Nâng cao tinh thần cảnh giác
Theo đó, Hội thảo chỉ ra những hành vi của tội phạm công nghệ cao, các chuyên gia cũng phân tích những thủ đoạn tinh vi, hình thức lừa đảo mới, phổ biến của tội phạm nhằm giúp người dân có thêm thông tin để tự bảo vệ mình. Trong đó, tình trạng các cuộc lừa đảo diễn ra tập trung vào thanh toán trực tuyến, hình thức lừa đảo gọi điện giả danh cơ quan chức năng, gửi đường link giả danh cơ quan Nhà nước để lừa nạn nhân truy cập vào, từ đó dùng những thủ thuật rút hết tiền trong tài khoản NH của nạn nhân. Đáng chú ý, những tháng gần đây có thêm hình thức lừa đảo mới, kiểm soát quyền truy cập điện thoại của nhiều người. Cảnh báo thời gian tới, có thể sẽ có thêm những cách lừa đảo khác.
Hội thảo “Bảo vệ tài khoản
ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng”.
Theo ông Lê Anh Dũng (Phó Vụ trưởng Vụ Thanh toán NHNN), thời gian qua lừa đảo trực tuyến bùng phát mạnh trên thế giới. FBI chia lừa đảo trực tuyến thành 27 loại tội phạm khác nhau, gây tổn thất hơn 10,3 tỷ đô la trong năm 2022. Những kẻ lừa đảo sử dụng các công cụ kỹ thuật hoặc phi kỹ thuật để xâm phạm thông tin cá nhân của người dùng cho nhiều mục tiêu khác nhau nhưng thường nhắm đến mục đích lừa lấy tiền của người dùng. Như tại Úc, lừa đảo trực tuyến gây tổn thất tới 3 tỷ đô la Úc (AUD) mỗi năm. Tại Việt Nam các hình thức lừa đảo, chiếm đoạt tài sản trên không gian mạng, gồm đối tượng lừa đảo giả danh CA, Viện kiểm sát, tòa án gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm. Chúng yêu cầu khách hàng chuyển tiền đến các tài khoản chỉ định để phục vụ điều tra. Bên cạnh đó, hình thức lừa đảo chiếm đoạt quyền sử dụng số điện thoại diễn ra khá phổ biến thời gian qua. Kẻ gian mạo danh nhân viên nhà mạng, đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí hoặc thông báo khóa sim vì chưa chuẩn hóa thuê bao. Nạn nhân làm theo hướng dẫn và bị chiếm đoạt quyền sử dụng số điện thoại để nhận mã OTP kết hợp với thông tin định danh thu thập được của khách hàng để kích hoạt lại dịch vụ NH điện tử, truy cập thực hiện các giao dịch chiếm đoạt tiền của người dùng. Một hình thức lừa đảo mới xảy ra gần đây là kẻ gian giả mạo danh công chức, viên chức, cơ quan Nhà nước hướng dẫn người dân cài đặt các ứng dụng giả mạo (VssID, VNeID, eTax Mobile…) để chiếm quyền điều khiển điện thoại, thu thập thông tin cá nhân, tài khoản NH và lấy cắp tiền trong tài khoản NH của người dùng…
Cũng theo phân tích về nguyên nhân lừa đảo trực tuyến, từ góc độ chủ tài khoản NH có thể chia làm 2 loại: Một là gian lận thanh toán do bị đánh cắp thông tin của chủ tài khoản, tội phạm mạng lấy được thông tin đăng nhập của khách hàng hoặc và giành được quyền truy cập tài khoản. Khi đã truy cập được vào tài khoản khách hàng, kẻ lừa đảo có thể thiết lập và thực hiện thanh toán mà khách hàng không hề hay biết. Hai là gian lận thanh toán được phép của chủ tài khoản, tội phạm giăng bẫy, đưa ra các chiêu trò đánh vào yếu tố tâm lý khiến nạn nhân chủ động thực hiện giao dịch thanh toán.
Biện pháp mới sẽ là “sinh trắc học”
Theo ông Lê Anh Dũng, tình trạng lừa đảo xảy ra gây tổn hại rất lớn đến khách hàng và thách thức rất lớn cho cơ quan quản lý và NH, làm suy giảm niềm tin của khách hàng, tổn hại danh tiếng cho NH, còn NH thì tốn rất nhiều chi phí cho hoạt động phòng, chống. Thực tế, việc xử lý gian lận này không đơn giản, để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, cần sự nỗ lực hành động, phối hợp của các bên, trong đó có vai trò của NH và người dùng. Về phía NHNN đã phối hợp với Bộ CA tiếp tục thực hiện việc kết nối Cơ sở dữ liệu quốc gia về dân cư để xác thực thông tin tín dụng khách hàng. Làm việc với Bộ Thông tin và Truyền thông về phương án làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ NH trực tuyến với thông tin chủ thuê bao di động theo số ĐTDĐ. Theo thống kê, 90% các khoản chuyển tiền liên NH là dưới 10 triệu, chỉ 10% là chuyển trên 10 triệu đồng. Tới đây sẽ có quy định hạn mức buộc phải “xác thực sinh trắc học” (bằng vân tay, khuôn mặt) khi chuyển tiền liên NH, có thể là mức 10 triệu đồng. Qua đó cũng sẽ vô hiệu hóa luôn nạn mua bán, cho thuê tài khoản NH đã tồn tại suốt thời gian qua.
Hội thảo “Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng”, phát hiện ngăn chặn những giao dịch bất thường.
Tại Hội thảo, Thượng tá Cao Việt Hùng (Phó trưởng Phòng 4, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Bộ CA) cho biết, các chiêu thức lừa đảo của tội phạm mạng hiện nay, như lợi dụng việc đầu tư, bảo đảm an ninh, an toàn hệ thống thông tin của các NH còn chưa tương xứng, tin tặc thường tấn công, khai thác lỗ hổng bảo mật. Cụ thể, tin tặc thường xuyên tập trung tìm kiếm, lợi dụng những lỗ hổng bảo mật và sơ hở, thiếu sót trong quy trình hoạt động cung cấp dịch vụ để đánh cắp thông tin khách hàng, chiếm đoạt tài sản. Trong đó, các hình thức lừa đảo phổ biến: Thứ nhất, kẻ lừa đảo giả danh cơ quan CA, Viện kiểm sát, cơ quan thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại, sau đó tội phạm âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền để chiếm đoạt. Thứ hai, tội phạm sẽ tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán... Sau khi người bị hại chuyển tiền, các đối tượng chiếm đoạt, thông qua tiền ảo chuyển ra nước ngoài. Thứ ba, tội phạm lập website, giả mạo nhân viên các NH, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn… nhưng yêu cầu nộp các loại phí để chiếm đoạt tài sản. Thứ tư, tội phạm dùng các thủ đoạn mới như dùng công nghệ Al (Deepfake) giả mạo luôn khuôn mặt, giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền. Ngoài ra, các đối tượng sẽ giả mạo dịch vụ lấy lại tiền đã bị lừa đảo hay lập doanh nghiệp “ma”, mở tài khoản NH để nhận tiền đầu tư chứng khoán, Forex… sau đó chiếm đoạt.
Thượng tá Cao Việt Hùng đánh giá, trong thời gian tới hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như Deepfake, Deep voice để thực hiện hành vi phạm tội. Các NH và người dùng tiếp tục là mục tiêu của tội phạm. Đối với NH, các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng của NH, các đối tượng liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản.
Do vậy, Thượng tá Cao Việt Hùng kiến nghị các NH cần tăng cường công tác phối hợp giữa Bộ CA, NHNN, các tổ chức cung ứng dịch vụ thanh toán để xây dựng quy trình phối hợp nhằm hạn chế tình trạng sử dụng tài khoản NH, ví điện tử không chính chủ, ngăn chặn sớm dòng tiền và việc vi phạm pháp luật. Đồng thời, cần tăng cường an ninh, bảo mật hệ thống thông tin, phòng chống mã độc, mua bán dữ liệu khách hàng. Ngoài ra, kiến nghị các NH cần nghiên cứu, triển khai các giải pháp để giải quyết triệt để tình trạng tài khoản NH “rác”, sử dụng tài khoản NH không chính chủ phục vụ hoạt động vi phạm pháp luật như lừa đảo, đánh bạc, rửa tiền... Bên cạnh đó phải có chế tài xử phạt việc mua bán tài khoản NH đủ mạnh để phòng, tránh tội phạm lừa đảo.
Bộ CA và NHNN phối hợp xóa tài khoản NH không chính chủ, tài khoản “rác”, đó là phát biểu của ông Đoàn Thanh Hải (Phó Cục trưởng Cục Công nghệ thông tin NHNN). Một thực trạng đang lưu ý là trong suốt thời gian qua, có nhiều tài khoản NH không chính chủ, tài khoản “rác”, gây khó khăn cho cơ quan chức năng. Hiện Chính phủ triển khai thực hiện Đề án 06, trong đó Bộ CA làm đầu mối và NHNN phối hợp, từ đó kết nối dữ liệu NH với dữ liệu quốc gia về dân cư để làm sạch dữ liệu NH đang có. Hiện có 27 ứng dụng đang phối hợp làm việc này, thời gian tới sẽ tăng thêm. Bộ CA cũng đang hoàn thiện những cơ sở hạ tầng kết nối để tạo thuận lợi cho các NH kết nối vào nhằm xác thực dữ liệu. Việc làm sạch dữ liệu khách hàng sẽ làm giảm rất nhiều rủi ro trong hoạt động phòng, chống tội phạm thanh toán và giúp các cơ quan chức năng phòng, chống tội phạm gian lận.