Báo động lừa đảo qua tin nhắn thương hiệu SMS brandingname

Ngân hàng Nhà nước vừa có công văn số 7611/NHNN-TT gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán.

Theo Ngân hàng Nhà nước, qua theo dõi giám sát tình hình hoạt động thanh toán, cơ quan này nhận thấy gần đây nổi lên tình hình tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại trang web giả mạo ngân hàng do đối tượng phạm tội lập ra.

Mục đích, thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập (username, password) và mã xác thực giao dịch (OTP) sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.

Do đó, để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, Ngân hàng Nhà nước đề nghị các tổ chức cung ứng dịch vụ thanh toán, trên cơ sở phân tích, đánh giá các nguy cơ, rủi ro và tình trạng tội phạm công nghệ cao tại đơn vị, chủ động thực hiện một số nội dung nhằm đảm bảo an toàn, an ninh hoạt động thanh toán.

Thứ nhất, đối với việc xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch, các đơn vị nghiên cứu xây dựng lộ trình, kế hoạch triển khai phù hợp với điều kiện năng lực đơn vị, biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo thông tin khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.

Riêng đối với đơn vị mở tài khoản thanh toán bằng phương thức điện tử (eKYC), các đơn vị thực hiện theo nguyên tắc quy định tại Điểm c Khoản 2 Điều 14a Thông tư số 23/2014/TT-NHNN hướng dẫn việc mở tài khoản thanh toán (đã được sửa đổi, bổ sung tại Thông tư số 02/2019/TT-NHNN và Thông tư số 16/2020/TT-NHNN).

Thứ hai, đối với việc xác minh lại thông tin nhận biết khách hàng khi có thay đổi thiết bị thực hiện giao dịch, các đơn vị nghiên cứu triển khai trong thời gian sớm nhất có thể các biện pháp kỹ thuật, công nghệ về định danh xác thực khách hàng bằng phương thức điện tử (eKYC) để xác minh lại thông tin nhận biết khách hàng đảm bảo khách hàng đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.

Thứ ba, các đơn vị tiếp tục thực hiện nghiêm các hướng dẫn, chỉ đạo của Ngân hàng Nhà nước về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động cung ứng dịch vụ thanh toán theo hướng dẫn tại công văn số 4347/NHNN-TT ngày 17/6/2021và các giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng trực tuyến tại công văn 376/NHNN-TT ngày 25/3/2021.