Nhằm bảo vệ tài khoản của khách hàng tại các ngân hàng, Ngân hàng Nhà nước cho biết sẽ sửa quyết định 630 về các giải pháp về an toàn bảo mật trong thanh toán trực tuyến theo hướng quy định chi tiết về hạn mức giao dịch phải xác thực bằng yếu tố sinh trắc học nhằm xác định người mở tài khoản và người thực hiện giao dịch phải là một.
Cảnh giác với các chiêu trò lừa đảo mới
Cùng với số lượng tài khoản thanh toán tăng mạnh, số lượng tội phạm mạng cũng gia tăng. Trong đó, thủ đoạn lừa đảo phổ biến là giả danh cơ quan công an, viện kiểm sát, thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại rồi kiểm soát điện thoại, thực hiện giao dịch chuyển tiền chiếm đoạt.
Chẳng hạn, theo một đại diện của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an, kẻ lừa đảo gửi đường link lạ và yêu cầu nạn nhân truy cập cài đặt phần mềm có tên “Tổng cục Thuế” để nộp thuế được giảm VAT từ 10% xuống 8%.
Sau khi cài đặt phần mềm, nạn nhân phát hiện tài khoản ngân hàng của mình bị mất hàng trăm triệu đồng.
“Hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như Deepfake, Deepvoice… để thực hiện hành vi phạm tội.
Các NH và khách hàng của NH tiếp tục là mục tiêu của tội phạm”, đại diện A05 cảnh báo và cho biết tình trạng mua bán tài khoản NH diễn ra tràn lan, khó kiểm soát.
Chẳng hạn, vào tháng 2-2023, Công an tỉnh Lạng Sơn đã đấu tranh, làm rõ nhóm đối tượng Hoàng Văn Mạnh (sinh năm 1995, Lạng Sơn) mua bán hơn 3.000 tài khoản ngân hàng.
Trước đó, tháng 5-2022 Công an tỉnh Nghệ An đã đấu tranh, làm rõ nhóm đối tượng Lê Thế Trung (sinh năm 1985, Cầu Giấy, TP Hà Nội) mua bán hơn 3.000 tài khoản ngân hàng, thu giữ hơn 1.500 phôi sim điện thoại, 650 thẻ ngân hàng.
Các chuyên gia ngân hàng cho rằng để tránh rơi vào bẫy lừa đảo, trước tiên những chủ tài khoản phải có ý thức tự bảo vệ mình.
Ông Nguyễn Quốc Hùng, tổng thư ký Hiệp hội Ngân hàng, khuyến cáo khách hàng cần tỉnh táo, cảnh giác, không cung cấp bất cứ thông tin cá nhân gì cho bên thứ ba, cẩn trọng khi tham gia không gian mạng để hạn chế tối đa rủi ro, mất tiền cho kẻ gian.
“Tất nhiên không thể đảm bảo an toàn tuyệt đối, nhưng tổ chức tín dụng và khách hàng phối hợp để nhận thức đầy đủ, cặn kẽ các quy trình nghiệp vụ, các rủi ro trong thanh toán điện tử, đặc biệt nếu khách hàng đảm bảo không cung cấp các thông tin tài khoản cho bất cứ ai thì có thể hạn chế được trên 90% rủi ro”, ông Hùng nói.
Ngân hàng chống xâm nhập, ngăn giả mạo
Đại diện một số ngân hàng cho hay trong hầu hết các vụ bị mất tiền trong tài khoản ngân hàng, khách hàng rất hoang mang và bức xúc, thậm chí dư luận nghi ngờ về bảo mật của hệ thống ngân hàng cũng như với các nhân viên giao dịch trong việc làm lộ thông tin cá nhân khách hàng. “Tuy nhiên, nguyên nhân sơ bộ được xác định cho thấy phần lớn số vụ việc mất tiền là do lừa đảo, không phải do xâm nhập hệ thống ngân hàng”, lãnh đạo một ngân hàng khẳng định.
Trong thực tế, theo vị này, ngân hàng số vẫn là kênh giao dịch an toàn, tiện lợi, miễn chủ tài khoản nắm chắc các nguyên tắc giao dịch an toàn cơ bản để phòng tránh các trường hợp lừa đảo. Bởi cùng với việc đẩy mạnh tuyên truyền các thủ đoạn lừa đảo đến chủ tài khoản, thời gian qua nhiều ngân hàng đã thiết lập cơ chế phát hiện và cảnh báo/ngăn chặn đăng nhập trên thiết bị lạ, thiết bị có cài ứng dụng đáng nghi, đăng ký giao dịch trên thiết bị tin cậy.
Một số ngân hàng đã phát triển các thuật toán mã hóa, chống xâm nhập, giả mạo thông tin giao dịch. Ứng dụng này cũng giám sát hệ thống theo thời gian thực để phản ứng nhanh với các đợt tấn công, dò quét các thông tin thẻ, tài khoản lộ lọt và xử lý trước khi có thiệt hại phát sinh.
“Ứng dụng sinh trắc học và CCCD gắn chip vào việc xác thực khách hàng, phát triển hệ thống phân tích, nhận dạng hành vi đáng ngờ theo thời gian thực, đồng thời phối hợp các đối tác an ninh bên ngoài để có thông tin sớm…”, lãnh đạo một ngân hàng cho biết.
Để chủ động quản lý rủi ro liên quan đến thanh toán và chuyển tiền trực tuyến, đại diện Agribank cũng cho biết ngoài việc thường xuyên khuyến cáo người dùng không truy cập vào các đường link lạ, cài đặt các phần mềm nguồn gốc không rõ ràng, chuyển tiền theo hướng dẫn của những đối tượng không rõ ràng (mạo danh qua điện thoại, mạng xã hội)…, ngân hàng này đã chủ động triển khai nhiều giải pháp bảo vệ khách hàng như hệ thống tường lửa, hệ thống phòng chống rửa tiền trong thanh toán, hệ thống định danh, xác thực khách hàng bằng sinh trắc học…
Khi truy cập vào các ứng dụng ngân hàng trực tuyến của Agribank như Agribank e-mobile banking…, khách hàng thực hiện xác thực quyền truy cập bằng mật khẩu được đăng ký trước, khuôn mặt và/hoặc vân tay.
“Nếu không phải là chủ tài khoản thì không thể truy cập được vào các ứng dụng ngân hàng trực tuyến của Agribank để thực hiện giao dịch thanh toán, chuyển tiền – ví như chìa không đúng thì không thể mở được khóa để vào nhà”, vị này chia sẻ.
Sẽ quy định hạn mức giao dịch phải xác thực bằng sinh trắc học
Trao đổi với Tuổi Trẻ, lãnh đạo Ngân hàng Nhà nước cho biết các ngân hàng đang từng bước vô hiệu hóa các tài khoản ngân hàng không chính chủ.
Theo ông Lê Anh Dũng – phó vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước, công tác bảo đảm an ninh, an toàn và bảo mật được hết sức chú trọng.
Ngoài các văn bản quy phạm pháp luật, Ngân hàng Nhà nước thường xuyên đôn đốc, nhắc nhở các tổ chức cung ứng dịch vụ thanh toán phải tăng cường công tác bảo mật, liên tục chấn chỉnh các hiện tượng lừa đảo, gian lận thông qua sử dụng các dịch vụ thanh toán.
Ngân hàng Nhà nước cũng đã phối hợp chặt chẽ với Bộ Công an và các cơ quan có thẩm quyền để kịp thời rà soát, phát hiện nắm bắt các hình thức lừa đảo, gian lận trong thanh toán.
Đặc biệt Ngân hàng Nhà nước và Bộ Công an đã ký kết phối hợp triển khai đề án về kết nối cơ sở dữ liệu quốc gia về dân cư và định danh điện tử. Đây là kế hoạch rất quan trọng của ngành ngân hàng trong việc khai thác cơ sở dữ liệu quốc gia về dân cư để phục vụ cho việc làm sạch, định danh điện tử khách hàng.
Cũng theo ông Dũng, Ngân hàng Nhà nước cũng yêu cầu các ngân hàng tự xác định khẩu vị rủi ro của mình và đặt ra ngưỡng để yêu cầu xác minh.
“Tới đây Ngân hàng Nhà nước sẽ sửa quyết định 630 về kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó sẽ quy định chi tiết về hạn mức giao dịch phải xác thực bằng yếu tố sinh trắc học để xác định người mở tài khoản và người thực hiện giao dịch phải là một”, ông Dũng nói.
Giải pháp nào để chặn lừa đảo trực tuyến?
Cùng với sự phát triển của công nghệ, ngày càng có nhiều thủ đoạn lừa đảo tinh vi để chiếm đoạt tiền trong tài khoản ngân hàng của người dùng. Theo đại diện lãnh đạo A05 thuộc Bộ Công an, dự báo các ngân hàng và khách hàng của ngân hàng tiếp tục là mục tiêu của tội phạm.
Nhằm bảo vệ tài khoản ngân hàng của khách hàng và tiếp nối thành công chương trình Ngày không tiền mặt 2023, ngày 19-9 báo Tuổi Trẻ phối hợp Ngân hàng Nhà nước tổ chức hội thảo “Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng” tại khách sạn REX – TP.HCM.
Hội thảo có sự tham dự của đại diện Bộ Công an, Ngân hàng Nhà nước, Bộ TT&TT, chuyên gia về công nghệ cùng các ngân hàng thương mại và khoảng 50 cơ quan báo, đài của trung ương và TP.HCM. Nội dung sẽ được các đại biểu tập trung thảo luận tại buổi hội thảo là các giải pháp nhằm giúp người dân phòng ngừa, tránh bẫy lừa đảo của tội phạm công nghệ.
Các chuyên gia cũng sẽ phân tích những thủ đoạn tinh vi, hình thức lừa đảo mới, phổ biến của tội phạm nhằm giúp người dân có thêm thông tin để tự bảo vệ mình.
Đã định danh, sao chưa ngăn được lừa đảo?
Vì sao các thuê bao di động, tài khoản ngân hàng đã được cơ quan chức năng, các nhà mạng di động và các ngân hàng định danh nhưng cơ quan chức năng vẫn không xác định được những kẻ lừa đảo là câu hỏi của nhiều bạn đọc mà Tuổi Trẻ nhận được sau khi khởi đăng loạt bài “Bảo vệ tài khoản ngân hàng, ngăn lừa đảo”.
Trao đổi với Tuổi Trẻ ngày 18-9, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho biết việc chuẩn hóa thông tin là bước đi quan trọng trong việc loại bỏ SIM rác, chống lừa đảo qua mạng viễn thông. Tuy nhiên, trong thực tế, các đối tượng lừa đảo vẫn sử dụng khá nhiều SIM rác để thực hiện các cuộc gọi lừa đảo.
Nguyên nhân có thể do các đại lý bán SIM của nhà mạng chủ động đăng ký trước các thông tin để kích hoạt hàng loạt SIM trước khi bán ra. “Họ có thể sử dụng nhiều CMND/CCCD đi mượn, mỗi số CMND/CCCD được đăng ký với nhiều số điện thoại khác nhau. Lượng SIM này tuy có thông tin chính chủ nhưng được đưa ra thị trường lưu hành giống như SIM rác vì người sử dụng cuối không phải là người có thông tin đăng ký khi kích hoạt SIM”, ông Sơn nói.
Theo tìm hiểu của Tuổi Trẻ, việc buôn bán SIM đã kích hoạt sẵn vẫn đang diễn ra công khai, bình thường tại các điểm bán di động, cửa hàng nhỏ lẻ, bất chấp yêu cầu các nhà mạng phải dừng hoạt động đại lý phát triển thuê bao di động đã có hiệu lực từ ngày 10-9. Điều đáng nói là đến nay các nhà mạng di động vẫn chưa có bất kỳ động thái nào về việc thực thi yêu cầu của Bộ TT&TT.
Cũng theo ông Sơn, một số người đăng ký tài khoản ngân hàng với tên của mình sau đó bán lại cho người khác sử dụng. Một số người thu gom các tài khoản này với giá từ 500.000 – 2.000.000 đồng rồi bán lại cho những đối tượng có nhu cầu, chủ yếu là phục vụ các hoạt động lừa đảo hoặc rửa tiền.
Ngoài ra, các đối tượng có thể sử dụng giấy tờ tùy thân, thông tin của người khác nhưng sử dụng khuôn mặt của mình để vượt qua các bước xác thực eKYC (định danh điện tử) nhằm đăng ký tài khoản trực tuyến với các ngân hàng rồi bán lại cho các đối tượng khác…
Theo các chuyên gia bảo mật, đông đảo người dùng Việt vẫn chưa được trang bị kiến thức nền về bảo mật, an toàn thông tin trên không gian mạng, thậm chí nhiều người dùng rất dễ dãi “cuốn” theo các trào lưu mới mà không có sự “phòng thủ” an ninh mạng nào nên liên tục bị tấn công mạng dồn dập bằng đủ các chiêu trò lừa đảo. Trong thực tế, nhiều chiêu trò lừa đảo dù rất cũ nhưng vẫn có không ít nạn nhân mới.