Dù chưa rõ thực hư thông tin lộ dữ liệu khách hàng của một số chuỗi bán lẻ nhưng người dùng cũng nên cẩn trọng hơn khi sử dụng thẻ để thanh toán.
Không cung cấp thông tin bảo mật qua mạng
Nhiều ngân hàng đã đưa ra những cảnh báo chi tiết. Chẳng hạn, theo ngân hàng Eximbank, khách hàng không cho phép quẹt thẻ qua bất kỳ thiết bị nào ngoài máy POS và luôn giám sát thẻ trong suốt quá trình thanh toán, luôn bảo mật và thường xuyên thay đổi mã pin khi giao dịch tại ATM.
Ngân hàng Liên Việt Postbank cũng cảnh báo khách hàng về nhiều trường hợp kẻ gian mạo danh Facebook gửi lời cảnh báo đến người dùng với thông điệp “tài khoản Facebook của họ đã bị khóa”, sau đó đề nghị người dùng bấm vào đường dẫn để chuyển hướng đến trang web giả mạo và yêu cầu người dùng đăng nhập, cung cấp thông tin về thẻ tín dụng đang dùng. Nếu người dùng thực hiện những thao tác này, các thông tin cá nhân như tên đăng nhập, mật khẩu đăng nhập Facebook và thông tin về thẻ tín dụng sẽ tự động được gửi về cho kẻ gian.
Các ngân hàng cũng lưu ý chủ thẻ tín dụng về các email có nội dung thông báo giao dịch ngân hàng bị từ chối, trong khi chủ thẻ trên thực tế không thực hiện giao dịch qua thẻ. Các email này thường thông báo thẻ của khách hàng bị khóa, yêu cầu cung cấp lại thông tin cá nhân, trong đó có thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ…
Cách tăng cường bảo mật
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho rằng, người dùng có thể thay đổi mật khẩu đăng nhập tài khoản ngân hàng để tăng cường bảo mật. Người dùng cũng nên kiểm tra hoạt động thanh toán trực tuyến, thanh toán qua thẻ… để tăng thêm sự an toàn.
Về thông tin lan truyền trên mạng về việc hơn 5 triệu email khách hàng và dữ liệu thanh toán của hệ thống bán lẻ Thế giới di động bị lộ gần đây, đại diện truyền thông của hệ thống này cho biết các email này không xuất phát từ nguồn của Thế giới di động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho hệ thống bán lẻ Thế giới di động.
Bên cạnh đó, do lo lắng không biết mình có tên trong danh sách bị lộ dữ liệu hay không, nhiều người đã tải các tập tin lộ dữ liệu được chia sẻ trên diễn đàn hoặc bấm vào các trang web mời mọc người dùng kiểm tra xem email của mình có bị lộ hay chưa. Điều này là không nên vì thiết bị của người dùng sẽ có nguy cơ nhiễm virus, và vô tình cung cấp email cá nhân khi nhập vào để kiểm tra thông tin.
Không lưu trữ thông tin thẻ của khách hàng
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ như thông tin trên mạng đăng tải, nhà bán lẻ Thế giới di động cho biết họ không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống. Khi khách hàng cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng, tức ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng. Cũng tương tự nếu khách hàng thanh toán trực tuyến, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế giới di động không thể lưu các thông tin của khách hàng.
Chí Thịnh
