- Ngân hàng chia sẻ dữ liệu để nhận diện tội phạm lừa đảo ngay từ nguy cơ
- Ngân hàng Nhà nước yêu cầu “làm sạch” tài khoản doanh nghiệp, không để lợi dụng lừa đảo
- Đảm bảo dữ liệu tài khoản ngân hàng sạch, sống, chặn tội phạm lừa đảo trực tuyến
Ngân hàng Nhà nước (NHNN) mới đây đã ban hành Thông tư 50/2024/TT-NHNN (Thông tư 50) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Thông tư trên hiệu lực kể từ đầu năm 2025.
Trong đó, đáng chú ý, đối với các quy định về bảo vệ quyền lợi khách hàng, Thông tư có quy định: Ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định trên sẽ góp phần giúp khách hàng nhận diện được tin nhắn lừa đảo. Bởi vì hiện nay đối tượng lừa đảo mạo danh ngân hàng thường sử dụng các đường link giả mạo để gửi đến khách hàng, thông qua các trang mạng xã hội (Facebook, Zalo…), qua tin nhắn SMS, email. Theo đó, khi khách hàng truy cập các đường link giả mạo sẽ bị chiếm đoạt các thông tin bảo mật của ứng dụng ngân hàng điện tử (tên đăng nhập, mật khẩu, mã OTP…).
| |
Ngân hàng không được gửi tin nhắn, email chứa đường link cho khách hàng |
Ngoài ra, Thông tư cũng quy định các tổ chức tín dụng phải hướng dẫn khách hàng sử dụng dịch vụ Online Banking bảo đảm an toàn, bảo mật. Trong đó, tối thiểu phải hướng dẫn khách hàng: Bảo vệ bí mật mã khóa bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này; Nguyên tắc thiết lập mã khóa bí mật, mã PIN và thay đổi mã khóa bí mật, mã PIN của tài khoản giao dịch điện tử;
Hướng dẫn khách hàng không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng dịch vụ Online Banking; Không lưu lại tên đăng nhập và mã khóa bí mật, mã PIN trên các trình duyệt; Thoát khỏi phần mềm ứng dụng Online Banking khi không sử dụng;
Đồng thời, hướng dẫn khách hàng nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng Online Banking; Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Mobile Banking; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch;
Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch…
Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Online Banking, phần mềm tạo OTP; Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc;
Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.