Từ dữ liệu cá nhân bị lộ…
Bạn đọc P.H thông tin: Cách nay vài này, vô tình thấy có người vào TK của anh đang thực hiện các thao tác cướp tiền trong TK. Ngay lập tức anh gọi tổng đài ngân hàng (NH). Rất may, có người tổng đài bắt máy liền và ngăn chặn kịp thời một vụ hack TK. Những vụ cướp tiền như vậy vẫn thường xảy ra nếu chủ nhân TK sơ hở trong bảo mật, thậm chí NH có lỗ hổng bảo mật.
Theo các chuyên gia, những vụ cướp như vậy có thể xảy ra và đã từng xảy ra. Thực tế đã có những hacker từng bị bắt vì tìm cách xâm nhập vào nhiều hệ thống mạng các cơ quan quan trọng, trong đó có cả hệ thống của Nhà nước, các NH. Mới đây, ngày 31/5, Cơ quan An ninh điều tra Công an tỉnh Hà Tĩnh đã khởi tố bị can và ra lệnh bắt tạm giam Trần Quang Huy (21 tuổi) về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Thủ đoạn của bọn lừa đảo ngày càng tinh vi
Trước đó, tối 25/3/2025, Huy xâm nhập vào hệ thống Cổng thông tin dịch vụ công tỉnh Hà Tĩnh để tra cứu, lấy cắp dữ liệu và lưu giữ 7.278 dữ liệu của công dân, bao gồm họ tên, số định danh cá nhân, căn cước công dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú... Qua điều tra, Công an Hà Tĩnh xác định Huy đã đánh cắp hàng chục triệu thông tin về bảo hiểm xã hội, bảo hiểm y tế, thông tin về biển số xe, thông tin về điện lực, tiêm chủng vắc-xin, thuê bao di động trên cả nước, mục đích là để bán lấy tiền. Đây chỉ là một ví dụ điển hình, cho thấy dữ liệu cá nhân mỗi công dân cũng rất dễ bị lộ qua bàn tay của bọn hacker "đen".
Năm 2024, với các vụ tấn công mạng vào các doanh nghiệp (DN) lĩnh vực tài chính, chứng khoán cùng hàng loạt vụ mất tiền trong TK, cụ thể là vụ sau sự cố tấn công mạng tại Công ty chứng khoán VNDirect, nhiều NH đã mạnh tay chi tiền để nâng cấp bảo mật; đồng thời khuyến cáo người dùng nâng cao cảnh giác. Tuy nhiên, những vụ tấn công như vậy vẫn diễn ra mà nguyên nhân của nó rất phức tạp, buộc các cơ quan chức năng phải tìm cách phòng chống.
… Đến lừa đảo trực tuyến
Tại họp báo "Ngày không tiền" vào ngày 02/6, ông Phạm Anh Tuấn (Vụ trưởng Thanh toán) cho biết, Ngân hàng Nhà nước (NHNN) đã triển khai dự án kho dữ liệu TK, thẻ, ví điện tử... nghi ngờ có dấu hiệu lừa đảo do các tổ chức tín dụng gửi về. Hiện kho dữ liệu có 350.000 TK nghi ngờ (tài khoản "đen") và được chia sẻ cho các tổ chức tín dụng để tiếp tục phát hiện những TK "đen" khác.
Trước đó, ngày 01/4, NH Đầu tư và Phát triển Việt Nam (BIDV) là đơn vị đầu tiên triển khai tính năng "cảnh báo khách hàng trước khi họ chuyển tiền vào TK nằm trong danh sách nghi ngờ". Chỉ hơn một tháng triển khai, tính năng này giúp hơn 40.000 khách hàng của BIDV dừng chuyển tiền, ngăn chặn thiệt hại hơn 160 tỷ đồng.
Hacker Trần Quang Huy tại cơ quan Công an
Đây là một trong các biện pháp hữu hiệu chống lừa đảo từ các NH. Ông Phạm Anh Tuấn cho biết, trong tháng 6 và 7 sẽ có thêm 4 NH triển khai tính năng này, gồm: Vietcombank, MB, Vietinbank và Agribank. Sau đó, NHNN sẽ mở rộng triển khai toàn ngành, chia sẻ với các đơn vị có nhu cầu.
Ông Tuấn thông tin thêm, cơ quan quản lý dự kiến siết chặt hơn việc mở TK DN trong thời gian tới. Hiện TK tổ chức vẫn được mở tương đối dễ, thông qua người ủy quyền nên nhiều kẻ gian tận dụng cho việc nhận tiền lừa đảo. Thế nhưng cơ quan quản lý đang sửa đổi quy định, trong đó yêu cầu đích thân chủ DN phải trực tiếp tới chi nhánh NH để mở TK. Đó cũng chỉ là một trong các biện pháp nhằm ngăn chặn kẻ gian lừa đảo trực tuyến.
Trình độ lừa đảo của các hacker ngày càng cao để đối phó với những lớp bảo mật các NH. Gần đây, Công an lần đầu tiên phát hiện đường dây sử dụng công nghệ AI làm giả sinh trắc học nhằm giao dịch "rửa tiền" hơn 1.000 tỷ đồng cho một trang web đánh bạc trực tuyến. Thực tế, cuộc chiến với lừa đảo trên không gian mạng là không có điểm dừng và ngày càng rất phức tạp, có tính quốc tế cao.
Theo báo cáo của Liên hợp quốc vào tháng 4/2025, các nhóm tội phạm có tổ chức xuyên quốc gia ở Đông và Đông Nam Á đang mở rộng hoạt động lừa đảo trên toàn thế giới. Các trung tâm lừa đảo đã phát triển mạnh ở các khu vực biên giới của Campuchia, Lào, Myanmar và Philippines, thường di chuyển địa điểm để tránh sự truy quét của lực lượng chức năng.
Theo NHNN, đến tháng 6/2025, cả nước có 200 triệu TK NH. Nhưng sau khi ngành NH làm sạch kho dữ liệu và thực hiện sinh trắc học, số TK "sống" còn lại là 113 triệu TK cá nhân và trên 711.000 TK của tổ chức. Đây là những TK đã được đối chiếu thông tin sinh trắc học với cơ sở dữ liệu quốc gia về dân cư. Dự kiến trong tháng 9, NH cũng sẽ đóng những TK chưa xác thực sinh trắc học để phòng tội phạm lợi dụng lừa đảo.
Nhiều giải pháp bảo mật
Theo Thông tư 17/2024 (có hiệu lực thi hành từ ngày 01/7) quy định việc mở và sử dụng TK thanh toán tại tổ chức cung ứng dịch vụ thanh toán do NHNN ban hành, chậm nhất vào ngày 10 hàng tháng, NH, chi nhánh NH nước ngoài hoạt động tại Việt Nam phải cung cấp theo yêu cầu của NHNN thông tin về các TK có dấu hiệu gian lận, lừa đảo, vi phạm pháp luật. Việc cung cấp thông tin được thực hiện bằng phương tiện điện tử theo hướng dẫn kỹ thuật kết nối của NHNN.
Các NH phải báo cáo NHNN danh sách khách hàng cá nhân mở và sử dụng TK thanh toán nghi ngờ liên quan đến các hành vi giả mạo, lừa đảo. Thông tin báo cáo gồm các chỉ tiêu như mã khách hàng (CIF), số giấy tờ tùy thân, loại giấy tờ tùy thân, họ và tên, ngày tháng năm sinh, giới tính, quốc tịch, số TK, ngày mở TK, số điện thoại đăng ký dịch vụ NH điện tử, lý do nghi ngờ, trạng thái TK... Nói chung, các biểu hiện nghi ngờ với những giao dịch, tần suất bất thường để chống gian lận, lừa đảo.
Biện pháp này đã được NH TMCP Quân Đội (MB) triển khai giữa tháng 6/2024, với tính năng cảnh báo đến khách hàng TK giao dịch đáng ngờ. Điều này cho phép khách hàng dễ dàng chặn các giao dịch lạ, đáng nghi, giúp bảo vệ an toàn TK và tài sản của mình. Theo NH MB, qua tính năng trên, trong tháng 7/2024, ngân hàng đã cảnh báo được 2.700 giao dịch chuyển tiền. Kết quả có 1.500 khách hàng dừng chuyển tiền.
Tính năng "cảnh báo khách hàng" trước khi họ chuyển tiền vào TK nằm trong danh sách nghi ngờ cần được triển khai đồng bộ, là một trong biện pháp bảo vệ tài sản của người dân tại các NH. Ngoài ra, theo Thông tư 18 của NHNN, từ ngày 01/01/2025, TK ngân hàng không chính chủ sẽ không thể giao dịch trên phương tiện điện tử. Đây được xem là một trong những biện pháp mạnh tay để xử lý TK "đen", bị lợi dụng cho hoạt động lừa đảo.
Theo NHNN, điều kiện để được cung ứng dịch vụ trên môi trường Internet là thông tin phải được xác thực sinh trắc học khớp với Cơ sở dữ liệu quốc gia về dân cư do Bộ Công an đang là đầu mối quản lý, vận hành. Đây là giải pháp để NHNN thực hiện Kế hoạch 2025 quản lý thống nhất trên toàn quốc hệ thống TK, thẻ, ví, đơn vị chấp nhận thanh toán... Quy định này được xem là động thái quyết liệt nhằm xử lý TK "rác", TK "đen", xác định tài khoản chính chủ. Tuy vậy, bọn tội phạm tìm cách đối phó bằng cách thu thập dữ liệu sinh trắc học (khuôn mặt) của người mở TK để xác minh danh tính của khách hàng khi có yêu cầu.
Đó là lý do từ đầu năm 2025, Tập đoàn công nghệ Bkav nhận định: "Lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt bởi nguồn cơn là tài khoản NH rác". Việt Nam là một trong những quốc gia có nạn mua bán TK cao, tình trạng giả mạo giấy tờ để mở tTK eKYC, chiếm đoạt tài khoản dựa vào lừa đảo (phishing), gắn backdoor (ATO, account-take-over) xảy ra rất nhiều. Việc sử dụng sinh trắc học chỉ là một trong những biện pháp chính góp phần bảo vệ TK người dân khi thực hiện các giao dịch có giá trị cao. Việc sử dụng smart OTP được mã hóa trên thiết bị điện thoại thông minh được nhiều NH triển khai cũng là một trong những biện pháp.
Về cá nhân, các NH khuyến cáo khách hàng cần thực hiện "3 không" để tự bảo vệ TK cá nhân, tránh bị mất tiền oan. Đó là không click vào đường link lạ nếu nhận được; không tải ứng dụng lạ nếu không phải từ nguồn kho ứng dụng chính thống như Google Play hay App Store; những gì liên quan đến tư vấn đầu tư hay lợi ích tài chính (như trúng thưởng, khuyến mãi...) qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.