Những lưu ý khi thanh toán trực tuyến trên sàn thương mại điện tử
Thương mại điện tử ngày càng trở nên phổ biến bởi tính tiện dụng mà hình thức này đem lại. Bên cạnh việc giúp người dùng tiết kiệm thời gian và tiền bạc, thì nó cũng trở thành lĩnh vực thu hút sự chú ý của tội phạm mạng.
Hiện vấn đề an toàn thông tin của khách hàng trên sàn thương mại điện tử chưa được bảo đảm. Nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng khi dữ liệu khách hàng bị đánh cắp. Nhiều tài khoản khách hàng được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số khách hàng bị đánh cắp thông tin liên quan đến tài khoản ngân hàng, bị tấn công các trang cá nhân để sử dụng cho mục đích lừa đảo.
Dưới đây là một số lưu ý khi thanh toán trực tuyến trên các sàn thương mại điện tử:
Lựa chọn hình thức thanh toán phù hợp
Có rất nhiều dịch vụ thanh toán trực tuyến và loại thẻ khác nhau được các công ty tài chính, ngân hàng cung cấp. Khi mua hàng ở nước ngoài, đa phần hình thức thanh toán là sử dụng PayPal, thẻ tín dụng hay thẻ ghi nợ. Còn trong nước, các cổng thanh toán điện tử hoặc các dịch vụ ngân hàng trực tuyến (Internet Banking) được sử dụng khá phổ biến.
Đối với PayPal, cổng thanh toán điện tử hoặc Internet Banking, việc đảm bảo an toàn sẽ dựa trên các yếu tố về thông tin tài khoản và các biện pháp an toàn bổ sung như xác thực 2 yếu tố.
Đối với các hình thức thanh toán bằng thẻ, người dùng sẽ cần quan tâm đến các chế độ bảo đảm an toàn của dịch vụ thẻ như: hạn mức tối đa, tối thiểu, các chính sách về phản hồi thanh toán hoặc truy nguyên tài khoản.
Thẻ tín dụng thường cung cấp các giải pháp phòng chống gian lận và bảo vệ người dùng tốt hơn so với thẻ ghi nợ. Nếu sử dụng thẻ ghi nợ, khi giao dịch mua hàng được thực hiện bất hợp pháp, thì tiền sẽ được trừ trực tiếp từ tài khoản của người dùng. Tuy nhiên, nếu sử dụng thẻ tín dụng, người dùng sẽ có nhiều thời gian hơn để phản hồi tranh chấp thanh toán. Từ đó ngân hàng có thể hoàn nguyên lại thanh toán khi có phản hồi gian lận.
Thường xuyên kiểm tra và theo dõi tài khoản
Việc đánh cắp tiền từ tài khoản không phải lúc nào cũng diễn ra ngay lập tức. Sau khi đã đánh cắp được thông tin của người dùng, kẻ tấn công cần một khoảng thời gian để sử dụng được tài khoản đó. Đặc biệt, trong những trường hợp tài khoản có hạn mức thanh toán theo ngày hoặc tháng.
Do đó, các chuyên gia bảo mật khuyến nghị, người dùng nên kiểm tra tài khoản định kỳ 2 tuần một lần để xem xét chi tiết từng giao dịch trong tài khoản nhằm phát hiện các giao dịch bất thường. Nếu phát hiện ra bất cứ điều gì khác thường cần báo ngay cho ngân hàng để xử lý tránh trường hợp xấu nhất xảy ra.
Ngoài ra, người dùng cũng có thể đăng ký các dịch vụ thông báo biến động tài khoản qua email hoặc tin nhắn văn bản. Hiện nay, các ngân hàng đều cho phép người dùng giám sát tài khoản của mình theo thời gian thực thông qua các dịch vụ cảnh báo kích hoạt giao dịch. Các thông tin mà người dùng nhận được như: yêu cầu chuyển khoản, yêu cầu thanh toán hóa đơn mới được thiết lập cho tài khoản.
Kích hoạt xác thực 2 yếu tố cho tất cả các giao dịch trực tuyến
Các ngân hàng hiện đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản, ngân hàng sẽ gửi đến người dùng một mã đặc biệt thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải trả lời để hoàn thành giao dịch. Vì vậy, ngay cả khi kẻ tấn công có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận.
Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Không lưu trữ thông tin thẻ tín dụng trực tuyến
Một số nhà bán lẻ trực tuyến cung cấp tùy chọn lưu trữ thông tin thẻ tín dụng sau khi người dùng thực hiện giao dịch. Mặc dù điều này mang lại sự thuận tiện cho người dùng, nhưng có thể gây rò rỉ thông tin thẻ tín dụng. Do đó, người dùng không nên lưu trữ thông tin thẻ tín dụng trực tuyến hoặc cung cấp các chi tiết về thẻ tín dụng của mình qua email hoặc điện thoại.
Vô hiệu hóa tính năng tự động điền thông tin (Autofill) trên trình duyệt
Người dùng nên tránh để thông tin thẻ tín dụng lưu trữ trên trình duyệt bằng cách vô hiệu hóa tính năng Autofill của trình duyệt.
Đối với trình duyệt Chrome, người dùng lần lượt truy cập Settings/Advanced/Passwords and Forms/Autofill settings. Tại đây, thực hiện xóa mọi thông tin thẻ tín dụng đã được lưu trữ tự động và tắt tùy chọn Autofill forms.
Trong trình duyệt Firefox, người dùng truy cập tùy chọn Options/Privacy & Security History/Use custom settings for history và bỏ chọn Remember search and form history.
Còn đối với trình duyệt Safari, lần lượt truy cập Preferences/AutoFill, thực hiện bỏ chọn các tùy chọn để nhớ dữ liệu (bao gồm tùy chọn cho Thẻ tín dụng).
Không thực hiện các giao dịch tài chính qua mạng internet công cộng
Kẻ tấn công có thể dễ dàng kiểm soát mạng wifi công cộng và thông tin cá nhân của người dùng khi kết nối. Do đó, nếu bắt buộc phải thực hiện các giao dịch tài chính khi đang di chuyển, người dùng cần sử dụng dữ liệu di động và tránh kết nối đến bất cứ mạng wifi không tin cậy.
Cảnh giác với những trang web lừa đảo
Tin tặc có thể tạo ra các trang web giả mạo để lừa người dùng tiết lộ các thông tin cá nhân thông qua các phương pháp khác nhau. Một cách tiếp cận phổ biến mà kẻ tấn công sử dụng là thay thế các ký tự tương tự trong địa chỉ web, ví dụ: www.amaz0n.com thay vì www.amazon.com.
Vì vậy, người dùng cần xem xét địa chỉ web một cách cẩn thận, hoặc cân nhắc sử dụng các công cụ như Google Safe Browsing của Google để kiểm tra trạng thái an toàn hiện tại của trang web.
Đặc điểm nhận biết trang web an toàn là sử dụng giao thức HTTPS cho các giao dịch trực tuyến; Hiển thị logo của VeriSign. Người dùng có thể nhấp vào biểu tượng để xác minh danh tính trang web trước khi bắt đầu mua sắm hoặc hoàn thành giao dịch ngân hàng.
Cảnh giác với những ưu đãi hấp dẫn
Trong các sự kiện quảng cáo, các trang web mua sắm trực tuyến thường cung cấp các ưu đãi hấp dẫn. Tội phạm mạng thường lợi dụng những giai đoạn ưu đãi này để thực hiện lừa đảo. Mặc dù có nhiều giao dịch và tin khuyến mãi là chính xác, tuy nhiên cần luôn cảnh giác với những lời đề nghị lạ, khó tin.
Sử dụng mật khẩu an toàn
Mật khẩu là một yếu tố xác thực không thể bỏ qua đối với tất cả các giao dịch. Khi sử dụng mật khẩu, người dùng cần lưu ý:
- Sử dụng mật khẩu khó đoán có chứa chữ in hoa, chữ thường, số và ký hiệu.
- Không sử dụng cùng tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến.
- Thay đổi mật khẩu thường xuyên nhất có thể (ít nhất hai tháng một lần).
- Không chia sẻ mật khẩu hoặc thông tin nhận dạng người dùng.
- Không nhấp vào bất kỳ liên kết nào trong email yêu cầu thông tin nhận dạng.
- Liên lạc trực tiếp với tổ chức chủ ngân hàng nếu cảm thấy dấu hiệu nghi ngờ.
Một số lưu ý khác:
- Sử dụng dịch vụ thanh toán uy tín cho các giao dịch trực tuyến. Các trang web này cung cấp các giao dịch an toàn và giải quyết tranh chấp tốt.
- Không cho phép lưu trữ tên người dùng và mật khẩu cho các trang web thương mại điện tử hoặc ngân hàng trên thiết bị lạ.
- Khi thiết lập câu hỏi bảo mật cho các trang web trực tuyến, hãy sử dụng thông tin sai lệch không liên quan đến thông tin cá nhân.
- Không sử dụng chế độ Easy Pay hoặc đặt mua hàng với một lần nhấp chuột. Chỉ mất thêm vài giây để nhập tên người dùng và mật khẩu trên trang web của người bán, nhưng thường mất vài tháng để khôi phục từ gian lận thẻ tín dụng trực tuyến.
- Thường xuyên cập nhật phiên bản mới nhất của trình duyệt.
- Chỉ sử dụng một thẻ tín dụng cho mua hàng trực tuyến để hạn chế rủi ro thất thoát thông tin, tài chính.
- Không đăng tải thông tin cá nhân, người thân lên mạng xã hội.
- Nếu một email, tin nhắn yêu cầu trò chuyện hoặc trang web đáng ngờ, hãy đóng chương trình và khởi động lại máy tính. Sau đó, cần chạy trình quét virus trước khi đăng nhập lại.
Thuỳ Chi (T/h)