Ngày 22-3, Công an tỉnh Đồng Nai đang phối hợp với các lực lượng nghiệp vụ điều tra vụ việc chủ tịch UBND huyện Nhơn Trạch (Đồng Nai) bị lừa hơn 100 tỉ đồng. Theo đó, bằng nhiều cách, nhóm lừa đảo qua mạng đã lấy tiền từ tài khoản của bà Nguyễn Thị Giang Hương - chủ tịch UBND huyện Nhơn Trạch - hơn 100 tỉ đồng.
Dù chiêu thức không mới nhưng bất cứ ai cũng có thể trở thành nạn nhân của tội phạm mạng. Vì vậy, các ngân hàng cần phải nâng cấp hàng rào bảo vệ khách hàng trước sự phát triển ngày càng tinh vi của công nghệ và tội phạm mạng.
Cảnh báo liên tục vẫn sập bẫy
Những ngày gần đây liên tục các email, tin nhắn qua app cảnh báo các thủ đoạn lừa đảo của tội phạm công nghệ. HDBank cảnh báo thủ đoạn mạo danh nhân viên HDBank liên hệ mời chào nâng hạn mức, hoàn tiền, hủy thẻ tín dụng hay mở thẻ hưởng ưu đãi nhằm lừa đảo chiếm đoạt tiền trong tài khoản.
Ngân hàng này cũng liệt kê các đầu số chuyên lừa đảo bắt đầu bằng những đầu số như 024, 028, 059 và cảnh báo khách hàng không cung cấp thông tin hai mặt thẻ tín dụng.
Techcombank cũng đăng hướng dẫn phòng tránh các hình thức lừa đảo tài chính, trong đó ngoài yêu cầu khách hàng luôn cảnh giác với những yêu cầu từ cuộc gọi, tin nhắn SMS, email không xác thực, đặc biệt các yêu cầu chuyển tiền, cài đặt, kích hoạt, nâng cấp dịch vụ còn hướng dẫn kiểm tra tin nhắn nhận được có phải của ngân hàng gửi hay không với hình minh họa trực quan.
Không chỉ hai ngân hàng trên mà hàng loạt ngân hàng liên tục gửi cảnh báo. Thế nhưng vẫn có nhiều vụ lừa đảo xảy ra do thủ đoạn của đối tượng lừa đảo ngày càng tinh vi như sử dụng công nghệ Deepfake AI để tạo ra các sản phẩm công nghệ âm thanh, hình ảnh và video với độ chính xác cao.
Hay chiêu nhắn tin mượn tiền bằng tài khoản giống hệt chính chủ khiến người bị lừa tin là thật và chuyển hàng chục triệu đồng.
Sẽ vô hiệu hóa tài khoản không chính chủ
Tại Tuần lễ chuyển đổi số TP.HCM vừa được tổ chức, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Phạm Anh Tuấn cho biết hiện Ngân hàng Nhà nước đang quyết liệt yêu cầu các tổ chức tín dụng, trung gian thanh toán phối hợp với các cơ quan của Bộ Công an rà soát, làm sạch dữ liệu.
Đảm bảo dữ liệu thanh toán được lưu trữ, quản lý là các dữ liệu "sạch", đã được kiểm tra.
Điều này nhằm đạt được mục tiêu mà Ngân hàng Nhà nước đang hướng tới mở tài khoản phải chính chủ và sử dụng dịch vụ ngân hàng phải chính chủ.
Bên cạnh đó, Ngân hàng Nhà nước cũng đang thúc đẩy hoàn thiện khuôn khổ pháp lý cho hoạt động thanh toán điện tử, nâng cấp hạ tầng thanh toán điện tử, đẩy mạnh cung ứng sản phẩm, dịch vụ thanh toán mới trên thiết bị di động.
Ngày 1-7 tới, quyết định 2345 của Ngân hàng Nhà nước về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng cũng có hiệu lực.
Theo đó, Ngân hàng Nhà nước yêu cầu đối với khách hàng cá nhân trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác thì phải xác thực bằng dấu hiệu nhận dạng sinh trắc học, đảm bảo khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan công an cấp.
Hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong hệ thống định danh và xác thực điện tử tạo lập.
Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Ngân hàng Nhà nước cũng yêu cầu các ngân hàng phải phân loại các giao dịch để áp dụng các biện pháp xác thực phù hợp, hay nói cách khác là đặt ngưỡng buộc phải xác thực sinh trắc học.
Lo bị giảm tài khoản?
Giám đốc một công ty thanh toán lớn cho rằng các biện pháp của Ngân hàng Nhà nước là cần thiết, nhất là trong bối cảnh tội phạm công nghệ bùng phát như hiện nay và việc trang bị kiến thức, hiểu biết cho khách hàng vẫn chưa được làm một cách thực chất.
"Với quy định mới này ngân hàng sẽ làm hai việc: một là kiểm tra tài khoản và người dùng có phải là một hay không, hai là mỗi lần tài khoản sử dụng có đúng là chính chủ thực hiện hay không. Khi đã hoàn thành việc xác thực thì tình trạng lừa đảo sẽ giảm rõ rệt vì tiền lấy về không biết để ở đâu", vị này phân tích.
Phó tổng giám đốc một ngân hàng nhìn nhận thời gian qua việc chạy đua phát triển thẻ, tài khoản quá nóng. Ngân hàng giao chỉ tiêu về các chi nhánh, phòng giao dịch, từ đó ấn xuống nhân viên nên dễ thấy là đi vay vốn, nhân viên ngân hàng thường "nài" khách hàng mở giúp thẻ tín dụng.
Về mặt số học là tăng nhưng khách hàng mở mà không dùng hoặc nhắm mắt mở đại mà không am hiểu, nhân viên cũng không giải thích, từ đó phát sinh những hệ lụy như những vụ việc xảy ra gần đây.
Do vậy khi quy định mới có hiệu lực sẽ dần loại bỏ những cái không đúng bản chất. Các tổ chức cung ứng dịch vụ cũng không nên quá lo sợ hụt KPI, giảm mất tài khoản mà nên nhìn cái lợi lớn hơn, không có gì có thể tăng mãi", ông này nói.
Tội phạm sử dụng công nghệ cao liên quan đến lĩnh vực ngân hàng tiếp tục gia tăng, phức tạp và có xu hướng thay đổi về phương thức cũng như thủ đoạn.