10/12/2020 - 06:58

Cách giữ an toàn khi thanh toán bằng ứng dụng 

Từ sự phát triển thương mại điện tử, sự tiện lợi khi không phải dùng tiền mặt, các phương thức thanh toán qua ứng dụng ngày càng tăng. Các ứng dụng như Apple Pay, Google Pay, PayPal, Mobile Money, MoMo, ViettelPay, ZaloPay, VTC Pay, Payoo... là những ứng dụng thanh toán di động phổ biến nhất hiện nay. Tuy nhiên, chúng có thể đi kèm với những rủi ro riêng khi tội phạm vẫn luôn “để mắt” đến các phương thức thanh toán này.

Thanh toán từ ứng dụng sẽ rất tiện lợi, nhưng luôn tiềm ẩn rủi ro.

Thanh toán từ ứng dụng sẽ rất tiện lợi, nhưng luôn tiềm ẩn rủi ro.

Rủi ro

Rủi ro lớn nhất và thường xảy ra nhất là mất điện thoại thông minh. Vì điện thoại thông minh là nơi chứa hầu hết thông tin nhạy cảm và dữ liệu thanh toán của bạn, nên nếu điện thoại bị thất lạc, các phương thức thanh toán trong điện thoại của bạn có khả năng phơi bày trước kẻ xấu. Nếu bạn không bảo mật đúng cách, bọn tội phạm có thể trả phí dịch vụ bằng thẻ thanh toán của bạn hoặc sử dụng các ứng dụng thanh toán của bạn để mua sắm thỏa thích. Đã có trường hợp, tội phạm không chỉ mua hết tiền trong ví của người dùng mà còn để lại một khoản nợ khổng lồ khiến nạn nhân phải giải quyết hậu quả thật cay đắng.

Giống như các thiết bị điện toán khác, điện thoại thông minh cũng bị phần mềm độc hại xâm nhập. Tùy thuộc vào loại, nó có thể thực hiện nhiều hoạt động độc hại khác nhau, như Keylogger có thể ghi lại việc chạm ngón tay trên điện thoại và chuyển thông tin cho tội phạm mạng, cho phép chúng nắm giữ mật khẩu hoặc thông tin đăng nhập tài khoản mà bạn sử dụng để truy cập các ứng dụng thanh toán. Ngoài ra, chúng có thể triển khai các ứng dụng giả mạo và xâm nhập các ứng dụng thanh toán của bạn. Ví dụ, các Trojan giả mạo là công cụ tối ưu hóa pin, nhắm mục tiêu người dùng PayPal để chuyển tiền vào tài khoản của kẻ tấn công.

Cách bảo vệ

Tuyến phòng thủ đầu tiên có sẵn để bảo vệ là bật tất cả các biện pháp bảo mật mà điện thoại thông minh cung cấp, bao gồm các tính năng khóa máy bằng sinh trắc học (quét khuôn mặt, mống mắt, vân tay) và mã khóa. Khi bạn đã làm điều này, kẻ gian sẽ rất khó xâm nhập điện thoại và sử dụng các ứng dụng thanh toán, vì điện thoại sẽ yêu cầu xác minh danh tính khi đăng nhập hoặc thực hiện giao dịch.

Ngoài ra, cả thiết bị Android và Apple đều hỗ trợ tính năng “Tìm điện thoại của tôi”, cho phép bạn vô hiệu hóa hoặc xóa mọi thứ trên điện thoại từ xa nếu bạn làm mất hoặc bị đánh cắp.

Bên cạnh đó, hầu hết các ứng dụng thanh toán đều cho phép bạn bật các tính năng bảo mật bổ sung như xác thực hai yếu tố và bạn nên kích hoạt ngay lập tức, nếu chưa thực hiện. Bạn cũng có thể khóa ứng dụng bằng các biện pháp bảo mật bổ sung như khóa sinh trắc học và mã khóa, đồng thời kích hoạt chúng cho các giao dịch. Người dùng cũng nên bật thông báo bất cứ khi nào diễn ra giao dịch hoặc thanh toán. Nếu thực hiện các giải pháp bảo mật như vậy, khi có hoạt động bất thường xảy ra, bạn sẽ được cảnh báo trong thời gian thực.

Để tránh tải xuống bất kỳ ứng dụng độc hại nào nhắm mục tiêu đến ví điện tử, người dùng luôn phải xem xét kỹ lưỡng những gì cài đặt, để giảm thiểu rủi ro khi cài đặt các ứng dụng lừa đảo được ngụy trang cẩn thận. Một nguyên tắc chung là cần xem xét tất cả các quyền mà các ứng dụng yêu cầu được cấp khi cài đặt, đồng thời cân nhắc sử dụng phần mềm bảo mật. Đừng quá tin tưởng các phần mềm bảo mật. Thực tế, có nhiều phần mềm bảo mật đã “chết”, không còn tác dụng, thậm chí có phần mềm bảo mật lại chuyên do thám các phần mềm khác.

Điều cuối cùng bạn cần nhớ, một ứng dụng thanh toán an toàn phải luôn có đầy đủ tính năng bảo vệ. Và trước khi sử dụng các ứng dụng thanh toán, bạn nên trang bị đầy đủ kiến thức về sử dụng ứng dụng, đặc biệt là các vấn đề an toàn, bảo mật.

HOÀNG THY (Theo WeLiveSecurity)

Chia sẻ bài viết