Hiện nay có rất nhiều phần mềm độc hại được thiết kế ra để chiếm đoạt tiền thông qua việc truy cập vào tài khoản ngân hàng trực tuyến của người dùng. Tội phạm sẽ lợi dụng các lỗ hồng trong phần mềm mã nguồn mở (tiếng Anh gọi là open-source software) để tiến hành đánh cắp dữ liệu của doanh nghiệp và gây ra các tổn thất tài chính. Đứng trước nguy cơ này, các tổ chức tài chính, doanh nghiệp đều phải nâng cao cảnh giác và tăng cường công tác đảm bảo an ninh mạng.
Có một nguyên nhân phổ biến khiến người dùng bị rò rỉ dữ liệu gồm bao gồm mua bán dữ liệu người dùng, rò rỉ dữ liệu từ bên thứ ba. Trong đó, kể lừa đảo có thể mua bán, trao đổi thông tin người dùng bao gồm số tài khoản, số CCCD, địa chỉ, số điện thoại... từ nhiều nguồn khác nhau. Bên cạnh đó, do các tổ chức tài chính luôn tập trung vào vấn đề an ninh mạng để hạn chế sự xâm phạm của kẻ gian nên chúng thường nhắm vào các công ty bên thứ ba có hoạt động liên quan đến ngân hàng. Việc vượt qua chương trình an ninh mạng của các bên thứ ba có thể dễ dàng hơn, giúp chúng đánh cắp dữ liệu thành công.
Kẻ gian có thể lợi dụng các lỗ hổng an ninh mạng, mua bán thông tin cá nhân của người dùng để tiến hành các cuộc tấn công, chiếm đoạt tài sản.
Để tránh tình trạng bị kẻ gian chiếm đoạt tài sản, đánh cắp tiền khi sử dụng ngân hàng trực tuyến, chuyên gia gợi ý người dùng nên thực hiện 4 việc sau:
- Thứ nhất, nên hạn chế cài đặt các ứng dụng không rõ nguồn gốc. Các ứng dụng bên ngoài kho ứng dụng chính thống như Google Play, App Store thường không đảm bảo an toàn. Thông qua các ứng dụng không rõ nguồn gốc này, kẻ gian có thể truy cập vào thiết bị của ngươi dùng và đánh cắp các dữ liệu quan trọng, chiếm đoạt tài sản.
- Thứ hai, tuyệt đối không chia sẻ mã xác minh (mã OTP) với bất cứ ai, vì vất cứ lý do gì.
- Thứ ba, nên kích hoạt thanh toán bằng sinh trắc học, FaceID để tăng mức độ bảo mật khi thực hiện các giao dịch ngân hàng trực tuyến.
