Nhằm tăng cường bảo vệ an toàn cho tài khoản ngân hàng của người dùng, nhiều giải pháp để phòng, chống tội phạm đã được đưa ra tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng", do báo Tuổi Trẻ phối hợp Ngân hàng Nhà nước tổ chức ngày 19-9.
Thủ đoạn lừa đảo trực tuyến ngày càng tinh vi
Phát biểu tại hội thảo, thượng tá Cao Việt Hùng, phó trưởng Phòng 4 - A05 - Bộ Công an, cho biết tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như Deepfake, Deep voice để thực hiện hành vi phạm tội. Trong đó các ngân hàng và người dùng tiếp tục là mục tiêu của tội phạm.
Chẳng hạn, theo ông Hùng, có một khách hàng ở TP.HCM mở một sổ tiết kiệm online trên ứng dụng với giá trị 1 triệu đồng. Theo quy định của ngân hàng, với sổ tiết kiệm 1 triệu đồng, khách hàng có thể vay được 850.000 đồng.
Tuy nhiên, người này đã dùng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng để rút và chuyển về tài khoản cá nhân của mình với tổng số tiền 10,5 tỉ đồng.
Cũng theo ông Hùng, với ngân hàng, các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng, các đối tượng liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản. Trong đó, theo một số chuyên gia, các đối tượng tội phạm thường tấn công vào mắt xích yếu nhất là người tiêu dùng cuối cùng.
Ông Nguyễn Trần Nam, giám đốc khối ngân hàng số ACB, cho hay trong 3 năm vừa qua, các ngân hàng nhận thấy có sự nở rộ các trường hợp lừa đảo trực tuyến sử dụng công nghệ cao, chiếm đoạt tiền trong tài khoản ngân hàng. Từ quý 2-2023 tới nay, đang xuất hiện thủ đoạn giả mạo ứng dụng thuế, bảo hiểm xã hội có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch.
Đối tượng lợi dụng một quyền trong hệ điều hành Android gọi là "Accessibility" - tạm dịch là quyền trợ năng, được tạo ra nhằm mục đích hỗ trợ các khách hàng yếu thế như người già, khuyết tật, giới hạn chức năng như mắt mờ, tai nghe không rõ... sử dụng điện thoại thuận tiện hơn.
Tuy nhiên, hacker lợi dụng quyền này để thực hiện "record" - theo dõi hành vi người dùng và "remote" - điều khiển từ xa điện thoại của khách hàng.
Thủ đoạn là hacker dẫn dụ khách hàng click link và tải app có chứa mã độc. App này có thể là những app giả mạo dịch vụ công (như cơ quan thuế, điện lực...), tìm việc làm hoặc game giải trí. App này sẽ xin quyền Accessibility và khách hàng nếu không cẩn thận sẽ bấm Accept, cấp quyền này cho app.
"Kể từ đó, app giả mạo sẽ tiến hành theo dõi để thu thập thông tin đăng nhập mỗi lần khách hàng sử dụng app ngân hàng. Sau khi có đủ thông tin, hacker sẽ đợi khi tài khoản khách hàng có nhiều tiền hoặc khi khách hàng không để ý điện thoại (đêm khuya) để tiến hành remote vào điện thoại của khách hàng để chuyển tiền, chiếm đoạt", ông Nam khuyến cáo.
Xóa tài khoản "rác", xử nặng mua bán tài khoản
Ông Lê Anh Dũng, phó vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước, cho rằng tình trạng lừa đảo trực tuyến xảy ra gây tổn hại rất lớn đến khách hàng và thách thức rất lớn cho cơ quan quản lý và ngân hàng, làm suy giảm niềm tin của khách hàng, tổn hại danh tiếng cho ngân hàng và ngân hàng tốn rất nhiều chi phí cho hoạt động phòng chống.
Trong khi đó, việc xử lý gian lận này không đơn giản. Để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, cần sự nỗ lực hành động, phối hợp của các bên, trong đó có vai trò của ngân hàng và người dùng. Ngân hàng Nhà nước cũng đã phối hợp với Bộ Công an tiếp tục thực hiện việc kết nối cơ sở dữ liệu quốc gia về dân cư để xác thực thông tin tín dụng khách hàng.
Ngoài ra, theo ông Dũng, Ngân hàng Nhà nước cũng làm việc với Bộ TT&TT về phương án làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động.
Theo thống kê, 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu đồng, chỉ 10% là chuyển trên 10 triệu đồng. Do vậy, tới đây sẽ có quy định hạn mức buộc phải xác thực sinh trắc học (bằng vân tay, khuôn mặt) khi chuyển tiền liên ngân hàng, có thể là mức 10 triệu đồng. Qua đó cũng sẽ vô hiệu hóa luôn nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Trong khi đó, theo ông Đoàn Thanh Hải - phó cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước), Chính phủ đang triển khai đề án 06, trong đó Bộ Công an làm đầu mối và Ngân hàng Nhà nước phối hợp, kết nối dữ liệu ngân hàng với dữ liệu quốc gia về dân cư, để làm sạch dữ liệu ngân hàng đang có.
"Việc làm sạch dữ liệu rất quan trọng nhằm phục vụ hoạt động phòng chống tội phạm, giảm thiểu rủi ro trong hoạt động thanh toán", ông Hải nói.
Ngoài ra, thượng tá Cao Việt Hùng cho rằng cần tăng cường hơn công tác phối hợp giữa Bộ Công an, Ngân hàng Nhà nước, các tổ chức cung ứng dịch vụ thanh toán để xây dựng quy trình phối hợp nhằm hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, ngăn chặn sớm dòng tiền và việc vi phạm pháp luật.
"Đặc biệt, cần chế tài mạnh hơn nạn mua bán tài khoản ngân hàng để phòng tránh tội phạm lừa đảo", ông Hùng đề xuất.
Thấy dấu hiệu lạ, chậm lại 30 giây
Ngoài những biện pháp đã và đang được các cơ quan chức năng triển khai, các chuyên gia và đại diện ngân hàng cũng đưa ra nhiều giải pháp nhằm giúp người dùng tránh nguy cơ sập bẫy những thủ đoạn ngày càng tinh vi của những tội phạm mạng. Thời gian qua, các ngân hàng đã truyền thông cảnh báo trực tiếp và gián tiếp đến khách hàng qua các kênh.
Đặc biệt, các ngân hàng xây dựng nhiều phòng tuyến như áp dụng những kỹ thuật mới để phát hiện những dấu hiệu đáng ngờ của tài khoản bị chiếm đoạt do lộ/lọt thông tin để ngăn chặn. Giảm thiểu thiệt hại và cố gắng khắc phục thiệt hại đến mức tối đa với những trường hợp đã bị lừa đảo, chiếm đoạt tài khoản.
"Trường hợp khách hàng đã "dính bẫy" lừa đảo, ngân hàng phong tỏa các kênh chuyển, rút tiền để không phát sinh thêm thiệt hại. Liên hệ ngân hàng thụ hưởng đề nghị phong tỏa, thu hồi tiền. Truy vết tài khoản nghi ngờ để tiến hành KYC lại và lập danh sách đen. Thông báo cho cơ quan chức năng và cung cấp các thông tin phục vụ điều tra...", đại diện một ngân hàng cho biết.
Tuy nhiên, theo các chuyên gia ngân hàng, "phòng tuyến" quan trọng nhất vẫn là chủ tài khoản ngân hàng. Khách hàng giao dịch trên thiết bị lạ, hành vi lạ, giao dịch vào giờ lạ... sẽ được ngân hàng phân luồng xử lý riêng. Nhưng ngân hàng khuyến cáo khách hàng cũng nên ghi nhớ chữ "lạ" này để tránh rơi vào bẫy lừa đảo. Chữ lạ này là người lạ, yêu cầu lạ, link lạ...
"Khách hàng nên chậm lại để suy nghĩ thấu đáo. Chỉ cần 30 giây thôi sẽ chặn được rất nhiều hành vi lừa đảo, tránh trao "chìa khóa" cho các đối tượng lừa đảo", ông Nguyễn Trần Nam nhấn mạnh và khuyến cáo khách hàng cần phải cảnh giác, hiểu rõ quyền và trách nhiệm của mình khi giao dịch ngân hàng, đặc biệt là trên không gian mạng.
"Ngân hàng số vẫn là kênh giao dịch ngân hàng an toàn, tiện lợi, miễn là nắm chắc các nguyên tắc giao dịch an toàn cơ bản để phòng tránh các trường hợp lừa đảo. Đặc biệt, khách hàng cần nâng cao nhận thức về các thủ đoạn mới, được truyền thông liên tục trên báo đài và từ các ngân hàng, để cảnh giác hơn trước đối tượng lừa đảo", một chuyên gia ngân hàng khuyến cáo.
Áp dụng "3 không" để tránh bị lừa đảo mất tiền
Chia sẻ tại phiên thảo luận, ông Từ Tiến Phát (tổng giám đốc ACB) cho rằng nếu áp dụng "3 không", người dân sẽ hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng. Thứ nhất, cứ gặp link gửi đến là không click vào. Thứ hai, không tải app nếu không có trên kho ứng dụng của Google Play hay App Store. Thứ ba, những tư vấn về lợi ích liên quan đến lợi ích đầu tư, lợi ích tài chính (như nhận thưởng) qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.
Ngoài ra, khách hàng nên đọc, tìm hiểu những thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ ngân hàng để phòng tránh lừa đảo. Khách hàng cũng nên chậm lại vài giây để đọc những thông tin gửi về điện thoại, ví dụ mã OTP nhằm đọc kỹ nội dung.
Mất hơn 25 tỉ đồng vì bị lừa làm "việc nhẹ lương cao"
Luật sư Ngô Huỳnh Phương Thảo (Đoàn luật sư TP.HCM) chia sẻ trong quá trình làm việc đã nhận được rất nhiều phản ảnh của nhiều người về việc bị lừa đảo tiền trên không gian mạng.
Gần đây nhất, một người quen của luật sư Thảo đã bị dẫn dụ vào làm công việc tương tác các clip trên Facebook, hứa hẹn nhận được khoản thu nhập tốt. "Ban đầu người này được chuyển về tài khoản ngân hàng 10.000 đồng/lần tương tác clip. Sau đó bị dẫn dụ, mất tổng cộng hơn 25 tỉ đồng. Mặc dù đã tố giác tội phạm đến cơ quan công an, nhưng quá trình tìm kiếm kẻ lừa đảo rất gian nan", luật sư Thảo nói.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận