Trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng, tài khoản ngân hàng đang trở thành mục tiêu tấn công phổ biến. Dù các ngân hàng liên tục cảnh báo, nhiều người vẫn duy trì những thói quen thiếu an toàn, tạo điều kiện để kẻ gian đánh cắp thông tin đăng nhập, mật khẩu và chiếm đoạt tiền trong tài khoản.
Một trong những rủi ro lớn nhất khiến người dùng bị chiếm đoạt tài khoản đến từ việc đặt mật khẩu quá đơn giản. Ngày sinh, số điện thoại, chuỗi số quen thuộc như 123456 hoặc tên kèm năm sinh vẫn được sử dụng phổ biến. Đây là những tổ hợp nằm trong nhóm đầu tiên mà kẻ gian thử khi tấn công tài khoản. Nguy hiểm hơn, nhiều người gần như không thay đổi mật khẩu trong thời gian dài, khiến nguy cơ lộ thông tin tăng theo thời gian.
Bên cạnh đó, việc dùng chung một mật khẩu cho nhiều nền tảng cũng tạo ra lỗ hổng lớn. Khi email, mạng xã hội hoặc ứng dụng mua sắm bị rò rỉ dữ liệu, tội phạm mạng có thể dễ dàng sử dụng cùng mật khẩu để thử đăng nhập vào tài khoản ngân hàng.
Nhiều người cũng lưu mật khẩu ngân hàng trong ghi chú, tin nhắn hoặc chụp màn hình để tiện sử dụng. Thói quen này đặc biệt nguy hiểm nếu điện thoại bị cài mã độc, bị mất hoặc cho người khác sử dụng.
Việc đăng nhập tài khoản ngân hàng khi sử dụng WiFi công cộng cũng tiềm ẩn rủi ro cao. Các điểm truy cập tại quán cà phê, trung tâm thương mại hay sân bay có thể bị dựng WiFi giả mạo, cho phép kẻ xấu chặn dữ liệu truyền đi hoặc đánh cắp phiên đăng nhập mà người dùng không hề hay biết.
Nhiều người giữ thói quen thiếu an toàn khi sử dụng tài khoản ngân hàng. Ảnh minh họaMột số ngân hàng cũng cảnh báo thói quen bật chế độ hiển thị mật khẩu khi đăng nhập. Một số ứng dụng ngân hàng cho phép hiển thị tạm thời ký tự vừa nhập để người dùng kiểm tra. Tuy nhiên, nếu thao tác chậm hoặc sử dụng điện thoại nơi đông người, ký tự hiển thị có thể bị người xung quanh nhìn thấy. Việc tắt hoàn toàn tính năng này sẽ giúp người dùng giảm đáng kể nguy cơ lộ mật khẩu.
Ngoài ra, nhiều trường hợp mất tiền xuất phát từ việc cho người khác mượn điện thoại đã đăng nhập sẵn ứng dụng ngân hàng, hoặc bấm vào đường link lạ yêu cầu xác thực tài khoản. Các website và ứng dụng giả mạo ngày càng được thiết kế tinh vi, gần như giống hệt giao diện thật. Chỉ cần đăng nhập vào các website này, toàn bộ thông tin của người dùng có thể bị đối tượng đánh cắp và lợi dụng để chiếm đoạt tiền trong tài khoản.
Trước tình hình này, các chuyên gia an ninh mạng khuyến cáo người dùng cần thay đổi thói quen sử dụng ngân hàng số. Mật khẩu nên được đặt đủ mạnh, khác nhau giữa các nền tảng và thay đổi định kỳ. Xác thực đa lớp cần được kích hoạt đầy đủ.
Đáng chú ý, người dùng không nên chia sẻ thông tin đăng nhập dưới bất kỳ hình thức nào, với bất kỳ ai (kể cả người tự xưng là cán bộ Nhà nước hoặc nhân viên ngân hàng) và chỉ tải ứng dụng từ các kho chính thức.
