Bảo vệ tiền của bạn khỏi những kẻ lừa đảo bằng cách tránh những sai lầm tốn kém này

Một máy ATM vô duyên ở phía sau của một trạm xăng. Một văn bản bất ngờ từ ngân hàng của bạn. Một vi phạm dữ liệu. Những điều này có điểm gì chung? Tất cả chúng đều có thể đánh cắp dữ liệu nhận dạng cá nhân và tiền của bạn.

Người tiêu dùng Hoa Kỳ đã mất 12,5 tỷ đô la vì gian lận năm ngoái, theo báo cáo của Ủy ban Thương mại Liên bang mới. Gian lận có thể có nhiều hình thức, bao gồm các vụ lừa đảo trong đó nạn nhân sẵn sàng gửi tiền dưới sự giả vờ sai, trộm cắp danh tính và giao dịch thẻ tín dụng hoặc ngân hàng trái phép.

Thỏa thuận phần mềm thuế trong tuần

Các giao dịch được lựa chọn bởi nhóm thương mại nhóm CNET và có thể không liên quan đến bài viết này.

Bất cứ ai cũng có thể là mục tiêu của gian lận, bất kể tuổi tác hay nhân khẩu học khác. Nó thậm chí đã xảy ra với tôi trong quá khứ. Mặc dù một số hành vi nhất định có thể làm tăng rủi ro của bạn, gian lận cũng có thể xảy ra do các yếu tố nằm ngoài tầm kiểm soát của bạn.

Cách những kẻ lừa đảo đánh cắp thông tin và tiền bạc của bạn

Rất nhiều gian lận xảy ra khi những tên trộm có quyền truy cập vào tài khoản ngân hàng của nạn nhân hoặc thông tin thẻ tín dụng và thực hiện mua hàng hoặc chuyển nhượng trái phép. Nhưng làm thế nào để họ có được thông tin đó ngay từ đầu?

Đây là một danh sách các mối đe dọa lớn nhất đối với các tài khoản tài chính của bạn và cách bảo vệ chính mình:

Vi phạm dữ liệu

Khi dữ liệu của bạn được lưu trữ với dịch vụ của bên thứ ba-chẳng hạn như công ty tiện ích, nhà cung cấp internet hoặc nhà bán lẻ của bạn-và dịch vụ đó bị hack, thông tin của bạn có thể rơi vào tay các diễn viên xấu. Thực hiện vi phạm Ticketmaster mới nhất, đã xâm phạm khoảng 560 triệu thông tin của người dùng, bao gồm tên, email và một số số thẻ.

“Vi phạm cơ sở dữ liệu và các thỏa hiệp khác của các dịch vụ của bên thứ ba là nguyên nhân phổ biến nhất của gian lận tài chính”, Aaron Walton, nhà phân tích cao cấp của Intel tại công ty an ninh mạng trục xuất.

Làm thế nào để bảo vệ chính mình: Mặc dù bạn không thể ngăn chặn các vi phạm dịch vụ của bên thứ ba, bạn có thể giảm thiểu tác động của vi phạm dữ liệu đối với bạn. Đối với người mới bắt đầu, đừng lưu trữ dữ liệu với các dịch vụ của bên thứ ba ngoài những gì cần thiết. Walton khuyên bạn nên sử dụng thẻ tín dụng ảo sử dụng một lần để mua hàng trực tuyến để ngay cả khi số thẻ bị rò rỉ, một tên tội phạm không thể mua thêm với thẻ.

🔐 Bảo mật mật khẩu xấu

“Nếu bạn sử dụng lại mật khẩu, bạn chỉ yêu cầu tài khoản của mình được tiếp quản”, Truman Kain, nhà nghiên cứu sản phẩm cao cấp tại công ty an ninh mạng Huntress cho biết. “Đây là điều tồi tệ nhất số một bạn có thể làm nếu bạn muốn tài khoản của mình được bảo vệ.”

Sau khi vi phạm dữ liệu, những kẻ tấn công sẽ cố gắng sử dụng thông tin xác thực bị đánh cắp tại các tài khoản trực tuyến lớn như ngân hàng, nhà bán lẻ và nhà cung cấp email. Quá trình này được gọi là nhồi thông tin. Sử dụng mật khẩu yếu, có thể đoán được hoặc thông thường cũng giúp tin tặc dễ dàng vào tài khoản của bạn, Kain nói thêm.

Làm thế nào để bảo vệ chính mình: Sử dụng mật khẩu mạnh mẽ, duy nhất trên tất cả các tài khoản của bạn và thay đổi chúng thường xuyên. Mật khẩu của bạn phải dài (các chuyên gia đề xuất 16 ký tự) và chứa sự kết hợp giữa chữ thường và chữ in hoa, số và ký hiệu. Nếu điều này nghe có vẻ quá nhiều, hãy xem xét việc nhận Trình quản lý mật khẩu. Kain cũng khuyên bạn nên cho phép xác thực đa yếu tố trên tài khoản của bạn bất cứ khi nào có thể.

💳 Skimmer thẻ tín dụng

Skimmer là các thiết bị được gắn vào miệng của đầu đọc thẻ đánh cắp dữ liệu thẻ tín dụng của bạn khi bạn vuốt thẻ. Các skimmer sau đó gửi thông tin đó trực tiếp đến một tên trộm thẻ hoặc lưu nó để truy xuất sau.

Thiết lập Skimmer cũng có thể bao gồm một camera ẩn hoặc bàn phím giả để chụp mã PIN của bạn. Skimming thậm chí có thể xảy ra trực tuyến. Nếu kẻ tấn công có thể thỏa hiệp một trang web, họ có thể “lướt qua” thông tin từ bất kỳ giao dịch mới nào đang diễn ra.

Làm thế nào để bảo vệ chính mình: Trước khi sử dụng ATM hoặc thiết bị đầu cuối thanh toán, hãy kiểm tra nó cho đầu đọc thẻ lỏng lẻo hoặc bất kỳ dấu hiệu giả mạo nào. Đừng chèn thẻ của bạn nếu bạn nhận thấy bất cứ điều gì đáng ngờ. Tội phạm có xu hướng lắp đặt skimmer ở ​​các khu vực giao thông thấp để giảm thiểu cơ hội bị bắt, vì vậy hãy gắn bó với các thiết bị đầu cuối thanh toán và ATM trong các khu vực có giao thông cao hoặc được giám sát tốt.

Nếu có thể, hãy sử dụng Tap để thanh toán – điều này ít bị tổn thương hơn khi lướt qua – thay vì vuốt thẻ của bạn. Nếu bạn đang sử dụng thẻ ghi nợ, hãy chạy nó làm thẻ tín dụng (nếu bạn có thể) để tránh nhập mã PIN của mình và có một tên trộm đánh cắp thông tin đó. Để chống lại việc lướt qua trực tuyến, hãy sử dụng thẻ ảo sử dụng một lần hoặc giới hạn khi mua sắm trực tuyến.

🪝 Phishing và các cuộc tấn công kỹ thuật xã hội khác

Ngoài các vi phạm dữ liệu, các cuộc tấn công lừa đảo là cách chính những kẻ tấn công có được thông tin đăng nhập của bạn, Kain nói.

Phishing là khi một kẻ lừa đảo liên hệ với mục tiêu, thường là dưới vỏ bọc của một tổ chức hợp pháp, để lừa bạn bàn giao thông tin nhạy cảm, thường là thông qua một liên kết mà họ muốn bạn nhấp vào. Các cuộc tấn công lừa đảo có thể xảy ra qua điện thoại, email hoặc văn bản.

Làm thế nào để bảo vệ chính mình: Một quy tắc tốt là, “Nếu bạn không yêu cầu tin nhắn, bạn nên nghi ngờ về nó”, Kain nói. Nếu bạn cần xác minh xem một tin nhắn có hợp pháp hay không, hãy liên hệ trực tiếp với tổ chức thông qua thông tin liên hệ được tìm thấy trên trang web của mình.

Bạn cũng nên hoài nghi nếu ai đó trực tuyến nói rằng bạn nợ họ tiền hoặc có một khoản thanh toán xuất sắc, Walton nói. “Hãy chậm chạp và tiếp cận một cách thận trọng,” anh nói. “Đừng để một cảm giác khẩn cấp sai lầm thu hút bạn vào một sai lầm tốn kém.”

🛜 Dữ liệu bị đánh cắp trên mạng Wi-Fi không an toàn

Truy cập các trang web không mã hóa lưu lượng truy cập với bảo mật “HTTPS” trên Wi-Fi công cộng cho phép tội phạm mạng xem bất cứ điều gì bạn làm trực tuyến. Cybercriminals cũng có thể đánh cắp dữ liệu của bạn bằng cách thiết lập các điểm nóng Wi-Fi công cộng giả.

Sau khi bạn kết nối với Wi-Fi miễn phí, “kẻ tấn công có thể chuyển hướng bạn đến các trang web giả mạo bắt chước chặt chẽ sự thật, ghi lại thông tin đăng nhập, mật khẩu và dữ liệu nhạy cảm của bạn khi bạn nhập chúng”, Kain nói.

Làm thế nào để bảo vệ chính mình: Tránh Wi-Fi công cộng cho các giao dịch nhạy cảm. Thật thông minh để bảo vệ bản thân bằng một mạng riêng ảo. Một VPN mã hóa hoạt động duyệt web của bạn vì vậy ngay cả khi dữ liệu của bạn bị chặn, nó không thể đọc được.

“Sử dụng VPN có uy tín giống như niêm phong lưu lượng truy cập internet của bạn bên trong một phong bì an toàn”, Kain nói.

Những cách chủ động khác để ngăn chặn gian lận

Mặc dù có những rủi ro thực sự và nghiêm trọng từ gian lận, 26% khách hàng của ngân hàng và 31% khách hàng thẻ tín dụng đã không thực hiện bất kỳ bước gần đây nào để giữ an toàn cho tài khoản của họ, theo nghiên cứu về sự hài lòng bảo vệ tài chính năm 2024 của JD Power được công bố vào tháng 11.

Nếu bạn muốn chủ động hơn về việc bảo vệ chính mình, đây là các chuyên gia chiến lược đề xuất:

Điều khiển thẻ

Nhiều ngân hàng và công đoàn tín dụng cung cấp các điều khiển thẻ cho phép bạn khóa và mở khóa thẻ tín dụng và thẻ ghi nợ trực tuyến hoặc trên một ứng dụng di động. Thẻ khóa bạn không sử dụng thường xuyên và chỉ mở khóa chúng khi bạn cần mua hàng có thể giúp ngăn chặn các giao dịch trái phép đi qua.

Đóng băng tín dụng của bạn

Việc đóng băng tín dụng của bạn sẽ giữ cho người cho vay truy cập các báo cáo tín dụng của bạn, điều này ngăn chặn những kẻ lừa đảo và kẻ trộm danh tính mở tài khoản tín dụng mới trong tên của bạn. Nếu bạn cần đăng ký khoản vay hoặc thẻ tín dụng mới, bạn có thể tạm thời nâng đóng băng và từ chối tín dụng của mình sau đó.

Sử dụng thẻ ảo

Cả Kain và Walton khuyên bạn nên sử dụng thẻ ảo để bảo vệ thông tin thẻ tín dụng của bạn khỏi bị đánh cắp. Thẻ ảo là số thẻ được tạo ngẫu nhiên được kết nối với thẻ thật của bạn. Bạn có thể đặt giới hạn sử dụng trên các thẻ ảo, chẳng hạn như chỉ tốt cho một lần mua, khiến chúng trở nên vô dụng ngay cả khi một kẻ lừa đảo đánh cắp thông tin thẻ.

Cảnh báo tài khoản thiết lập

Tội phạm thường sẽ đặt các giao dịch mua nhỏ trên thẻ tín dụng bị đánh cắp để kiểm tra thẻ trước khi sử dụng nó cho các giao dịch mua lớn hơn hoặc bán thông tin thẻ trên web tối. Nếu bạn có thể bắt được các giao dịch gian lận nhỏ ngay khi chúng xảy ra, bạn có thể khóa thẻ trước khi bất kỳ giao dịch lớn nào xảy ra. Để làm điều này, bạn có thể thiết lập cảnh báo cho tất cả các giao dịch hoặc mua hàng theo một số tiền nhất định.

Cách báo cáo thẻ tín dụng hoặc gian lận ngân hàng

Nếu bạn nghĩ rằng bạn là nạn nhân của gian lận, hãy báo cáo cho tổ chức tài chính của bạn ngay lập tức. Hầu hết các ngân hàng có một số điện thoại được chỉ định để hỗ trợ khẩn cấp. Sau đó, bạn có thể đặt khóa vào thẻ tín dụng hoặc thẻ ghi nợ của mình để ngăn chặn các giao dịch mua mới đi qua. Ngân hàng của bạn có thể hủy hoàn toàn thẻ bị xâm phạm và gửi cho bạn một thẻ mới.

Trong một số trường hợp, chẳng hạn như nếu số an sinh xã hội của bạn hoặc thông tin nhạy cảm khác của bạn bị xâm phạm, bạn cũng có thể muốn thực hiện đóng băng tín dụng hoặc đăng ký bảo vệ trộm cắp danh tính. Sau này sẽ giúp giám sát danh tính của bạn trực tuyến và có thể đánh hơi các dấu hiệu gian lận. Bạn cũng có thể muốn thay đổi mật khẩu cho tài khoản tài chính của mình và bất kỳ tài khoản trực tuyến nào khác có cùng thông tin đăng nhập.

Cuối cùng, luôn luôn là một ý tưởng tốt để báo cáo sự gian lận cho FTC tại báo cáo.ftc.gov để giúp chính phủ liên bang ngăn chặn các vụ lừa đảo.

“Trong nhiều tình huống, một số hình thức giúp đỡ có sẵn, có thể là từ một chủ nhân, thực thi pháp luật hoặc ở nơi khác,” Walton nói. “Đó là một sai lầm khi tin rằng không ai có thể giúp đỡ hoặc người ta nên xấu hổ vì bị lừa.”