- Trang chủ
- |
- An ninh trực tuyến
An Ninh Trực Tuyến
Chúng tôi bảo vệ. Chúng tôi quan tâm. Khi đồng hành cùng Citibank Quý khách hoàn toàn được bảo mật. Tìm hiểu cách thức Citibank nổ lực bảo vệ Quý khách.
Mật khẩu dùng một lần (OTP) là chìa khóa cho các giao dịch tài chính của bạn. Không chia sẻ mã OTP do ngân hàng gửi cho bất kỳ ai vì bất kỳ mục đích nào, ngay cả khi người đó tự nhận là từ Citibank.
Lừa Đảo Qua Email/Tin Nhắn/Giọng Nói
Các tình huống lừa đảo này là hành vi gian lận bằng cách gửi email hoặc tin nhắn SMS tự xưng là từ các công ty uy tín (bao gồm Citibank/ Cơ quan thuế/ Cơ quan điều tra…) để lấy cắp thông tin bí mật về thẻ và tài khoản ngân hàng của bạn.
Hành vi lừa đảo (SCAM) hoạt động ra sao?
Thủ đoạn lừa đảo là đánh vào tâm lý của người đang cần tiền, khó khăn do nợ xấu hoặc không đủ điều kiện vay tại các tổ chức tài chính. Bằng cách mạo danh ngân hàng/ công ty tài chính ở Việt Nam lập các website, tài khoản facebook giả, đăng quảng cáo hấp dẫn như cho vay với lãi suất thấp, nợ xấu vẫn vay được, không cần thế chấp, không cần thẩm định. Kẻ lừa đảo yêu cầu cung cấp thông tin cá nhân như họ tên, căn cước công dân, cài đặt ứng dụng cho vay…để làm hồ sơ vay. Sau đó thông báo khoản vay không được giải ngân do sai thông tin của người thụ hưởng, sai căn cước công dân, yêu cầu người vay nộp tiền để đảm bảo khoản vay hoặc khắc phục hệ thống và hứa sẽ hoàn trả. Tuy nhiên sau khi nhận được tiền, kẻ lừa đảo sẽ chiếm đoạt và ngắt liên lạc.
Quảng cáo trực tuyến mời gọi rút tiền mặt từ thẻ tín dụng với mức phí thấp hoặc miễn phí, yêu cầu khách hàng dùng thông tin xác thực ngân hàng điền vào các biểu mẫu hoặc tải xuống các ứng dụng. Những kẻ lừa đảo sẽ thuyết phục khách hàng cung cấp OTP để thực hiện các giao dịch trái phép.
Cố ý chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó liên hệ với khách hàng qua điện thoại hoặc tin nhắn SMS với thương hiệu Ngân hàng để thông báo về giao dịch nhầm lẫn, yêu cầu khách hàng truy cập vào một đường dẫn độc hại để chiếm đoạt thông tin cá nhân.
Mạo danh thương hiệu Ngân hàng để thông báo cho khách hàng về các hoạt động bất thường và hướng dẫn khách hàng truy cập vào các đường dẫn lừa đảo.
Kẻ lừa đảo có thể liên hệ khách hàng với những lời đề nghị khác như nâng cấp dịch vụ, quay số trúng thưởng, chuyển tiền ra nước ngoài, quà tặng miễn phí, công an điều tra mà không có sự cố, v.v.
Lời khuyên để bảo vệ chính bạn
Bảo vệ thông tin cá nhân của bạn
Không chia sẻ các chi tiết bí mật như Số thẻ, Ngày hết hạn thẻ, CVV, OTP, Mật khẩu internet (IPIN) với bất kỳ ai khi bạn nhận được cuộc gọi, tin nhắn, IVR hoặc email không mong muốn. Citibank sẽ không bao giờ hỏi những chi tiết như vậy.
Nhấp chuột khôn ngoan
Không bao giờ truy cập ngân hàng trực tuyến hoặc thanh toán bằng Thẻ tín dụng/ Ghi nợ của bạn từ các liên kết không xác định. Chúng tôi chỉ sử dụng trang web chính thức www.citibank.com.vn và trang Facebook Citi Vietnam http://www.facebook.com/CitiVietnam
Nhận biết các hoạt động ngân hàng của bạn
Luôn cập nhật các hoạt động tài khoản của bạn bằng cách bật Thông báo ứng dụng trên Citi Mobile để nhận cảnh báo giao dịch. Thông báo cho Ngân hàng ngay lập tức nếu bạn nhận thấy bất kỳ hoạt động bất thường nào trong tài khoản của mình.
Luôn cập nhật với Citibank
Tự bảo vệ bản thân bằng cách đảm bảo rằng số điện thoại di động, email và địa chỉ gửi thư của bạn được cập nhật. Giờ đây, bạn có thể dễ dàng cập nhật thông tin chi tiết của mình thông qua Ứng dụng Citi Mobile hoặc ngân hàng trực tuyến Citibank Online để đảm bảo rằng bạn không bao giờ bỏ lỡ bất kỳ thông báo quan trọng nào.
Khóa thẻ
Trường hợp nghi ngờ có giao dịch gian lận hoặc mất thẻ tín dụng, bạn có thể khóa thẻ nhanh chóng và dễ dàng trên ứng dụng Citi Mobile hoặc gọi điện đến Đường dây nóng Citibank để xử lý kịp thời.
Đừng trở thành nạn nhân của các ứng dụng di động lừa đảo!
Cài đặt phần mềm chống virus/ mã độc vào điện thoại cá nhân.
Kiểm tra để bảo đảm rằng bạn chỉ cài đặt phần mềm được tải từ cửa hàng chính thức như App Store (dành cho iOS)/ Google Play (dành cho Android).
Không cài đặt phần mềm có quyền trợ năng (accesssibility) theo yêu cầu của người lạ.
Không cài đặt những phần mềm mình không biết từ trang mạng của bên thứ 3.
Các ứng dụng di động như TestFairy, AWS Device Farm là nơi nhà lập trình thử nghiệm và cải tiến các ứng dụng di động trước khi phát hành, các ứng dụng này cho phép phần mềm thử nghiệm được cài đặt vào điện thoại. Những người lập trình này đôi khi mời người dùng trải nghiệm thông qua email hoặc liên kết công khai. Lợi dụng phương thức này, những kẻ lừa đảo có thể lôi kéo người dùng/ bạn tải TestFairy, AWS Device Farm từ App Store (dành cho iOS)/Google Play (dành cho Android) về điện thoại di động, từ đó tiếp tục dụ dỗ người dùng/ bạn tải các ứng dụng độc hại về điện thoại. Các ứng dụng này cho phép những kẻ lừa đảo truy cập vào thiết bị di động của bạn và lấy thông tin mật để sử dụng sai mục đích ngay lập tức hoặc sau đó.
Bảo vệ bạn khỏi bị lừa đảo
Dưới đây là một số loại lừa đảo và các bước phòng ngừa mà bạn có thể thực hiện để tránh thành nạn nhân.
Lừa đảo
Email lừa đảo hoặc giả mạo thường được gửi từ một nguồn đáng tin cậy nhưng thực tế được thiết kế để lừa bạn tiết lộ dữ liệu có giá trị như Tên Đăng Nhập, Mật Khẩu, Thông Tin Thẻ và Mã Xác Thực (OTP).
Nhận biết các trang web bắt trước Citi
- Kiểm tra URL liên kết web là https://www.citibank.com.vn
- Luôn nhập citibank.com.vn trong thanh địa chỉ trình duyệt internet.
- Nếu nghi ngờ, đừng nhập bất kỳ thông tin nào trong trang web và báo cáo bộ phận chống gian lận của Citi.
Không bao giờ nhập thông tin của bạn vào các trang web trừ bạn thấy biểu tượng ổ khóa + địa chỉ
- Đảm bảo rằng biểu tượng ổ khóa được hiển thị trên thanh địa chỉ trình duyệt internet.
- Thanh địa chỉ trình duyệt internet của bạn phải luôn hiển thị "https" thay vì "http" khi giao dịch với Citi trực tuyến.
SMiShing
Tin nhắn SMiShing dường như đến từ một công ty hợp pháp và thường chứa một liên kết đưa bạn đến một trang web giả mạo hoặc nó có thể yêu cầu bạn gọi một số điện thoại. Ngay cả khi bạn không nhập bất kỳ thông tin nào, nhấp vào liên kết có thể dẫn đến các vấn đề khác, chẳng hạn như cài đặt phần mềm độc hại hoặc vi-rút nguy hiểm cho điện thoại.
CÁCH NHẬN DIỆN TIN NHẮN LỪA ĐẢO
Bạn có thể nhận được tin nhắn SMS từ một kẻ lừa đảo giả danh Citibank, yêu cầu bạn chia sẻ thông tin cá nhân, chẳng hạn như chi tiết thông tài khoản hoặc thẻ.
Trong hầu hết các trường hợp, bạn sẽ được chuyển đến một trang web trông giống như lừa đảo yêu cầu bạn nhập:
- Chi tiết thẻ
- Tên đăng nhập
- Mật khẩu người dùng
- Mã xác nhận (OTP)
Kẻ lừa đảo có thể sử dụng thông tin chi tiết của bạn để mua hàng ngay lập tức hoặc chuyển tiền.
Chúng tôi liên tục cập nhật và cải tiến nhiều biện pháp bảo mật khác nhau, mang đến cho bạn sự tự tin khi sử dụng Citi Mobile® hoặc Citibank Online®.
Bảo mật web
-
Công cụ mã hóa SSL (Lớp cổng bảo mật) 256 bit của chúng tôi cung cấp các mức bảo mật tiêu chuẩn công nghiệp, đảm bảo thông tin của bạn không thể được truy cập bởi bất kỳ ai khác.
- Thanh địa chỉ màu xanh lục trên các trang web của Citi chỉ ra rằng trang web đã được các nhóm bảo mật của chúng tôi kiểm tra và đã được cấp chứng chỉ bảo mật SSL xác thực mở rộng.
- Để đảm bảo an toàn, chúng tôi sẽ khóa quyền truy cập trực tuyến của bạn nếu ba lần đăng nhập thất bại được thực hiện. Chúng tôi cũng sẽ chặn quyền truy cập vào máy ATM nếu nhập sai mã PIN ba lần.
- Bạn nên cập nhật sử dụng các trình duyệt mới nhất để đảm bảo ngân hàng truyến của bạn được bảo mật mọi lúc.
- Mỗi lần bạn đăng nhập vào Citibank Online®, ngày và giờ của lần truy cập cuối cùng của bạn sẽ được hiển thị. Nếu sau đó bạn không đăng nhập, điều này sẽ cho thấy việc truy cập tài khoản trái phép đã xảy ra.
Dịch vụ Cảnh Báo SMS 2 Chiều
- Dịch dụ Cảnh Báo SMS 2 Chiều sẽ gửi tin nhắn thông báo cho bạn khi có bất kỳ giao dịch bắt thường. Rất quan trọng để bạn phản hồi với chúng tôi ngay lập tức:
- Nếu bạn thực hiện giao dịch hãy soạn "1" gửi 6058. Nếu bạn không thực hiện giao dịch hãy soạn "2" gửi 6058.
- Ghi chú:
- Bạn sẽ nhận tin nhắn Cảnh báo SMS 2 chiều từ đầu số 6058, cho số điện thoại đăng ký ở Việt Nam và số điện thoại +61 42630 6058 cho số điện thoại ở nước ngoài.
- Chúng tôi không hỏi thêm bắt cứ thông tin nào ngoài yêu cầu bạn phản hồi bằng cách gửi "1" hoặc "2" đến 6058.
- Nếu bạn đang ở nước ngoài hoặc đang sử dụng số điện thoại di động nước ngoài, vui lòng nhắn SMS phản hồi đến số +61 42630 6058.
- Ngoài dịch vụ Cảnh Báo SMS 2 chiều. Bạn vẫn luôn nhận được cập nhật hoạt động giao dịch qua dịch vụ Citi Alert qua tin nhắn và email mọi lúc, mọi nơi
Citi Mobile® Token
- Citi Mobile® Token là một tính năng trong Ứng dụng Citi Mobile® xác thực các giao dịch thay thế cho các phương thức xác thực khác như Thiết bị bảo mật trực tuyến hoặc mã xác thực (OTP) qua SMS.
-
Lợi ích của Citi Mobile® Token là
BẢO MẬT
Được bảo vệ bởi Mã mở khóa gồm 6 chữ số do bạn chọn và giới hạn ở một thiết bị bạn chọn.
NGAY LẬP TỨC
Nhập Mã mở khóa 6 chữ số của bạn để xác thực ngay lập tức các giao dịch với Citi Mobile® Token ngay trên ứng dụng Citi Mobile®. Không còn phải chờ đợi nhận mã OTP qua SMS hay lo lắng về việc thất lạc thiết bị Bảo mật Trực tuyến của bạn.
DỄ DÀNG
Xác thực tất cả các giao dịch trực tuyến như thanh toán và chuyển khoản, thêm người thụ hưởng mới và cập nhật thông tin cá nhân. Tạo mã OTP để mua hàng trực tuyến.
- Với Citi Mobile® Token, bạn có thể xác thực ngay lập tức tất cả các giao dịch với ứng dụng Citi Mobile®. Bạn cũng có thể tạo OTP ngay lập tức với Mã mở khóa 6 chữ số để xác thực các giao dịch trên Citibank Online® hoặc cho các giao dịch mua hàng trực tuyến.
- Sau khi đăng ký vào Citi Mobile® Token, bạn không nên chia sẻ hoặc tiết lộ Mã mở khóa của mình cho bất kỳ ai, kể cả nhân viên Citibank.
Thất lạc thẻ? Khóa thẻ ngay trên ứng dụng Citi Mobile®
- Nếu thẻ của bạn bị thất lạc, bạn có thể tạm thời khóa thẻ bằng ứng dụng Citi Mobile® để không ai có thể sử dụng. Khi muốn sử dụng thẻ lại bạn chỉ cần kích hoạt lại bằng Citi Mobile®.
- Khi thẻ của bạn bị khóa, bạn không thể quẹt tại các máy POS. Tuy nhiên, mọi thanh toán định kỳ mà bạn đã thiết lập trên thẻ của mình sẽ không bị ảnh hưởng.
- Để hủy thẻ và yêu cầu thay thế nếu thẻ bị mất hoặc bị đánh cắp, vui lòng liên hệ Citiphone.
Nếu Quý khách nhận được email đáng ngờ có vẻ như là từ Citibank, xin liên hệ với CitiPhone ngay lập tức qua số (84 28) 3521 1111 (84 28) 3521 1111 Chuyển tiếp tất cả các email đáng ngờ dưới dạng file đính kèm vào email: spoof@citicorp.com để chúng điều tra và hành động.
Quý khách có thể xác minh rằng mình đang trao đổi với một tổ chức tài chính đáng tin cậy bằng cách kiểm tra Chứng Nhận Kỹ Thuật Số của trang web trong một phiên truy cập an toàn. Điều này sẽ xác minh danh tính cụ thể của trang web mà Quý khách đang truy cập cũng như xác nhận rằng trang web này là an toàn và chính hãng. Nó cũng đảm bảo rằng không trang web nào khách có thể nhận danh tính chính hãng của trang web được bảo mật. Xin vui lòng tham khảo tài liệu hướng dẫn của trình duyệt Quý khách đang sử dụng để được hướng dẫn cách hiển thị một Chứng Nhận Kỹ Thuật Số. Luôn đảm bảo rằng Quý khách đang truy cập một trang web an toàn khi nhập số thẻ tín dụng hoặc các thông tin nhạy cảm khác. Để chắc chắn rằng Quý khách đang truy cập một web server an toàn, hãy kiểm tra địa chỉ trang web trên thanh địa chỉ trình duyệt của Quý khách - nên hiển thị là https:// thay vì chỉ là http://.
Trình báo hành vi trộm cắp thông tin cho Citibank bằng cách liên hệ CitiPhone càng nhanh càng tốt qua số
(84 28) 3521 1111 (84 28) 3521 1111.
Các trình duyệt thường sử dụng giao thức an toàn tiêu chuẩn như Secure Socket Layer (SSL), và Secure Hyper Text Transfer Protocol (S-HTTP) để cho phép thông tin cá nhân được truyền qua Internet một cách an toàn. Khi Quý khách truy cập một trang web sử dụng giao thức SSL, một kết nối an toàn được tạo ra giữa máy tính và máy chủ của trang web Quý khách đang truy cập. Khi kết nối này được thiết lập, Quý khách có thể truyền tải bất kỳ thông tin gì đến máy chủ web một cách an toàn. Ngược lại, S-HTTP được thiết kế để truyền tải thông điệp cá nhân thông thường.
Đối với các trình duyệt như Microsoft Internet Explorer và Netscape Navigator, một phiên mã hóa an toàn sẽ được chỉ định bởi một ổ khóa đóng cửa hoặc một biểu tượng không gián đoạn xuất hiện ở góc dưới bên trái hoặc bên phải cửa sổ trình duyệt. Quý khách cũng nên kiểm tra thanh địa chỉ trình duyệt của Quý khách. Nếu địa chỉ trang web bắt đầu với "https://" chứ không phải là "http://" thì có nghĩa phiên truy cập đó được mã hóa an toàn. .
Một số cuộc tấn công lừa đảo sử dụng virus và/hoặc Trojan để cài đặt chương trình gọi là "keylogger" vào máy tính của Quý khách. Các chương trình này có khả năng chụp và gửi tới những kẻ lừa đảo bất kỳ thông tin nào Quý khách nhập vào, bao gồm số tài khoản, tên đăng nhập và mật khẩu. Trong trường hợp này, Quý khách nên:
- Cài đặt/cập nhật phần mềm chống virus và tường lửa cá nhân
- Cập nhật tất cả các bản vá chống virus và quét toàn bộ máy tính
- Xác nhận lại tất cả những kết nối mà tường lửa của Quý khách cho phép vươt.
Chứng Nhận Kỹ Thuật Số được phát hành bởi cơ quan có quyền kiểm soát và chứng nhận rộng rãi để xác thực một trang web hoặc các yếu tố của trang web. Chứng nhận này xác định nhà khởi tạo của trang web và xác minh rằng nó không phải giả mạo. Khi trình duyệt của Quý khách kết nối với Chứng Nhận Kỹ Thuật Số, nó sẽ kiểm tra xem liệu chứng nhận này có được cấp phép bởi một cơ quan chứng nhận hợp pháp không. Nếu là hợp pháp, phiên truy cập của Quý khách sẽ tiếp tục. Nếu không, trình duyệt của Quý khách sẽ đưa ra một cảnh báo, và hành động an toàn nhất là hủy bỏ truy cập đó.
Nếu một phiên truy cập an toàn được thành lập và thông tin được mã hóa trong quá trình truyền dữ liệu, thì những người khác sẽ không thể xem thông tin của Quý khách. Tuy nhiên, Quý khách cần phải nhận thức rằng một số các trình duyệt web sẽ lưu trữ thông tin trên máy tính ngay cả sau khi Quý khách đã kết thúc hoạt động trực tuyến của mình, điều này được gọi là bộ nhớ đệm. Vì vậy, Quý khách nên đóng trình duyệt một khi đã kết thúc phiên truy cập Internet, đặc biệt là khi Quý khách truy cập vào các trang web an toàn để thực hiện giao dịch tài chính, kiểm tra số dư tài khoản hoặc xem bất kỳ thông tin khác mà Quý khách cho là riêng tư và bí mật.
Email gửi qua Internet nói chung là không an toàn trừ khi nó được mã hóa. Trên thực tế, hầu hết các hệ thống email hiện nay không có khả năng này. Vì hầu hết email được truyền đi không an toàn, Quý khách không nên gửi bất kỳ thông tin cá nhân hoặc tài chính, như số thẻ tín dụng của Quý khách, qua email.
Để bảo vệ tối đa dữ liệu của quý khách, từ đầu năm 2018, chỉ có những trình duyệt và hệ điều hành đáp ứng các yêu cầu tối thiểu mới có thể truy cập Citibank Online® và ứng dụng Citi Mobile® trên điện thoại, máy tính bảng và máy tính để bàn. Quý khách cần cập nhật hoặc nâng cấp trình duyệt / hệ điều hành để tiếp tục sử dụng Citibank Online® và ứng dụng Citi Mobile®.
Cách nhận biết phiên bản trình duyệt quý khách đang sử dụng:
Tùy vào loại trình duyệt, quý khách có thể kiểm tra phiên bản trình duyệt tại:
- About Internet Explorer/ Về Internet Explorer
- About Mozilla Firefox/ Về Mozilla Firefox
- About Google Chrome/ Về Google Chrome
- About Safari/ Về Safari
Nếu quý khách không cập nhật hoặc nâng cấp trình duyệt/ hệ điều hành, quý khách sẽ không thể sử dụng Citibank Online® hoặc ứng dụng Citi Mobile® và trang báo lỗi 404 sẽ hiển thị như bên dưới.
Yêu cầu tối thiểu cho trình duyệt/ hệ điều hành
Desktop | |
---|---|
Chrome 30 / Win 7 |
Firefox 31.3.0 ESR / Win 7 |
IE 11 / Win 7 |
Opera 17 / Win 7 |
Firefox 27 / Win 8 |
IE 11 / Win 8.1 |
IE 11 / Win 10 Preview |
Edge 12 / Win 10 |
Firefox 49 / XP SP3 |
Chrome 49 / XP SP3 |
Chrome 34 / OS X |
Firefox 29 / OS X |
Safari 7 / OS X 10.9 |
Safari 8 / OS X 10.10 |
Safari 10 / OS X 10.12 |
Phones | |
---|---|
Android 4.4.2 |
IE 11 / Win Phone 8.1 |
Edge 13 / Win Phone 10 |
Safari 5 / iOS 5.1.1 |
Bạn có thể tài trình duyệt mới từ:
Microsoft Internet Explorer™: http://www.microsoft.com/windows/ie/downloads/default.mspx
Google Chrome: http://www.google.com/chrome
Mozilla Firefox: http://www.mozilla.org/products/firefox
Safari: http://www.apple.com/safari/download
Opera: http://www.opera.com/computer/windows