Tăng bảo mật, ngân hàng không được gửi link cho khách từ 1/1/2025

Theo quy định mới từ ngày 01/01/2025 thì ngân hàng không được gửi tin nhắn SMS, email có chứa link liên kết (hyperlink) truy cập các trang tin điện tử, nhằm tránh đường link giả mạo...

Theo Thông tư 50/2024/TT-NHNN (Thông tư 50) của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, từ ngày 1/1/2025, các ngân hàng sẽ không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử.

Yêu cầu này được đặt ra trong bối cảnh tin nhắn lừa đảo brandname (gửi tin nhắn tới điện thoại khách hàng), trong đó có tin nhắn chứa đường link giả mạo. Khi khách hàng truy cập vào đường link sẽ bị đánh cắp thông tin tài khoản ngân hàng, dẫn đến rủi ro mất tiền.

Tang bao mat, ngan hang khong duoc gui link cho khach tu 1/1/2025
Ảnh minh hoạ (Vneconomy.vn)  

Thông tư 50 cũng đề cập đến các yêu cầu về an toàn, bảo mật khác. Hệ thống online banking của các ngân hàng phải tuân thủ quy định về đảm bảo an toàn hệ thống cấp độ 3 trở lên; đảm bảo tính bí mật, tính toàn vẹn thông tin của khách hàng, tính sẵn sàng của hệ thống để cung cấp dịch vụ một cách liên tục.

Các ứng dụng ngân hàng (app) phải có bản quyền, nguồn gốc, xuất xứ rõ ràng và phải được cập nhật trên kho ứng dụng chính thức (Google Play, Apple Store).

Hệ thống có chức năng che giấu đối với việc hiển thị các mã khoá bí mật, mã PIN dùng để đăng nhập hệ thống; có chức năng chống đăng nhập tự động.

Đối với hình thức xác nhận bằng mã OTP được gửi qua tin nhắn sms, thời gian hiệu lực tối đa 2 phút.

Thông tư 50 cũng quy định các ngân hàng phải có trách nhiệm hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bí mật khi sử dụng dịch vụ online banking, tối thiểu gồm bảo vệ mật khẩu bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này; nguyên tắc thiết lập mật khẩu, mã PIN và thay đổi các mã này của tài khoản ngân hàng.

Không nên sử dụng máy tính công cộng, wifi công cộng để truy cập, thực hiện giao dịch; không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt; thoát khỏi ứng dụng khi không sử dụng; nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng ngân hàng;

Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng mobile banking, lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;…

Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường; Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công. 

Lo khách hàng vào đường link lạ mất tiền, một số ngân hàng cũng đã thông báo tới khách hàng ngừng gửi thông tin thẻ quan tin nhắn SMS từ ngày 1/1/2025.

Từ ngày 1/1/2025, ngân hàng này ngừng gửi sao kê thẻ qua tin nhắn SMS

Những dấu hiệu nhận biết cuộc gọi mạo danh nhân viên ngân hàng

Một trong những dấu hiệu đáng lưu tâm nhất là khi khách hàng gọi lại số điện thoại nghi ngờ lừa đảo thì không có tín hiệu hoặc rất lâu mới có tín hiệu nhưng không có người bắt máy.

Trong 24 hình thức lừa đảo phổ biến trên mạng hiện nay do Cục An toàn thông tin, Bộ TT&TT khuyến cáo, thủ đoạn giả mạo công ty tài chính, ngân hàng khá phổ biến dù đã được các cơ quan chức năng và ngân hàng liên tục cảnh báo.

Theo khuyến cáo của các ngân hàng, có 6 dấu hiệu nhận biết cuộc gọi mạo danh cán bộ ngân hàng, bao gồm:

Xuất hiện giả mạo ngân hàng để thu thập sinh trắc học

Theo khuyến cáo từ các ngân hàng, gần đây, xuất hiện các đối tượng xấu mạo danh nhân viên ngân hàng, liên hệ với khách hàng để hướng dẫn thu thập thông tin sinh trắc học.

Thông tư 17 và Thông tư 18/2024 Ngân hàng Nhà nước (NHNN) vừa ban hành quy định, từ ngày 1/1/2025, chủ tài khoản ngân hàng bắt buộc phải xác thực sinh trắc học và cập nhật giấy tờ tùy thân hợp lệ để tiếp tục thực hiện các giao dịch trực tuyến. Nếu không hoàn thành việc này, khách hàng sẽ bị hạn chế hoặc tạm dừng một số dịch vụ ngân hàng, bao gồm cả giao dịch trực tuyến và sử dụng ATM/CDM.

Theo đó, gần đây nhiều ngân hàng đã đồng loạt gửi thông báo tới khách hàng cho biết, từ ngày 1/1/2025, tài khoản hoặc thẻ ngân hàng của khách hàng sẽ bị gián đoạn giao dịch nếu giấy tờ tùy thân hết hiệu lực, hết thời hạn sử dụng hoặc khách hàng chưa đăng ký xác thực sinh trắc học. Lợi dụng điều này, đối tượng xấu mạo danh nhân viên ngân hàng để lừa đảo.

Xuat hien gia mao ngan hang de thu thap sinh trac hoc
Ảnh minh hoạ (Báo Chínhphu.vn) 

Theo khuyến cáo từ Phòng Bảo mật - Khối Công nghệ Thông tin Ngân hàng TNHH Indovina, một số đối tượng xấu mạo danh nhân viên ngân hàng, liên hệ với khách hàng bằng hình thức gọi điện, nhắn tin, kết bạn qua các mạng xã hội để hướng dẫn thu thập thông tin sinh trắc học với các thủ đoạn và nhận diện như sau:

Các bước thủ đoạn: Đối tượng mạo danh cán bộ ngân hàng, liên hệ với khách hàng thông qua gọi điện, nhắn tin, kết bạn qua các mạng xã hội như Zalo, Viber, Facebook... yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân và cũng có thể yêu cầu cuộc gọi video nhằm mục đích thu thập thêm khuôn mặt, giọng nói, cử chỉ của khách hàng.

Đối tượng gửi và yêu cầu khách hàng truy cập đường link lạ để tải, cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên thiết bị di động. Thực tế đây là hình thức lừa đảo để khách hàng tải về file có chứa mã độc, phần mềm gián điệp nhằm khai thác thêm thông tin khách hàng.

Sau đó, đối tượng đăng nhập, chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.

Trước đó, nhiều đối tượng lừa đảo đã mạo danh cán bộ ngân hàng, cơ quan quản lý để liên hệ với người dân “hỗ trợ cài đặt dịch vụ xác thực sinh trắc học” nhằm lừa đảo, chiếm đoạt tài sản.

Theo khuyến cáo, các ngân hàng chỉ tiến hành thu thập sinh trắc học trên ứng dụng Mobile Banking của khách hàng hoặc trực tiếp tại các chi nhánh/điểm giao dịch của ngân hàng trên toàn quốc.

Khách hàng không truy cập vào link lạ, mở tệp đính kèm trong thư điện tử của người gửi không xác định.

Tuyệt đối không cung cấp thông tin cá nhân, bảo mật tài khoản (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP) cho bất kỳ ai, kể cả nhân viên ngân hàng.

Khách hàng cần cảnh giác khi chia sẻ thông tin cá nhân, thông tin dịch vụ ngân hàng, giao dịch ngân hàng lên mạng xã hội. Cảnh giác với các mã QR được dán/chia sẻ ở nơi công cộng/mạng xã hội/email; không mua bán, trao đổi, cho thuê, cho mượn tài khoản thanh toán, giấy tờ tùy thân.

>>> Mời độc giả xem thêm video Người phụ nữ suýt mất 700 triệu đồng cho đối tượng xưng công an lừa đảo:

 

Cảnh báo lập email giả mạo, gửi thiệp Giáng sinh để lừa đảo

Nhiều người dùng cho biết bị đánh cắp thông tin sau khi truy cập vào đường dẫn được đính kèm trong thiệp chúc mừng giáng sinh (E-cards), được gửi qua email giả mạo các sàn thương mại điện tử.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), dịp Giáng sinh đến gần cũng là lúc nhu cầu mời chào, quảng bá sản phẩm của các đơn vị bán hàng trở nên vô cùng lớn. Tuy nhiên, điều này lại trở thành điều kiện để các đối tượng xấu thực hiện hành vi lừa đảo. Thời gian gần đây, nhiều người dân Mỹ phản ánh rằng họ đã bị đánh cắp thông tin, dữ liệu cá nhân sau khi truy cập vào những đường dẫn được đính kèm trong mỗi tấm thiệp chúc mừng Giáng sinh (E-cards) được gửi đến từ các sàn thương mại điện tử giả mạo.
Canh bao lap email gia mao, gui thiep Giang sinh de lua dao
Ảnh NCSC 

Tin mới

Giá vàng hôm nay 25/02: Vàng nhẫn tăng vọt?

Giá vàng hôm nay 25/02: Vàng nhẫn tăng vọt?

Giá vàng hôm nay 25/02 trên thị trường trong nước, quốc tế như thế nào? Giá vàng SJC, giá vàng 9999, giá vàng DOJI, giá vàng PNJ, giá vàng 24k, giá vàng 18k ra sao… sẽ được Tri thức và Cuộc sống cập nhật liên tục.