Gần đây, Bộ Tài chính đã phát đi cảnh báo về trường hợp sử dụng hình ảnh, thông tin của cơ quan này nhằm lừa đảo qua mạng.

Theo đó,  Facebook có tên “Tiếp nhận Xử lý Thu hồi và Hoàn Trả Vốn Treo” giả mạo là đại diện Bộ Tài chính, đưa ra các thông tin rằng có thể giúp người dân “thu hồi tiền” cho các nạn nhân bị lừa đảo qua mạng và yêu cầu nhắn tin cung cấp thông tin cá nhân, chuyển một khoản tiền “lệ phí” hoặc “chi phí xử lý” để nhận lại số tiền đã bị mất.

Sau khi nhận được tiền, trang này không thực hiện bất kỳ thao tác hỗ trợ hay liên hệ giải quyết nào.

Liên quan đến vấn đề này, Bộ Công an đã có nhiều cảnh báo đến người dân, đề nghị nâng cao ý thức cảnh giác, tự quản, tự phòng, tự đề kháng để phòng ngừa tội phạm; thận trọng, rà soát, kiểm tra kỹ thông tin trước khi thực hiện các giao dịch điện tử, giao dịch trực tuyến và không chia sẻ, cung cấp thông tin cá nhân cho người lạ khi chưa biết rõ nhân thân, lai lịch.

Trường hợp có nghi ngờ về hoạt động phạm tội công nghệ cao, lừa đảo chiếm đoạt tài sản thì kịp thời thông báo cho Cơ quan Công an nơi gần nhất để được hướng dẫn giải quyết.

Ngày 31/10/2024, Thống đốc Ngân hàng Nhà nước đã ban hành Thông tư số 50 quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, bao gồm: (1) Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; (2) Hoạt động cung ứng dịch vụ trung gian thanh toán và (3) Hoạt động thông tin tín dụng.

Theo đó, dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking) là dịch vụ quy định trên được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử, không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (QR Code) hiển thị từ phía khách hàng.

Để bảo vệ quyền lợi của khách hàng, đơn vị phải công bố thông tin về dịch vụ Online Banking, bảo đảm khách hàng có khả năng tiếp cận được thông tin trước hoặc ngay tại thời điểm đăng ký sử dụng dịch vụ, thông tin công bố tối thiểu gồm: Cách thức cung cấp dịch vụ, cách thức truy cập dịch vụ Online Banking ứng với từng phương tiện truy cập; hạn mức giao dịch (nếu có) và các hình thức xác nhận giao dịch; các trang thiết bị cần thiết để sử dụng dịch vụ, điều kiện với các trang thiết bị được sử dụng; các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking.

Đồng thời, phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm: Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Online Banking; các loại dữ liệu của khách hàng mà đơn vị thu thập, mục đích sử dụng dữ liệu của khách hàng và trách nhiệm của đơn vị trong bảo mật dữ liệu của khách hàng theo quy định của pháp luật trừ trường hợp đơn vị và khách hàng đã có thỏa thuận khác về việc bảo vệ dữ liệu khách hàng phù hợp với quy định của pháp luật; cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo.

Đặc biệt, đơn vị không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Ảnh minh họa

Để khách hàng sử dụng dịch vụ Online Banking, đơn vị phải hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật khi sử dụng dịch vụ Online Banking, tối thiểu gồm các nội dung sau:

Một là, bảo vệ bí mật mã khóa bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

Hai là, nguyên tắc thiết lập mã khóa bí mật, mã PIN và thay đổi mã khóa bí mật, mã PIN của tài khoản giao dịch điện tử;

Ba là, không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng dịch vụ Online Banking;

Bốn là, không lưu lại tên đăng nhập và mã khóa bí mật, mã PIN trên các trình duyệt;

Năm là, thoát khỏi phần mềm ứng dụng Online Banking khi không sử dụng;

Sáu là, nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng Online Banking;

Bảy là, cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Mobile Banking; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch;

Tám là, lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;

Chín là, cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking;

Mười là, không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Online Banking, phần mềm tạo OTP;

Mười một là, không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc;

Mười hai là, thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;

Mười ba là, thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công./.