DongA Bank thông tin cảnh báo thủ đoạn của kẻ gian tới khách hàng Xu hướng phát triển mạnh mẽ của khoa học công nghệ dẫn tới nhu cầu thanh toán, giao dịch không dùng tiền mặt của khách hàng ngày càng tăng cao và chiếm tỷ trọng ngày càng lớn. Cùng với đó, đối tượng tội phạm công nghệ tài chính cũng ngày càng gia tăng, thường xuyên tung ra những thủ đoạn mới, tinh vi và phức tạp hơn nhằm lừa đảo, chiếm đoạt tài sản của khách hàng. Nhiều vụ việc đáng tiếc đã xảy ra với tần suất nhiều hơn trong thời gian vừa qua, gây thiệt hại đáng kể về tài chính, công sức, thời gian cho khách hàng cũng như ảnh hưởng lớn tới hình ảnh, thương hiệu của nhiều ngân hàng trong hệ thống tổ chức tín dụng tại Việt Nam. DongA Bank không ngừng nỗ lực để đảm bảo an toàn, bảo mật thông tin, giao dịch của khách hàng và TUYỆT ĐỐI KHÔNG CHỦ ĐỘNG LIÊN HỆ KHÁCH HÀNG để yêu cầu cung cấp đầy đủ thông tin thẻ (số thẻ, ngày hết hạn, mã bảo mật CVV), thông tin dịch vụ ngân hàng điện tử (tên đăng nhập, mật khẩu, mã OTP,…). Vì vậy, Quý khách hàng tuyệt đối không cung cấp thông tin trên cho bất kỳ ai, trong bất kỳ trường hợp nào, đồng thời, chú ý phòng ngừa một số hình thức lừa đảo phổ biến được nêu dưới đây: I. Các hình thức lừa đảo 1. Tin nhắn/ Email mạo danh Đây là hình thức lừa đảo phổ biến hiện nay, làm ảnh hưởng nhiều đến thông tin và tài sản của Quý khách hàng. Đối tượng sẽ gửi các tin nhắn/ email mạo danh là DongA Bank hoặc các dịch vụ công (VNeID, Tổng Cục đất đai, Tổ chức y tế,…) kèm theo các đường link/địa chỉ website hoặc tệp tin với yêu cầu tải các ứng dụng/phần mềm. Nếu nhấp vào link hoặc mở tệp đính kèm thì thiết bị điện tử sẽ nhiễm mã độc. Hacker sẽ tấn công vào thiết bị và đánh cắp thông tin cá nhân, tài khoản ngân hàng, Password,… mà khách hàng lưu trữ trực tuyến. Sau khi ứng dụng giả mạo được cài đặt vào thiết bị của khách hàng, đối tượng xấu sẽ tạo ra các tình huống để người dùng thực hiện các giao dịch như đổi mật khẩu, chuyển khoản lệ phí dịch vụ công,… Trong thời gian này, ứng dụng giả mạo có thể đọc trộm các thông tin lưu trữ, theo dõi thao tác khách hàng, sau đó chiếm quyền truy cập và sử dụng trái phép thiết bị di động của khách hàng (các đối tượng thường truy cập các ứng dụng tài chính như ứng dụng ngân hàng điện tử, ví điện tử, ứng dụng mua bán chứng khoán,… để chiếm đoạt tài sản). Các tin nhắn/ email gửi đến thường có một trong những nội dung sau: + Link để tải ứng dụng. + Thông báo trúng thưởng, link để nhận thưởng. + Mời chào mở thẻ tín dụng và sử dụng các dịch vụ thẻ. Dù nội dung tin nhắn/ email là gì thì mục đích của kẻ xấu là muốn người nhận nhấp vào link và khai báo thông tin mã khách hàng, mật khẩu, mã xác thực OTP và các thông tin cá nhân khác. Để phòng tránh thủ đoạn này, Quý khách hàng lưu ý: + TUYỆT ĐỐI KHÔNG cung cấp các thông tin thẻ, thông tin tài khoản (số thẻ, số tài khoản, tên đăng nhập, ngày hết hạn thẻ, mật khẩu đăng nhập, mã CVV,…) cho bất kỳ ai, trong bất cứ trường hợp nào. + KHÔNG lưu trữ trên thiết bị di động: Ảnh chụp CMND/CCCD/Hộ chiếu, Số tài khoản, mật khẩu truy cập ứng dụng ngân hàng. + KHÔNG bấm/tải app qua các link lạ, chỉ cài đặt ứng dụng qua Google CH Play (thiết bị Android) hoặc App Store (thiết bị IOS). + Khi cài đặt ứng dụng, cần thiết lập quyền truy cập vào các tài nguyên có sẵn của thiết bị (như quyền truy cập máy ảnh, camara, danh bạ, tin nhắn,…) cho phù hợp, tránh bị rò rỉ thông tin. + LUÔN cập nhật ứng dụng ngân hàng điện tử (Internet Banking) lên phiên bản mới nhất. 2. Cuộc gọi giả mạo khẩn cấp Với phương thức gọi điện, đối tượng sẽ mạo danh là nhân viên ngân hàng hoặc nhân viên dịch vụ công (công an, viện kiểm soát, tòa án, thuế…) đang gặp vấn đề trong tài khoản cá nhân của khách hàng cần thông tin đăng nhập để vào hệ thống khắc phục lỗi. Lợi dụng mong muốn được giúp đỡ của khách hàng, đối tượng sẽ có được những thông tin đăng nhập của Quý khách hàng như đăng nhập vào tài khoản ngân hàng, đăng nhập vào các ứng dụng khác để chiếm đoạt tiền và tài sản. DongA Bank không chủ động gọi điện cho khách hàng và yêu cầu cung cấp thông tin về tài khoản, mã đăng nhập, nên Quý khách hàng cần lưu ý: + Khi nhận được các cuộc điện thoại của bất kỳ ai cũng KHÔNG được cung cấp thông tin về mã khách hàng, mật khẩu và OTP của tài khoản Ngân hàng. Đồng thời KHÔNG được làm theo hướng dẫn (nhấn phím,…) của đầu dây bên kia. + Khách hàng sử dụng điện thoại nên cảnh giác với các cuộc gọi nhỡ quốc tế: Đối với các cuộc gọi, tin nhắn quốc tế về sẽ hiển thị dấu cộng (+) hoặc 00 ở đầu, hai số tiếp theo không phải là (+84) mã nước Việt Nam, ví dụ: Modova (+373), Tunisia (+216), Equatorial Guinea (+240), Burkina Faso (+226) không nên gọi lại/ trả lời tin nhắn, chỉ nên gọi lại/ trả lời tin nhắn khi biết chắc chắn đó là số điện thoại người thân ở nước ngoài. 3. Mua, thuê tài khoản ngân hàng của khách hàng Hành vi thu thập thông tin, mua bán thông tin tài khoản Ngân hàng đang có xu hướng gia tăng. Trong đó, đã có nhiều trường hợp sử dụng tài khoản ngân hàng không chính chủ để lừa đảo, lạm dụng tín nhiệm để chiếm đoạt tài sản, thậm chí là dùng để giao dịch trong các hoạt động phi pháp khác như rửa tiền, buôn lậu. Các đối tượng thường tiếp cận đến những người lao động có thu nhập thấp hoặc sinh viên các trường Đại học, Cao đẳng chưa hiểu biết hết những tác hại của việc lộ thông tin tài khoản, thông tin cá nhân ra bên ngoài. Đối tượng sẽ tiếp cận khách hàng để mua/ thuê mở thẻ hoặc đăng một cách công khai (mua tài khoản ngân hàng, thuê tài khoản ngân hàng) ở một vài trang trên mạng xã hội. Để tránh bị lạm dụng bởi những kẻ xấu, Quý khách hàng cần lưu ý: + KHÔNG sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán, thẻ, mở thẻ tài khoản và đưa cho người khác sử dụng cũng là một hình thức tiếp tay cho đối tượng lừa đảo, vì tài khoản mua được trở thành phương tiện cho các đối tượng lừa đảo nhận tiền của các phi vụ lừa đảo kéo theo nhiều hệ lụy. + KHÔNG đưa thông tin thẻ/tài khoản ngân hàng của mình cho bất kỳ ai. 4. Rò rỉ thông tin qua mua hàng Online Lợi dụng nhu cầu mua sắm online ngày càng cao của khách hàng, một số đối tượng đã tạo các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên quan đến thanh toán trực tuyến với các ngân hàng, ví dụ như ebanking - shopee.vn ; ibanking - shopee.vn, ibank - shopee.vn, … Đối tượng gửi đường link truy cập các trang web lừa đảo này qua tin nhắn SMS, email,… hoặc gọi điện thoại để hướng dẫn khách hàng giao dịch trên trang giả mạo, với mục đích lấy cắp thông tin thẻ, thông tin tài khoản, mật mã đăng nhập, OTP xác thực để chiếm đoạt tiền của khách hàng. Đối tượng cũng có thể rao bán sản phẩm dịch vụ qua mạng nhưng khi khách hàng chuyển tiền thì không nhận được mặt hàng nào. Để tránh bị lạm dụng bởi những kẻ xấu, Quý khách hàng cần lưu ý: + Chỉ mua sản phẩm trên các ứng dụng/ phần mềm, website chính thống uy tín. + KHÔNG nhấp vào link tiếp thị liên kết từ trang mạng xã hội không chính thống, tiềm ẩn nhiều rủi ro. 5. Giả mạo người thân để vay tiền trên mạng xã hội Đối tượng nghiên cứu và thu thập thông tin của một cá nhân mà đối tượng muốn thực hiện hành vi giả mạo, đồng thời lập một tài khoản mạng xã hội có tên, ảnh đại diện, hình nền giống với người bị mạo danh. Sau đó, đối tượng nhờ một người có tên không dấu trùng với đối tượng bị giả mạo để mở tài khoản ngân hàng. Tiếp theo là kết bạn, nhắn tin với bạn bè trên mạng xã hội của người bị mạo danh để vay tiền với lý do cần việc gấp, cần tiền chữa bệnh,…rồi gửi số tài khoản đã chuẩn bị từ trước có tên giống tên của người bị mạo danh, khiến nhiều người tin tưởng và chuyển tiền đến số tài khoản đó. Để không bị lừa tiền như trong trường hợp trên, Quý khách hàng lưu ý: + Cần xác minh danh tính của người mượn trước khi cho mượn tiền. + KHÔNG cung cấp thông tin cá nhân (ảnh 2 mặt giấy tờ tùy thân), thông tin tài khoản, thẻ qua mạng xã hội để tránh bị rò rỉ thông tin. + KHÔNG chia sẻ thông tin cá nhân trên các trang mạng xã hội vì
đó là cơ hội cho kẻ xấu có thể dễ dàng lợi dụng. II. Các nguyên tắc giao dịch an toàn Ngoài các biện pháp đề phòng nêu trên, DongA Bank gửi đến Quý khách hàng một số nguyên tắc thực hiện giao dịch an toàn khi sử dụng các kênh ngân hàng điện tử của DongA Bank như sau: 1. Thiết lập mật khẩu và bảo quản thông tin đăng nhập an toàn 1.1. Thiết lập mật mã an toàn: Mật mã phải được đặt theo đúng quy định của DongA Bank, không đặt những mật mã dễ nhớ/ dễ đoán được, định kỳ nên thay đổi mật mã truy cập dịch vụ DongA Bank (tối đa 12 tháng/lần) hoặc khi bị lộ, nghi bị lộ. Không dùng mật mã giống nhau cho các dịch vụ khác nhau. 1.2. Bảo quản thông tin đăng nhập: Tự bảo quản thông tin Mã số khách hàng/ Tên đăng nhập và mật mã, không để lộ hoặc chia sẻ thông tin cho người khác. Không viết mật mã ra giấy. Không sử dụng các chương trình lưu Mã số khách hàng/ Tên đăng nhập và mật mã hoặc các thông tin đăng nhập khác trên máy tính/ thiết bị di động. 2. Giao dịch an toàn 2.1. Đăng nhập an toàn: Chỉ dùng Mã khách hàng/ Tên đăng nhập và mật mã để đăng nhập trên website Internet Banking chính thức của DongA Bank: https://ebanking.dongabank.com.vn(hoặc truy cập từ liên kết đặt sẵn trên website chính thức của DongA Bank là www.dongabank.com.vn), ứng dụng DongA Mobile Banking được cài đặt trên thiết bị di động. Đối với giao dịch trực tuyến: chỉ thực hiện mua hàng tại những website có uy tín và mọi đường dẫn đăng nhập Internet Banking của DongA Bank đều phải bắt đầu là https://ebanking.dongabank.com.vn cùng ổ khóa chứng nhận an toàn. Không nhập thông tin truy cập dịch vụ Ngân hàng Đông Á điện tử (Mã số khách hàng/Tên đăng nhập, mật mã, mã xác thực OTP) từ một đường dẫn liên kết và từ đây sẽ kết nối đến Internet Banking của DongA Bank. Hạn chế dùng mạng Internet không dây (Wifi) công cộng (quán cà phê, trung tâm mua sắm, siêu thị, nhà sách,…) để truy cập vào Internet Banking, ứng dụng DongA Mobile Internet Banking của DongA Bank, vì môi trường mạng Internet này không an toàn, có thể đánh cắp các thông tin như Mã khách hàng/ Tên đăng nhập, mật mã, mã xác thực OTP. 2.2. Thực hiện giao dịch an toàn Đọc kỹ các chính sách của đơn vị chấp nhận thanh toán trước khi đồng ý thanh toán trực tuyến. Kiểm tra đầy đủ, chính xác các thông tin giao dịch trước khi nhập mã xác thực OTP để xác nhận giao dịch. Khi nhận được tin nhắn mã xác thực OTP từ DongA Bank, cần kiểm tra kỹ nội dung tin nhắn, bao gồm: loại giao dịch, kênh giao dịch,… Nếu nội dung tin nhắn không khớp với giao dịch đang thực hiện, tuyệt đối không nhập mã xác thực OTP vào bất kỳ website nào hoặc tiết lộ cho bất kỳ ai. Khi hệ thống đang xử lý giao dịch, cần chờ cho đến khi có thông báo kết quả giao dịch từ hệ thống, không thoát khỏi màn hình đang giao dịch để thực hiện giao dịch khác hoặc thoát ra khỏi hệ thống. 2.3. Thoát an toàn: Thoát khỏi hệ thống Internet Banking khi không sử dụng, sau khi thanh toán trực tuyến hoặc khi rời khỏi thiết bị đang truy cập Internet Banking bằng cách: Nhấp vào mục “Thoát” trên màn hình ứng dụng, sau đó mới tắt trình duyệt đang truy cập Internet Banking hoặc ứng dụng DongA Mobile Internet Banking để kết thúc hoàn toàn các phiên giao dịch. Vào lại địa chỉ https://ebanking.dongabank.com.vn để thoát đăng nhập sau khi thực hiện giao dịch thanh toán trực tuyến trước khi rời màn hình máy tính. 3. Sử dụng thiết bị di động/ máy tính an toàn 3.1. Đối với ứng dụng DongA Mobile Internet Banking do DongA Bank phát hành tại các cửa hàng ứng dụng, lưu ý chỉ thực hiện cài đặt các ứng dụng có nhà phát hành là DongA Bank, mọi ứng dụng khác có tên tương tự nhưng không phải DongA Bank phát hành đều là giả mạo. 3.2. Đặt mật mã/
mật khẩu đủ mạnh cho thiết bị di động/ máy tính, để mở khóa sử dụng ứng dụng,
trình duyệt web được cài trên thiết bị. 3.3. Cảnh giác/ không trả lời những câu hỏi yêu cầu cung cấp thông tin cá nhân hoặc thông tin truy cập dịch vụ Ngân hàng Đông Á điện tử, thông tin thẻ tín dụng từ các nguồn không chính thống. 3.4. Bảo vệ thiết bị di động/ máy tính không bị nhiễm virus, mã độc bằng cách sử dụng phần mềm diệt virus uy tín và được cập nhật liên tục từ nhà cung cấp. 3.5. Tắt tính năng cho phép cài đặt các ứng dụng không rõ nguồn gốc vào thiết bị di động. 3.6. Chỉ cài đặt ứng dụng trên cửa hàng ứng dụng CH Play (hệ điều hành Android) và App Store (hệ điều hành iOS). Không tải, cài đặt các ứng dụng từ những website không hợp pháp hoặc không xác định được nguồn gốc hoặc từ các đường dẫn không rõ nguồn gốc. 3.7. Không sử dụng thiết bị di động đã bị bẻ khóa Jailbreak (đối với hệ điều hành iOS) hoặc Root (đối với hệ điều hành Android), đặc biệt không sử dụng các thiết bị này để cài đặt và/ hoặc đăng nhập ứng dụng DongA Mobile Internet Banking. Đối với máy tính, không sử dụng, cài đặt các phần mềm bị bẻ khóa bản quyền sử dụng (phần mềm bẻ khóa crack, keygen,…). 3.8. Bật hoặc sử dụng tường lửa cá nhân (Personal Firewall) làm vách ngăn bảo vệ giữa thiết bị di động/ máy tính với hệ thống Internet. 3.9. Cập nhật phiên bản mới nhất cho hệ điều hành của thiết bị di động nhằm kịp thời khắc phục các lỗ hỏng bảo mật của phiên bản cũ. 3.10. Nhận biết nội dung tin nhắn SMS được gửi từ thương hiệu DongA Bank là tiếng Việt không dấu và DongA Bank không bao giờ yêu cầu cung cấp Mã số khách hàng/ Tên đăng nhập, mật mã đăng nhập, mã xác thực OTP, thông tin thẻ tín dụng… trong bất cứ trường hợp nào. 3.11. Không truy cập vào các website lạ, những chương trình trên Internet từ những website không hợp pháp hoặc không xác định được nguồn gốc và cài đặt vào máy tính cá nhân để tránh các mối nguy có thể gặp phải khi sử dụng Internet như: lừa đảo tài chính, trộm danh tính, phần mềm độc hại. 3.12. Sử dụng chế độ duyệt website ẩn danh, thường xuyên xóa lịch sử truy cập (cookie, cache)trên trình duyệt sau khi hoàn tất giao dịch trực tuyến. 3.13. Không mở các email hoặc tập tin (file) đính kèm được gửi từ những nguồn lạ. 4. DongA Bank chỉ có đường dẫn truy cập Internet Banking duy nhất là https://ebanking.dongabank.com.vnvà cũng không hợp tác với bất kỳ đơn vị nào hay yêu cầu đăng nhập tài khoản Internet Banking từ bất kỳ website hoặc ứng dụng nào khác, chính là việc cung cấp thông tin dịch vụ Ngân hàng Đông Á điện tử cho người khác và có nguy cơ xảy ra rủi ro cho tài khoản.5. Đăng ký dịch vụ thông báo phát sinh giao dịch để luôn nhận được thông báo từ DongA Bank về những biến động số dư trong tài khoản, từ đó kiểm soát được những giao dịch đáng ngờ. 6. Trong trường hợp phát sinh ngờ hoặc đã click/ cung cấp thông tin tại các website nghi ngờ giả mạo, quý khách hàng cần thực hiện những biện pháp sau để hạn chế rủi ro: Khóa tài khoản thẻ. Cú pháp: DAB KHOA [Mật mã SMS Banking] gửi 8149Đổi mật mã dịch vụ Ngân hàng Đông Á điện tử trên Internet Banking (mục Tiện ích/ Đổi mật mã) hoặc SMS Banking (cú pháp DAB MM [Mật mã SMS Banking cũ] [Mật mã SMS Banking mới] gửi 8149). Gọi điện đến
Tổng đài 1900545464 hoặc đến Chi nhánh/ Phòng giao dịch DongA Bank gần nhất để
yêu cầu khóa tài khoản và được hỗ trợ xử lý. |
||||
|