Chia sẻ tại hội thảo về thực trạng, phương thức thủ đoạn của tội phạm mạng, Thượng tá Cao Việt Hùng, Phó Trưởng phòng 4 – A05 Bộ Công an cho biết, thời gian qua, tình hình tội phạm sử dụng công nghệ cao trên thế giới và tại Việt Nam tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn mới, tinh vi, quy mô tổ chức xuyên biên giới (có dấu hiệu kết nối giữa các đối tượng trong nước và nước ngoài).
Đặc biệt, tội phạm tấn công vào hệ thống công nghệ thông tin và lừa đảo chiếm đoạt tài sản trên không gian mạng trong lĩnh vực tài chính, ngân hàng đang là mối nguy cơ tiềm ẩn nhiều rủi ro cho an ninh tài chính, tiền tệ; gây thiệt hại lớn về tài sản và bức xúc trong quần chúng nhân dân.
Trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP); tổng số tiền người dân bị các đối tượng lừa đảo trên mạng khoảng 8.000- 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.
“Trong đó có 91% thông tin liên quan lĩnh vực tài chính. Tỷ lệ người dùng thiết bị di động, mạng xã hội… nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%”, Thượng tá Cao Việt Hùng cho biết.
Theo thống kê của Bộ Công an, Bộ Thông tin và Truyền thông, hiện nay có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác), với 24 thủ đoạn lừa đảo. Một số phương thức, thủ đoạn phạm tội chủ yếu trong hoạt động thanh toán không dùng tiền mặt nhằm chiếm đoạt tài sản điển hình, có thể kể đến gồm: Lừa đảo chiếm đoạt tài sản thông qua nền tảng OTT (Zalo, Facebook, Wechat…); kêu gọi tham gia đầu tư tài chính; kêu gọi làm cộng tác viên các sàn thương mại điện tử; lừa đảo trong lĩnh vực tài chính, ngân hàng (giả mạo SMS Brandname, nhân viên hoặc thư điện tử của ngân hàng…); lừa đảo thông qua dịch vụ viễn thông.
Trước thực trạng tội phạm trên không gian mạng hiện nay, Thượng tá Cao Việt Hùng cho biết, A05 đang tiếp tục phối hợp chặt chẽ với các đơn vị chức năng của NHNN, Bộ Thông tin và Truyền thông để triển khai giải pháp rà soát, định danh, xác thực thuê bao di động, tài khoản ngân hàng với cơ sở dữ liệu quốc gia về dân cư để hạn chế tình trạng sim “rác”, tài khoản ngân hàng “rác”; ngăn chặn, hạn chế giao dịch, chuyển nhận dòng tiền vi phạm pháp luật.
A05 cũng tổ chức làm việc với các đơn vị cung cấp dịch vụ xuyên biên giới như Google, Facebook… triển khai giải pháp kiểm soát, ngăn chặn, phối hợp cung cấp thông tin tội phạm lừa đảo qua mạng. A05 đang khẩn trương phối hợp với Hiệp hội An ninh mạng quốc gia xây dựng, cung cấp miễn phí phần mềm giúp phát hiện lừa đảo qua mạng.
“Việc ngăn chặn tội phạm lừa đảo qua mạng không chỉ là trách nhiệm của riêng ngành Công an mà cần có sự tham gia, huy động sức mạnh của cả hệ thống chính trị; sự phối hợp giữa các bộ, ngành, cơ quan, doanh nghiệp đặc biệt là người dân cần nâng cao nhận thức để cảnh giác, hiểu biết về phương thức, thủ đoạn của kẻ lừa đảo từ đó trang bị những kỹ năng phòng, chống lại các hoạt động lừa đảo”, Thượng tá Cao Việt Hùng nhấn mạnh.
Đánh giá cao việc NHNN ban hành Quyết định 2345/QQD-NHNN, tuy nhiên, Thượng tá Cao Việt Hùng lưu ý “các đối tượng tội phạm đã có dấu hiệu thay đổi phương thức hoạt động để đối phó với quy định mới này”.
Do đó, A05 khuyến cáo người dân: Nâng cao ý thức cảnh giác, kỹ năng để có thể tự bảo vệ bản than. Thận trọng, tìm hiểu, kiểm tra kỹ thông tin trước khi giao dịch. Không vay tiền online từ các ứng dụng không rõ nguồn gốc; Không chuyển tiền, cung cấp thông tin cá nhân, mã OTP, tài khoản E-Banking, tải các ứng dụng/link/email theo yêu cầu của người lạ; Tuyệt đối không thực hiện các hành vi mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân; Cài đặt bảo mật 2 lớp. Hạn chế chia sẻ thông tin cá nhân của bản thân, gia đình, bạn bè… trên mạng.
Theo Quyết định số 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, từ ngày 1/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch giao dịch chuyển tiền trên 10 triệu đồng giao dịch; hạn mức chuyển tiền cộng dồn trong ngày trên 20 triệu đồng một ngày; trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất;…
Các chuyên gia cho rằng các biện pháp xác thực giao dịch truyền thống như mật khẩu và mã xác thực một lần (OTP) ngày càng dễ bị tấn công. Trong khi đó, xác thực bằng sinh trắc học, có những đặc điểm độc nhất của mỗi người, hoàn toàn có thể hạn chế tối đa khả năng làm giả, gian lận của đối tượng xấu.
Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Điều này không chỉ bảo vệ tài khoản của khách hàng mà còn giúp ngân hàng giảm thiểu rủi ro gian lận.