Đủ chiêu thức lừa đảo
Theo đại diện Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM, cuộc cách mạng Công nghiệp lần thứ tư đánh dấu sự phát triển vượt bậc trong việc sử dụng dữ liệu vào các hoạt động của đời sống xã hội, đặc biệt trong lĩnh vực sản xuất kinh doanh, thương mại điện tử, tài chính, ngân hàng thanh toán điện tử...
Đại tá, PGS.TS Bùi Ngọc Giáp - Trưởng Ban Chuyên đề Công an TPHCM và ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam (áo trắng), đồng chủ trì toạ đàm
Tuy nhiên, đi cùng sự phát triển đó, tình trạng tội phạm sử dụng công nghệ cao có xu hướng gia tăng, diễn biến phức tạp. Trong đó tài chính, ngân hàng là một trong những lĩnh vực mà các đối tượng tội phạm sử dụng công nghệ cao triệt để lợi dụng trong thời gian qua để thực hiện hành vi phạm tội.
Thượng tá Lê Minh Hải cho biết một số phương thức thủ đoạn được các đối tượng tội phạm sử dụng công nghệ cao thường áp dụng là tấn công mạng vào hệ thống của tổ chức ngân hàng, tổ chức tài chính để chiếm đoạt tài sản.
Các đối tượng thực hiện chủ yếu là các tin tặc có trình độ khoa học kỹ thuật cao, lợi dụng các lỗ hổng bảo mật trong hệ thống thông tin của tổ chức tín dụng để thực hiện hành vi tấn công mạng, tán phát mã độc vào hệ thống và thực hiện hành vi chuyển tiền trái phép hoặc mã hóa dữ liệu để đòi tiền chuộc.
Dù loại tội phạm này không phổ biến, nhưng số tiền đối tượng chiếm đoạt được trong các vụ việc này là rất lớn. Điển hình trong 6 tháng đầu năm 2024, một số doanh nghiệp Việt Nam đã bị lây nhiễm mã độc tống tiền, mã hóa dữ liệu và đòi tiền chuộc như VNDirect, PVoil,… lên đến hàng triệu đô la.
Thượng tá Lê Minh Hải – Phó trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TPHCM phát biểu
Bên cạnh đó, tội phạm giả mạo tổ chức ngân hàng, tập đoàn kinh tế, doanh nghiệp liên quan lĩnh vực tài chính để lừa đảo chiếm đoạt tài sản.
Hiện nay số đối tượng tội phạm sử dụng công nghệ cao, nhất là các đối tượng lừa đảo chiếm đoạt tài sản trên không gian mạng triệt để tạo ra các thông tin có nội dung giả mạo các cá nhân, tổ chức ngân hàng, ví điện tử (Momo, Zalopay,…) để thực hiện hành vi tội phạm.
Theo đó, các đối tượng tạo lập website, trang mạng xã hội giả mạo ngân hàng để dẫn dụ người dân truy cập, cung cấp thông tin tài khoản ngân hàng để chiếm đoạt tiền trong tài khoản.
Gọi điện đến nạn nhân với câu chuyện giả mạo nhân viên ngân hàng, ví điện tử để mời chào mở thẻ tín dụng, nâng hạn mức tín dụng, tham gia đầu tư tiền ảo, chứng khoán trực tuyến hoặc tham gia các gói vay trực tuyến ưu đãi để lừa đảo chiếm đoạt tài sản.
Ngoài ra, trong thời gian qua CATP ghi nhận, đấu tranh, xử lý nhiều vụ việc, đối tượng có hành vi thành lập các pháp nhân “núp bóng” danh nghĩa công ty tư vấn luật, công ty tài chính nhưng về bản chất là hoạt động mua bán nợ, đòi nợ thuê và lợi dụng không gian mạng với các chiêu trò tung các thông tin giả, tin sai sự thật để đe dọa, khủng bố tinh thần nạn nhân và thực hiện hành vi cưỡng đoạt tài sản.
Các đại biểu tham dự tọa đàm
Tội phạm công nghệ cao còn làm và sử dụng thẻ ngân hàng, ví điện tử giả để thực hiện các hành vi tội phạm khác. Theo đó, các đối tượng sử dụng công cụ, phương tiện làm giả thẻ ngân hàng của người khác.
Các đối tượng sẽ thực hiện hành vi lắp đặt thiết bị công nghệ cao tại máy ATM nhằm đánh cắp thông tin, làm giả thẻ ngân hàng, sau đó sử dụng các thẻ giả này để rút tiền của nạn nhân và bán cho các đối tượng khác.
Các đối tượng còn sử dụng thông tin giấy tờ giả để đăng ký, mở tài khoản ngân hàng, ví điện tử ảo. Đây là một trong những phương thức mà các đối tượng trong và ngoài nước sử dụng phổ biến trong thời gian gần đây.
Thượng tá Lê Minh Hải thông tin thêm, theo quy định của Ngân hàng Nhà nước, các ví điện tử phải được xác thực thông tin người dùng và liên kết với tài khoản ngân hàng của chính chủ tài khoản ví (KYC) hay tài khoản ngân hàng phải xác thực KYC. Tuy nhiên, trên thị trường tồn tại rất nhiều tài khoản ngân hàng, ví điện tử “rác”.
Đặc điểm của thủ đoạn này là lợi dụng kẽ hở của tổ chức ngân hàng trong việc xác thực mở tài khoản ngân hàng trực tuyến (eKYC), sử dụng giấy tờ tùy thân giả để mở thẻ ngân hàng; Thuê, mướn những người già, học sinh, sinh viên mở thẻ ngân hàng, sau đó bán thẻ này cho các đối tượng tội phạm.
“Dù Ngân hàng Nhà nước ban hành Quyết định 2345 có hiệu lực từ ngày 01/7/2024 yêu cầu xác thực sinh trắc học đối với tài khoản cá nhân khi chuyển khoản trên 10 triệu đồng. Tuy nhiên, chỉ trong thời gian ngắn, các đối tượng tội phạm đã có bước “thích nghi”, làm giả hồ sơ doanh nghiệp để đăng ký, sử dụng tài khoản ngân hàng là “Pháp nhân” để lừa đảo, tránh né bước bảo mật sinh trắc học”, Thượng tá Lê Minh Hải nhấn mạnh.
Cần chủ động trong công tác phòng ngừa
Để nâng cao hiệu quả phòng, chống tội phạm sử dụng công nghệ cao trên lĩnh vực tài chính, ngân hàng, Thượng tá Lê Minh Hải cho rằng các tổ chức, doanh nghiệp trên địa bàn TP cần chủ động hoàn thiện, nâng cao năng lực bảo đảm an toàn, an ninh mạng, các công trình hạ tầng trọng yếu có kết nối mạng của đơn vị.
Đặc biệt, đối với các tổ chức tài chính, ngân hàng là một trong những mục tiêu mà tội phạm sử dụng công nghệ cao thường nhắm đến cần phải quan tâm đầu tư đúng mức tiềm lực an ninh mạng, nhận diện và chủ động ngăn chặn các rủi ro bị tội phạm tác động hoặc lợi dụng dịch vụ để thực hiện hành vi vi phạm pháp luật.
Tăng cường công tác bảo đảm an ninh, an toàn thông tin đối với các hệ thống thông tin của doanh nghiệp, thực hiện nghiêm quy định đánh giá tác động về bảo vệ dữ liệu cá nhân và hoạt động chuyển dữ liệu cá nhân ra nước ngoài theo đúng quy định pháp luật.
Về phía người dân, cần có kiến thức cơ bản có thể tự phòng ngừa hiệu quả trước các rủi ro, phương thức, thủ đoạn của các loại tội phạm trên không gian mạng.
Ông Ngô Minh Hiếu (Hiếu PC) - Giám đốc Dự án Phòng chống lừa đảo và ông Trần Huyền Dinh - Chủ nhiệm dự án ChainTracer, Chủ nhiệm Uỷ ban Ứng dụng Fintech, Hiệp hội Blockchain Việt Nam tham dự Tọa đàm
Trọng tâm là không nên công khai các thông tin này một cách tùy tiện trên không gian mạng, như: Ngày tháng, năm sinh, số CCCD, số điện thoại, số tài khoản ngân hàng... lên các trang mạng xã hội; không tùy tiện đăng nhập tài khoản mạng xã hội Facebook, Gmail,… của bản thân trên các website, ứng dụng không phải do các nhà phát hành mạng xã hội cung cấp để tránh bị các đối tượng lợi dụng chiếm đoạt, sử dụng thủ đoạn lừa đảo.
“Đối với các loại tài khoản số cần chú ý việc bảo mật tài khoản, không truy cập vào các đường link lạ, cài đặt ứng dụng không rõ nguồn gốc, không cung cấp tên đăng nhập, mã OTP xác thực các loại tài khoản.
Khẩn trương khóa tính năng thanh toán trực tuyến, khóa thẻ tín dụng ngay trên ứng dụng Internet Banking, khi nghi ngờ lộ thông tin thẻ. Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng”, Thượng tá Lê Minh Hải khuyến cáo.
Đại diện Phòng An ninh mạng chia sẻ, sẽ tiếp tục tham mưu CATP phối hợp các Cục nghiệp vụ có liên quan đề xuất Bộ Công an kiến nghị, đề xuất Chính phủ tiếp tục hoàn thiện hành lang pháp lý, bổ sung các quy định của pháp luật trên lĩnh vực an ninh mạng và một số vấn đề liên quan lĩnh vực tài chính, ngân hàng trên cơ sở những khó khăn, vướng mắc trong quá trình triển khai công tác.
Các đại biểu tham dự tọa đàm
Trọng tâm là đề xuất sớm ban hành Nghị định xử phạt Vi phạm hành chính trên lĩnh vực an ninh mạng; bổ sung các quy định nhằm nâng cao hiệu quả việc quản lý hoạt động đăng ký tài khoản ngân hàng, ví điện tử.
Đồng thời, hoàn thiện cơ chế phối hợp trong công tác đảm bảo an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao giữa CATP với cơ quan, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng.
Chủ động phối hợp để tiếp cận những cảnh báo, nhận diện phương thức tội phạm và nâng cao hiệu quả hợp tác trong đấu tranh, xử lý các băng, nhóm tội phạm có yếu tố xuyên quốc gia, lợi dụng địa bàn nước ngoài và không gian mạng để thực hiện hành vi phạm tội vào địa bàn trong nước.
Ban tổ chức chương trình Tọa đàm “Nâng cao năng lực phòng, chống tội phạm lĩnh vực tài chính trên không gian mạng” trân trọng cảm ơn các đơn vị đồng hành: Ngân hàng thương mại cổ phần Phát triển TPHCM (HDBank); Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam (Techcombank); Công ty CP Địa ốc Kim Oanh - Kim Oanh Group; Công ty Tài chính trách nhiệm hữu hạn HD SAISON; Tổng Công ty Điện lực TPHCM - EVN HCMC; Công ty cổ phần AlphaTrue; Quỹ Đầu tư khởi nghiệp sáng tạo Kyros; Công ty Cổ phần Truyền thông Công nghệ AC.
(CAO) Trong 9 tháng đầu năm 2024, Công an TPHCM đã tiếp nhận, thụ lý 461 vụ lừa đảo trên không gian mạng với số tiền thiệt hại khoảng 982 tỷ đồng, tính trung bình mỗi vụ, nạn nhân bị thiệt hại khoảng 5 tỷ đồng.