Để hạn chế lừa đảo, gian lận trong hoạt động ngân hàng nói chung và trong thanh toán trực tuyến nói riêng, cần sự nỗ lực hành động, phối hợp của nhiều bộ, ngành, trong đó có vai trò quan trọng của ngân hàng và người dùng. Khi các ngân hàng tăng cường hàng rào bảo mật, kẻ gian sẽ khó tấn công người dùng. Do đó, “phòng tuyến” quan trọng nhất vẫn là chủ tài khoản ngân hàng. Để hạn chế thiệt hại do bị lừa đảo trực tuyến, bên cạnh giải pháp từ ngân hàng, người dùng cần trang bị cho mình kiến thức, kĩ năng sử dụng dịch vụ ngân hàng trên không gian mạng, theo dõi các cảnh báo từ báo chí và các ngân hàng về các chiêu trò lừa đảo mới để phòng tránh.
.JPG)
Ngân hàng tăng cường phối hợp ngăn chặn lừa đảo trực tuyến, bảo vệ tài khoản khách hàng
Thời gian gần đây, tình trạng lừa đảo trực tuyến nhằm chiếm đoạt tiền trong tài khoản khách hàng tiếp tục diễn biến phức tạp, gây tổn hại đến khách hàng và thách thức rất lớn cho cơ quan quản lí và các ngân hàng thương mại (NHTM). Không những thế, nhiều vụ mất tiền do khách hàng bị lừa đảo đã làm suy giảm niềm tin của khách hàng, tổn hại danh tiếng cho ngân hàng và ngân hàng đã phải tốn rất nhiều chi phí cho hoạt động phòng, chống.
Các hình thức lừa đảo, chiếm đoạt tài sản trên không gian mạng gồm đối tượng lừa đảo giả danh công an, viện kiểm sát, tòa án gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm. Các đối tượng này yêu cầu khách hàng chuyển tiền đến các tài khoản chỉ định để phục vụ điều tra. Bên cạnh đó, hình thức lừa đảo chiếm đoạt quyền sử dụng số điện thoại diễn ra khá phổ biến thời gian qua. Kẻ gian mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí hoặc thông báo khóa sim vì chưa chuẩn hóa thuê bao. Nạn nhân làm theo hướng dẫn và bị tội phạm chiếm đoạt quyền sử dụng số điện thoại để nhận mã OTP kết hợp với thông tin định danh đã thu thập được của khách hàng để kích hoạt lại dịch vụ ngân hàng điện tử, có quyền truy cập thực hiện các giao dịch chiếm đoạt tiền của người dùng.
Một hình thức lừa đảo mới xảy ra gần đây là kẻ gian giả mạo công chức, viên chức, cơ quan nhà nước hướng dẫn người dân cài đặt các ứng dụng giả mạo (VssID, VNeID, eTax Mobile...) để chiếm quyền điều khiển điện thoại, thu thập thông tin cá nhân, tài khoản ngân hàng và lấy cắp tiền trong tài khoản ngân hàng của người dùng...
Đáng lo ngại là bất chấp các cảnh báo, thực tế đã có không ít người tiêu dùng thiếu cảnh giác click vào đường link giả mạo, cung cấp mã OTP, mật khẩu... cho kẻ gian. Nên chỉ trong vài phút, tiền trong tài khoản của họ đã bị tội phạm lấy sạch. Tổng thiệt hại của những vụ tấn công lên đến hàng trăm tỉ đồng.
Không những thế, thời gian dài vừa qua, có nhiều tài khoản ngân hàng không chính chủ, tài khoản “rác”, gây khó khăn cho cơ quan chức năng. Theo cơ quan công an, nhiều nạn nhân chuyển tiền vào các tài khoản ngân hàng do đối tượng lừa đảo chỉ định nhưng khi công an vào cuộc xác định đây đều là tài khoản không chính chủ, đã được người đứng tên bán cho các đối tượng lừa đảo trước đó. Những tài khoản ngân hàng không chính chủ này trở thành thứ "vũ khí lợi hại" cho các đối tượng lừa đảo, gây khó khăn cho lực lượng chức năng khi truy vết. “Thị trường” mua bán, cho thuê tài khoản ngân hàng vẫn ngang nhiên tồn tại đáp ứng nhu cầu của các đối tượng lừa đảo. Nhiều đối tượng đã lập các tài khoản trên mạng xã hội Facebook, Telegram, Zalo... công khai mua bán tài khoản ngân hàng.
Trước tình trạng trên, ngành Ngân hàng đã không ngừng gia tăng các biện pháp đảm bảo an toàn thông tin và tài khoản khách hàng, phối hợp cơ quan công an trong điều tra, xử lí, ngăn chặn các hành vi vi phạm pháp luật trong lĩnh vực tiền tệ, ngân hàng.
Về mặt chính sách, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành các văn bản quy phạm pháp luật và các văn bản chỉ đạo các tổ chức tín dụng (TCTD) trong việc bảo đảm an toàn thông tin cho việc cung cấp dịch vụ ngân hàng trên Internet, bao gồm biện pháp phòng, chống các hình thức tấn công vào thiết bị cài đặt ứng dụng Mobile Banking của khách hàng để đánh cắp thông tin tài khoản ngân hàng và các biện pháp giám sát, phát hiện các giao dịch có dấu hiệu gian lận. Thống đốc NHNN đã ban hành Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN. Theo đó, các TCTD phải thực hiện: Triển khai phần mềm ứng dụng Internet Banking bảo đảm an toàn, bảo mật (Điều 7, 8); thông tin cho khách hàng điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ, bao gồm thiết bị di động để cài đặt phần mềm (khoản 1 Điều 17); Hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, bao gồm không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP (khoản 2 Điều 18); xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lí, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định và các dấu hiệu bất thường khác; phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao dịch bất thường (khoản 2 Điều 11).
Bên cạnh đó, NHNN thường xuyên chỉ đạo các TCTD làm tốt công tác truyền thông, tuyên truyền về các thủ đoạn của tội phạm mạng, nâng cao nhận thức của người dân về sử dụng ngân hàng điện tử, từ đó khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến, thúc đẩy thanh toán không dùng tiền mặt. Ngoài ra, qua theo dõi tình hình an toàn thông tin, NHNN đã thường xuyên, kịp thời cảnh báo về các rủi ro, lỗ hổng bảo mật và chỉ đạo các TCTD triển khai các giải pháp phòng, chống.
Về phía các NHTM đã quan tâm đầu tư, đổi mới công nghệ, từng bước hoàn chỉnh hạ tầng công nghệ thông tin. Tại trung tâm dữ liệu chính và trung tâm dữ liệu dự phòng và các hệ thống quan trọng, các TCTD đã đầu tư, trang bị các giải pháp an ninh bảo mật cơ bản như: Tường lửa (Firewall); hệ thống phát hiện xâm nhập (IPS/IDS); hệ thống phòng chống virus; xác thực đa thành tố đối với các giao dịch điện tử và mã hóa dữ liệu đối với các hệ thống quan trọng. Hệ thống ứng dụng, máy chủ, máy trạm được quản lí, thường xuyên rà soát, cập nhật kịp thời các bản vá lỗ hổng để ngăn ngừa tội phạm xâm nhập tấn công vào hệ thống. Cơ bản các TCTD đã trang bị các giải pháp tăng cường an toàn, an ninh mạng như: Hệ thống quản lí sự kiện an ninh; hệ thống phòng, chống thư rác; hệ thống lọc nội dung Web; hệ thống quản lí file nhật kí; hệ thống đánh giá điểm yếu ứng dụng và mạng; công nghệ chữ kí số PKI.
Bên cạnh đó, nhiều TCTD đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS. Số lượng các TCTD đạt các tiêu chuẩn này đã tăng lên hàng năm.
Ở tầm vĩ mô, ngày 06/01/2022, Thủ tướng Chính phủ đã ban hành Quyết định số 06/QĐ-TTg phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06), trong đó Bộ Công an làm đầu mối và NHNN phối hợp, từ đó kết nối dữ liệu ngân hàng với cơ sở dữ liệu quốc gia về dân cư để làm sạch dữ liệu ngân hàng đang có. Bộ Công an cũng đang hoàn thiện những cơ sở hạ tầng kết nối để tạo thuận lợi cho các ngân hàng kết nối vào nhằm xác thực dữ liệu. Việc làm sạch dữ liệu khách hàng sẽ làm giảm rất nhiều rủi ro trong hoạt động phòng, chống tội phạm thanh toán và giúp các cơ quan chức năng phòng, chống tội phạm gian lận.
“Phòng tuyến” quan trọng trong phòng, chống lừa đảo trực tuyến
Thực tế, việc xử lí các gian lận tài chính không đơn giản. Để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, cần sự nỗ lực hành động, phối hợp của các bên, trong đó có vai trò của ngân hàng và người dùng.
NHNN đang phối hợp với Bộ Công an thực hiện việc kết nối Cơ sở dữ liệu quốc gia về dân cư để xác thực thông tin tín dụng khách hàng. Việc sớm kết hợp dữ liệu của ngân hàng với dữ liệu quốc gia về dân cư sẽ góp phần quan trọng phòng, chống được tội phạm lừa đảo vì bên cạnh thông tin cá nhân còn có các bước xác thực về dữ liệu sinh trắc học.
Trong thời gian tới, NHNN cho biết đang rà soát, sửa đổi, bổ sung Quyết định số 630/QĐ-NHNN ngày 31/3/2017 ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, trong đó cập nhật một số biện pháp xác thực mạnh, nâng cao khả năng phòng, chống giả mạo. Đồng thời, NHNN đang phối hợp chặt chẽ với Bộ Công an khẩn trương triển khai các giải pháp ứng dụng dữ liệu dân cư vào định danh và xác thực điện tử theo Kế hoạch phối hợp 01/KHPH-BCA-NHNNVN. Các NHTM cần tăng cường triển khai các biện pháp để xác thực tài khoản, xử lí triệt để tình trạng khách hàng sử dụng tài khoản “ảo” để hoạt động “tín dụng đen”. Tăng cường trách nhiệm của các NHTM trong việc sử dụng các thông tin tài khoản ảo, dữ liệu chưa được đối sánh, xác thực trong nghiệp vụ. Một trong những nhiệm vụ của ngành Ngân hàng chính là đảm bảo không có các tài khoản ảo, tài khoản “rác” để các đối tượng xấu lợi dụng các dịch vụ thanh toán, dịch vụ trung gian thanh toán cho hoạt động “tín dụng đen”, các vi phạm pháp luật”.
Cục Công nghệ thông tin, NHNN cho biết, đơn vị này đang tính toán áp dụng xác thực sinh trắc học vào các giao dịch của khách hàng. Theo đó, mỗi khi giao dịch, người dùng phải vào App ngân hàng để xác thực bằng khuôn mặt và được ngân hàng chấp nhận thì mới được giao dịch... Giải pháp này nhằm đảm bảo đúng “chính chủ” là người thực hiện giao dịch chứ không phải “bị điều khiển từ xa”. Tuy nhiên, muốn triển khai đồng bộ trong thực tế, đòi hỏi các ngân hàng phải đầu tư hệ thống, đồng thời được khách hàng chấp nhận áp dụng.
Đồng thời, NHNN, Bộ Thông tin và Truyền thông, Bộ Công an, Ban Cơ yếu Chính phủ và các tổ chức cung cấp dịch vụ hạ tầng công nghệ thông tin... cần tích cực phối hợp để chia sẻ thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng, đảm bảo an ninh tiền tệ quốc gia.
Ngoài ra, các bộ, ngành liên quan cần đề xuất áp dụng thương hiệu (Brandname) cho số điện thoại của các cơ quan nhà nước khi làm việc, giao dịch với người dân. Việc này nếu được sự phối hợp giữa nhiều cơ quan hữu quan sẽ giúp người dân nhận diện được đâu là cơ quan nhà nước, đâu là tội phạm mạng mạo danh lừa đảo qua điện thoại.
Theo các chuyên gia công nghệ, trên thế giới đã phát triển công nghệ xác thực giao dịch không mật khẩu. Đây là hình thức đăng nhập được nhiều quốc gia phát triển trên thế giới đang ứng dụng, đặc biệt là khối tài chính, ngân hàng. Công nghệ xác thực này sở hữu ba năng lực vượt trội: Đơn giản, chi phí hợp lí, trải nghiệm mượt mà với bảo mật tốt bậc nhất. Việc xác thực này đã được các doanh nghiệp lớn như Apple, Samsung... ứng dụng. Công nghệ xác thực không mật khẩu sẽ giúp giải quyết bài toán người dùng hiện nay rất mệt mỏi vì phải nhớ quá nhiều mật khẩu. Để có thể triển khai việc xác thực giao dịch không mật khẩu sẽ phổ biến hơn tại Việt Nam, các cơ quan liên quan cần đưa tiêu chuẩn xác thực mạnh không mật khẩu (kết hợp sinh trắc học) vào văn bản quy phạm pháp luật, để có hành lang pháp lí bài bản.
Bên cạnh đó, Việt Nam cần tăng cường các biện pháp bảo vệ người tiêu dùng tài chính. Về giải pháp công nghệ, ngân hàng cần đẩy mạnh triển khai bổ sung thêm hai lớp bảo vệ cho khách hàng, ví dụ như hệ thống tự động phát hiện các chi tiết lạ. Chẳng hạn khi khách hàng dùng eKYC, hệ thống sẽ tự động kiểm tra và phát hiện các chi tiết lạ từ thông tin của khách. Khi đó, ngân hàng có thể yêu cầu khách hàng phải đến ngân hàng để xác thực lại các thông tin đã cung cấp, đảm bảo thông tin khách hàng là chính xác. Trên ứng dụng điện thoại cho khách hàng, ngân hàng có thể dùng một số biện pháp để bảo vệ khách hàng, chẳng hạn nhúng thêm một số App kết hợp bảo đảm an toàn cho giao dịch của khách hàng. Với chiếc smartphone rất nên có ít nhất một ứng dụng bảo vệ các tài khoản cho người dùng trước mã độc, lừa đảo... Hiện có rất nhiều ứng dụng bảo vệ điện thoại của các hãng công nghệ uy tín thế giới mà người dùng có thể tải về sử dụng.
Với các NHTM, việc bảo mật dữ liệu ngân hàng cũng như quản lí hoạt động nhân viên ngân hàng ngày càng đóng vai trò quan trọng trong việc đảm bảo an toàn với tài khoản người dùng. Do đó, NHTM cần thành lập ban quản lí việc sử dụng và trao đổi dữ liệu trong nội bộ ngân hàng. Trong đó, phân quyền cụ thể đối tượng nào có thể thấy được dữ liệu của khách hàng. Đặc biệt là dữ liệu về thông tin liên hệ của khách hàng chỉ có duy nhất một người được cấp phép là tổng giám đốc. Một số NHTM đã cài phần mềm giám sát các thiết bị được phép truy cập kho dữ liệu, nhằm ngăn chặn nguy cơ dữ liệu có thể bị lộ ra ngoài.
Ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông giáo dục tài chính nhằm nâng cao kiến thức, kĩ năng cho công chúng trong tiếp cận và sử dụng dịch vụ ngân hàng trên nền tảng số.
Khi các NHTM tăng cường hàng rào an ninh, bảo mật, tội phạm công nghệ thường tấn công các lỗi bất cẩn của người dùng. Do đó, “phòng tuyến” quan trọng nhất vẫn là chủ tài khoản ngân hàng. Khách hàng cần phải cảnh giác, hiểu rõ quyền và trách nhiệm của mình khi giao dịch ngân hàng, đặc biệt là trên không gian mạng; cần theo dõi các cảnh báo từ báo, đài, từ các ngân hàng về các thủ đoạn mới, để cảnh giác hơn trước đối tượng lừa đảo. Để hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng, người dân không click vào các link gửi đến; không tải App nếu không có trên kho ứng dụng của Google Play hay App Store; không nghe theo những lời tư vấn về lợi ích liên quan đến lợi ích đầu tư, lợi ích tài chính qua điện thoại, mạng xã hội vì đa phần là lừa đảo, quấy rối. Ngoài ra, khách hàng nên đọc, tìm hiểu những thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ ngân hàng để phòng tránh lừa đảo. Với những người dùng lớn tuổi, ít am hiểu công nghệ... nên được cài đặt số điện thoại trong phím gọi nhanh là gọi cho con cái, người thân (những người am hiểu công nghệ) để tham khảo, tránh rơi vào các kịch bản của tội phạm lừa đảo.
Tài liệu tham khảo:
1. https://bocongan.gov.vn
2. Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN.
3. https://tuoitre.vn/chan-ngay-nan-mua-ban-tai-khoan-ngan-hang-2023060823222681.htm
Mạnh Hà (NHNN)