Chống lừa đảo bằng cuộc gọi định danh vẫn chưa đủ
Một loạt biện pháp chống lừa đảo trực tuyến đã được đưa ra trong tháng 10 vừa qua, như cuộc gọi định danh, nhưng việc thực thi vẫn nghiêng về phía cơ quan quản lý nhà nước, trong khi việc ràng buộc trách nhiệm đối với các doanh nghiệp liên quan như ngân hàng, viễn thông vẫn chưa đủ mạnh.
Từ ngày 27-10-2023, tất cả số điện thoại của các doanh nghiệp viễn thông, các đơn vị thuộc Bộ Thông tin và Truyền thông (TTTT) gọi đến người dân đều phải hiển thị tên (cuộc gọi định danh – voice brandname). Cuộc gọi từ các đơn vị thuộc Bộ TTTT sẽ hiển thị tên định danh “BO TTTT”, số điện thoại từ doanh nghiệp viễn thông khi gọi đến sẽ hiển thị tên định danh như VNPT, Vinaphone, VIETTELCSKH, FPT SHOP…
Cuộc gọi định danh được xem là “vũ khí” mới nhất được đưa vào cuộc chiến chống các cuộc gọi mạo danh, lừa đảo được phía cơ quan quản lý nhà nước kỳ vọng sẽ hiệu quả.
Tuy nhiên, việc tạo ra cuộc gọi định danh lại không khó về mặt kỹ thuật. Chỉ cần tìm dịch vụ cung cấp tổng đài Internet, khai báo số điện thoại muốn hiển thị là cuộc gọi sẽ hiển thị brandname trên máy người nhận cuộc gọi. Hiện tại một số cuộc gọi lừa đảo vào số máy di động ở Việt Nam mà người viết bài nhận được vẫn hiển thị brandname kiểu lập lờ như “Vienthong” để người nhận dễ nhầm lẫn và bắt máy.
Các dịch vụ lừa đảo sẽ sử dụng dịch vụ ở nước ngoài để không bị giới hạn gì về brandname hiển thị. Khi đó, các nhóm lừa đảo có thể tạo ra các voice brandname na ná như của các nhà mạng và người dân vẫn có thể bị mắc lừa, nhất là những người lớn tuổi không rành công nghệ.
Điểm mấu chốt trong việc ngăn chặn lừa đảo trực tuyến nằm ở chỗ ngăn chặn tin nhắn SMS mạo danh, cuộc gọi mạo danh và phong tỏa tài khoản không cho bọn lừa đảo chuyển tiền chiếm đoạt được đi nơi khác.
Cả ba việc này phần lớn đều thuộc phạm vi trách nhiệm của doanh nghiệp viễn thông và ngân hàng. Chẳng hạn, đối với doanh nghiệp viễn thông, việc tin nhắn SMS mạo danh gửi vào được chuỗi SMS thật của ngân hàng là do lỗ hổng của mạng 2G khiến các trạm BTS giả của bọn lừa đảo có thể gửi tin.
Trách nhiệm về việc khách hàng bị lừa mất tiền trong tài khoản sau khi bấm vào đường link trong SMS mạo danh thuộc về ngân hàng và nhà mạng. Thế nhưng, suốt một thời gian dài cả hai “người trong cuộc” này đều làm ngơ trách nhiệm khi khách hàng bị lừa mất tiền. Lỗ hổng 2G không thể khắc phục này lần đầu tiên được công bố là tại cuộc họp báo tháng 7-2023 của Bộ TTTT.
Mới đây, Cục Viễn thông, thuộc Bộ TTTT, cho báo chí biết, các nhà mạng di động tại Việt Nam sẽ khóa các thiết bị chỉ dùng sóng 2G ngay từ tháng 12-2023, không chờ đến thời điểm tháng 9-2024 theo lộ trình tắt sóng 2G đã công bố. Có thể thấy việc tắt sóng 2G sớm ngoài vấn đề kỹ thuật còn là cách đối phó để BTS giả không còn gửi được tin SMS lừa đảo.
Câu chuyện trạm BTS giả, SMS mạo danh không chỉ có ở Việt Nam, nhưng vấn đề truy trách nhiệm thì ở các nước khác đang đi theo cách làm sòng phẳng hơn đối với nguời tiêu dùng, chẳng hạn như Singapore.
Mới đây, Cơ quan Tiền tệ Singapore (MAS) công bố tài liệu về cách chia sẻ tổn thất phát sinh từ các vụ lừa đảo trực tuyến giữa ngân hàng, công ty viễn thông và người tiêu dùng. MAS nhấn mạnh, trách nhiệm của ngân hàng là người bảo vệ chống lại dòng tiền chuyển ra ngoài do lừa đảo, còn các công ty viễn thông là nhà cung cấp cơ sở hạ tầng cho tin nhắn SMS.
Vì vậy, MAS cho rằng trách nhiệm về các tổn thất tài chính sẽ bắt đầu từ các ngân hàng, rồi đến các công ty viễn thông và cuối cùng mới đến người tiêu dùng, nếu các công ty này không đáp ứng các nghĩa vụ của họ như đã đặt ra trong khung trách nhiệm. Những nghĩa vụ này bao gồm việc ngân hàng không gửi thông báo xác nhận giao dịch cho người tiêu dùng và các công ty viễn thông không triển khai bộ lọc lừa đảo tin nhắn SMS có kèm link chứa mã độc.
Thiết nghĩ, trong chuyện chống lừa đảo trực tuyến tại Việt Nam vẫn còn là “ai mất tiền nấy chịu”. Chuyện hai nhà ngân hàng và viễn thông cùng chịu trách nhiệm chia sẻ thiệt hại với người tiêu dùng cũng là khách hàng như đề xuất của MAS ở Singapore xem ra còn rất xa vời, trừ phi các cơ quan quản lý nhà nước có các quy định ràng buộc, đặc biệt là trong trường hợp họ không ngăn chặn được dòng tiền lừa đảo chuyển đi mất dấu.
Mục Nhĩ