Nhiều bạn trẻ thích thú, chờ đợi trải nghiệm ngày hội “Ting ting day” giữa lòng TP.HCM - Ảnh: QUANG ĐỊNH
Trước thực trạng trên, thời gian qua Ngân hàng Nhà nước và các ngân hàng đã triển khai đồng bộ nhiều giải pháp nhằm hạn chế, ngăn ngừa tội phạm.
Nhiều chiêu lừa mới vét sạch tài khoản nạn nhân
Sau khi các ngân hàng siết chặt bảo mật bằng quy định bắt buộc xác thực sinh trắc học với giao dịch chuyển khoản từ 10 triệu đồng/lần hoặc 20 triệu đồng/ngày, tội phạm công nghệ đã biến tướng nhiều chiêu lừa để tiếp tục trục lợi.
Gần đây, em C.T. (sinh năm 2007, TP.HCM) bị một nhóm giả danh công an liên lạc qua điện thoại, vu khống có liên quan đến vụ án ma túy, yêu cầu "giữ bí mật để phối hợp điều tra". Nhóm này điều khiển em T. rời khỏi nhà, thuê phòng khách sạn, cắt liên lạc với người thân.
Đồng thời, chúng gọi cho cha của em, đe dọa con ông đang bị bắt cóc và yêu cầu chuyển ngay 200 triệu đồng vào tài khoản của chính T. để "chuộc con". Rất may, Công an TP.HCM kịp thời vào cuộc và giải cứu nạn nhân.
Một trường hợp khác, chị N. - giám đốc doanh nghiệp tại TP.HCM - bị lừa hơn 1 tỉ đồng chỉ vì một cuộc gọi từ "shipper" yêu cầu chuyển khoản. Sau đó là chuỗi dẫn dụ tinh vi: xin hủy giao dịch, gửi link giả mạo, video call hỗ trợ kỹ thuật, hướng dẫn hoàn tiền...
Từng bước một, chị N. bị thuyết phục rằng tiền chỉ bị "giữ lại vài giây" và sẽ hoàn lại ngay, nhưng cuối cùng bị rút sạch tài khoản.
Ghi nhận cho thấy dù quy định xác thực sinh trắc học đã siết chặt hành vi chuyển tiền lừa đảo, nhiều nạn nhân vẫn bị thao túng tâm lý đến mức tự nguyện thực hiện các thao tác xác thực để chuyển tiền. Một số trường hợp còn vay mượn bạn bè, người thân để chuyển hàng tỉ đồng theo yêu cầu của tội phạm, dẫn đến mất trắng, thậm chí phải bán nhà trả nợ.
Thanh toán không dùng tiền mặt bùng nổ, tội phạm mạng cũng gia tăng
Theo Ngân hàng Nhà nước, thanh toán không dùng tiền mặt đang ngày càng phổ biến tại Việt Nam, đặc biệt tại các đô thị lớn như Hà Nội, TP.HCM, Đà Nẵng... Người dân đã quen sử dụng tài khoản ngân hàng, ví điện tử như MoMo, ZaloPay, ShopeePay, VNPay... để thanh toán từ siêu thị, quán ăn đến các hóa đơn sinh hoạt.
Tuy nhiên, đi cùng sự phát triển mạnh của thanh toán điện tử là xu hướng tội phạm mạng gia tăng với thủ đoạn ngày càng tinh vi. Các đối tượng thường giả danh công an, cán bộ tòa án, nhân viên thuế... để thao túng tâm lý và lừa nạn nhân tự nguyện chuyển tiền...
Trong đó, các đối tượng thành lập doanh nghiệp "ma" và mở tài khoản thanh toán phục vụ hoạt động vi phạm pháp luật. Tội phạm cũng sử dụng các tài khoản thanh toán của các doanh nghiệp mới được thành lập với tên gần giống các thương hiệu uy tín để nhận, chuyển tiền lừa đảo...
Trước tình hình này, ngành ngân hàng đã triển khai nhiều biện pháp ngăn chặn. Sau 11 tháng thực hiện xác thực sinh trắc học qua dữ liệu dân cư quốc gia, hơn 113 triệu tài khoản cá nhân đã được đối chiếu thông tin sinh trắc học. Việc này giúp ngăn chặn lừa đảo trên tài khoản cá nhân, khiến tội phạm chuyển hướng sang lợi dụng tài khoản doanh nghiệp.
Ngân hàng, ví dựng "hàng rào" bảo vệ tài khoản
Trao đổi với Tuổi Trẻ, đại diện một số ngân hàng và ví điện tử cho biết không ngừng chủ động ứng dụng nhiều công nghệ tiên tiến và triển khai nhiều lớp bảo vệ để đảm bảo an toàn cho người dùng và các đối tác trong mọi tình huống.
Cụ thể, đại diện MoMo cho biết công nghệ của họ tuân thủ quy định về định danh điện tử (eKYC) giúp ngăn chặn việc tạo lập tài khoản giả mạo và tăng cường an toàn hệ thống từ gốc.
Đồng thời đáp ứng hơn 300 tiêu chí nghiêm ngặt về mã hóa, kiểm soát truy cập, bảo mật hệ thống mạng và giám sát giao dịch theo thời gian thực để đạt chứng chỉ bảo mật PCI DSS phiên bản 4.0 - tiêu chuẩn cao nhất toàn cầu dành cho tổ chức xử lý dữ liệu thanh toán.
"Chúng tôi còn áp dụng các giải pháp bảo mật hiện đại trên nền tảng điện toán đám mây và xác thực đa tầng nhằm nâng cao khả năng phòng thủ trước các nguy cơ tấn công ngày càng tinh vi", đại diện MoMo chia sẻ.
Mới đây, Cake by VPBank công bố là ngân hàng thuần số đầu tiên ở Đông Nam Á sở hữu giải pháp sinh trắc học khuôn mặt đạt tiêu chuẩn ISO/IEC 30107-3 cấp độ 2 của iBeta. Đây cũng là cấp độ cao nhất mà iBeta chứng nhận cho hạng mục này.
Theo kết quả bài đánh giá của iBeta, giải pháp nhận diện sinh trắc học, chống giả mạo khuôn mặt Cake Face Authen của ngân hàng này có khả năng phát hiện gian lận tinh vi hơn ở dạng ảnh 3D như mặt nạ silicon, mặt nạ in lưới, khuôn mặt tái tạo bằng máy scan chuyên dụng... với các chỉ số tuyệt đối về an toàn (0% tỉ lệ tấn công thành công) và tuyệt đối về trải nghiệm (0% từ chối người dùng bình thường), đảm bảo tính chính xác xuyên suốt trong quá trình định danh khách hàng điện tử (eKYC).
Trước đó, ngân hàng này cũng đã trang bị tính năng tăng cường bảo mật tiền gửi bằng mã khóa giúp khách hàng có thêm giải pháp để chủ động bảo vệ khoản tiền gửi của mình.
Đại diện Cake cho biết đây là giải pháp công nghệ cho phép khách hàng chủ động bảo vệ khoản tiền gửi của mình, thông qua việc xây dựng thêm tính năng bảo mật cho khoản tiền gửi bằng mã khóa được Cake cung cấp. Tính năng này giúp khách hàng chủ động kiểm soát, hạn chế các truy cập trái phép nhằm chiếm quyền điều khiển thiết bị, đánh cắp thông tin...
Theo Ngân hàng Nhà nước, cơ quan này đang tiếp tục siết chặt quản lý tài khoản tổ chức, yêu cầu xác thực sinh trắc học người đại diện hợp pháp khi mở tài khoản, bổ sung các giao dịch bắt buộc xác thực sinh trắc học; thu thập danh sách tài khoản nghi vấn gian lận từ các ngân hàng.
Đây là bước đi tiếp theo nhằm làm sạch hệ thống tài khoản thanh toán, tăng lớp bảo vệ cho người dùng trong môi trường số.
Trục phố đi bộ Nguyễn Huệ sẵn sàng cho đại tiệc "Ngày không tiền mặt" 2025 - Ảnh: VĂN TRUNG
Đẩy mạnh ứng dụng công nghệ, siết bảo mật
Ngân hàng số Cake by VPBank vừa ra mắt tính năng "Chuyển tiền nhanh AI", cho phép người dùng chỉ cần dán hình ảnh hoặc tin nhắn chứa thông tin tài khoản để chuyển khoản, thay vì nhập tay thủ công.
Liên quan đến các giải pháp bảo vệ cho khách hàng khi thanh toán không dùng tiền mặt, bà Nguyễn Phương Huyền - giám đốc khối khách hàng cá nhân Sacombank - cho biết ngân hàng cam kết bảo vệ khách hàng trong môi trường thanh toán số thông qua xác thực sinh trắc học, chữ ký số, cùng với việc nâng cấp hạ tầng công nghệ, mã hóa dữ liệu và truyền thông phòng chống lừa đảo.
Ngân hàng còn triển khai loạt công nghệ hiện đại như eKYC, Tap to Phone, thanh toán không tiếp xúc (contactless) nhằm tăng trải nghiệm và giảm rủi ro.
Từ năm 2020, HDBank cũng đã thành lập trung tâm chuyển đổi số (DTC), đầu tư mạnh vào nền tảng thanh toán và công nghệ, đặt mục tiêu trở thành "Happy Digital Bank" trong chiến lược số hóa giai đoạn 2021-2025.
Ngân hàng xử lý tài khoản giả mạo, chặn lừa đảo
Số vụ việc lừa đảo và số tài khoản nhận tiền lừa đảo đã giảm mạnh sau khi làm sạch thông tin tài khoản thanh toán của khách hàng cá nhân.
Đó là thông tin được ông Lê Hoàng Chính Quang - quyền Cục trưởng Cục Công nghệ thông tin Ngân hàng Nhà nước (NHNN) - trao đổi với Tuổi Trẻ hôm 13-6.
Số vụ khách bị lừa đảo giảm 57%
Ông Quang cho biết:
- Đến nay đã có hơn 116 triệu hồ sơ khách hàng cá nhân được đối khớp thông tin sinh trắc học với cơ sở dữ liệu quốc gia về dân cư. Hay nói cách khác đây là những tài khoản đã được làm sạch, chính chủ.
Kể từ 1-7-2024 đến nay, số vụ việc khách hàng bị lừa đảo mất tiền trung bình hằng tháng giảm 57% so với trung bình 6 tháng đầu năm 2024, khi chưa áp dụng quy định về làm sạch thông tin tài khoản đối với khách hàng cá nhân.
Đồng thời, số lượng tài khoản nhận tiền lừa đảo trung bình hằng tháng kể từ giữa năm 2024 đến nay cũng giảm 46,5% so với trung bình 6 tháng đầu năm 2024. Đặc biệt, tại một số tổ chức tín dụng đã không có phát sinh vụ việc lừa đảo của tội phạm mạng trong thời gian gần đây.
* Những con số trên nói lên điều gì, thưa ông?
- Các con số trên cho thấy hiệu quả của việc áp dụng xác thực sinh trắc học đối với giao dịch trực tuyến trên 10 triệu đồng và tổng số tiền giao dịch là 20 triệu đồng/ngày. Số vụ việc lừa đảo, chiếm đoạt tiền của khách hàng cá nhân và số lượng tài khoản khách hàng cá nhân có phát sinh nhận tiền lừa đảo giảm đáng kể.
* Với việc làm sạch thông tin tài khoản của khách hàng cá nhân, tội phạm công nghệ quay sang lừa đảo bằng tài khoản doanh nghiệp. Tới đây, NHNN sẽ có giải pháp gì để ngăn chặn tình trạng này?
- Hiện quy định chưa bắt buộc khách hàng doanh nghiệp xác thực sinh trắc học khi giao dịch trực tuyến. Do đó, tội phạm có thể lập doanh nghiệp ma để mở tài khoản ngân hàng và lừa đảo.
Khi xây dựng quyết định 2345 cuối năm 2023, NHNN đã lường trước rủi ro này, nhưng khi đó lừa đảo chủ yếu xảy ra với tài khoản cá nhân. Đồng thời, NHNN cũng cân nhắc để không ảnh hưởng đến hoạt động bình thường của doanh nghiệp, nên ưu tiên triển khai sinh trắc học với khách hàng cá nhân trước.
Nhằm ngăn chặn việc lợi dụng tài khoản doanh nghiệp để lừa đảo, NHNN đã ban hành các thông tư hướng dẫn nghị định 52/2024 về thanh toán không dùng tiền mặt. Theo đó, từ 1-7 tới, tài khoản doanh nghiệp muốn giao dịch online phải xác thực giấy tờ tùy thân và sinh trắc học của người đại diện hợp pháp.
Tính đến nay, hơn 711.300 tài khoản doanh nghiệp đã thực hiện xác thực sinh trắc học, góp phần ngăn chặn tài khoản ma phục vụ hành vi phạm tội.
Dựng "lá chắn số" bảo vệ tài khoản của người dân
* Cùng với các chính sách đã triển khai, ngành ngân hàng có giải pháp công nghệ nào để bảo vệ tiền trong tài khoản của người dân?
- Bên cạnh việc liên tục cảnh báo người dân về thủ đoạn lừa đảo, ngành ngân hàng đã triển khai nhiều giải pháp công nghệ nhằm bảo vệ tài khoản khách hàng.
Một là, làm sạch dữ liệu khách hàng, loại bỏ hơn 132,5 triệu tài khoản không chính chủ, vốn là kênh nhận tiền của tội phạm.
Hai là, quy định cấm các tổ chức tín dụng và trung gian thanh toán gửi SMS, email chứa đường link trừ khi khách hàng chủ động yêu cầu. Qua đó giúp người dân dễ dàng nhận diện và tránh bấm vào các link giả mạo dẫn đến mất tiền.
Ba là, triển khai hệ thống giám sát tài khoản, ví điện tử nghi ngờ gian lận. Khi người dùng chuyển tiền đến tài khoản nằm trong danh sách cảnh báo, hệ thống sẽ đưa ra thông báo để khách hàng cân nhắc, thậm chí ngân hàng có thể tạm dừng giao dịch nếu phát hiện rủi ro cao.
Những lớp bảo vệ này đang được kỳ vọng sẽ giảm thiểu đáng kể tình trạng lừa đảo công nghệ.
* Ông có khuyến cáo gì đối với người dân khi sử dụng dịch vụ ngân hàng điện tử?
- Để tránh bị lừa đảo, người dân cần tuyệt đối giữ kín thông tin cá nhân như ngày sinh, số căn cước công dân, số điện thoại, tài khoản ngân hàng... đặc biệt là mật khẩu, mã OTP, số thẻ tín dụng, không chia sẻ cho bất kỳ ai.
Cần cảnh giác với các cuộc gọi tự xưng là nhân viên ngân hàng yêu cầu cung cấp thông tin, đây là hành vi lừa đảo vì ngân hàng không bao giờ yêu cầu thông tin bảo mật qua điện thoại, tin nhắn hay email.
Người dùng cũng nên hạn chế cài đặt ứng dụng không rõ nguồn gốc, tránh nguy cơ bị mã độc chiếm quyền điều khiển điện thoại và đánh cắp tiền trong tài khoản. Theo tôi, không nên cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực.
Khi nhận cuộc gọi tự xưng là cơ quan chức năng với nội dung đe dọa liên quan đến điều tra, người dân cần bình tĩnh, không chuyển tiền theo yêu cầu và lập tức báo ngân hàng hoặc công an vì đây có thể là dấu hiệu lừa đảo.
Trường hợp không may bị lừa đảo mất tiền, người dân cần liên hệ ngay với ngân hàng, cơ quan công an để được hỗ trợ xử lý, giảm thiểu tối đa thiệt hại.
* Xin cảm ơn ông.
Doanh nghiệp có thể phải xác thực sinh trắc học khi chuyển tiền online
Trong quý 4 năm nay, Ngân hàng Nhà nước sẽ sửa đổi, bổ sung thông tư 50 năm 2024, trong đó dự kiến bổ sung quy định xác thực sinh trắc học với giao dịch trực tuyến của một số nhóm doanh nghiệp có nguy cơ cao bị lợi dụng để lừa đảo, không áp dụng đại trà.
Việc xác định đối tượng và hạn mức giao dịch cụ thể sẽ được nghiên cứu kỹ lưỡng, nhằm đảm bảo hài hòa giữa phòng chống tội phạm công nghệ cao và tạo thuận lợi cho doanh nghiệp hoạt động đúng quy định. Các doanh nghiệp lớn, làm ăn minh bạch không nằm trong nhóm bị siết chặt.
Ông Lê Hoàng Chính Quang
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận