Nhà băng không được gửi tin nhắn chứa đường link tới khách hàng

Sự kiện: Kinh tế toàn cảnh
00:00 / 0:00
Chuẩn
Tốc độ đọc

Nếu không có yêu cầu của chủ tài khoản, ngân hàng sẽ không được gửi tin nhắn, email có chứa đường link truy cập website tới khách hàng.

Ngân hàng Nhà nước ban hành Thông tư 50 quy định về an toàn, bảo mật trong dịch vụ trực tuyến ngân hàng, có hiệu lực từ đầu 2025.

Một trong những quy định mới được đề cập tại Thông tư là ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Yêu cầu này được đặt ra trong bối cảnh tin nhắn lừa đảo brandname (gửi tin nhắn tới điện thoại khách hàng) hoành hành thời gian qua. Tức, tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn ngân hàng, yêu cầu khách hàng truy cập đường link từ đó bị đánh cắp thông tin, dẫn đến rủi ro mất tiền.

Tin nhắn SMS mang tên ngân hàng thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng, dụ khách click vào các đường link lừa đảo.

Việc yêu cầu nhà băng không gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng nhận biết được những tin nhắn SMB brandname "dụ" truy cập link là lừa đảo.

Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng. Ảnh: Quỳnh Trang

Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng. Ảnh: Quỳnh Trang

Ngoài quy định trên, Thông tư cũng đề cập đến nhiều nội dung về an toàn, bảo mật khác. Đơn cử, ứng dụng ngân hàng điện tử sẽ không cho phép chức năng ghi nhớ mật khẩu. Đồng thời, các tổ chức tín dụng cần có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.

Với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm khớp đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.

Ngay lập tức nhập sai mật khẩu 5 lần để khóa quyền đăng nhập dịch vụ ngân hàng điện tử hoặc chủ động khóa thẻ trên kênh dịch vụ điện tử ngay khi phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo/lộ lọt thông tin bảo mật.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Quỳnh Trang ([Tên nguồn])
Kinh tế toàn cảnh Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN