VietinBank hướng dẫn giao dịch ngân hàng điện tử an toàn
Các thủ đoạn lừa đảo
Thời gian gần đây, tại một số ngân hàng khác đã ghi nhận các hình thức lừa đảo, giả mạo giao dịch NHĐT với nhiều cách thức khác nhau. Để cảnh báo tới các KH, nhằm bảo vệ KH trước những thủ đoạn ngày một tinh vi của kẻ gian, VietinBank xin thông báo tới KH một số chiêu thức lừa đảo như sau:
Giả mạo website/Popup: Kẻ gian tạo ra website NHĐT với giao diện giống hệt giao diện chính thức nhưng sử dụng các tên miền khác hoặc các Popup Màn hình trúng thưởng nhằm lừa đảo để lấy thông tin tên đăng nhập và mật khẩu của KH. Các đường link tới website giả mạo thường ẩn trong các link thông báo trúng thưởng, email giả mạo. Minh hoạ website giả mạo như dưới đây (phần tên miền giả mạo như mũi tên chỉ).
Đường link giả mạo để lừa đảo. |
Giả mạo cán bộ ngân hàng: Kẻ gian mạo danh cán bộ ngân hàng để:
- Thông báo qua điện thoại cho KH về một chương trình khuyến mãi để KH cung cấp cho kẻ gian thông tin đăng nhập và mã OTP hoặc chỉ mã OTP nhằm thực hiện giao dịch (khi kẻ gian đã có tên đăng nhập và mật khẩu truy cập của KH dưới hình thức lừa đảo khác).
- Thông báo cho KH có tiền kiều hối của người thân gửi về và cần xác nhận các thông tin cá nhân để nhận tiền cũng nhằm lừa đảo lấy các thông tin truy cập và mã OTP.
- Thông báo tài khoản của KH bị tấn công hoặc tài khoản thẻ sắp hết hiệu lực để đề nghị KH cung cấp thông tin xác nhận nhằm đánh cắp các thông tin này.
- Ngoài ra, kẻ gian còn sử dụng các hình thức khác như xâm nhập tài khoản KH thông qua các phần mềm gián điệp (spyware) hoặc virus, lây nhiễm vào máy tính khi KH truy cập các đường link lạ, từ các website không chính thống.
Hướng dẫn giao dịch NHĐT an toàn
VietinBank khuyến cáo KH thận trọng và thực hiện theo những hướng dẫn dưới đây:
Đối với máy tính để bàn (desktop), máy tính xách tay (laptop): Chỉ truy cập dịch vụ VietinBank iPay qua website hoặc . Quý khách nên gõ trực tiếp địa chỉ này vào thanh địa chỉ trên trình duyệt, tránh truy cập từ các liên kết đính kèm vào thư điện tử không được gửi từ VietinBank. Đối với thiết bị di động: Ngoài 2 website trên, quý khách có thể đăng nhập thông qua ứng dụng VietinBank iPay trên thiết bị di động (iPay Mobile). Tuy nhiên, xin lưu ý rằng ứng dụng sẽ hoạt động an toàn hơn khi chạy trên các thiết bị không jailbreak (iOS) hoặc rooted (Android).
Không tiết lộ tên đăng nhập và mật khẩu cho bất cứ ai khác, dù là người thân tín. Việc này giúp VietinBank dễ dàng phối hợp với quý khách khi xảy ra tranh chấp không đáng có. Ngoài ra, KH cũng không nên cung cấp các thông tin khác như: Số thẻ, số tài khoản, CMND, tên tuổi, email…
Đăng xuất ngay sau khi kết thúc phiên giao dịch; không nên thoát khỏi trình duyệt/màn hình ứng dụng mà không sử dụng nút đăng xuất để tránh các lỗi không đáng có; không rời khỏi máy tính khi đang thực hiện giao dịch hoặc khi phiên đăng nhập còn tồn tại.
Không nhập thông tin cá nhân, mã OTP vào bất cứ website/màn hình hiển thị nào khác không có các dấu hiệu nhận biết của VietinBank, đặc biệt là các website/Popup quảng cáo đăng nhập để trúng thưởng dựa trên thương hiệu VietinBank nhưng không xuất phát từ website chính thức của VietinBank. Không cung cấp các thông tin này cho bất cứ ai khác theo bất cứ hình thức nào (email, điện thoại, tin nhắn, ghi chú…). Khi nhận được tin nhắn OTP, cần kiểm tra các nội dung: “loại giao dịch”, “mã giao dịch” khớp đúng với giao dịch đang thực hiện. Hiện tại VietinBank cung cấp 2 phương thức xác thực giao dịch: Tin nhắn SMS OTP và RSA token. Quý khách có thể cân nhắc bổ sung thêm phương thức xác thực RSA token để thực hiện với các giao dịch có giá trị lớn.
Các thông tin và tin tức khuyến mãi của DV NHĐT chỉ được cung cấp tại địa chỉ website hoặc để tránh nhầm lẫn cho KH.
Sử dụng dịch vụ thông báo biến động số dư qua SMS của VietinBank để được lập tức thông báo về mọi biến động số dư của tài khoản, tăng khả năng phát hiện sớm các giao dịch gian lận/giao dịch nghi ngờ.
Đối với các tài khoản quý khách thường xuyên chuyển tiền đến, quý khách nên lưu tên người được chuyển vào mục Lưu danh bạ (sau khi thực hiện chuyển khoản) để sử dụng cho các lần tiếp theo, tránh chuyển nhầm cho người khác. Thông tin này sẽ được ghi nhớ tại mục Danh bạ.
Thận trọng, hạn chế sử dụng máy tính công cộng, mạng không dây công cộng để đăng nhập DV NHĐT. Không nên truy cập vào các trang web lạ (các trang web lạ tải phần mềm không có bản quyền, key crack, tải nhạc, hình ảnh miễn phí...), các website nghi ngờ giả mạo, các liên kết đính kèm thư điện tử vì các website/liên kết này có thể đính kèm virus vào các link download, link hình ảnh mà người sử dụng không nhận biết được. Trường hợp buộc phải truy cập để tải dữ liệu, nên bật phần mềm antivirus, antispyware trước khi tải. Cẩn trọng trước các đường link lạ, các tập tin không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js...).
Nhằm đảm bảo an toàn cho khách hàng, với các biến động số dư tài khoản từ các giao dịch chủ động (chuyển khoản, thanh toán hoá đơn…) của KH, VietinBank vẫn duy trì thông báo trong 24 giờ (bao gồm cả khoảng thời gian từ 23h - 6h sáng) do kẻ gian hay lợi dụng khoảng thời gian này để thực hiện hành vi gian lận.
VietinBank cũng đưa khuyến cáo khách hàng liên lạc với Trung tâm Chăm sóc khách hàng VietinBank 1900 558 868 hoặc phòng giao dịch gần nhất trong các trường hợp: Quý khách nhận được bất cứ một liên kết khả nghi yêu cầu đăng nhập, 1 thông báo hay 1 tin nhắn khuyến mãi nghi vấn giả mạo (các chương trình khuyến mãi không có trên website chính thức), 1 cuộc điện thoại hay 1 thư điện tử yêu cầu cung cấp các thông tin đăng nhập của quý khách (địa chỉ email không có tên miền của VietinBank). VietinBank sẽ tiến hành kiểm tra mọi yêu cầu, khiếu nại của KH về các giao dịch điện tử có nghi vấn và tiến hành mọi thủ tục cần thiết để tiếp tục ngăn chặn các rủi ro tiềm tàng.
P.V