Trang Chủ
Cảnh bảo khách hàng cảnh giác và tuân thủ quy định bảo mật tài khoản ngân hàng
Có thể thấy, gần đây khi các NHTM tăng cường hàng rào bảo mật chặt chẽ hơn, các chiêu trò lừa đảo thường nhắm vào khách hàng như: Giả mạo thương hiệu, website ngân hàng, ví điện tử với ứng dụng công nghệ cao gửi tin nhắn, email có chưa link lừa đảo yêu cầu khách hàng truy cập để giao dịch (mua bán online), nhận tiền từ nước ngoài, nhận quà tặng, cho vay nhanh; Giả mạo cán bộ ngân hàng, tổng đài chăm sóc khách hàng gọi điện yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản, thẻ…để nhận tiền, nhận quà trúng thưởng; Giả mạo cơ quan chức năng (công an, tòa án) gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm và yêu cầu chuyển tiền đến tài khoản gian lận để chạy án; Giả mạo người thân, bạn bè gọi điện nhờ mua thẻ điện thoại, mượn tiền, thanh toán chuyển khoản đến tài khoản gian lận do bị hack Facebook, Zalo, Messenger…; Giả mạo tài khoản/làm quen nhờ mở tài khoản/thẻ/đăng ký dịch vụ ngân hàng điện tử hoặc mua lại với giá cao để sử dụng vào mục đích lừa đảo.
Tất cả các chiêu thức trên đều vì mục đích đánh cắp thông tin để chiếm đoạt tiền của khách hàng.
Không những thế, thời gian gần đây, nhiều người bỗng dưng được "chuyển tiền nhầm" vào tài khoản và ngay sau đó có người lạ liên hệ hỗ trợ về khoản tiền "chuyển nhầm" nêu trên.
Theo cơ quan công an, giả chuyển khoản nhầm để lừa đảo là chiêu trò vô cùng tinh vi. Sau khi cố tình chuyển khoản nhầm, các đối tượng lừa đảo sẽ tiếp tục thực hiện các kịch bản sau:
Mạo danh ngân hàng gọi điện hoặc gửi tin nhắn thông báo về việc có người chuyển nhầm và yêu cầu khách hàng truy cập đường link website mạo danh nhằm dẫn dụ lấy thông tin như tên truy cập, mật khẩu, mã OTP để chiếm đoạt tiền trong tài khoản. Hoặc kẻ lừa đảo sẽ giả danh là người thu hồi nợ của một công ty tài chính nào đó để liên hệ với nạn nhân và yêu cầu người này trả lại số tiền kia như một khoản vay cùng với một khoản lãi suất cao.
Thậm chí, nhiều đối tượng còn đe dọa, khủng bố tin nhắn, điện thoại của nạn nân khiến họ hoảng sợ và lo lắng mà thực hiện theo yêu cầu.
Trước tình trạng trên, các TCTD cũng liên tục cảnh bảo tới khách hàng cảnh giác và tuân thủ các quy định về an toàn, bảo mật tài khoản.
Cùng với đó, các TCTD cũng tăng cường an ninh, bảo mật hệ thống thông tin, dữ liệu khách hàng và coi việc đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục.
Về phía NHNN đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các tổ chức tín dụng (TCTD) trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Đồng thời, chủ động theo dõi và nắm bắt tình hình an ninh mạng trong ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn CNTT từ các đơn vị, đối tác và cảnh báo các đơn vị trong ngành kịp thời cập nhật các lỗ hổng bảo mật và sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lý kịp thời các sự cố (nếu có phát sinh).
Hàng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lý sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD.
Đối với giao dịch ngân hàng điện tử, NHNN đã thường xuyên theo dõi, nắm bắt tình hình và có những văn bản cảnh báo tới các TCTD, yêu cầu các đơn vị triển khai thực hiện đầy đủ các công việc nhằm đảm bảo an toàn hệ thống website và các dịch vụ ngân hàng cung cấp trên mạng Internet, cũng như tăng cường truyền thông cho khách hàng về các rủi ro mất an toàn thông tin và hướng dẫn khách hàng thực hiện giao dịch điện tử an toàn, bảo mật.
Tại Thông tư 35/2016/TT-NHNN ngày 29/12/2016 của NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet đã quy định rõ trách nhiệm của các TCTD phải bảo vệ quyền lợi của khách hàng khi sử dụng dịch vụ, cụ thể bao gồm: Cung cấp thông tin dịch vụ Internet Banking trước khi khách hàng đăng ký sử dụng dịch vụ. Trong đó bao gồm các điều kiện cần thiết về trang thiết bị sử dụng; cách thức truy cập dịch vụ; hạn mức giao dịch và các biện pháp xác thực giao dịch; các rủi ro liên quan đến sử dụng dịch vụ; Hướng dẫn khách hàng sử dụng dịch vụ an toàn, bảo mật; Cung cấp cho khách hàng thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng và chỉ dẫn cho khách hàng quy trình, cách thức phối hợp xử lý các lỗi và sự cố trong quá trình sử dụng dịch vụ.
Về phía các NHTM, để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về CNTT trong lĩnh vực ngân hàng; Chủ động trong việc giám sát hoạt động hệ thống CNTT và xử lý các sự cố phát sinh (nếu có); Tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công (nếu có); Thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking.
Đảm bảo an ninh mạng ngành Ngân hàng, an toàn tài khoản cho khách hàng
Thực tế, để thúc đẩy thanh toán không dùng tiền mặt, giúp người dân yên tâm khi sử dụng dịch vụ tài chính ngân hàng chính là yếu tố an ninh, bảo mật, do đó ngành Ngân hàng cần tiếp tục triển khai các giải pháp đảm bảo an toàn thông tin tài khoản cho khách hàng. Đây cũng là quyền lợi hợp pháp của người tiêu dùng sử dụng dịch vụ tài chính.
Để tăng cường đảm bảo an ninh bảo mật trong hoạt động thanh toán trực tuyến nói riêng và an ninh mạng ngân hàng nói chung, về phía cơ quan quản lý, NHNN cần đẩy mạnh nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT của các TCTD đảm bảo an toàn, bảo mật; đưa vào áp dụng khung đánh giá rủi ro công nghệ thông tin theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán.
Bên cạnh đó, cần tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng với trọng tâm: Từng bước kiện toàn nguồn nhân lực cùng với cơ sở vật chất phục vụ diễn tập, giám sát sự kiện an ninh mạng; Bổ sung kinh phí, trang thiết bị, giải pháp công nghệ hỗ trợ cho hoạt động của mạng lưới nhằm nâng cao năng lực xử lý và ứng cứu sự cố; Đào tạo chuyên sâu về an ninh thông tin trong ngành Ngân hàng theo hình thức phối hợp giữa các TCTD và NHNN triển khai các khóa đào tạo theo yêu cầu;
Đặc biệt, NHNN cần tiếp tục rà soát và ban hành các chính sách đẩy mạnh ứng dụng chữ ký số và các giải pháp xác thực mạnh trong các loại hình dịch vụ điện tử.
Về phía các TCTD : Cần tiếp tục triển khai các nội dung về rà soát, đánh giá rủi ro và triển khai các giải pháp an ninh bảo mật cho toàn bộ vòng đời của một hệ thống thông tin; Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; Xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng; Định kỳ đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT. Xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.
Ngoài ra, cần tăng cường kiện toàn bộ máy CNTT các cấp theo hướng chuyên môn hoá, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin; Đào tạo, huấn luyện nâng cao kỹ năng xử lý rủi ro cho nhân viên; Tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT.
Bên cạnh đó, NHTM cần đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
Về phía khách hàng, khi nhận được tiền chuyển khoản nhầm, dù chưa có ai liên hệ cũng tuyệt đối không được tiêu vào số tiền này. Bởi theo quy định tại Bộ luật Dân sự, nếu sử dụng số tiền chuyển khoản nhầm này vào mục đích cá nhân sẽ bị coi là chiếm hữu tài sản người khác không có căn cứ pháp luật.
Khi được người khác chuyển nhầm tiền vào tài khoản, người nhận nên liên hệ với ngân hàng để giải quyết để tránh vi phạm pháp luật. Lưu ý, khi chuyển lại tiền phải có sự chứng kiến của bên thứ ba, lưu giữ lại chứng từ về việc chuyển tiền.
Hoặc, nếu xét thấy vụ việc có tính chất lừa đảo, người nhận có thể trình báo vụ việc tới cơ quan công an nơi cư trú để được giải quyết kịp thời.
Đồng thời, khách hàng cần lưu ý đảm bảo an toàn thông tin tài khoản ngân hàng. Theo đó: Không cung cấp tài khoản đăng nhập, mật khẩu, mã OTP trong bất kỳ trường hợp nào yêu cầu để nhận/nạp tiền; không nạp/chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ...); Không cho mượn/thuê hoặc mua bán thông tin cá nhân/số tài khoản có đăng ký dịch vụ ngân hàng điện tử để sử dụng vào mục đích lừa đảo; Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động dịch vụ ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực một lần (OTP), cũng như số thẻ ngân hàng qua điện thoại, email, mạng xã hội, website; Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; trường hợp bị mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử càng sớm càng tốt, tránh nguy cơ bị mất tiền trong tài khoản thẻ; Hạn chế dùng máy tính công cộng, thiết bị di động kết nối với mạng không dây (Wifi) công cộng để truy cập vào hệ thống ngân hàng điện tử; Khách hàng nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng; luôn đăng xuất khỏi các website đã nhập thông tin cá nhân;
