Hoạt động bất hợp pháp của đối tượng xấu tấn công vào ví VinID Pay nhằm mục tiêu chiếm đoạt tiền, thông tin cá nhân. Dưới đây là một số cách thức lừa đảo của đối tượng xấu:
- Đối tượng lừa đảo mạo danh là cơ quan công an, nhân viên ngân hàng, nhân viên của VinID Pay… liên hệ với người dùng để đưa ra các thông tin như tài khoản khách hàng thực hiện giao dịch bất hợp pháp, vi phạm pháp luật hay tài khoản sẽ bị trừ tiền hoặc bị khóa và yêu cầu người dùng cung cấp các thông tin cá nhân như thông tin đăng nhập, mật khẩu, mã PIN…
- Đối tượng lừa đảo mạo danh là người thân, người quen, bạn bè để nhờ người dùng chuyển tiền, vay tiền, nạp tiền điện thoại, thanh toán các khoản tiền mua hàng online…
- Đối tượng lừa đảo thông báo người dùng nhận được gói bưu kiện, hay hàng hóa mua online trên các trang thương mại điện tử và yêu cầu khách hàng thanh toán cước phí vận chuyển, phí lưu kho...
- Đối tượng lừa đảo giả mạo là người nước ngoài, nhà đầu tư, chủ doanh nghiệp… để kêu gọi góp vốn, đầu tư kinh doanh (mua bán bất động sản, chứng khoán, tiền ảo…) hoặc giả mạo thành người mua hàng hoặc bán hàng online để yêu cầu người dùng chuyển tiền vào tài khoản.
- Đối tượng lừa đảo thông báo người dùng trúng các giải thưởng lớn, các phần thưởng có giá trị và yêu cầu người dùng cung cấp thông tin cá nhân để xác thực, hoặc chuyển tiền vào tài khoản để nhận giải thưởng.
- Đối tượng lừa đảo tạo dựng các trang web, các fanpage trên mạng xã hội giả mạo của VinID Pay để thực hiện tiếp cận, chăm sóc, tư vấn từ đó yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản để phục vụ mục đích lừa đảo.
Một số lưu ý bảo mật cho người dùng khi sử dụng dịch vụ thanh toán của VinID Pay
- Không chia sẻ mật khẩu đăng nhập tài khoản VinID, mật khẩu xác nhận thực hiện dịch vụ thanh toán cho người khác, kể cả người thân hay bạn bè.
- Không chia sẻ mã xác thực mật khẩu dùng một lần (One Time Password - OTP) do Ngân hàng/VinID Pay cung cấp cho người dùng (qua tin nhắn SMS hoặc trên ứng dụng).
- Khi nhận được tin nhắn thông báo mã xác thực OTP, cần kiểm tra các nội dung được thông báo (như loại giao dịch, số tiền, mục đích của OTP…). Trong trường hợp thông tin không khớp đúng, người dùng tuyệt đối không nhập OTP vào bất cứ màn hình nào.
- Không chia sẻ thông tin cá nhân, thông tin tài khoản, thông tin thẻ, thông tin đăng nhập vào ứng dụng VinID hoặc dịch vụ thanh toán VinID Pay.
- Thực hiện đổi mật khẩu đăng nhập/mật khẩu thanh toán theo định kỳ tối thiểu 3 tháng một lần hoặc ngay khi bị lộ hay nghi ngờ bị lộ.
- Thiết lập phương thức lấy lại mật khẩu theo hướng dẫn của VinID.
- Thoát khỏi ứng dụng VinID khi không có nhu cầu sử dụng.
- Thiết lập tính năng tự động khóa ứng dụng sau một khoảng thời gian nhất định.
- Thiết lập cơ chế xác thực đa yếu tố nếu nền tảng công nghệ cho phép.
- Không chia sẻ thiết bị cài đặt ứng dụng cho người khác sử dụng ngoài tầm kiểm soát hoặc nhờ người khác đăng nhập vào ứng dụng và thực hiện giao dịch.
- Cài đặt các tính năng phòng chống mã độc trên thiết bị di động cài đặt ứng dụng VinID và đảm bảo các tính năng này được cập nhật liên tục.
- Không sử dụng các thiết bị di động với các phiên bản hệ điều hành đã bị bẻ khóa, hoặc không còn hỗ trợ từ nhà sản xuất để cài đặt và sử dụng ứng dụng VinID.
- Tải ứng dụng từ những nguồn tin cậy và thường xuyên cập nhật các phiên bản mới nhất của ứng dụng thanh toán ví điện tử.
- Thực hiện các hoạt động thanh toán trên ứng dụng khi đảm bảo thiết bị được kết nối vào hệ thống mạng đáng tin cậy.
Trong các trường hợp bị mất, thất lạc, hư hỏng thiết bị cài đặt ứng dụng VinID hoặc số điện thoại nhận tin nhắn SMS; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, người dùng cần ngay lập tức thông báo cho VinID Pay và thực hiện các thủ tục cần thiết để được hỗ trợ tạm ngừng/tạm khóa tài khoản ví và thẻ/tài khoản ngân hàng.
Bên cạnh đó, người dùng cũng cần đảm bảo an toàn thiết bị cài đặt ứng dụng VinID Pay. Cụ thể, người dùng không sử dụng các thiết bị di động có hệ điều hành bị bẻ khóa để cài đặt và sử dụng ví điện tử VinID Pay. Các thiết bị nên kích hoạt tính năng tự động khóa màn hình sau một khoảng thời gian nhất định. Thiết bị cần chạy phiên bản hệ điều hành tối thiểu theo yêu cầu được mô tả trên kho ứng dụng và sử dụng các phần mềm bảo mật được cập nhật thường xuyên.
Minh Tuấn
14:00 | 07/05/2016
17:00 | 21/03/2022
10:00 | 27/05/2022
15:00 | 27/06/2022
Trong thập kỷ qua, các hệ thống giám sát và bảo mật video đã phát triển được một chặng đường dài, nhờ vào sự phổ biến của giao thức Internet (IP) và Internet vạn vật. Gửi và nhận dữ liệu trực tiếp qua Internet và cung cấp các tính năng nâng cao như cảm biến chuyển động, lưu trữ đám mây, phân tích video và thông báo tự động, các hệ thống này cung cấp sự bảo vệ đáng tin cậy cho các cơ sở sản xuất và công nghiệp, tổ chức, doanh nghiệp…
08:00 | 06/04/2022
Phần lớn mọi người đều hiểu phần mềm có thể có lỗi, khi họ thường xuyên phải cập nhật các loại phần mềm, từ các ứng dụng cho tới hệ điều hành. Tuy công chúng đã hiểu rõ điều đó, nhưng tòa án vẫn chưa rút ra bài học từ điều tưởng như là hiển nhiên này.
15:00 | 22/03/2022
Giao dịch tài chính qua các ví điện tử đang ngày càng phổ biến nhờ những tiện ích mà chúng mang lại. Tuy nhiên, trong quá trình sử dụng có thể xảy ra rủi ro khiến tài khoản của người dùng có nguy cơ bị mất tiền và lộ lọt thông tin cá nhân. Chính vì vậy, bài báo dưới đây sẽ hướng dẫn người dùng thiết lập bảo mật cho ứng dụng MoMo, một ứng dụng thanh toán trực tuyến có rất nhiều tiện ích với hơn 30 triệu người sử dụng.
09:00 | 23/11/2021
Facebook có thể thu thập rất nhiều thông tin cá nhân của những người đang sử dụng ứng dụng này. Do đó, người dùng nên dành vài phút để đảm bảo rằng tất cả dữ liệu nhạy cảm cá nhân được bật ở chế độ riêng tư thông qua bài viết hướng dẫn dưới đây.
12:00 | 12/08/2022|Hacker / Malware
12:00 | 12/08/2022|Giải pháp khác
14:00 | 08/08/2022|Giải pháp khác
13:00 | 02/08/2022|Chính sách - Chiến lược
14:00 | 25/07/2022|Chính sách - Chiến lược
14:00 | 04/07/2022|GP ATM
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Công nghệ thông tin ngày càng phát triển và góp phần làm thay đổi diện mạo nền kinh tế, tạo ra lĩnh vực thương mại mới là thương mại điện tử. Nhờ sức mạnh của thông tin số hóa mà mọi hoạt động thương mại truyền thống ngày nay đã được tiến hành trực tuyến, giúp các bên tham gia tiết kiệm được chi phí, thời gian, tăng hiệu suất và nâng cao năng lực cạnh tranh. Tuy nhiên, thương mại điện tử cũng phải đối mặt với thách thức lớn về an toàn, bảo mật thông tin khi các hoạt động gian lận, đánh cắp dữ liệu cá nhân, lừa đảo, tấn công các dịch vụ web ngày một tinh vi. Bài báo dưới đây sẽ nêu lên vai trò của an toàn thông tin và giải pháp cho phát triển bền vững thương mại điện tử.
09:00 | 08/07/2022
