Ngân hàng MSB cảnh báo về đối tượng mạo danh gửi link giả mạo tới khách hàng

Ngân hàng TMCP Hàng Hải (MSB) vừa gửi email khuyến cáo người dùng ngân hàng tuyệt đối không cung cấp các thông tin giao dịch, thông tin thẻ kể cả với ngân hàng, định kỳ đổi mật khẩu hay nghi ngờ lộ thông tin.

Đây là các thông tin cảnh báo MSB gửi đến người dùng sau nghi vấn lộ dữ liệu thông tin của 2 triệu người dùng.

MSB cũng cảnh báo khách hàng về việc hiện đang có đối tượng mạo danh MSB gửi link website giả mạo tới khách hàng. MSB khuyến cáo khách hàng không nhấn vào link lạ, không cung cấp mật khẩu và mã OTP cho bất kỳ link nào.

Như DNVN đã đưa tin, từ ngày 29/10/2019, trên https://raidforums.com - một diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin 2 triệu thông tin khách hàng của ngân hàng MSB tại Việt Nam. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Toàn bộ thông tin bao gồm tên, số điện thoại, số tài khoản, năm sinh được chia sẻ trên Diễn dàn nói trên. Cho đến thời điểm này MSB chưa có phát ngôn chính thức về vụ việc rò rỉ dữ liệu khách hàng này, nguồn tin từ Ngân hàng này cũng cho biết, đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc.

Dù đây không phải lần đầu các thông tin nhạy cảm của khách hàng của các doanh nghiệp lớn tại bị rò rỉ, tuy nhiên các thông tin khách hàng được công bố công khai khiến nhiều người sử dụng dịch vụ ngân hàng cảm thấy bất an.

Trong thông tin cảnh báo gửi đến nhiều khách hàng sau khi vụ việc xảy ra, MSB cho biết: "Thời gian gần đây, các thủ đoạn lừa đảo đánh cắp thông tin và chiếm đoạt tiền từ tài khoản ngày càng trở nên tinh vi hơn. Quý khách lưu ý MSB cũng như các ngân hàng và tổ chức tín dụng khác không bao giờ yêu cầu khách hàng cung cấp mật khẩu trong bất kỳ trường hợp nào. Nhằm nâng cao cảnh giác và giúp quý khách sử dụng thẻ, ngân hàng điện tử bảo mật và an toàn".

Theo đó, ngân hàng MSB khuyến nghị người dùng không nên cung cấp thông tin giao dịch Internet Banking (tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạt, mật mã 6 chữ số giao dịch Mobile Banking) và thông tin thẻ (mã CVV2 in tại mặt sau thẻ, mã PIN ATM, mã OTP) cho bất kỳ ai kể cả ngân hàng.

Khi nhận các đường link có dấu hiệu lạ hay được đính kèm sẵn trong email, tin nhắn, người dùng cũng không đăng nhập Internet Banking (tên đăng nhập, mật khẩu) và không điền thông tin thẻ vào các đường link này. Người dùng chỉ đăng nhập tài khoản ngân hàng điện tử của MSB tại 2 địa chỉ duy nhất là: https://www.msb.com.vn và https://ebank.msb.com.vn . Ngân hàng này cho biết tất cả các trang web khác có yêu cầu đăng nhập đều là giả mạo.

Để đảm bảo việc bảo mật thông tin, các khách hàng cũng không cho người khác mượn thẻ/tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh, giấy tờ tùy thân.

Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP/bị trừ tiền.