Cảnh báo chiêu lừa đảo đánh cắp mật khẩu OTP tài khoản Ngân hàng
Ngân hàng Nhà nước vừa có công văn gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán.
Ngân hàng Nhà nước vừa ban hành công văn số 7611/NHNN-TT gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán.
Theo lý giải của cơ quan này, qua theo dõi giám sát tình hình hoạt động thanh toán, Ngân hàng Nhà nước nhận thấy gần đây nổi lên tình hình tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại trang web giả mạo ngân hàng do đối tượng phạm tội lập ra.
Thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập (username, password) và mã xác thực giao dịch (OTP) sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.
Để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, Ngân hàng Nhà nước đề nghị các tổ chức cung ứng dịch vụ thanh toán, trên cơ sở phân tích, đánh giá các nguy cơ, rủi ro và tình trạng tội phạm công nghệ cao tại đơn vị, chủ động thực hiện một số nội dung nhằm đảm bảo an toàn, an ninh hoạt động thanh toán.
Theo đó, đối với việc xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch, các đơn vị nghiên cứu xây dựng lộ trình, kế hoạch triển khai phù hợp với điều kiện năng lực đơn vị, biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo thông tin khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.
Bên cạnh đó, đối với việc xác minh lại thông tin nhận biết khách hàng khi có thay đổi thiết bị thực hiện giao dịch, các đơn vị nghiên cứu triển khai trong thời gian sớm nhất có thể các biện pháp kỹ thuật, công nghệ về định danh xác thực khách hàng bằng phương thức điện tử (eKYC) để xác minh lại thông tin nhận biết khách hàng đảm bảo khách hàng đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.
Ngoài ra, các tổ chức tín dụng tiếp tục thực hiện nghiêm các hướng dẫn, chỉ đạo của Ngân hàng Nhà nước về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động cung ứng dịch vụ thanh toán theo hướng dẫn tại công văn số 4347/NHNN-TT ngày 17/6/2021và các giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng trực tuyến tại công văn 376/NHNN-TT ngày 25/3/2021.