Bảo mật

Nếu Quý khách nghi ngờ có bất kỳ truy cập trái phép nào vào tài khoản trực tuyến của Quý khách hoặc bất cứ giao dịch trực tuyến nào đã xảy ra mà không phải do Quý khách thực hiện, vui lòng liên hệ Trung tâm Dịch vụ Khách hàng Hong Leong theo số +84 8 7300 8100 từ 7:00 giờ sáng đến 7:00 tối hàng ngày hoặc gửi email cho chúng tôi tại ask@hlbvn.hongleong.com.


Làm thế nào để nhận diện một hình thức gian lận?


Các phương pháp bảo mật ở Ngân hàng Hong Leong

Ngân hàng Hong Leong đã kết hợp các tính năng bảo mật như sau:

Gian lận & Lừa đảo

Giả mạo Phishing

Bảo vệ bạn khỏi các hình
thức gian lận trực tuyến

Các hình thức lừa đảo trực tuyến như giả mạo phishing đã tràn lan khắp thế giới gây ra các thiệt hại to lớn về tài chính và tinh thần nhưng có thể phòng tránh được nếu người dùng được quan tâm và hướng dẫn một cách đầy đủ. Tại Ngân hàng Hong Leong, chúng tôi đang đặt bảo mật là ưu tiên hàng đầu để bảo vệ Quý khách hàng khỏi các mối đe dọa như vậy. Bằng việc luôn ghi nhớ bảo mật trực tuyến, chúng tôi hy vọng sẽ trang bị cho Quý khách những lời khuyên thiết thực để tránh trở thành nạn nhân của vấn nạn này.

Giả mạo
Phishing là gì?

Phishing là một hình thức giả mạo tự động qua mạng được sử dụng bởi những kẻ lừa đảo để đánh lừa người dùng cho đi các thông tin nhạy cảm. Email lừa đảo ban đầu được thiết kế để lôi kéo người nhận mở email và nhấp vào liên kết được cung cấp. Những kẻ lừa đảo sử dụng nhiều phương pháp để thực hiện điều này bao gồm dòng tiêu đề hấp dẫn, giả mạo địa chỉ của người gửi, sử dụng các hình ảnh và văn bản chính hãng và ngụy trang các liên kết trong email.


Các hình thức lừa đảo phổ biến trên Internet

Bẻ Mật khẩu

Bẻ Mật khẩu là một cách phổ biến để lấy cắp Mật khẩu bằng cách liên tục cố gắng để đoán ra Mật khẩu. Phương pháp phổ biến nhất của bẻ Mật khẩu là lần lượt đoán các từ có trong từ điển và tấn công.

Lưu trữ tổ hợp bàn phím (keystroke logging)

Keylogger hay thường được gọi là keylogging là một cách để có được Mật khẩu hoặc thông tin bằng cách ghi lại những gì người dùng gõ trên bàn phím. Đây là một công cụ phán đoán dưới dạng phần mềm hoặc phần cứng (gắn trực tiếp vào bàn phím).


Đăng nhập giả mạo

Đăng nhập giả mạo là một cách để có được Tên đăng nhập và Mật khẩu của người dùng. Người dùng được giới thiệu với trang đăng nhập giả mạo của ngân hàng và yêu cầu nhập Tên đăng nhập và Mật khẩu. Khi Tên đăng nhập và Mật khẩu được nhập vào, các thông tin sau đó sẽ được chuyển cho kẻ tấn công.

Theo dõi lấy cắp thông tin

Theo dõi lấy cắp thông tin là cách lấy thông tin về Tên đăng nhập và Mật khẩu của người dùng bằng cách nhìn trộm.


Phần mềm gián điệp

Phần mềm gián điệp là phần mềm máy tính thường được cài đặt vào máy tính mà người dùng không nhận ra và xảy ra khi người dùng tải về các phần mềm, trò chơi miễn phí hoặc đăng ký vào các dịch vụ trực tuyến miễn phí từ Internet. Sau khi cài đặt, phần mềm gián điệp không chỉ theo dõi hoạt động lướt web của người sử dụng mà còn có khả năng lấy thông tin cá nhân và nhạy cảm đang được truyền đi trên Internet trước khi nó được gửi tới đúng hệ thống liên quan.

Trojan Horse

Trojan horse là một phần mềm độc hại (mã độc) cho phép kẻ tấn công truy cập trái phép vào máy tính của người dùng và thường với mục đích trộm cắp dữ liệu (ví dụ như thông tin cá nhân, số tài khoản ngân hàng và Mật khẩu). Phần mềm này có thể lây lan thông qua việc mở tập tin đính kèm trên email từ người lạ hoặc truy cập vào các trang web không rõ.


Lừa gạt chuyển tiền

Là kết quả của việc người dùng phản ứng với thư rác hoặc thư tuyển dụng cung cấp các cơ hội để kiếm tiền dễ dàng, người dùng có thể rơi vào bẫy lừa gạt chuyển tiền. Người này được gọi là "đại lý chuyển tiền" theo đó tài khoản ngân hàng của người này được sử dụng để nhận tiền đánh cắp từ các nạn nhân bị lừa đảo và tài khoản này cũng hoạt động như một quá cảnh trước khi tiền được gửi ra nước ngoài và sau đó được thu hồi bởi những kẻ lừa đảo.


Các hình thức lừa đảo phổ biến qua ATM

Quét thẻ ATM

Một thiết bị quét được sử dụng để sao chép thông tin bảo mật thẻ ATM trên dải từ của nó để sao chép thông tin của khách hàng trên một thẻ giả.

Gây nhiễu thẻ ATM

Một đầu đọc thẻ ATM giả mạo được gắn vào máy ATM với mục đích sao chép thẻ của khách hàng. Tội phạm sẽ lấy đầu đọc thẻ khi khách hàng đi khỏi máy ATM.


Tráo đổi thẻ ATM

Thẻ ATM của khách hàng được tráo đổi với một thẻ khác khi khách hàng mất chú ý trong quá trình giao dịch ATM.

Nhìn qua vai và quan sát số PIN ATM

Một cá nhân đứng cạnh chủ thẻ và quan sát khi họ đang nhập số PIN tại máy ATM. Lướt nhìn qua vai có thể được thực hiện ở khoảng cách xa với sự trợ giúp của ống nhòm hoặc các thiết bị tăng cường tầm nhìn.


Theo dõi điện thoại

Theo dõi điện thoại là việc theo dõi trái phép điện thoại và các cuộc hội thoại Internet và / hoặc giọng nói của bên thứ ba. Khai thác điện thoại có thể được thực hiện trên một mạng điện thoại chuyển mạch công cộng và có thể khó phát hiện. Để giảm thiểu nguy cơ, hãy xem xét việc vô hiệu hóa kết nối Bluetooth điện thoại di động của Quý khách để ngăn chặn bất kỳ truy cập trái phép từ và đến điện thoại của Quý khách.

Tự bảo vệ

Chúng tôi gửi đến Quý khách những hướng dẫn cụ thể để sử dụng Ngân hàng Trực tuyến một cách an toàn.

Tải về

Sau đây là 14 lời khuyên mà Quý khách cần nhớ để thực hiện các giao dịch ngân hàng an toàn.


LUÔN CẢNH GIÁC

trong việc lưu giữ thông tin cá nhân và tài chính của Quý khách một cách an toàn cũng như cập nhật các cảnh báo bảo mật internet mới nhất.

VỨT BỎ/LƯU TRỮ AN TOÀN

những bản sao kê của Quý khách.


KHÔNG BAO GIỜ TIẾT LỘ

các thông tin cá nhân của Quý khách như Tên đăng nhập, Mật khẩu, Mã xác nhận giao dịch (TAC), số Tài khoản ngân hàng, số Thẻ và Mã PIN thông qua email hoặc các cửa sổ bật lên.

KHÔNG ĐƯỢC NHẤN VÀO

các đường dẫn được cung cấp qua thư điện tử/tin nhắn/cửa sổ bật lên. Hãy luôn tự nhập tên miền mà Quý khách muốn truy cập vào thanh địa chỉ trên trình duyệt.


QUẢN LÝ MẬT KHẨU MỘT CÁCH THÔNG MINH

tránh việc chọn các Mật khẩu dễ đoán. Tạo Mật khẩu gồm chữ và số, chọn Mật khẩu khó đoán. Không ghi mật khẩu ra giấy và thay đổi mật khẩu thường xuyên.

KIỂM TRA VÀ THEO DÕI

các thông tin giao dịch để phát hiện nếu có bất kỳ giao dịch đáng ngờ nào.


TRÁNH SỬ DỤNG CÁC MÁY TÍNH CÔNG CỘNG

khi thực hiện các giao dịch trực tuyến. Thay vào đó hãy sử dụng máy tính cá nhân.

TẮT CHỨC NĂNG TỰ ĐỘNG HOÀN THÀNH & TỰ ĐỘNG LƯU

cho Tên đăng nhập và Mật khẩu.

- Nếu đang sử dụng trình duyệt Internet Explorer, Quý khách có thể tắt chức năng này bằng cách chọn Tools > Internet Options > Content > Auto-Complete. Bỏ chọn mục "Usernames and Passwords on forms" và nhấn vào "Delete Auto-Complete history" rồi chọn “Delete”. Nhấn "OK" để lưu lại những cài đặt của Quý khách. Nếu được hệ thống nhắc, không nhấn chọn ô "Remember this password".

- Nếu đang sử dụng trình duyệt Internet Explorer, Quý khách có thể tắt chức năng này bằng cách chọn Options > Security > Passwords. Bỏ chọn mục "Remember passwords for sites" và nhấn vào "Saved Passwords" rồi chọn “Remove All”. Nhấn "OK"

- để lưu lại những cài đặt của Quý khách. Nếu được hệ thống nhắc, không nhấn chọn ô "Remember this password".


LUÔN XÓA BỘ NHỚ TRUY CẬP NHANH INTERNET

sau khi Quý khách đăng xuất khỏi một phiên giao dịch trực tuyến.

- Nếu Quý khách đang sử dụng Internet Explorer, Quý khách có thể thực hiện bằng cách chọn Tools > Internet Options > Delete Cookies và Delete Files.

- Nếu Quý khách đang sử dụng Mozzila Firefox, Quý khách có thể thực hiện bằng cách chọn Options > Privacy > Clear your recent history hoặc Remove individual cookies.

XÁC NHẬN TÍNH CHÂN THỰC

của trang web bằng cách kiểm tra giao thức bảo mật (https://) kèm chứng chỉ bảo mật SSL (thể hiện qua biểu tượng cái ổ khóa) trên thanh địa chỉ màu xanh lá cây của trình duyệt.. Nhấn vào biểu tượng ổ khóa và kiểm tra chứng chỉ bảo mật được cung cấp cho trang web đó.


HÃY NGHI NGỜ

bất kỳ email lạ hoặc các cuộc gọi yêu cầu cung cấp thông tin bí mật cho dù có vẻ chân thực tới mức nào. Nếu Quý khách nghi ngờ về tính xác thực của một thông điệp cụ thể, hãy liên hệ với các công ty được cho là đã gửi cho Quý khách tin nhắn đó để chắc chắn rằng chính họ đã gửi.

CÀI ĐẶT CÁC ỨNG DỤNG BẢO MẬT CHO MÁY TÍNH

như tường lửa cá nhân, phần mềm chống gián điệp và phần mềm chống vi rút. Cập nhật các phiên bản mới và quét máy tính thường xuyên!

KHÔNG SỬ DỤNG

bất kỳ thiết bị đọc mã vạch nào khác và KHÔNG PHẢN HỒI lại bất kỳ mã vạch hai chiều (QR code) nào trên các kênh liên lạc như tin nhắn SMS, email hoặc phương thức khác.

CHỈ SỬ DỤNG

ứng dụng Hong Leong Connect Mobile Banking để quét mã vạch QR tại các Đại lý PEx+ chính thức của HLBVN. Mã vạch QR được sinh ra trên Thiết bị thanh toán PEx+ tại Đại lý PEx+ của HLBVN là duy nhất, và được mã hoá để tương thích và chỉ có thể đọc bởi ứng dụng Hong Leong Connect Mobile Banking.