Thông tin được đưa ra tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng", do báo Tuổi Trẻ phối hợp với Ngân hàng Nhà nước tổ chức ngày 19-9.
Ngân hàng phòng thủ, người dùng lại dễ dãi
Theo ông Ngô Tấn Vũ Khanh - giám đốc quốc gia Hãng Kaspersky tại Việt Nam, một thực trạng tại Việt Nam hiện nay là trong khi các ngân hàng đều trang bị đầy đủ biện pháp đảm bảo an toàn từ hệ thống vận hành cho đến việc đảm bảo an toàn giao dịch khách hàng, thì người dùng lại trở thành mắt xích yếu nhất khi họ không có một biện pháp hay một trang bị nào để phòng, chống các chiêu trò lừa đảo.
Hiện số lượng người dùng đang cài đặt ứng dụng bảo vệ điện thoại cũng như ứng dụng chống gian lận thanh toán là không nhiều. Tình trạng này dẫn đến nguy cơ người dùng rất dễ bị lừa đảo.
Trong khi đó, quy trình lừa đảo hiện nay rất đơn giản. Kẻ lừa đảo có thể tiến hành mua các công cụ liên quan từ tài khoản dùng để lừa đảo đến công cụ và thậm chí cả đối tượng tiềm năng có thể bị "sập bẫy".
Cụ thể, bằng cách tác động trực tiếp đến tâm lý con người, xây dựng các mối quan hệ có chủ đích, Social Engineering khai thác các thông tin và dùng những thông tin đó vào mục đích riêng (tống tiền, trộm cắp tài sản, đe dọa, phá hủy cá nhân, tổ chức…).
Khi áp dụng Social Engineering, tội phạm thường che giấu danh tính và động cơ thực sự bằng một vẻ ngoài đáng tin cậy khiến cho đối phương mất cảnh giác, từ đó dễ dàng xâm nhập các sơ hở.
Do đó, theo ông Khanh, thay vì ngân hàng tập trung "phòng thủ ở nhà" thì chúng ta nên tập trung biện pháp cho chính khách hàng của mình - có thể bằng một phần mềm hoặc công cụ trên chính thiết bị của người dùng cuối.
Khách hàng nên chậm lại trước các hành vi 'lạ'
Ông Nguyễn Trần Nam, giám đốc Khối Ngân hàng số ACB, cho hay đứng ở góc độ ngân hàng thì trong 3 năm vừa qua, nhận thấy có sự nở rộ các trường hợp lừa đảo sử dụng công nghệ cao, chiếm đoạt tiền trong tài khoản ngân hàng.
Từ quý 2-2023 tới hiện nay thì lại đang có thủ đoạn giả mạo ứng dụng thuế, bảo hiểm xã hội có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch. Đối tượng lợi dụng một quyền trong hệ điều hành Android gọi là "Accessibility" - tạm dịch là quyền trợ năng.
Quyền này được tạo ra nhằm mục đích hỗ trợ các khách hàng yếu thế như người già, khuyết tật, giới hạn chức năng như mắt mờ, tai nghe không rõ… sử dụng điện thoại thuận tiện hơn.
Tuy nhiên, hacker lợi dụng quyền này để thực hiện "record" - theo dõi hành vi người dùng và "remote" - điều khiển từ xa điện thoại của khách hàng.
Thủ đoạn là hacker dẫn dụ khách hàng click link và tải app có chứa mã độc. App này có thể là những app giả mạo dịch vụ công (như cơ quan thuế, điện lực,…), tìm việc làm hoặc game giải trí. App này sẽ xin quyền Accessibility và khách hàng nếu không cẩn thận sẽ bấm Accept, cấp quyền này cho app.
Kể từ đó, app giả mạo sẽ tiến hành theo dõi để thu thập thông tin đăng nhập mỗi lần khách hàng sử dụng app ngân hàng. Sau khi có đủ thông tin, hacker sẽ đợi khi tài khoản khách hàng có nhiều tiền hoặc khi khách hàng không để ý điện thoại (đêm khuya) để tiến hành remote vào điện thoại của khách hàng để chuyển tiền, chiếm đoạt.
Thời gian qua ngân hàng đã truyền thông cảnh báo trực tiếp và gián tiếp đến khách hàng qua các kênh ngân hàng quản lý như website, email, FB fanpage, Zalo OA, push app, pop-up, SMS… và kênh báo đài, diễn đàn, hội thảo… Với hàng triệu khách hàng, hiện nay chi phí cho mỗi lần gửi tin nhắn lên đến hàng tỉ đồng/lần.
Song song đó ngân hàng xây dựng nhiều phòng tuyến như áp dụng những kỹ thuật mới để phát hiện những dấu hiệu đáng ngờ của tài khoản bị chiếm đoạt do lộ/lọt thông tin để ngăn chặn. Giảm thiểu thiệt hại và cố gắng khắc phục thiệt hại đến mức tối đa với những trường hợp đã bị lừa đảo, chiếm đoạt tài khoản.
Trường hợp khách hàng đã "dính bẫy" lừa đảo, ngân hàng phong tỏa các kênh chuyển, rút tiền để không phát sinh thêm thiệt hại. Liên hệ ngân hàng thụ hưởng đề nghị phong tỏa, thu hồi tiền. Truy vết tài khoản nghi ngờ để tiến hành KYC lại và lập danh sách đen. Thông báo cho cơ quan chức năng và cung cấp các thông tin phục vụ điều tra…
Tuy nhiên "phòng tuyến" quan trọng nhất vẫn là chủ tài khoản ngân hàng. Khách hàng giao dịch trên thiết bị lạ, hành vi lạ, giao dịch vào giờ lạ... sẽ được ngân hàng phân luồng xử lý riêng. Nhưng ngân hàng khuyến cáo khách hàng cũng nên ghi nhớ chữ "lạ" này để tránh rơi vào bẫy lừa đảo. Chữ lạ này là người lạ, yêu cầu lạ, link lạ…
"Khách hàng nên chậm lại để suy nghĩ thấu đáo. Chỉ cần 30 giây thôi sẽ chặn được rất nhiều hành vi lừa đảo, tránh trao "chìa khóa" cho các đối tượng lừa đảo", ông Nguyễn Trần Nam, giám đốc Khối Ngân hàng số ACB, nhấn mạnh.
Ông Nam cũng khuyến cáo khách hàng cần phải cảnh giác, hiểu rõ quyền và trách nhiệm của mình khi giao dịch ngân hàng, đặc biệt là trên không gian mạng. Khách hàng cần nâng cao nhận thức về các thủ đoạn mới, được truyền thông liên tục trên báo đài và từ các ngân hàng, để cảnh giác hơn trước đối tượng lừa đảo.
"Ngân hàng số vẫn là kênh giao dịch ngân hàng an toàn, tiện lợi, miễn là nắm chắc các nguyên tắc giao dịch an toàn cơ bản để phòng tránh các trường hợp lừa đảo", ông Nam nhấn mạnh.
Nâng cao nhận thức người dùng là quan trọng nhất
Ông Nguyễn Hữu Nguyên, phó giám đốc Trung tâm ứng cứu khẩn cấp an ninh mạng, Bộ Thông tin và Truyền thông, cho biết: "Cách đây 2 năm rộ lên chiến dịch lừa đảo SMS Brandname lợi dụng các trạm phát sóng giả mạo mua từ Trung Quốc. Đến nay hình thức này đã giảm. Tuy nhiên, từ góc độ cơ quan quản lý nhà nước, chúng tôi nhận thấy càng phải hạn chế tối đa việc này.
Trước đây tội phạm mạng hay nhắm vào doanh nghiệp, nhưng nay tội phạm mạng lại nhắm vào chỗ dễ tấn công nhất là người dùng cuối. Người dùng cuối chúng ta không có nhiều hiểu biết về nhiều công nghệ nhưng lại rất thích khám phá các công nghệ mới, nên dễ bị tấn công. Chúng tôi đã thống nhất biện pháp quan trọng nhất là truyền thông nâng cao nhận thức an toàn, song song với các biện pháp khác".
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận