Ngân hàng không được gửi tin nhắn chứa đường link tới khách hàng

Đây là biện pháp giúp khách hàng nhận biết được những tin nhắn SMS brandname "dụ" truy cập link là lừa đảo....

Ngân hàng không được gửi tin nhắn chứa đường link tới khách hàng

Ngân hàng Nhà nước ban hành Thông tư 50 quy định về an toàn, bảo mật trong dịch vụ trực tuyến ngân hàng, có hiệu lực từ đầu 2025.

Một trong những quy định mới được đề cập tại Thông tư là ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Yêu cầu này được đặt ra trong bối cảnh tin nhắn lừa đảo brandname (gửi tin nhắn tới điện thoại khách hàng) hoành hành thời gian qua. Cụ thể, tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn ngân hàng, yêu cầu khách hàng truy cập đường link từ đó bị đánh cắp thông tin, dẫn đến rủi ro mất tiền.

Tin nhắn SMS mang tên ngân hàng thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng, dụ khách click vào các đường link lừa đảo.

Việc yêu cầu ngân hàng không gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng nhận biết được những tin nhắn SMS brandname "dụ" truy cập link là lừa đảo.

Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng. Ảnh: Quỳnh Trang
Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng. Ảnh: Quỳnh Trang

Ngoài quy định trên, Thông tư cũng đề cập đến nhiều nội dung về an toàn, bảo mật khác. Đơn cử, ứng dụng ngân hàng điện tử sẽ không cho phép chức năng ghi nhớ mật khẩu. Đồng thời, các tổ chức tín dụng cần có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.

Với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm khớp đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.

Xem thêm

Tăng phí dịch vụ SMS Banking: Giải pháp hay chiêu “tận thu” của các ngân hàng?

Tăng phí dịch vụ SMS Banking: Giải pháp hay chiêu “tận thu” của các ngân hàng?

Việc tăng giá dịch vụ SMS Banking được các ngân hàng lý giải với mục đích điều hướng người dùng sang nhận số dư qua app. Tuy nhiên, việc điều hướng chưa rõ hiệu quả hay không mà chỉ thấy thiệt cho người không thể dùng điện thoại thông minh và chất lượng tin nhắn brandname vẫn chưa được cải thiện...

Có thể bạn quan tâm

Đổi tiền online: Cẩn thận “tiền mất, tật mang”

Đổi tiền online: Cẩn thận “tiền mất, tật mang”

Dịp cận Tết là cơ hội cho các loại hình kinh doanh tiền mới, tiền có seri đẹp, tiền lưu niệm độc lạ để làm lì xì hoặc quà Tết, nhưng những dịch vụ này cũng tiềm ẩn nhiều rủi ro cho người tiêu dùng...

Thông tư 02 hết hiệu lực, nợ xấu ngân hàng tăng nhanh?

Thông tư 02 hết hiệu lực, nợ xấu ngân hàng tăng nhanh?

Từ tháng 1/2025, các ngân hàng sẽ chính thức không còn áp dụng Thông tư 02 khi văn bản này hết hiệu lực vào cuối tháng 12/2024, nhiều nghi vấn đặt ra rằng điều này có ảnh hưởng đến chất lượng tài sản của các ngân hàng trong tương lai hay không...