Từ 2025, ngân hàng không được gửi SMS, email có chứa đường link cho khách hàng

Ngân hàng Nhà nước (NHNN) mới đây đã ban hành Thông tư 50/2024/TT-NHNN (Thông tư 50) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.

Trong đó, Khoản 3, Điều 17, Mục 4 quy định ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Quy định mới này nhằm phòng chống tội phạm lừa đảo khách hàng qua tin nhắn SMS, thư điện tử. NHNN cho biết, nhiều trường hợp khách hàng gặp tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn brandname ngân hàng (gửi tin nhắn tới điện thoại khách hàng), yêu cầu khách hàng truy cập đường link từ đó đánh cắp thông tin tài khoản, dẫn đến rủi ro mất tiền.

Tin nhắn lừa đảo xếp chung vào luồng tin nhắn của ngân hàng

Những tin nhắn SMS mang tên ngân hàng này thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng, dụ khách truy cập vào các đường link lừa đảo.

Việc yêu cầu nhà băng không gửi tin nhắn, email chứa đường link có thể giúp khách hàng nhận biết được những tin nhắn SMS lừa đảo.

Thông tư 50 còn có quy định về phần mềm ứng dụng ngân hàng số trong đó yêu cầu các ứng dụng (app) không được có chức năng ghi nhớ mã khóa bí mật (password) truy cập của khách hàng

Người dùng cần phải báo ngay cho ngân hàng khi dùng Online Banking khi mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; Bị lừa đảo hoặc nghi ngờ bị lừa đảo; Bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.