Đảm bảo an toàn thông tin và phòng chống lừa đảo qua mạng trong lĩnh vực ngân hàng

Thời gian gần đây, tội phạm sử dụng không gian mạng lừa đảo chiếm đoạt tài sản và tình trạng mua bán trái phép thông tin về tài khoản ngân hàng và rửa tiền có tổ chức, xuyên quốc gia tiếp tục diễn biến phức tạp. Các ngân hàng trở thành đối tượng tấn công nhiều nhất của tội phạm mạng. Do đó, ngành Ngân hàng cần tiếp tục phối hợp chặt chẽ với Bộ Công an, Bộ Thông tin và Truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống lừa đảo qua mạng nhằm đảm bảo quyền lợi hợp pháp của khách hàng sử dụng dịch vụ ngân hàng.

Theo thông tin từ Bộ Công an, về các vụ việc gần đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Tây Ninh đã phát hiện và đấu tranh với băng nhóm tội phạm sử dụng không gian mạng lừa đảo chiếm đoạt tài sản, mua bán trái phép thông tin về tài khoản ngân hàng và rửa tiền có tổ chức, xuyên quốc gia với quy mô hàng nghìn tỉ đồng.

Theo kết quả điều tra, hai đối tượng tại tỉnh Tây Ninh đã cấu kết với những đối tượng người Việt Nam và người nước ngoài tại Campuchia thực hiện hành vi thu mua tài khoản ngân hàng để cung cấp cho các băng nhóm lừa đảo, chiếm đoạt tài sản qua mạng ở nước ngoài. Hai đối tượng đã mua hàng trăm tài khoản ngân hàng từ nhiều người dân trên địa bàn huyện Bến Cầu (Tây Ninh), giao cho các đối tượng lừa đảo và rửa tiền tại Campuchia, hưởng lợi số tiền hàng tỉ đồng, trực tiếp tiếp tay cho hoạt động tội phạm lừa đảo chiếm đoạt tài sản qua mạng. Các băng nhóm lừa đảo tại Campuchia sau khi chiếm đoạt tiền từ bị hại, thực hiện rửa tiền bằng cách thuê mướn lao động người Việt Nam sang Campuchia trực tiếp thực hiện chuyển khoản nhanh qua nhiều tài khoản ngân hàng sau đó chuyển khoản mua tiền điện tử để xóa dấu vết tội phạm. Tổng số tiền vi phạm pháp luật do nhóm đối tượng thực hiện trong thời gian từ tháng 11/2023 đến tháng 5/2024 là trên 1,1 tỉ Tether USDT, tương đương trên 25 nghìn tỉ đồng.

Ảnh minh họa (Nguồn: Internet)

Trước đó, ngày 03/4/2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an cho biết, đơn vị vừa phối hợp Công an tỉnh Phú Yên, Công an tỉnh Bình Dương cùng các đơn vị nghiệp vụ triệt phá đường dây chuyên thu thập, sử dụng thông tin cá nhân tại các tỉnh khu vực phía Nam để mở hàng trăm nghìn tài khoản ngân hàng trực tuyến trái phép; thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin tài khoản ngân hàng. Các đối tượng đã thành lập hai công ty với hàng chục chi nhánh hoạt động rầm rộ tại địa bàn các khu công nghiệp, khu đông dân cư, dưới "vỏ bọc" tư vấn vay vốn tín chấp miễn phí để mở tài khoản trái phép, thu lợi bất chính ước tính hàng chục tỉ đồng.

Quá trình điều tra, Công an tỉnh Phú Yên và Công an tỉnh Bình Dương đã bắt giữ, triệu tập 41 nghi can, khám xét tại 12 địa điểm, thu giữ 4 con dấu, 3 giấy phép đăng ký kinh doanh, 70 điện thoại di động, hàng nghìn sim điện thoại "rác" để mở tài khoản trái phép...

Theo A05, Bộ Công an trung bình mỗi tháng, các nghi can tạo lập trái phép và đưa ra thị trường khoảng 20.000 tài khoản các loại, trong đó chủ yếu là tài khoản ngân hàng và một số tài khoản chứng khoán... Với số lượng hàng trăm nghìn tài khoản trực tuyến mở trái phép, hai công ty trên có thể tiếp tay cho các đối tượng, tổ chức lừa đảo trực tuyến, các loại tội phạm đánh bạc, tổ chức đánh bạc, rửa tiền và các hành vi vi phạm pháp luật.

Hiện nay, A05, Bộ Công an phối hợp Cơ quan Cảnh sát điều tra Công an tỉnh Phú Yên và Công an tỉnh Bình Dương điều tra mở rộng vụ án, xử lý nghiêm các đối tượng theo quy định pháp luật.

Nhận diện hình thức lừa đảo khách hàng của ngân hàng trên không gian mạng

Là lĩnh vực chịu sự tấn công nhiều nhất của tội phạm mạng, ngành Ngân hàng đứng trước nhiều khó khăn trong việc bảo đảm an toàn hoạt động của hệ thống và tài sản của khách hàng.

Các hình thức lừa đảo của tội phạm mạng nhắm vào khách hàng của các ngân hàng có thể kể đến như sau:

Một là: Thông qua lợi dụng các kênh truyền thông liên lạc phổ biến như điện thoại, mạng xã hội, SMS… kẻ lừa đảo giả mạo các cơ quan, tổ chức hay người thân thực hiện tấn công vào tâm lý của khách hàng như đe dọa, lợi dụng lòng tham, tình cảm… để yêu cầu nạn nhân trực tiếp chuyển tiền cho tài khoản lừa đảo. Một số thủ đoạn phổ biến như:

(i) Gọi điện giả làm nhân viên ngân hàng, tòa án, viện kiểm soát, công an, thanh tra giao thông, bảo hiểm xã hội, hải quan, nhân viên y tế, người chuyển tiền nhầm… đe dọa nạn nhân phải chuyển tiền theo yêu cầu để xác minh vụ việc.

(ii) Gọi điện, nhắn tin thông báo trúng thưởng, tìm việc làm, dụ mua hàng khuyến mại, nạp coin, mời chào tham gia sàn chứng khoán quốc tế/sàn giao dịch ảo/vay online thủ tục đơn giản… để dụ dỗ nạn nhân tham gia và nạp tiền.

(iii) Chiếm tài khoản mạng xã hội (Facebook, Zalo…) rồi nhắn tin cho bạn bè, người thân hỏi mượn tiền, vay tiền, đổi tiền, chuyển tiền. Đáng lưu ý việc chiếm đoạt tài khoản Facebook hiện nay khá phổ biến do người dùng mất cảnh giác khi cài đặt/chơi các ứng dụng giả mạo trên Facebook (ví dụ: Các App trắc nghiệm, sửa hình ảnh) hoặc click vào link Facebook giả mạo trong tin nhắn của hacker (ví dụ: Đối tượng tội phạm nhắn tin cho bạn bè, người thân nhờ click vào link để bình chọn cho con/cháu tham gia cuộc thi nào đó…), đặc biệt khi nhắn tin vay tiền thì tên tài khoản ngân hàng hiển thị trùng khớp với tên của người dùng bị hack (ví dụ tài khoản Facebook bị hack là Trần Đông A thì ngân hàng nhận tiền vẫn là Trần Đông A nhưng có số tài khoản của kẻ lừa đảo).

Hai là: Lừa đảo chiếm đoạt thông tin đăng nhập và xác thực giao dịch qua ứng dụng ngân hàng điện tử. Kẻ lừa đảo vẫn thông qua các kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo…), SMS, email, điện thoại… tìm cách để dẫn dụ khách hàng truy cập các đường link giả mạo, cung cấp thông tin bảo mật của ứng dụng ngân hàng điện tử (tên đăng nhập, mật khẩu, mã OTP…); hoặc lừa đảo cài đặt phần mềm giả mạo có chứa mã độc hoặc có chức năng điều khiển từ xa điện thoại của khách hàng, từ đó truy cập trái phép vào ứng dụng ngân hàng điện tử, thực hiện các giao dịch bất hợp pháp nhằm chiếm đoạt tiền của khách hàng.

Một số hành vi, thủ đoạn lừa đảo phổ biến như: (i) Giả mạo SMS thương hiệu từ các trạm phát sóng BTS mini hoặc giả mạo email của tổ chức tài chính, ngân hàng để gửi cảnh báo giả lừa người dùng truy cập vào link giả mạo website Internet Banking của ngân hàng và từ đó chiếm đoạt các thông tin đăng nhập, xác thực của nạn nhân để chiếm đoạt tiền trong tài khoản.

(ii) Giả danh nhân viên ngân hàng, công an, thuế, hải quan… gọi điện đe dọa nạn nhân sau đó ép người dùng cung cấp thông tin tên đăng nhập, mật khẩu, mã OTP hoặc hướng dẫn người dùng cài đặt phần mềm giả mạo độc hại có thể đọc trộm tin nhắn, dữ liệu, chụp ảnh màn hình trên điện thoại hoặc thậm chí có thể lợi dụng quyền trợ năng (accessibility) để điều khiển điện thoại từ xa.

Đáng chú ý, mới đây, trong đợt cao điểm các ngân hàng thương mại, ví điện tử triển khai hướng dẫn khách hàng xác thực sinh trắc học, các đối tượng lừa đảo đã có chiêu trò mới: Lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi thực hiện thu thập dữ liệu sinh trắc học trên các ứng dụng ngân hàng, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng liên hệ với khách hàng đề nghị “hỗ trợ” để chiếm đoạt thông tin và tài sản.

Theo đó, các đối tượng gọi điện, nhắn tin, kết bạn qua mạng xã hội (Zalo, Facebook…) với khách hàng đề nghị được hướng dẫn thu thập dữ liệu sinh trắc học, sau đó yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân (CCCD), hình ảnh khuôn mặt “để được hỗ trợ”. Đối tượng cũng yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ, đồng thời đề nghị người dân truy cập đường link để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại (thực chất là lừa người dùng cài đặt App giả mạo, có mã độc hại, tập trung vào người dùng hệ điều hành Android). Khi người dùng cài App, cấp quyền truy cập cho App, đặc biệt là quyền trợ năng, hacker có thể điều khiển điện thoại từ xa, chiếm quyền và lấy cắp tiền trong tài khoản. Loại mã độc này vốn đã rất phổ biến tại Việt Nam thời gian trước đây, từng giả mạo các ứng dụng nổi tiếng như VNeID, ứng dụng Thuế hay Chính phủ. Sau khi lấy được thông tin của nạn nhân, các đối tượng tiến hành chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.

(iii) Giả danh nhân viên các nhà mạng gọi điện đến thuê bao của nạn nhân để lừa nâng cấp sim 4G, dụ dỗ nạn nhân cung cấp mã OTP từ đó đối tượng tội phạm tự chuyển thành eSIM chiếm đoạt số điện thoại của nạn nhân. Cùng với các thông tin cá nhân khác của nạn nhân như CCCD, tội phạm gọi điện lên tổng đài ngân hàng yêu cầu cấp lại tài khoản Internet Banking để chiếm đoạt tiền.

(iv) Chiếm tài khoản Facebook, Zalo rồi nhắn tin cho bạn bè, người thân với mục đích nhờ nhận tiền hộ hoặc nhận hàng, nhận tiền gửi quyên góp từ thiện sau đó gửi kèm đường link giả mạo Internet Banking của ngân hàng và dụ dỗ nạn nhân truy cập vào website giả mạo đó, chiếm đoạt các thông tin đăng nhập và xác thực.

Có thể thấy rằng, hoạt động lừa đảo trên không gian mạng trong lĩnh vực ngân hàng gây ra những thiệt hại và hệ lụy không nhỏ cho người dân, làm ảnh hưởng đến thương hiệu, uy tín của nhiều tổ chức tài chính, ngân hàng, về lâu dài sẽ có tác động nghiêm trọng đến an ninh, trật tự, an toàn xã hội.

Phối hợp giải pháp tăng cường an toàn thông tin và phòng, chống lừa đảo

Để phòng, chống các hoạt động lừa đảo trên không gian mạng, trong thời gian qua, ngành Ngân hàng đã và đang tổ chức triển khai nhiều giải pháp mang tính tổng thể, đồng bộ.

Thứ nhất, trong công tác ban hành chính sách và chỉ đạo thực hiện, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành hệ thống văn bản quy định về an ninh, an toàn thông tin đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử¹.

Ngay từ đầu năm 2024, ngoài Chỉ thị số 01/CT-NHNN ngày 15/01/2024 của Thống đốc NHNN về tổ chức thực hiện các nhiệm vụ trọng tâm của ngành Ngân hàng trong năm 2024, Thống đốc NHNN đã ban hành Chỉ thị số 02/CT-NHNN ngày 15/01/2024 về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng để quán triệt, chỉ đạo toàn Ngành thực hiện đầy đủ, nghiêm túc công tác bảo đảm an ninh, an toàn thông tin. Ngoài ra, các đơn vị chức năng của NHNN cũng thường xuyên có văn bản chỉ đạo, cảnh báo đến các tổ chức tín dụng, trung gian thanh toán về tình hình tội phạm lừa đảo trên không gian mạng liên quan đến lĩnh vực ngân hàng.

Ngày 01/02/2024, Thống đốc NHNN đã có Quyết định số 182/QĐ-NHNN ban hành Kế hoạch năm 2024 của ngành Ngân hàng triển khai Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06); ngành Ngân hàng tiếp tục thực hiện Kế hoạch phối hợp số 01/KHPH-BCA-NHNNVN với Bộ Công an triển khai các nhiệm vụ tại Đề án 06; nhằm tăng cường hiệu quả công tác đấu tranh phòng, chống các loại tội phạm, Thống đốc NHNN đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (thay thế Quyết định 630/QĐ-NHNN ngày 31/3/2017). Theo đó, từ ngày 01/7/2024, các tổ chức tín dụng (TCTD), trung gian thanh toán cần triển khai các giải pháp để giảm thiểu rủi ro trong giao dịch trực tuyến đối với khách hàng cá nhân: (i) Xác thực sinh trắc học (qua dữ liệu CCCD gắn chíp, VNeID) cho các giao dịch có giá trị trên 10 triệu đồng hoặc khi tổng giá trị giao dịch/ngày trên 20 triệu đồng; khi thay đổi thiết bị thực hiện giao dịch Mobile Banking; (ii) Gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng. Việc triển khai quyết định này góp phần bảo đảm các giao dịch thanh toán trực tuyến chỉ được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.

Thứ hai, triển khai các giải pháp về quy trình, công nghệ.

Về phía các TCTD, công tác bảo đảm an ninh, an toàn thông tin luôn được quan tâm, coi trọng và đưa vào nhiệm vụ trọng tâm trong quá trình tổ chức hoạt động. Các TCTD đã triển khai nhiều giải pháp về mặt quy trình và công nghệ nhằm phòng, chống lừa đảo, gian lận trong lĩnh vực ngân hàng.

Trong công tác phòng, chống tội phạm lừa đảo, gian lận, các TCTD đã và đang tích cực phối hợp với các đơn vị của Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ.

Các TCTD đã tích cực tăng cường triển khai các biện pháp xác thực đa thành tố, xác thực mạnh nhằm giảm thiểu rủi ro trong giao dịch thanh toán trực tuyến của khách hàng như OTP cơ bản, OTP nâng cao, chữ ký số. Đến thời điểm hiện tại, sau khi Quyết định số 2345/QĐ-NHNN được ban hành, các TCTD tiếp tục tích cực triển khai biện pháp xác thực mạnh bằng sinh trắc học (qua dữ liệu CCCD gắn chíp, VNeID).

Theo số liệu của NHNN, sau hơn 1 tháng triển khai Quyết định số 2345/QĐ-NHNN, đến ngày 05/8/2024, đã có hơn 25,7 triệu hồ sơ khách hàng đã được thu thập, đối chiếu, đăng ký thông tin sinh trắc học với CCCD gắn chíp thông qua ứng dụng điện thoại; 62 TCTD đã và đang phối hợp với các doanh nghiệp được Bộ Công an cấp phép để triển khai ứng dụng thẻ CCCD gắn chíp qua thiết bị tại quầy, trong đó 47 TCTD đã triển khai, đã có hơn 4,5 triệu hồ sơ khách hàng đã được thu thập, đối chiếu thông tin sinh trắc học với CCCD gắn chíp thông qua thiết bị tại quầy.

Về làm sạch dữ liệu, có 28 TCTD đã ký kết với Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06) - Bộ Công an để triển khai làm sạch dữ liệu khách hàng mở tài khoản thanh toán, trong đó 25 TCTD đã gửi dữ liệu để làm sạch (với số lượng gần 2,5 triệu hồ sơ khách hàng đã gửi và nhận được phản hồi); 10 trung gian thanh toán đã triển khai làm sạch dữ liệu khách hàng mở tài khoản thanh toán; 22 TCTD và 13 trung gian thanh toán đang triển khai ứng dụng tài khoản định danh và xác thực điện tử (VNeID) cho 3 luồng quy trình nghiệp vụ chính, gồm: Mở tài khoản thanh toán; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng...

Bên cạnh đó, các TCTD triển khai tích hợp biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng. Thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới. Nghiên cứu áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ. Việc kích hoạt thiết bị điện tử giao dịch Internet Banking cũng được áp dụng các biện pháp xác thực mạnh với quy trình xác thực chặt chẽ đòi hỏi sự tương tác chủ động của khách hàng thay vì các yếu tố xác thực tĩnh. Tăng cường sử dụng dịch vụ, công nghệ mới để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ các website giả mạo.

Từ năm 2023 đến nay, NHNN và các TCTD đã nghiên cứu, xây dựng và thử nghiệm thành công về mặt kỹ thuật hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về những tài khoản đáng ngờ và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến.

Thứ ba, đẩy mạnh tuyên truyền, cảnh báo phòng, chống lừa đảo.

Trong 5 năm qua, NHNN đã có hơn 90 lượt văn bản chỉ đạo, cảnh báo về công tác bảo đảm an ninh, an toàn thông tin và phòng, chống lừa đảo qua mạng gửi các đơn vị trong Ngành yêu cầu triển khai đồng bộ những giải pháp để nâng cao nhận thức về an ninh, an toàn thông tin cho toàn thể nhân viên và khách hàng của ngân hàng.

Công tác truyền thông, giáo dục tài chính được đẩy mạnh nhằm phổ biến kiến thức, hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số một cách an toàn, đúng quy định pháp luật, nâng cao nhận thức, cảnh giác của người dân về những rủi ro an ninh, an toàn thông tin, các thủ đoạn, hành vi tội phạm, lừa đảo phổ biến mới xuất hiện liên quan đến hoạt động ngân hàng. Cụ thể: Phối hợp với Đài Truyền hình Việt Nam tổ chức các chương trình truyền thông trong đó lồng ghép các nội dung nâng cao nhận thức cho người dân như Tiền khéo tiền khôn, Đồng tiền thông thái, Tay hòm chìa khóa; phối hợp với báo Tuổi trẻ tổ chức sự kiện Ngày không tiền mặt hằng năm…

Về phía các TCTD, thường xuyên, liên tục thực hiện công tác truyền thông tới khách hàng về các biện pháp bảo đảm an ninh, an toàn thông tin khi sử dụng các dịch vụ ngân hàng điện tử qua website, ứng dụng Internet Banking/Mobile Banking, thư điện tử, tin nhắn, banner, poster tại các điểm giao dịch, cũng như tận dụng các kênh thông tin có tính lan tỏa cao như mạng xã hội để đẩy mạnh hơn nữa công tác truyền thông, tăng cường nhận thức.

Thứ tư, phối hợp với các cơ quan chức năng trong phòng, chống lừa đảo qua mạng.

Trong thời gian qua, ngành Ngân hàng đã phối hợp chặt chẽ với Bộ Công an, Bộ Thông tin và Truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống lừa đảo qua mạng trong ngành Ngân hàng. Các TCTD đã tích cực phối hợp với các đơn vị chức năng Bộ Công an, Bộ Thông tin và Truyền thông trong công tác phòng, chống lừa đảo trên không gian mạng, thông qua các công tác: (i) Phối hợp cung cấp thông tin trong điều tra, xử lý các vụ việc lừa đảo liên quan đến khách hàng của ngân hàng, bảo đảm lợi ích chính đáng của khách hàng; (ii) Phối hợp tuyên truyền, phổ biến nâng cao nhận thức, kỹ năng về an ninh, an toàn thông tin tới nhân viên và khách hàng của ngân hàng để phòng, chống lừa đảo qua mạng.

Thời gian tới, NHNN tiếp tục nghiên cứu, tổ chức triển khai các giải pháp nhằm thúc đẩy, tăng cường bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng.

Thứ nhất, NHNN tiếp tục rà soát, hoàn thiện khuôn khổ pháp lý, cơ chế, chính sách về bảo đảm an ninh, an toàn thông tin mạng tạo hành lang pháp lý cho các tổ chức trong ngành Ngân hàng triển khai các giải pháp công nghệ mới nhằm nâng cao năng lực bảo vệ khách hàng, phòng, chống lừa đảo, gian lận trong hoạt động ngân hàng; hoàn thiện, ban hành kịp thời các văn bản, thông tư thay thế, sửa đổi, bổ sung về quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; triển khai hiệu quả Quyết định số 2345/QĐ-NHNN nhằm đảm bảo an toàn, bảo mật trong giao dịch thanh toán nói riêng và sử dụng dịch vụ ngân hàng nói chung.

Thứ hai, tiếp tục đầu tư hoàn thiện hạ tầng công nghệ thông tin của các TCTD, tổ chức trung gian thanh toán; đồng thời nâng cấp, phát triển các hạ tầng thanh toán đảm bảo hoạt động liên tục, thông suốt, an toàn, kết nối liền mạch, xuyên suốt với các ngành, lĩnh vực khác (như dịch vụ công, y tế, giáo dục, thương mại điện tử…) và kết nối thanh toán xuyên biên giới nhằm đáp ứng tốt nhu cầu sử dụng dịch vụ ngân hàng đa dạng, ngày càng tăng nhanh của các tổ chức, cá nhân trong nền kinh tế.

Thứ ba, ngành Ngân hàng tiếp tục phối hợp Bộ Công an triển khai hiệu quả Đề án 06, trong đó chú trọng khai thác thông tin CCCD gắn chíp và tài khoản VNeID để định danh, xác thực chính xác thông tin khách hàng; phối hợp, hỗ trợ trong quá trình cung ứng các sản phẩm, dịch vụ ngân hàng một cách tiện lợi, an toàn, đảm bảo phòng ngừa rủi ro, tội phạm lợi dụng dịch vụ thanh toán cho mục đích gian lận, lừa đảo.

Đồng thời, NHNN tiếp tục phối hợp với Bộ Thông tin và Truyền thông (Cục An toàn thông tin) thiết lập kênh phản ứng nhanh để ngăn chặn kịp thời website giả mạo các tổ chức trong ngành Ngân hàng. Khi phát hiện có website giả mạo, các ngân hàng sẽ cung cấp thông tin cho Cục An toàn thông tin thông qua kênh phản ứng nhanh để chỉ đạo các nhà cung cấp dịch vụ Internet thiết lập chính sách an ninh mạng ngăn chặn truy cập.

Thứ tư, tăng cường bảo đảm an ninh, an toàn thông tin trong hoạt động thanh toán, ngân hàng, phối hợp các đơn vị chức năng trong việc phòng, ngừa và điều tra, xử lý tội phạm công nghệ cao; bảo vệ quyền, lợi ích hợp pháp của khách hàng…

Thứ năm, tiếp tục đẩy mạnh truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho công chúng; tiếp tục đổi mới, đa dạng hóa các hình thức thể hiện, ứng dụng công nghệ 4.0 và phương tiện truyền thông hiện đại để tăng tính lan tỏa, đồng thời cách thể hiện đảm bảo dễ hiểu, dễ nhớ, dễ thực hiện với công chúng, đặc biệt hướng đến người dân khu vực nông thôn, vùng sâu vùng xa, giới trẻ, học sinh, sinh viên…

Về phía các TCTD, cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake (kỹ thuật kết hợp giữa các thuật toán học sâu và học máy với mục đích tạo ra những video, hình ảnh hoặc âm thanh giả mạo một cách chân thực); đầu tư hạ tầng và giải pháp công nghệ đảm bảo khi thực hiện quét vân tay hay khuôn mặt phải là khuôn mặt sống khi thực hiện giao dịch. Đồng thời, các TCTD cần nghiên cứu để tiến hành sử dụng trí tuệ nhân tạo, học máy, các giải pháp sinh trắc học nâng cao, biến App Mobile thành thành trì bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh để hiểu được thói quen của người sử dụng, phát hiện những hoạt động bất thường..., qua đó giúp ngăn chặn những hành vi gian lận.

Về phía khách hàng, để tránh rơi vào bẫy của các đối tượng lừa đảo, chuyên gia bảo mật khuyến nghị khách hàng không nên truy cập đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại… Các ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, SMS, gửi email, phần mềm chat (zalo, viber, facebook messenger…). Trong trường hợp điện thoại không đọc được chíp gắn trên CCCD, người dùng nên tự liên hệ trực tiếp với bộ phận hỗ trợ khách hàng hoặc ra quầy giao dịch của ngân hàng để được hỗ trợ. Tuyệt đối không tự mày mò và làm theo các hướng dẫn trên mạng để tránh nguy cơ bị lừa đảo, chiếm đoạt tài khoản.

Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, đặc biệt là ChatGPT và trí tuệ nhân tạo, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép. Vì vậy, khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.

Việc nâng cao nhận thức và sự phối hợp chặt chẽ giữa ngân hàng và khách hàng là rất quan trọng để bảo vệ an toàn tài chính trong kỷ nguyên số.

¹ Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 quy định về bảo đảm an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng; Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng (được sửa đổi, bổ sung tại Thông tư số 20/2020/TT-NHNN ngày 31/12/2020); Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (được sửa đổi, bổ sung tại Thông tư số 35/2018/TT-NHNN ngày 24/12/2018); Chỉ thị số 01/CT-NHNN ngày 01/6/2021 về việc tăng cường công tác bảo vệ an ninh mạng ngành Ngân hàng trong tình hình hiện nay; Chỉ thị số 02/CT-NHNN ngày 13/01/2022 về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; Chỉ chị số 02/CT-NHNN ngày 15/01/2024 về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; Quyết định số 84/QĐ-NHNN.m ngày 28/12/2018 phê duyệt Phương án tổng thể bảo đảm an ninh, bảo mật công nghệ thông tin cho các tổ chức tín dụng tại Việt Nam; Quyết định số 2655/QĐ-NHNN ngày 26/12/2019 phê duyệt Chiến lược phát triển công nghệ thông tin ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030 (trong đó, xác định nhiệm vụ bảo đảm an toàn thông tin được xác định là một trong những trụ cột chính của phát triển công nghệ ngành Ngân hàng); Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (thay thế Quyết định số 630/QĐ-NHNN ngày 31/3/2017);

Tài liệu tham khảo:

1. Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
2. https://www.bocongan.gov.vn
3. https://www.sbv.gov.vn