Cảnh báo quan trọng từ Vietcombank: Tránh 3 kiểu đặt mật khẩu này nếu không muốn bị mất tiền
Việc đặt mật khẩu cho tài khoản ngân hàng là cực kỳ quan trọng khi nó chính là chìa khóa để mở ra ví tiền của chính người dùng.
Theo Phụ nữ mới đưa tin "Cảnh báo quan trọng từ Vietcombank: Tránh 3 kiểu đặt mật khẩu này nếu không muốn bị mất tiền" với nội dung chính như sau:
Để tăng cường an toàn cho khách hàng và tuân thủ quy định của Ngân hàng Nhà nước, Vietcombank đã triển khai hàng loạt cập nhật bảo mật quan trọng trên ứng dụng ngân hàng số VCB Digibank và VCB DigiBiz . Những thay đổi này ảnh hưởng trực tiếp đến quy tắc đặt mật khẩu, mã Smart OTP , xác thực bằng khuôn mặt ( Facepay ) và cả cách ngân hàng giao tiếp qua email.
Nhằm bảo vệ người dùng trước các rủi ro ngày càng tinh vi, Vietcombank đã áp dụng các biện pháp bảo mật sau:
Quy tắc Mật khẩu mới: Mật khẩu đăng nhập VCB Digibank và VCB DigiBiz giờ đây phải có tối thiểu 8 ký tự. Đặc biệt, mỗi khi thay đổi mật khẩu, người dùng bắt buộc phải xác thực bằng SMS OTP hoặc Smart OTP để tăng cường an ninh.
Nâng cấp Smart OTP: Mã PIN của Smart OTP sẽ có hiệu lực tối đa 12 tháng. Để giúp khách hàng chủ động, Vietcombank sẽ gửi cảnh báo trước 10 ngày khi mã PIN sắp hết hạn.
Bảo mật Sinh trắc học ( Facepay ): Tính năng xác thực bằng khuôn mặt ( Facepay ) sẽ tự động khóa nếu khách hàng thực hiện không thành công 10 lần liên tiếp. Để mở lại, người dùng cần thực hiện thu thập lại dữ liệu sinh trắc học theo quy trình của ngân hàng.
Loại bỏ Hyperlink trong Email: Đây là một thay đổi quan trọng để chống lừa đảo ( phishing ). Vietcombank sẽ không còn chèn các đường dẫn điều hướng (hyperlink) trong các email gửi đến khách hàng, giúp bạn tránh bấm nhầm vào các trang web giả mạo.
Bên cạnh đó, Vietcombank lưu ý người dùng cần cập nhật ứng dụng VCB Digibank và VCB DigiBiz lên phiên bản mới nhất để đảm bảo các tính năng bảo mật này được áp dụng và hoạt động hiệu quả.
Đặc biệt, ngân hàng có lưu ý quan trọng trong việc cài đặt mật khẩu và đảm bảo an toàn tài khoản.
- Thiết lập mật khẩu, mã PIN smart OTP (mã PIN) theo đúng hướng dẫn khi đăng ký dịch vụ; không nên sử dụng thông tin cá nhân dễ đoán như ngày sinh, số điện thoại... để làm mật khẩu; thay đổi mật khẩu, mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.
- Không nên sử dụng máy tính công cộng để truy cập và thực hiện giao dịch ngân hàng;
- Không nên sử dụng mạng WiFi công cộng khi sử dụng dịch vụ ngân hàng. Không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt.
- Thoát khỏi dịch vụ ngân hàng số khi không sử dụng.
- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.
- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật hệ điều hành của thiết bị và của ứng dụng ngân hàng số; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị sử dụng để giao dịch.
- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng số.
- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc.
- Thông báo ngay cho ngân hàng trong các trường hợp: phát hiện giao dịch bất thường; bị mất thiết bị (máy tính/smartphone/tablet…); bị mất thiết bị tạo OTP ; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo…
Theo thông tin từ An ninh tiền tệ "Khách hàng cần lưu ý thủ đoạn lừa đảo mới đang gia tăng trong dịp Tết" với nội dung chính như sau:
Khách hàng cần lưu ý thủ đoạn lừa đảo mới đang gia tăng trong dịp Tết.
Cận Tết, khi nhu cầu giao dịch và chuyển tiền tăng cao, KienlongBank phát đi cảnh báo về một thủ đoạn lừa đảo công nghệ cao mới mang tên "Ghost Pairing". Hình thức này cho phép kẻ gian liên kết trái phép thiết bị với điện thoại của khách hàng, âm thầm theo dõi tin nhắn, đánh cắp mã OTP và chiếm đoạt tiền trong tài khoản ngân hàng.
KienlongBank cho biết, các đối tượng thường thực hiện thủ đoạn này theo 3 bước:
Thứ nhất, gửi tin nhắn với nội dung hấp dẫn như "lì xì Tết", "trúng thưởng", "xác thực tài khoản", "quà tri ân cuối năm"… qua Zalo, Facebook hoặc SMS nhằm đánh vào tâm lý ham quà tặng dịp lễ.
Thứ hai, yêu cầu người nhận quét mã QR hoặc nhấn vào đường link lạ để "nhận thưởng" hoặc "xác nhận thông tin". Các đường link này thường được thiết kế giống website chính thức để tạo lòng tin.
Thứ ba, sau khi người dùng thực hiện thao tác, điện thoại có thể bị thiết lập liên kết ẩn với thiết bị của kẻ gian. Từ đó, đối tượng theo dõi tin nhắn, đọc mã OTP và thực hiện các giao dịch chuyển tiền trái phép mà chủ tài khoản không kịp trở tay.
Để phòng tránh rủi ro, KienlongBank khuyến nghị khách hàng tuyệt đối không quét mã QR lạ, không nhấn vào link không rõ nguồn gốc, thường xuyên kiểm tra thiết bị đăng nhập và đăng xuất ngay nếu phát hiện bất thường.
Trong trường hợp nghi ngờ bị chiếm quyền điện thoại, khách hàng cần ngắt kết nối Internet ngay lập tức (tắt Wi-Fi và dữ liệu di động) để hạn chế giao dịch phát sinh, đồng thời liên hệ hotline 1900 6929 hoặc đến chi nhánh/phòng giao dịch KienlongBank gần nhất để được hỗ trợ kịp thời.
Trước đó, nhiều ngân hàng cũng phát đi cảnh báo về các thủ đoạn lừa đảo phổ biến trong dịp Tết để khách hàng nâng cao cảnh giác.
VPBank cho biết nhu cầu mua sắm tăng cao chính là "miếng mồi" để kẻ gian tung ra hàng loạt chiêu trò như giả mạo chương trình khuyến mãi Tết, lừa bán vé tàu xe, vé máy bay giá rẻ hoặc nhận đổi tiền mới hưởng chênh lệch. Điểm chung của các chiêu thức này là yêu cầu khách hàng chuyển khoản trước để đặt cọc hàng, mua vé hoặc đổi tiền. Sau khi nhận được tiền, đối tượng sẽ cắt đứt liên lạc, khiến nạn nhân mất trắng.
Các ngân hàng khuyến nghị người dùng cần đặc biệt cảnh giác với các cuộc gọi từ số lạ hoặc lời mời kết bạn từ người không quen trên mạng xã hội chào mời dịch vụ, hàng khuyến mãi. Tuyệt đối không chuyển tiền cho tài khoản cá nhân lạ khi chưa xác thực rõ danh tính người bán hoặc đơn vị cung cấp dịch vụ. Người dùng cũng không được cung cấp tên đăng nhập, mật khẩu, mã OTP/Smart OTP, thông tin thẻ hay tài khoản cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, đồng thời không bấm vào link hoặc quét mã QR không rõ nguồn gốc.
