Kết nối, chia sẻ dữ liệu góp phần phòng, chống tình trạng lừa đảo, chiếm đoạt tài sản trên không gian mạng trong lĩnh vực ngân hàng

Dưới tác động của cuộc Cách mạng công nghiệp lần thứ tư, dữ liệu ngày càng trở nên quan trọng trong việc phát triển các dịch vụ hướng đến Chính phủ số, xã hội số, nền kinh tế số. Việc chia sẻ dữ liệu là điều kiện quan trọng để cung cấp dịch vụ số, đơn giản hóa quy trình, đổi mới mô hình của các tổ chức.

Thời gian qua, hoạt động chuyển đổi số ngành Ngân hàng đã đạt được những kết quả đáng ghi nhận. Với mục tiêu lấy khách hàng làm trung tâm, ngành Ngân hàng đã kết nối, chia sẻ dữ liệu với các ngành, lĩnh vực khác để cung ứng các sản phẩm, dịch vụ đa dạng, tiện ích, mang lại những lợi ích thiết thực cho người dân, doanh nghiệp. Ngành Ngân hàng cũng là một trong những ngành tiên phong trong triển khai ứng dụng dữ liệu dân cư quốc gia trong quá trình chuyển đổi số. Các giải pháp làm sạch dữ liệu, xác minh chính xác thông tin khách hàng và ứng dụng vào nghiệp vụ được triển khai đã góp phần bảo đảm an ninh, an toàn các hoạt động của ngân hàng cũng như gia tăng sự trải nghiệm khách hàng. Thời gian tới, ngành Ngân hàng sẽ tiếp tục tăng cường triển khai kết nối, chia sẻ dữ liệu nhằm mở rộng hệ sinh thái số, cung ứng sản phẩm, dịch vụ cho người dân một cách thông suốt, an toàn, góp phần phát triển bền vững nền kinh tế trong kỷ nguyên mới.

Hoạt động lừa đảo trên không gian mạng trong lĩnh vực ngân hàng diễn biến phức tạp

Trong bối cảnh khoa học, công nghệ phát triển, Việt Nam hội nhập với kinh tế thế giới, ngành Ngân hàng đã tiên phong ứng dụng công nghệ thông tin, chuyển đổi số để triển khai, cung cấp các dịch vụ ngân hàng trực tuyến phục vụ cho nhu cầu thanh toán, giao dịch tức thời của người dân, doanh nghiệp.

Theo số liệu thống kê, tính đến cuối năm 2024, hơn 87% người trưởng thành đã có tài khoản thanh toán tại ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Ngoài ra, số lượng giao dịch thanh toán qua thiết bị di động (Mobile) và QR Code cũng có sự tăng trưởng nhanh chóng trong thời gian qua. Cụ thể, trong 11 tháng đầu năm 2024, giao dịch thanh toán không dùng tiền mặt đạt 15,92 tỉ giao dịch với giá trị đạt 263,82 triệu tỉ đồng (tăng 56,94% về số lượng và 33,76% về giá trị so với cùng kỳ năm 2023); qua kênh Internet đạt 2,92 tỉ giao dịch với giá trị đạt 69,46 triệu tỉ đồng (tăng 50,67% về số lượng và 33% về giá trị so với cùng kỳ năm 2023); qua kênh điện thoại di động đạt 11,01 tỉ giao dịch với giá trị đạt 66,48 triệu tỉ đồng (tăng 54,62% về số lượng và 34,47% về giá trị so với cùng kỳ năm 2023), giao dịch qua QR Code đạt 271,58 triệu giao dịch với giá trị đạt 152,55 nghìn tỉ đồng (tăng 106,68% về số lượng và 84,77% về giá trị so với cùng kỳ năm 2023).

Tuy nhiên, bên cạnh sự phát triển của các dịch vụ ngân hàng điện tử, ngành Ngân hàng cũng phải đối mặt với những rủi ro, thách thức không nhỏ về an ninh, an toàn thông tin, đặc biệt là tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng có xu hướng gia tăng với nhiều thủ đoạn tinh vi, phức tạp.

Liên quan đến hoạt động lừa đảo khách hàng trên không gian mạng, có thể chia thành 2 hình thức phổ biến: (i) Lợi dụng các kênh truyền thông liên lạc phổ biến như điện thoại, mạng xã hội, SMS… kẻ lừa đảo giả mạo các cơ quan, tổ chức hay người thân thực hiện tấn công vào tâm lý của khách hàng như đe dọa, lợi dụng lòng tham, tình cảm… để yêu cầu nạn nhân trực tiếp chuyển tiền cho tài khoản lừa đảo; (ii) Lừa đảo chiếm đoạt thông tin đăng nhập và xác thực giao dịch qua ứng dụng ngân hàng trực tuyến: Kẻ lừa đảo vẫn thông qua các kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo…), SMS, email, điện thoại… tìm cách để dẫn dụ khách hàng truy cập các đường link giả mạo, cung cấp thông tin bảo mật của ứng dụng ngân hàng trực tuyến (như: Tên đăng nhập, mật khẩu, mã OTP…); hoặc lừa đảo cài đặt phần mềm giả mạo có chứa mã độc hoặc có chức năng điều khiển từ xa điện thoại của khách hàng, từ đó truy cập trái phép vào ứng dụng ngân hàng điện tử, thực hiện các giao dịch bất hợp pháp nhằm chiếm đoạt tiền của khách hàng.

Có thể thấy rằng, hoạt động lừa đảo trên không gian mạng trong lĩnh vực ngân hàng gây ra những thiệt hại và hệ lụy không nhỏ cho người dân, làm ảnh hưởng đến thương hiệu, uy tín của nhiều tổ chức tài chính, ngân hàng và an ninh, trật tự, an toàn xã hội.

Để phòng, chống tình trạng sử dụng công nghệ cao với mục đích lừa đảo, chiếm đoạt tài sản trên không gian mạng trong lĩnh vực ngân hàng, thời gian qua, ngành Ngân hàng đã và đang tổ chức triển khai nhiều giải pháp mang tính tổng thể, đồng bộ. Một trong những giải pháp chính là kết nối, khai thác, chia sẻ dữ liệu giữa các đơn vị trong Ngành và giữa ngành Ngân hàng với các bộ, ngành liên quan.

Thực trạng về kết nối, khai thác, chia sẻ dữ liệu trong ngành Ngân hàng

Trong năm 2024, các đơn vị trong ngành Ngân hàng đã tổ chức triển khai toàn diện kết nối, khai thác dữ liệu quốc gia về dân cư để làm sạch dữ liệu khách hàng, ứng dụng vào việc xác thực khách hàng khi thực hiện các dịch vụ ngân hàng trực tuyến và các nghiệp vụ khác theo Kế hoạch của ngành Ngân hàng triển khai Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030), cụ thể:

- Về ứng dụng thẻ căn cước công dân gắn chíp: 64 tổ chức tín dụng đã và đang phối hợp với các doanh nghiệp được Bộ Công an cấp phép để triển khai ứng dụng thẻ căn cước công dân gắn chíp qua thiết bị tại quầy (trong đó 57 tổ chức tín dụng đã triển khai thực tế và 7 tổ chức tín dụng đang triển khai). 56 tổ chức tín dụng, 43 trung gian thanh toán đã và đang phối hợp với Bộ Công an để triển khai ứng dụng thẻ căn cước, đối chiếu thông tin sinh trắc học với căn cước công dân gắn chíp thông qua ứng dụng điện thoại (trong đó có 51 tổ chức tín dụng, 32 trung gian thanh toán đã triển khai thực tế và 5 tổ chức tín dụng, 11 trung gian thanh toán đang triển khai).

- Về ứng dụng tài khoản định danh và xác thực điện tử (VNeID): 32 tổ chức tín dụng và 15 trung gian thanh toán đang triển khai ứng dụng VNeID cho 3 luồng quy trình nghiệp vụ chính, gồm: Mở tài khoản thanh toán; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng (trong đó có 8 tổ chức tín dụng và 3 trung gian thanh toán đã triển khai).

Đặc biệt, trong năm 2024, việc tích cực triển khai Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc Ngân hàng Nhà nước Việt Nam về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng đã mang lại hiệu quả rõ rệt trong việc góp phần phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng, số lượng vụ việc lừa đảo, chiếm đoạt tiền của khách hàng cá nhân và số lượng tài khoản khách hàng cá nhân có phát sinh nhận tiền lừa đảo ở các đơn vị đã giảm đáng kể. Với 87,6 triệu hồ sơ khách hàng cá nhân được đối khớp thông tin sinh trắc học từ nguồn dữ liệu dân cư tính đến ngày 08/01/2025, số lượng vụ việc khách hàng bị lừa đảo mất tiền 6 tháng cuối năm 2024 giảm khoảng 68% so với số vụ việc trung bình 6 tháng đầu năm 2024; số lượng tài khoản nhận tiền lừa đảo 6 tháng cuối năm 2024 giảm khoảng 63% so với trung bình 6 tháng đầu năm 2024. Đặc biệt, tại một số tổ chức tín dụng đã không có phát sinh vụ việc trong thời gian vừa qua.

- Đến tháng 12/2024, Trung tâm Thông tin tín dụng Quốc gia Việt Nam đã làm sạch được 57 triệu hồ sơ khách hàng vay; các tổ chức tín dụng và trung gian thanh toán đã làm sạch gần 83,6 triệu hồ sơ khách hàng (bao gồm làm sạch thông qua phương thức online và offline).

Về kết nối, chia sẻ thông tin giữa các đơn vị trong ngành Ngân hàng, trong năm 2024, NHNN đã xây dựng và triển khai thành công về mặt kỹ thuật hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về những tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Đến hết năm 2024, đã có 103 tổ chức tín dụng, trung gian thanh toán kết nối, gửi thông tin báo cáo tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo về NHNN.

Ngoài những giải pháp kỹ thuật, ngành Ngân hàng đã phối hợp chặt chẽ với Bộ Công an, Bộ Thông tin và Truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin cũng như phòng, chống lừa đảo qua mạng trong ngành Ngân hàng, thông qua các công tác: (i) Phối hợp cung cấp thông tin trong điều tra, xử lý các vụ việc tội phạm lừa đảo liên quan đến khách hàng của ngân hàng, bảo đảm lợi ích chính đáng của khách hàng; (ii) Cung cấp, chia sẻ thông tin về các rủi ro, sự cố an toàn thông tin, các thủ đoạn của tội phạm công nghệ cao để kịp thời cảnh báo và triển khai các giải pháp phòng, chống kịp thời.

Có thể đánh giá, giải pháp kết nối, chia sẻ dữ liệu được triển khai trong thời gian vừa qua, cùng với các giải pháp toàn diện khác của ngành Ngân hàng và các đơn vị chức năng đã bước đầu mang lại hiệu quả tốt, góp phần phòng, chống tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tài sản trên không gian mạng trong lĩnh vực ngân hàng.

Một số giải pháp trong việc kết nối, chia sẻ dữ liệu góp phần phòng, chống tội phạm lừa đảo, chiếm đoạt tài sản trên không gian mạng trong lĩnh vực ngân hàng

Để việc kết nối, chia sẻ dữ liệu mang lại những lợi ích thiết thực, bảo đảm an ninh, an toàn, phòng chống tội phạm công nghệ cao và phát huy sức mạnh, vai trò của dữ liệu trong phát triển hệ sinh thái số ngân hàng, thời gian tới các đơn vị trong ngành Ngân hàng quan tâm thực hiện một số công việc sau:

Một là, tích cực đẩy nhanh tiến trình kết nối, khai thác ứng dụng dữ liệu quốc gia về dân cư, đặc biệt cần nghiên cứu giải pháp kỹ thuật, quy trình nghiệp vụ để tích hợp, sử dụng VNeID vào các hoạt động định danh, xác thực khách hàng trực tuyến, làm sạch các dữ liệu khách hàng, cũng như trong các hoạt động nghiệp vụ khác của ngành Ngân hàng.

Hai là, triển khai mở rộng việc kết nối, khai thác hệ thống SIMO cũng như kết nối, khai thác nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo được Bộ Công an thu thập, chia sẻ để cảnh báo đến khách hàng khi thực hiện các giao dịch thanh toán trực tuyến.

Ba là, xây dựng, ban hành tiêu chuẩn trao đổi dữ liệu bảo đảm khả năng kết nối giữa các đơn vị trong Ngành. Trong đó sớm xây dựng và công bố các cổng giao diện lập trình ứng dụng (API) mở nhằm tạo điều kiện cho việc kết nối, chia sẻ dữ liệu một cách an toàn, phù hợp với phạm vi, mục đích và đạt hiệu quả cao.

Bốn là, tiếp tục phối hợp chặt chẽ với các đơn vị chức năng của Bộ Công an và các bộ, ngành liên quan trong công tác chuyển đổi số, bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng. Khai thác có hiệu quả nguồn thông tin cảnh báo về các phương thức, thủ đoạn của tội phạm mạng từ các đơn vị chức năng để triển khai kịp thời các giải pháp phòng, chống.

Năm là, đẩy mạnh hoạt động của Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng, trong đó tăng cường hoạt động chia sẻ thông tin về các rủi ro, sự cố an toàn thông tin và hỗ trợ ứng cứu sự cố giữa các đơn vị trong ngành Ngân hàng.

Sáu là, đẩy mạnh công tác tuyên truyền, giáo dục về việc bảo vệ thông tin, dữ liệu cá nhân tới khách hàng và cán bộ, nhân viên ngân hàng, từ đó tạo cơ sở thay đổi thói quen, giúp khách hàng cảnh giác với các hành vi, thủ đoạn gian lận của tội phạm trên không gian mạng và lựa chọn, sử dụng dịch vụ an toàn trên môi trường số.