Điện thoại thông minh đã đơn giản hóa hoàn toàn cuộc sống. Nó thay đổi cách chúng ta mua sắm và mua hàng. Thanh toán di động ngày càng trở nên nhanh chóng và tiện lợi hơn, giờ đây nó đã trở thành một xu hướng. Tuy nhiên, những lo ngại về tính bảo mật của thanh toán di động đã trở thành mối quan tâm của chúng tôi. Mới đây, một người dùng iPhone tại Trung Quốc đang bị mất tiền do một lỗ hổng tiềm ẩn trong hệ thống đăng nhập của Apple.
Người dùng iPhone Trung Quốc đã phàn nàn rằng tiền của họ đã bị đánh cắp thông qua các dịch vụ thanh toán trực tuyến sau khi tài khoản Apple của họ bị cho là bị xâm phạm bởi các cuộc tấn công mạng. Hàng trăm người tuyên bố đã là nạn nhân của một vụ hack Apple ID. Một số người thậm chí còn tuyên bố đã mất tới 10.000 nhân dân tệ (khoảng 1.440 USD).
Nhiều người dùng đã tải ảnh chụp màn hình của các thông báo thanh toán trực tuyến lên Internet với dòng chữ: “Tôi không bao giờ mua chúng”. Một số nạn nhân đã yêu cầu Apple trả lại tiền nhưng không phải toàn bộ số tiền đã được trả lại.
Để người dùng iPhone không bị thiệt hại về tài chính do hệ thống thanh toán trực tuyến của họ, Alipay đã khuyến nghị tất cả người dùng iPhone vô hiệu hóa hoặc giảm hạn mức thanh toán di động không cần mật khẩu.
Đi tới ứng dụng Alipay, nhấp vào “Tôi”> “Cài đặt”> “Cài đặt thanh toán”.
Nhấp vào Thanh toán miễn phí / Ghi nợ tự động> App Store, Apple Music & iCloud> Hạn ngạch bảo mật hàng tháng, sau đó tắt hoặc đặt hạn ngạch hàng tháng thấp hơn đáp ứng mong đợi của bạn.
Mặc dù thanh toán không mật khẩu của Alipay đã mở ra cánh cửa cho những kẻ tấn công, nhưng nguyên nhân sâu xa của sự cố này cuối cùng liên quan đến việc hack tài khoản Apple ID và mật khẩu của người dùng. Nếu chúng tôi có thể bảo mật tài khoản đủ an toàn, sẽ không có cơ hội cho những kẻ tấn công lấy cắp dữ liệu và tiền của bạn.
Do đó, bạn nên thực hiện các biện pháp phòng ngừa, chẳng hạn như sử dụng mật khẩu mạnh và các mật khẩu khác nhau cho tài khoản và ứng dụng của mình, đồng thời đảm bảo rằng bạn đang sử dụng ứng dụng thực chứ không phải ứng dụng độc hại.
Ngoài ra, bạn nên thêm một lớp bảo mật bổ sung cho tài khoản của mình bằng cách bật xác thực hai yếu tố cho ID Apple của bạn. Để thực hiện việc này, hãy đi tới Cài đặt> iCloud. Nhấn vào ID Apple của bạn> Mật khẩu & Bảo mật. Nhấp vào Thiết lập xác thực hai yếu tố> Tiếp tục. Sau đó làm theo hướng dẫn trên màn hình để hoàn tất.
Sau khi bật xác thực hai yếu tố, bạn sẽ chỉ có thể truy cập vào tài khoản của mình thông qua các thiết bị mà bạn tin cậy. Khi bạn đăng nhập lần đầu tiên trên một thiết bị mới, bạn sẽ được yêu cầu nhập cả mật khẩu và mã xác minh gồm sáu chữ số sẽ tự động hiển thị trên thiết bị đáng tin cậy.
Do đó, ngay cả khi mật khẩu tài khoản của bạn đã bị xâm phạm và không có mã xác minh, những kẻ tấn công không thể đăng nhập vào tài khoản của bạn trên một thiết bị mới.
Các cuộc tấn công thanh toán di động hàng đầu cần đề phòng
Các kỹ thuật tấn công thanh toán di động tiếp tục phát triển. Có nhiều điểm tấn công, nhưng những điểm quan trọng nhất được trình bày trong bảng dưới đây:
Các phương pháp hay nhất về bảo mật thông tin thanh toán di động mà bạn nên học.
Chỉ tải xuống các ứng dụng đáng tin cậy
Chỉ tải xuống ứng dụng di động từ các cửa hàng ứng dụng chính thức. Đảm bảo rằng điện thoại của bạn được đặt để ngăn tải xuống ứng dụng từ các cửa hàng không chính thức.
Chỉ sử dụng nền tảng thanh toán an toàn và bảo mật
Nếu bạn định thêm thông tin thanh toán vào điện thoại của mình, hãy sử dụng phần mềm đi kèm với điện thoại của bạn hoặc nhà cung cấp dịch vụ thanh toán đáng tin cậy. Các nền tảng thanh toán di động có uy tín không lưu trữ thông tin thẻ tín dụng của bạn, điều này có thể đảm bảo an toàn cho dữ liệu cá nhân và các giao dịch khi sử dụng các ứng dụng di động.
Tránh thanh toán di động qua Wi-Fi công cộng
Wi-Fi công cộng luôn nguy hiểm. Bất kỳ lúc nào bạn gửi dữ liệu qua mạng không được mã hóa, tin tặc có thể theo dõi dữ liệu đó. Nếu bạn thiết lập ví di động hoặc thậm chí sử dụng ví khi kết nối với Wi-Fi, tin tặc có thể truy cập vào điện thoại của bạn và các thẻ bạn lưu.
Tránh rủi ro này bằng cách tránh nhập bất kỳ thông tin cá nhân nào trên điện thoại của bạn trên Wi-Fi công cộng. Hoặc sử dụng VPN khi kết nối với các mạng không an toàn.
Nếu điều gì đó về giao dịch thanh toán có vẻ khó hiểu, bạn nên cân nhắc việc thanh toán sau hoặc thông qua các phương tiện khác.
Khi được áp dụng đúng cách, các phương pháp bảo vệ này sẽ giảm đáng kể nguy cơ ứng dụng thanh toán di động của bạn bị tấn công. Chúng cũng có thể ngăn bạn lãng phí lợi nhuận từ các giao dịch di động liên quan đến kỳ nghỉ để trang trải chi phí vi phạm dữ liệu tiềm ẩn.
