Giao dịch trực tuyến không chỉ có ebanking mà còn có cả thương mại điện tử. Anh Nguyễn Thành An, chuyên gia bảo mật chia sẻ mẹo để giao dịch trực tuyến an toàn nhất.
Lựa chọn website khi mua hàng
Có rất nhiều website bán hàng trực tuyến, hãy lựa chọn các websites có tiếng, được đánh giá cao bởi cộng đồng hoặc ít nhất là do bạn hoặc người thân của bạn đã từng giao dịch tại website đó và giới thiệu lại cho bạn. Hãy hạn chế giao dịch trực tuyến trên những website mà bạn chỉ tình cờ lướt qua hoặc nhận được quảng cáo qua email.
Hãy chú ý tới thanh địa chỉ của trình duyệt web khi thanh toán, nếu được bắt đầu bằng “https” thì có nghĩa là website đang sử dụng chứng thư số và bộ giao thức SSL cho giao dịch trực tuyến. Chứng thư số thể hiện đó chính là website đã được xác thực bởi nhà cung cấp dịch vụ chứng thư số (thể hiện bằng màu xanh lá cây trên các trình duyệt web), không phải website giả mạo.
Bên cạnh đó, giao thức SSL cung cấp khả năng mã hóa đường truyền giúp bảo vệ thông tin thanh toán của bạn (tên đăng nhập, mật khẩu, số thẻ…) khi truyền đi trên đường truyền.
Sử dụng mật khẩu an toàn
Thông thường các website thanh toán trực tuyến sẽ cho phép bạn đăng ký tài khoản giao dịch bao gồm tên đăng nhập và mật khẩu. Hãy lựa chọn mật khẩu an toàn cho bạn khi giao dịch trực tuyến. Một mật khẩu được coi là tốt nếu có các yếu tố sau: Dài ít nhất 08 ký tự; Có chữ hoa, chữ thường; Có số; Có ký tự đặc biệt như @#$.
Bên cạnh đó, một số lưu ý khi lựa chọn mật khẩu như sau: Đừng dùng tên bạn, số điện thoại hay ngày sinh của bạn để làm mật khẩu; Nên dùng các mật khẩu khác nhau cho các website thanh toán khác nhau; Nếu bạn có thể tìm kiếm thấy mật khẩu của bạn qua các website tìm kiếm trực tuyến như Google, Yahoo, Bing… thì rất có thể mật khẩu của bạn là không tốt hoặc website mà bạn đang sử dụng mật khẩu đó rất không tốt.
Bạn cũng nên đảm bảo không chia sẻ mật khẩu với bất kỳ ai và nên thay đổi mật khẩu thường xuyên. Nếu như mật khẩu phức tạp hay việc thay đổi mật khẩu thường xuyên gây khó khăn cho bạn, hãy sử dụng các công cụ quản lý mật khẩu để giữ an toàn cho mật khẩu của mình.
Xác thực đa nhân tố
Ngoài tên đăng nhập và mật khẩu, hầu hết các ngân hàng và nhiều website thanh toán sẽ cung cấp thêm tùy chọn mật khẩu sử dụng một lần (One Time Password – OTP). Hãy đăng ký sử dụng tùy chọn này để để bảo vệ bạn.
Một mật khẩu ngẫu nhiên sẽ được sinh ra và gửi tới số điện thoại của bạn (nếu bạn đăng ký sử dụng điện thoại để nhận OTP) hoặc sinh ra bởi thiết bị OTP (Token, Smartcard) để sử dụng cho duy nhất một phiên giao dịch trực tuyến. Sau khi phiên giao dịch kết thúc hoặc thời gian hiệu lực của OTP đã hết (thường chỉ kéo dài vài phút), mật khẩu đó sẽ không còn giá trị giao dịch.
Phương pháp này giúp bảo vệ bạn ngay cả khi bạn bị mất thông tin đăng nhập vì kẻ tấn công không có OTP để thực hiện giao dịch (do không có điện thoại hoặc Token, Smartcard của bạn).
Không cung cấp thông tin thanh toán của bạn cho bất kỳ ai
Bạn không nên chia sẻ thông tin đăng nhập website thanh toán hay số thẻ thanh toán với bất kỳ ai. Khi nhận được email hay điện thoại của ai đó yêu cầu bạn cung cấp thông tin thanh toán như: tên đăng nhập và mật khẩu, số thẻ… với bất kỳ lý do gì bạn cũng cần phải trực tiếp xác thực lại với ngân hàng phát hành thẻ của bạn hoặc website thanh toán bằng cách gọi điện đến số điện thoại chăm sóc khách hàng của Ngân hàng hoặc website thanh toán và hỏi rõ lí do.
Không thực hiện giao dịch trực tuyến ở nơi công cộng
Không thực hiện giao dịch trực tuyến trên các máy tính công cộng như tại hàng game, quán Internet… vì đó là các môi trường tiềm ẩn nguy cơ mất thông tin thanh toán rất cao. Nếu vì lý do bắt buộc khiến bạn phải sử dụng mạng Internet công cộng (ví dụ như tại các quán café, sân bay, quán ăn nhanh…) để giao dịch trực tuyến hãy sử dụng giải pháp VPN như HotSpot Shield, GoTrusted Secure Tunnel 2, HotSpot VPN… để bảo vệ bạn và thông tin nhạy cảm của bạn.
Lựa chọn công cụ diệt virus để bảo vệ máy tính
Hãy đảm bảo máy tính của bạn đã cài đặt phần mềm diệt virus và được cập nhật thường xuyên để bảo vệ và tiêu diệt các phần mềm mã độc như trojan, keylogger… (các phần mềm độc hại này có thể đánh cắp thông tin nhạy cảm của bạn) trước khi thực hiện bất kỳ giao dịch trực tuyến nào.
Cài đặt công cụ phát hiện lừa đảo giao dịch trực tuyến
Có rất nhiều công cụ phát hiện và lọc các website lừa đảo (phishing) như SmartScreen Filter cho trình duyệt Internet Explorer sẽ cảnh báo cho bạn khi bạn truy cập các website lừa đảo, các website thanh toán trực tuyến giả mạo.
Đọc kỹ các điều khoản giao dịch
Hãy dành thời gian để đọc các điều khoản thanh toán, thời hạn bảo hành, điều kiện nhận và gửi trả hàng nếu như hàng hóa bạn mua không đúng với quảng cáo trên website cũng như hình thức xử lý đối với hàng trả lại.
Lưu lại hóa đơn giao dịch
Hãy lưu lại hóa đơn giao dịch để sử dụng khi cần thiết. Những thông tin này sẽ rất hữu ích nếu quá trình thanh toán thất bại hoặc gặp trục trặc. Bạn có thể in ra, lưu lại hoặc chụp ảnh màn hình (Print Screen) lại kết quả giao dịch.
Thông báo khóa thẻ/tài khoản thanh toán
Nếu bạn làm mất thẻ ngân hàng hoặc thông tin đăng nhập website thanh toán của bạn bị lộ, hãy liên hệ ngay khi có thể với bộ phận chăm sóc khách hàng của ngân hàng phát hành thẻ hoặc website thanh toán để yêu cầu khóa thẻ hoặc tài khoản đăng nhập bị mất và yêu cầu khởi tạo thẻ hay tài khoản mới.
(SEM Vietnam – Theo VTC)