Trong không khí hối hả của những chuyến đi dịp Tết, nhu cầu kết nối internet để "check-in", liên lạc hay chuyển khoản thanh toán vé tàu xe, khách sạn tăng đột biến. Lợi dụng tâm lý muốn tiết kiệm dữ liệu di động hoặc sự tiện lợi sẵn có, nhiều người dân thường vô tư kết nối vào các mạng Wi-Fi công cộng không có mật khẩu (Open Wi-Fi) tại các điểm trung chuyển như sân bay, bến xe.
Tuy nhiên, theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đây chính là "mảnh đất màu mỡ" cho tin tặc hoạt động. Kẻ xấu có thể dễ dàng tạo ra các điểm truy cập giả mạo (Evil Twin) với tên gọi y hệt mạng Wi-Fi chính thống của sân bay hay quán cà phê. Khi thiết bị của bạn tự động kết nối vào các "cái bẫy" này, mọi dữ liệu bạn gửi đi - bao gồm tên đăng nhập, mật khẩu ngân hàng, thông tin thẻ tín dụng - đều sẽ đi qua máy chủ của hacker trước khi đến đích. Kỹ thuật này được gọi là tấn công "Man-in-the-Middle" (Người đứng giữa), cho phép kẻ gian âm thầm thu thập thông tin mà nạn nhân không hề hay biết.
Mức độ nghiêm trọng của vấn đề đã được các cơ quan chức năng nhấn mạnh nhiều lần trong các đợt cao điểm lễ Tết. Cụ thể, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cùng Công an nhiều tỉnh thành đã liên tục phát đi khuyến cáo người dân tuyệt đối không sử dụng mạng Wi-Fi công cộng để đăng nhập vào các dịch vụ ngân hàng điện tử (Internet Banking/Mobile Banking), ví điện tử hoặc nhập thông tin thẻ tín dụng.
Đáng chú ý, Thông tư số 50/2024/TT-NHNN của Ngân hàng Nhà nước Việt Nam về an toàn, bảo mật trong cung cấp dịch vụ ngân hàng trực tuyến (có hiệu lực từ ngày 01/01/2025) cũng đã quy định rõ các tiêu chuẩn bảo mật, trong đó việc khách hàng tự ý giao dịch qua các mạng không an toàn như Wi-Fi công cộng được xem là hành động rủi ro cao cần loại bỏ.
Để bảo vệ túi tiền của mình trong suốt kỳ nghỉ, giải pháp tiên quyết và an toàn nhất là ngắt kết nối Wi-Fi và chuyển sang sử dụng dữ liệu di động (4G/5G) của cá nhân ngay khi bạn cần mở ứng dụng ngân hàng. Mạng 4G/5G được mã hóa tốt hơn và khó bị can thiệp hơn rất nhiều so với sóng Wi-Fi công cộng. Bên cạnh đó, Cục An toàn thông tin cũng khuyến nghị người dùng nên kích hoạt phương thức xác thực sinh trắc học (vân tay, FaceID) thay vì nhập mật khẩu thủ công để hạn chế rủi ro bị quay lén hoặc ghi lại thao tác màn hình (keylogger).
Ngoài việc thay đổi thói quen kết nối mạng, bạn cần chủ động thiết lập các lớp lá chắn trên chính ứng dụng ngân hàng của mình trước khi lên đường. Hãy bật ngay tính năng thông báo biến động số dư qua ứng dụng (App Notification) hoặc tin nhắn SMS để kiểm soát dòng tiền tức thời.
Quan trọng hơn, nếu bạn không có nhu cầu chi tiêu tại nước ngoài hoặc các trang web quốc tế, hãy tạm thời khóa chức năng "Thanh toán trực tuyến" (Online Payment) và "Thanh toán quốc tế" trên thẻ tín dụng/thẻ ghi nợ thông qua ứng dụng ngân hàng. Thao tác này chỉ mất vài giây nhưng có thể ngăn chặn hacker thực hiện các giao dịch trái phép ngay cả khi chúng đã đánh cắp được thông tin thẻ của bạn.
Cuối cùng, hãy cảnh giác với các trạm sạc pin công cộng tại sân bay hay nhà ga. Công an thành phố Hà Nội từng cảnh báo về hình thức tấn công "Juice Jacking", nơi tội phạm cài mã độc vào các cổng sạc USB công cộng để xâm nhập điện thoại và đánh cắp dữ liệu khi người dùng cắm dây sạc. Tốt nhất, hãy mang theo sạc dự phòng cá nhân hoặc sử dụng củ sạc cắm trực tiếp vào ổ điện xoay chiều (AC) thay vì cắm trực tiếp dây cáp vào cổng USB có sẵn. Một chút cẩn trọng nhỏ trong thói quen công nghệ sẽ giúp bạn tận hưởng kỳ nghỉ Tết trọn vẹn và an tâm tuyệt đối về tài chính.