Tăng cường phòng, chống rủi ro tội phạm mạng

Tội phạm trực tuyến đa dạng và tăng mạnh

Chia sẻ tại Hội thảo “Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng”, ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán (NHNN) cho biết, thời gian qua hoạt động lừa đảo trực tuyến bùng phát đã tác động tiêu cực đến người tiêu dùng, doanh nghiệp và các TCTD.

Bên cạnh những mánh khóe lừa đảo truyền thống, hiện nay tội phạm trên môi trường mạng sử dụng nhiều cách thức mới, bao gồm việc dùng các công cụ phi kỹ thuật để xâm phạm thông tin cá nhân của người dùng. Tựu chung lại các hình thức lừa đảo của băng nhóm tội phạm đều hướng đến là tin nhắn SMS, điện thoại di động, email, website và tài khoản mạng xã hội. Hiện các hình thức lừa đảo phổ biến là giả danh cơ quan công an, tòa án, viện kiểm sát… gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm. Từ đó, người bị hại được yêu cầu chuyển tiền đến các tài khoản chỉ định để “phục vụ điều tra”. Cũng có nhiều trường hợp tội phạm mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí hoặc thông báo khóa sim vì chưa chuẩn hóa thuê bao. Sau đó, sao chép mã xác thực OTP và thực hiện chiếm đoạt tiền trong tài khoản. Theo đại diện Cục A05 - Bộ Công an, những tháng gần đây, lợi dụng hoạt động cập nhật, phổ cập các App di động phục vụ định danh cá nhân và triển khai các dịch vụ hành chính công trực tuyến, nhiều băng nhóm tội phạm cũng giả mạo công chức, viên chức cơ quan nhà nước gọi điện, hướng dẫn người dân cài đặt các ứng dụng giả mạo (như VssID, VNeID, eTax Mobile,…) để chiếm quyền điều khiển điện thoại, thu thập thông tin cá nhân, tài khoản ngân hàng và lấy cắp tiền trong tài khoản.

Thượng tá Cao Việt Hùng, Phó Trưởng phòng 4, Cục A05 Bộ Công an cho hay, các băng nhóm tội phạm tập trung vào một số hành vi như mua bán, sử dụng trái phép thông tin thẻ ngân hàng, thanh toán khống hàng hóa. Trong đó, thủ đoạn mới là dán đè mã QR tại các cửa hàng để chiếm đoạt tiền khi khách hàng thanh toán. Các nhóm tội phạm còn sử dụng công nghệ AI để giả mạo khuôn mặt, giọng nói của khách hàng, từ đó liên hệ với người thân bạn bè để yêu cầu chuyển tiền. Một số nhóm lập ra cả những doanh nghiệp “ma”, mở các dịch vụ lấy lại tiền đã bị lừa đảo, đầu tư chứng khoán, forex… lôi kéo hàng chục nghìn người tham gia.

Khách hàng tuyệt đối không truy cập những đường link lạ để tránh bị lừa đảo

Phòng ngừa cần bắt đầu từ người dùng cuối

Ông Lê Anh Dũng cho biết, cùng với việc phát triển dịch vụ tiện ích, các TCTD rất chú trọng công tác phòng, chống rủi ro từ tấn công mạng, các trường hợp lừa đảo trên không gian mạng. Tuy nhiên, trên thực tế để triển khai hiệu quả công tác phòng, chống tội phạm trên không gian mạng cần có sự phối hợp chặt chẽ, có trách nhiệm của tất cả các bên. Riêng đối với NHNN, hiện nay các vụ, cục chức năng rất tích cực phối hợp với Bộ Công an nhằm tiếp tục hoàn thiện kết nối cơ sở dữ liệu quốc gia về dân cư để hỗ trợ các TCTD xác thực thông tin tín dụng khách hàng. Song song đó, NHNN cũng làm việc với Bộ Thông tin và Truyền thông về các phương án “làm sạch” dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động.

“Theo thống kê, 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu đồng, chỉ 10% là chuyển trên 10 triệu đồng. Do vậy tới đây sẽ có quy định hạn mức buộc phải xác thực sinh trắc học (bằng vân tay, khuôn mặt) khi chuyển tiền liên ngân hàng, có thể là mức 10 triệu đồng”, ông Dũng thông tin.

Ông Từ Tiến Phát, Tổng giám đốc ACB cho biết, ngân hàng này rất chú trọng đến việc bảo vệ khách hàng trước các hình thức lừa đảo trực tuyến. Theo đó, ngân hàng đã liên tục cập nhật, thông báo đến khách hàng qua tất cả các kênh truyền thông nhằm khuyến cáo khách hàng cảnh giác với các hành vi có dấu hiệu lừa đảo. Ngân hàng cũng đầu tư nghiên cứu hành vi, phối hợp với các đối tác công nghệ thông tin đưa ra các giải pháp nhận diện sớm các links giả, website giả để cảnh báo khách hàng. Khi phát hiện có sự cố, ngân hàng cũng tích cực hỗ trợ khách hàng trong các tình huống khẩn cấp như gửi SMS cảnh báo đăng nhập, cảnh báo khách hàng không chia sẻ mã OTP để tránh sập bẫy.

Theo ông Phát, sự cảnh giác của bản thân khách hàng chính là nhân tố quan trọng nhất để giảm tránh những vụ việc đáng tiếc xảy ra. Theo đó, khách hàng cần chú ý thực hiện các khuyến cáo của ngân hàng như không click vào đường link lạ, không tải ứng dụng không đảm bảo an toàn, không nghe điện thoại và làm theo các chỉ dẫn tư vấn tài chính, đầu tư, chuyển tiền… Khi thực hiện bất cứ một giao dịch, khách hàng nên chậm lại một chút để quan sát, nhận diện những dấu hiệu đáng ngờ, những chi tiết có thể sai sót về số liệu, sai sót về tên miền. Ngoài ra, nên cập nhật tất cả những cảnh báo mới từ phía ngân hàng, cơ quan truyền thông, Bộ Công an để khi phát sinh giao dịch thì lường trước và thận trọng.

Từ góc độ phối hợp xử lý nhanh các vụ việc lừa đảo trực tuyến, nhiều chuyên gia cho rằng các bộ ngành liên quan như Bộ Công an, NHNN, Bộ Thông tin và Truyền thông cần thành lập một trung tâm điều phối khẩn cấp nhằm ứng phó với các tình huống phát sinh lừa đảo qua mạng. NHNN cũng nên xem xét ban hành cơ chế phối hợp nhanh giữa các NHTM để tạo điều kiện cho các ngân hàng có cơ sở pháp lý xử lý ngay các tình huống khẩn cấp cần khóa tài khoản lập tức để bảo vệ tiền cho khách hàng mà không phải chờ xem lại các quy định theo đúng quy trình.