là một âm mưu “phishing” dụ cho bạn nhập các dữ kiện như số An sinh Xã hội, ngày sanh, hoặc các chi tiết khác về nhân thân.
3. Chỉ tải các áp dụng (apps) dùng cho smartphone từ tiệm chính thức của công ty điện thoại bạn đang sử dụng. Các apps này thường được Amazon, Apple và Google “lọc” (screened) xem có khe hở nào về an toàn hay không. Cố gắng của họ có thể không hoàn toàn hữu hiệu, nhưng ít ra cũng cung cấp cho bạn phòng tuyến đầu để bảo vệ.
4. Kiểm tra tất cả các tài khoản ngân hàng ít nhất một tháng một lần xem có sai sót hoặc gian lận không để kịp thời báo cáo trong thời hạn ngân hàng quy định.
5. Khi lướt web, chỉ nên vào những trang mạng đáng tin cậy, tránh xa những đường links dẫn tới các trang chuyên về khiêu dâm, hình ảnh sexy của các nhân vật nổi tiếng, quảng cáo những thứ thuốc trị bệnh thần kỳ, và các nội dụng lôi cuốn khác. Chúng thường đưa bạn tới những trang mạng có thể tự động tải xuống các “malware”.
6. Sử dụng các tính năng bảo mật mới nhất. An ninh mạng (Cybersecurity) là một cuộc đua vũ khí trường cửu giữa các ngân hàng và giới hackers. Nhưng bạn nên đứng đầu cuộc chơi bằng cách xin sử dụng những kỹ thuật an toàn mới nhất vừa khi chúng xuất hiện, thường bắt đầu với các cơ sở tài chánh lớn nhất. Coi ba kỹ thuật sau đây:
– Dùng EMV-encrypted chips với các thẻ debit và credit. “chip and PIN cards” có mã số nhận dạng cá nhân để được an toàn hơn. Nếu ngân hàng của bạn chỉ phân phối loại thẻ “chip and signature card” hãy đòi hỏi một số PIN.
– OTP (one-time password) gởi tới smartphone của bạn. Bạn phải nhập OTP mỗi khi dùng thẻ debit hoặc credit để mua hàng (tại tiệm hoặc trên mạng). Vì chỉ có giá trị cho một lần sử dụng, kẻ gian khó lấy và không dùng được.
– Dùng dấu vân tay, tiếng nói, nhận diện và các phương pháp sinh trắc học (biometric methods) khác để xác định nhân thân trước khi thực hiện một dịch vụ ngân hàng bằng điện thoại di động.
HV
(theo Consumer Reports)