|

Hướng dẫn giao dịch an toàn trên ngân hàng điện tử - KHCN

01/01/2020

Hướng dẫn Giao dịch điện tử an toàn

NÊN

1. Chỉ đăng nhập Ngân hàng điện tử (EBank) của MSB trên ứng dụng MSB mBank (cho KHCN) và M-eMobile (cho KHDN) hoặc https://ebank.msb.com.vn/

2. Gọi ngay MSB 1800 599 999 hoặc (024) 39 44 55 66 để được hỗ trợ nếu nghi ngờ lừa đảo, gian lận.

3. Từ chối nhận các cuộc gọi hoặc tin nhắn yêu cầu nộp tiền để điều tra, chuyển tiền để chứng minh khoản vay, hỗ trợ nâng cấp SIM,… do đây là các cuộc gọi lừa đảo.

4. Từ chối chuyển khoản và gọi ngay MSB để được hướng dẫn nếu nhận được khoản tiền ghi có bất thường hoặc món chuyển khoản nhầm.

5. Đặt mật khẩu đăng nhập điện thoại, máy tính và ứng dụng của MSB. Thiết lập PIN bảo vệ SIM điện thoại. Thay đổi mật khẩu thường xuyên.

 

KHÔNG NÊN

1. KHÔNG BAO GIỜ cung cấp mã OTP, mã PIN Soft Token, mật khẩu, mã xác thực cho bất kỳ ai qua điện thoại, tin nhắn, chat… MSB không bao giờ yêu cầu cung cấp các thông tin này.

2. KHÔNG thực hiện đăng nhập Ebank hay nhập OTP vào đường link lạ có sẵn trong tin nhắn.

3. KHÔNG chuyển tiền, nhắn tin theo cú pháp hoặc gửi OTP theo hướng dẫn của người lạ qua điện thoại hoặc tin nhắn.

4. KHÔNG gửi ảnh hoặc cung cấp thông tin thẻ cho bất kỳ ai qua các ứng chat, nhắn tin.

5. KHÔNG mua/bán, thuê/cho thuê hoặc mở tài khoản cho người khác sử dụng.

 

Lưu ý về mật khẩu, ứng dụng và thiết bị sử dụng

1. Chỉ sử dụng ứng dụng ngân hàng điện tử MSB từ kho ứng dụng chính thức (App Store, Google Play) với từ khóa “MSB mBank” cho khách hàng cá nhân và “M-eMobile” cho khách hàng doanh nghiệp. Ứng dụng phải có logo của MSB.

2. Thường xuyên cập nhật ứng dụng ngân hàng điện tử khi có phiên bản nâng cấp để tránh tội phạm mạng lợi dụng lỗ hổng bảo mật trên phiên bản cũ.

3. Mật khẩu đăng nhập MSB mBank phải có độ dài tối thiểu 6 ký tự, bao gồm các ký tự chữ và số, có chứa chữ hoa, chữ thường hoặc các ký tự đặc biệt (@#$%...).

KHÔNG đặt mật khẩu dễ đoán như: ngày sinh, số điện thoại hoặc các dãy số, chữ cái liên tục hoặc trùng tên đăng nhập…

4. KHÔNG viết tên đăng nhập và mật khẩu, mã PIN Soft token ra giấy hoặc lưu tự động trên trình duyệt web hoặc lưu dưới bất kỳ hình thức nào để tránh lộ thông tin.

5. Tạo thói quen định kỳ thay đổi mật khẩu (tối thiểu mỗi năm một lần), hoặc khi nghi ngờ bị lộ thông tin, hoặc có yêu cầu từ phía MSB.

6. Với điện thoại thông minh: Luôn khóa màn hình khi không sử dụng; thiết lập chế độ khóa màn hình tự động và lập mật mã mở (vân tay/FaceID/mã khóa) cho thiết bị di động; đồng thời nên để chế độ xóa dữ liệu khi đăng nhập sai nhiều lần liên tiếp.

7. Luôn nhớ Đăng xuất/Thoát khỏi hệ thống sau mỗi lần truy cập các dịch vụ ngân hàng điện tử thay vì đóng trình duyệt/ứng dụng. Không rời khỏi thiết bị/máy tính cá nhân khi đang thực hiện giao dịch hoặc vẫn đang trong phiên đăng nhập dịch vụ Internet Banking.

8. Thiết lập mật khẩu PIN cho SIM điện thoại để tránh bị chiếm đoạt SIM.

9. Khi đổi điện thoại mới, nên cài đặt lại máy cũ về chế độ mặc định ban đầu (factory reset).

 

Cảnh báo các hình thức lừa đảo chiếm đoạt tiền, tài khoản

Tại Việt Nam, thời gian gần đây xuất hiện nhiều hình thức/thủ đoạn lừa đảo tinh vi để chiếm đoạt tiền từ tài khoản của người bị hại. Vì vậy, MSB khuyến nghị Quý khách tuân thủ theo các Hướng dẫn dưới đây để đảm bảo an toàn cho tài khoản cá nhân.

Trường hợp nếu nghi ngờ hoặc phát hiện bị lừa đảo, gian lận liên quan đến tài khoản của Quý khách tại MSB thì ngay lập tức liên hệ MSB qua số hotline 24/7 tại 024 39 44 55 66 hoặc 1800 6083 để được hỗ trợ.

I. GIẢ MẠO CƠ QUAN ĐIỀU TRA, CÔNG TY TÀI CHÍNH, VIỄN THÔNG, NGÂN HÀNG, … 

  1. Mạo danh cơ quan điều tra thông báo liên quan đến vụ án hình sự (rửa tiền, buôn bán ma túy,…) và yêu cầu chuyển tiền để phục vụ điều tra. Số gọi đến thường là số cá nhân và tài khoản thụ hưởng là của cá nhân. Một số trường hợp, kẻ lừa đảo có thể sử dụng công nghệ để hiển thị cuộc gọi dưới tên cơ quan điều tra khiến khách hàng tin và bị lừa.
  2. Mạo danh nhân viên tổng đài viễn thông, gọi và hướng dẫn khách hàng chuyển đổi sim 3G sang 4G bằng cách nhắn tin theo cú pháp từ điện thoại của khách hàng. Thực chất, đây là thủ đoạn cướp sim điện thoại, chuyển sang sim của đối tượng lừa đảo, sau đó sử dụng để giao dịch ngân hàng điện tử và nhận OTP để chiếm đoạt tiền của khách hàng.
  3. Mạo danh công ty tài chính mời khách hàng vay vốn trên ứng dụng điện thoại, sau đó giải ngân một số tiền ảo trên ứng dụng (không có thật) cùng hợp đồng tín dụng có chữ ký và con dấu giả nhằm lừa khách hàng chuyển tiền đặt cọc.
  4. Mạo danh ngân hàng gọi điện với lý do hỗ trợ kiểm tra giao dịch. Đối tượng đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa rồi yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ. Sau đó yêu cầu khách hàng đọc 6 số trong tin nhắn trên điện thoại (thực chất là OTP để thực hiện giao dịch thanh toán trực tuyến). Nếu thực hiện sẽ phát sinh giao dịch gian lận và trừ tiền trong tài khoản của khách hàng.
  5. Giả mạo thông báo trúng thưởng, khuyến mại, … và yêu cầu chuyển tiền để làm thủ tục nhận thưởng.
  6. Giả mạo người thân, gửi tin nhắn hoặc chat trên các ứng dụng chat/mạng xã hội và yêu cầu chuyển tiền gấp đến số tài khoản lạ hoặc nhờ nạp điện thoại, mua mã thẻ cào, …

MSB KHUYẾN NGHỊ

  • Không thực hiện theo bất kỳ yêu cầu nào liên hệ từ số điện thoại cá nhân hoặc số lạ, đặc biệt là các số giống như gọi từ nước ngoài.
  • Cơ quan điều tra không bao giờ yêu cầu chuyển tiền để phục vụ điều tra.
  • Trực tiếp tới cửa hàng viễn thông để thực hiện các nhu cầu liên quan đến SIM.
  • Không cung cấp thông tin cá nhân, mật khẩu qua điện thoại, mạng xã hội nếu không xác định được người nhận và mục đích sử dụng thông tin.
  • Tìm hiểu kỹ về uy tín và bảo mật của tổ chức cho vay trước khi thực hiện các thao tác và thủ tục để vay vốn, đặc biệt trong trường hợp nhận được lời mời hoặc quảng cáo vay vốn bất ngờ.
  • Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin thẻ và các mã xác thực OTP, mật khẩu, … dưới bất kỳ hình thức nào.

II. ĐƯỜNG LINK & TRANG WEB GIẢ MẠO CÓ GIAO DIỆN, ĐỊA CHỈ GẦN GIỐNG NGÂN HÀNG

  1. Đối tượng chuyển khoản môt số tiền vào tài khoản của khách hàng. Sau đó mạo danh ngân hàng để gọi điện hoặc gửi tin nhắn kèm đường link thông báo giao dịch bị treo, yêu cầu khách hàng đọc OTP hoặc ấn vào link đính kèm để xác thực (thực chất là đánh cắp mật khẩu và OTP).
  2. Gửi thư điện tử giả mạo ngân hàng với nội dung thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chữa mã độc gửi kèm trong thư nhằm chiếm đoạt thông tin và tiền trong tài khoản.
  3. Gửi tin nhắn mạo danh thương hiệu ngân hàng (tin nhắn được nhận, lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại) thông báo tài khoản có hoạt động bất thường và hướng dẫn xác nhận thông tin, thay đổi mật khẩu… thông qua đường link giả mạo gửi kèm trong tin nhắn. Khi nhập các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) thì đối tượng chiếm đoạt các thông tin này để chuyển tiền khỏi tài khoản của khách hàng.
  4. Khách hàng nhận được SMS, Email, tin nhắn qua mạng xã hội hoặc ứng dụng chat hoặc quét mã QR có chứa đường link dẫn đến trang web giả mạo, có giao diện tương tự Internet Banking của ngân hàng và yêu cầu nhập tên đăng nhập, mật khẩu, OTP… để nhận tiền chuyển khoản từ nước ngoài hoặc nhận thưởng, quà,…

MSB KHUYẾN NGHỊ:

  • Chỉ truy cập ngân hàng điện tử của MSB qua  www.msb.com.vn hoặc www.ebank.msb.com.vn   
  • Không nhập OTP hay mã xác thực sinh ra từ Soft Token lên bất kỳ đường link hay ứng dụng nào mà không phải giao dịch do khách hàng khởi tạo.
  • Không mở các tệp tin, link lạ hoặc tệp tin & link có dấu hiệu đáng ngờ.
  • Chủ động đổi mật khẩu và báo ngay tới MSB để khóa dịch vụ nếu đã cung cấp thông tin cho đối tượng lừa đảo hoặc trên web, link giả.
  • MSB không bao giờ yêu cầu khách hàng cung cấp thông tin giao dịch Internet Banking (tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạtvà thông tin thẻ (mã CVV2 ở mặt sau thẻ, mã PIN ATM, mã OTPtrong bất kỳ trường hợp nào và qua bất kỳ hình thức nào.

III. LỪA ĐẢO LIÊN QUAN ĐẾN CHUYỂN TIỀN NHẦM

  1. Khách hàng nhận được một khoản tiền chuyển vào tài khoản tại ngân hàng với nội dung cho vay. Sau đó, đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Tiếp theo, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay..
  2. Một số trường hợp, đối tượng còn giả danh ngân hàng, thông báo có người chuyển nhầm và hướng dẫn thủ tục hoàn trả qua đường link, yêu cầu khách hành điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử), sau đó chiếm đoạt tiền trong tài khoản của khách hàng.

MSB KHUYẾN NGHỊ

  • Yêu cầu người liên hệ tra soát qua ngân hàng và không thực hiện theo bất kỳ yêu cầu nào khác. Không chuyển tiền theo yêu cầu từ người lạ.
  • Khi có yêu cầu tra soát, Ngân hàng sẽ liên hệ khách hàng để chủ động thu hồi và hoàn trả sau khi có sự đồng ý của khách hàngKhách hàng sẽ không phải thực hiện bất kỳ thao tác nào, bao gồm chuyển khoản.
  • Không cung cấp OTP hoặc mã xác thực sinh ra từ Soft Token trong bất kỳ tình hưống nào.
insert image here