Liên kết với ví điện tử, tài khoản ngân hàng bỗng dưng mất tiền, kỹ sư IT phát hiện ra dấu vết lạ của hacker
Không thực hiện bất kỳ thao tác nào, không bấm vào đường link lạ hay cài đặt app lạ, tài khoản ngân hàng của kỹ sư công nghệ thông tin bỗng nhiên "bay" hơn 43 triệu đồng.
Anh Trần Trung Mạnh đến từ Hà Nội, hiện là kỹ sư công nghệ thông tin và từng làm việc tại ngân hàng và ví điện tử.
Anh Mạnh chia sẻ, ngày 23/12/2023, anh nhận thấy app tài khoản ngân hàng báo bị trừ hơn 43 triệu đồng. Dù không truy cập vào bất kỳ đường link lạ, hay tải app lạ nhưng tài khoản ngân hàng vẫn bị trừ tiền. Nhận thấy có vấn đề, anh Mạnh liên hệ đến hotline ngân hàng và yêu cầu khoá tài khoản, tra soát giao dịch. Theo thông tin từ tổng đài viên, tài khoản ngân hàng của anh chỉ liên kết duy nhất với một ví điện tử. Trước hướng dẫn, anh ngắt nối tài khoản với ví này.
Theo anh Mạnh, là dân công nghệ, nên anh hiểu cơ bản về việc phòng chống đánh cắp tài khoản ngân hàng. Khi sự việc xảy ra, anh Mạnh đã xem lại khoản trừ và nhận thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch. Hacker đã dùng số tiền chiếm đoạt để mua 90 thẻ điện thoại mệnh giá 500.000 đồng.
Theo anh Mạnh, thẻ của anh sử dụng là thẻ ATM chứ không phải thẻ visa debit hay credit, như vậy tiền không đi qua cổng visa mà bắt buộc phải đi qua Napas. Trường hợp số tiền này đi qua Napas thì chắc chắn phải có OTP. Trong khi đó, anh Mạnh luôn dùng 2 máy điện thoại, 1 máy có sim nhận OTP, được để ở nhà và không dùng wifi công cộng. Điện thoại còn lại anh mang theo bên mình và có cài đặt ứng dụng ngân hàng.
Anh Mạnh cũng cho rằng, hiện nay, xu hướng sử dụng tài khoản ngân hàng giao dịch trực tuyến trở thành tất yếu. Người dân có xu hướng sử dụng ví điện tử liên kết với ngân hàng. Tuy nhiên, đây có thể là "điểm sơ hở" khiến hacker chiếm đoạt tài sản và bất kỳ ai cũng có thể trở thành nạn nhân.
Từ kinh nghiệm của bản thân, anh Mạnh cho rằng, người dùng nên tạo 2 tài khoản chính và phụ ở ngân hàng và chỉ liên kết tài khoản phụ không sẵn tiền vào ví. Chỉ khi nào cần thanh toán mới chuyển tiền từ tài khoản có tiền qua tài khoản đã liên kết. Đồng thời nên giới hạn số tiền giao dịch mỗi ngày. Trước đó, anh Mạnh từ mở hạn mức lên tới 50 triệu đồng/ngày. Lợi dụng điều này, kẻ gian đã lấy được số tiền lớn.
Ngoài ra, anh Mạnh khuyến cáo người dùng nên rà soát lại các liên kết thẻ với ngân hàng và nên loại bỏ những đăng ký không sử dụng.
Người dùng không bao giờ sử dụng mạng wifi công cộng để thanh toán bất cứ giao dịch nào. Hacker có thể thiết lập 1 wifi hub chia sẻ wifi miễn phí. Nếu người dùng kết nối vào mạng của hacker, mọi thông tin người dùng bao gồm các thông tin cá nhân và thông tin thẻ sẽ được hacker lưu giữ. Điều quan trọng tiếp, đó là người dùng cần tăng cường bảo mật tất cả tài khảon, nên sử dụng hình thức bảo mật sinh trắc học, bảo mật 2 lớp nhằm hạn chế tối đa việc bị chiếm quyền điều khiển tài khoản.