Ngân Hàng MB Bank Cảnh Báo Lừa Đảo Chiếm Đoạt Digital OTP
Digital OTP là phương thức xác thực giao dịch gắn liền theo thiết bị. Giúp ngăn chặn được lừa đảo đăng nhập tài khoản và xác nhận giao dịch từ xa. Tuy nhiên gần đây, có một số đối tượng đã lợi dụng cơ chế sao chép Digital OTP từ máy cũ sang máy mới. Nhằm để lừa gạt khách hàng quét mã QR và cung cấp OTP để ăn cắp Digital OTP sang máy của hacker để thực hiện giao dịch, chiếm đoạt tài sản. Hình thức này hiện nay xuất hiện rất nhiều, đặc biệt là tại ngân hàng MB Bank.
Phía ngân hàng MB Bank đã có thông báo:
- “Kính đề nghị quý khách hàng lưu ý:
- Bảo mật thật kỹ thiết bị cài đặt Digital OTP.
- Không root/jailbreak máy hoặc cài đặt các phần mềm nguy hại, có tính rủi ro cao như ứng dụng fake vpn, fake ip, remote điều khiển thiết bị từ xa, bẻ password wifi, bẻ password máy,…
- Không click các đường link nguy hiểm, có tính nghi ngờ cao, có tên miền lạ, không đáng tin cậy.
- Không cung cấp OTP, mã xác nhận cho bất kỳ ai. kể cả nhân viên ngân hàng.
- Năm hết tết đến, chúc quý khách hàng đón một cái Tết thật vui vẻ, đầm ấm bên gia đình và trên hết, bảo vệ sức khoẻ mình và người thân!
- MB 24/7: 1900 545426″
Hướng dẫn giao dịch an toàn tại ngân hàng MB Bank:
1. LƯU Ý VỀ ĐĂNG NHẬP:
– Quý khách chỉ truy cập dịch vụ MB e-Banking dành cho khách hàng cá nhân qua 2 đường dẫn:
https://online.mbbank.com.vn và https://ebanking.mbbank.com.vn
– Quý khách nên gõ trực tiếp địa chỉ này vào thanh địa chỉ trên trình duyệt. Không truy cập từ các liên kết đính kèm vào thư điện tử không được gửi từ MBBank.
– Không truy cập vào các đường dẫn lạ, sử dụng các kết nối không đáng tin cậy.
– Không khai báo thông tin cá nhân, mật khẩu và tên đăng nhập trên các website không phải của MB.
– Chỉ đăng nhập qua các thiết bị đáng tin cậy. Không đăng nhập qua thiết bị công cộng/ dùng chung. Đồng thời ghi nhớ các thiết bị đã từng sử dụng để đăng nhập. Và hạn chế đăng nhập qua nhiều thiết bị.
– Đăng xuất ngay sau khi kết thúc phiên giao dịch. không nên thoát khỏi trình duyệt mà không sử dụng nút đăng xuất để tránh các lỗi không đáng có. không rời khỏi thiết bị khi đang thực hiện giao dịch hoặc khi phiên đăng nhập còn tồn tại.
2. LƯU Ý KHI THIẾT LẬP VÀ SỬ DỤNG MẬT KHẨU:
– Sử dụng mật khẩu đủ tin cậy là mật khẩu đủ độ dài (từ trên 7 ký tự). Có sự kết hợp giữa chữ hoa với chữ thường, chữ số, có ký tự đặc biệt (@, #, &, %,…).
– Định kỳ thay đổi mật khẩu để đảm bảo an toàn. Thay đổi mật khẩu ngay nếu có nghi ngờ bị lộ.
– khi phát hiện dấu hiệu bất thường (tài khoản bị trừ tiền không rõ nguyên nhân…). Liên hệ với trung tâm dịch vụ khách hàng MB247 để được hỗ trợ (khóa dịch vụ…).
– Không tiết lộ thông tin mật khẩu/ tên đăng nhập, cung cấp thiết bị bảo mật cho người khác dưới mọi hình thức.
– Không lưu mật khẩu mặc định trên các website, phần mềm…
– Không cung cấp/nhập mật khẩu tại bất cứ website nào ngoài website MBBank và MB e-Banking.
3. LƯU Ý VỀ OTP VÀ SỬ DỤNG OTP:
- OTP là mã số bảo mật được sinh ra ngẫu nhiên từ hệ thống và tự động hết hạn sau một khoảng thời gian nhất định. Dùng để xác nhận việc thực hiện một giao dịch nào đó, đồng thời là biện pháp bảo mật. OTP sẽ được cung cấp qua số điện thoại mà Quý khách đăng ký với MBBank.
-
Quý khách lưu ý khi sử dụng OTP như sau:
– Khi nhận được tin nhắn OTP. Cần kiểm tra kỹ nội dung liên quan đến giao dịch bao gồm:
- Số tiền, số tài khoản thụ hưởng…
Trong trường hợp không đúng. Quý khách tuyệt đối không nhập OTP và vui lòng thông báo lên trung tâm dịch vụ khách hàng MB247.
– Trường hợp không nhận được OTP. Quý khách vui lòng kiểm tra lại kết nối mạng điện thoại và thực hiện lại.
– Không tiết lộ thông tin cung cấp thiết bị bảo mật, thông tin OTP cho người khác dưới mọi hình thức.
4. LƯU Ý KHÁC VỀ VIỆC BẢO MẬT TÀI KHOẢN VÀ PHÒNG TRÁNH VIRUS:
– Nâng cấp phiên bản mới nhất của các trình duyệt đang sử dụng để đảm bảo an toàn thông tin.
– Thường xuyên quét Virus, sử dụng phần mềm chống độc hại ở thiết bị dùng để đăng nhập eMB.
– Cập nhật địa chỉ email chính xác tại eMB (để nhận thông tin giao dịch tài khoản) theo đường dẫn: Đăng nhập eMB → Chọn Ưa thích → Tùy chọn → Email: Cập nhật địa chỉ email tương ứng.
5. CÁC BIỆN PHÁP BẢO MẬT TỪ PHÍA NGÂN HÀNG
- MBBank sử dụng biện pháp mã hoá theo tiêu chuẩn ngành trong các dịch vụ ngân hàng trực tuyến. Nhằm bảo vệ tài khoản và các thông tin cá nhân của Quý khách. Các tầng an ninh và hệ thống bảo mật liên tục được cập nhật.
– Các trang thông tin giao dịch trong suốt phiên đăng nhập được áp dụng giao thức bảo mật SSL (https) để đảm bảo an toàn. Các thông tin trên không được lưu trên cookie của máy tính.
– Hệ thống không cho phép ghi nhớ tên đăng nhập cũng như mật khẩu của khách hàng.
– Hệ thống sẽ tự động đăng xuất nếu người dùng không sử dụng trong vòng 5 phút. Hoặc quên đăng xuất. Hoặc tắt trình duyệt trước khi đăng xuất, hoặc để quên thiết bị trong tình trạng còn đăng nhập.
– Áp dụng cơ chế bảo mật xác thực 2 yếu tố: Tên đăng nhập, mật khẩu kết hợp với mã OTP trong mỗi giao dịch. Giúp giao dịch luôn được đảm bảo an toàn. Quý khách không nhập OTP vào bất cứ trang web, màn hình popup nào khác để tránh các giao dịch lừa đảo.
– Các thông tin và tin tức khuyến mại của dịch vụ internet banking chỉ được cung cấp tại địa chỉ website:
https://mbbank.com.vn hoặc https://online.mbbank.com.vn để tránh nhầm lẫn cho khách hàng.
– Website chính thức của MBBank chỉ có giá trị khi thanh địa chỉ của trình duyệt hiển thị chính xác:
Xin cảnh giác với những website giả mạo có giao diện giống với giao diện của website MBBank. Việc giả mạo trên thường nhằm mục đích đánh cắp các thông tin của Quý khách như: Tên đăng nhập, mật khẩu, số tài khoản, OTP… Để thực hiện các giao dịch gian lận.
– Vui lòng liên lạc Trung tâm dịch vụ khách hàng MB247 1900545426 – (04)37674050. Hoặc phòng giao dịch gần nhất trong các trường hợp: Quý khách nhận được bất cứ một liên kết khả nghi yêu cầu đăng nhập. Một thông báo hay một tin nhắn khuyến mại nghi vấn giả mạo (các chương trình khuyến mại không có trên website chính thức). Một cuộc điện thoại hay một thư điện tử yêu cầu cung cấp các thông tin đăng nhập của Quý khách (địa chỉ email không có tên miền của MBBank). MBBank sẽ tiến hành kiểm tra mọi yêu cầu, khiếu nại của khách hàng về các giao dịch điện tử có nghi vấn. Và tiến hành mọi thủ tục cần thiết để tiếp tục ngăn chặn các rủi ro tiềm năng.