Đảm bảo an toàn trong giao dịch tài chính ngân hàng trên không gian mạng

08:54-17/08/2021

Gần đây, các cơ quan chức năng, tổ chức tín dụng liên tục có những cảnh báo tới người tiêu dùng sử dụng dịch vụ tài chính ngân hàng về những chiêu trò lừa đảo của các đối tượng nhằm chiếm đoạt thông tin, tiền trong tài khoản. Đặc biệt, trong thời gian có dịch Covid-19, người dân chủ yếu giao dịch trên không gian mạng, một số người bị dụ dỗ bởi lời mời gọi hấp dẫn đã tìm đến các sàn đầu tư ngoại hối, tiền ảo, các app vay tiền trực tuyến để rồi “tiền mất tật mang”.

Lừa kinh doanh đa cấp tiền ảo, sàn ngoại hối

Thủ đoạn chủ yếu hiện nay là lừa kinh doanh đa cấp sàn tiền ảo biến tướng, sàn ngoại hối. Đối tượng lập website đầu tư tài chính “nhái” các tổ chức quốc tế, xây dựng đội ngũ tư vấn điện thoại, quảng cáo mạng xã hội, hội thảo quy mô với các chuyên gia “dỏm”, tự xưng là sàn giao dịch nổi tiếng thế giới, xu hướng công nghệ blockchain tiên tiến nhất hiện nay…Các cam kết đầu tư (gửi tiền) lãi suất cao, rút vốn tự do, không cần kiến thức, công sức dễ khiến nhiều người sập bẫy. Cho đến khi nộp tiền mua tiền ảo thì sàn giao dịch cũng…ngừng hoạt động, chiếm đoạt tiền của nạn nhân.

Giao diện của các sàn lừa đảo này thoạt nhìn rất giống các sàn quốc tế nhưng thực tế là giả, không liên thông với tỷ giá quốc tế. Người đứng sau quản trị có thể tự điều chỉnh thắng thua cho nhà đầu tư hoặc sau một thời gian, khi hệ thống phát triển, các đối tượng cầm đầu sẽ đã đánh sập hệ thống và ôm tiền của những người tham gia.

Trước đây, các cơ quan chức năng mới chỉ cảnh báo đến người dân tránh xa hình thức lừa, thì nay các đường dây lừa đảo này đã được điều tra và triệt phá. Vừa qua, trong tháng 5/2021, 7 đường dây đầu tư ngoại hối forex lừa đảo đã bị lực lượng công an đánh sập. Các đối tượng cầm đầu cũng đã bị khởi tố về “Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Chỉ tính riêng các sàn giao dịch vàng, tiền ảo, ngoại tệ trái phép và nhiều website giống các sàn forex do Công an thành phố Hà Nội phối hợp với Công an thành phố Hồ Chí Minh vừa triệt phá, số tiền người tham gia bị thiệt hại đã lên đến hàng nghìn tỷ đồng.

'App' vay tiền với lãi suất “cắt cổ”, đòi nợ kiểu xã hội đen

Vay tiền trực tuyến (app vay tiền online) thực chất là một ứng dụng cho vay tín chấp. Các giao dịch được thực hiện thông qua các sàn giao dịch trực tuyến hoặc các ứng dụng trên điện thoại thông minh.

Để được vay tiền, người vay chỉ cần tải ứng dụng trên mạng về điện thoại, máy tính cá nhân. Sau đó, cung cấp ảnh, chứng minh nhân dân hoặc sổ hộ khẩu, số điện thoại của mình. Hiện nay, các hoạt động cho vay này mang tính rủi ro khá cao cho bên vay. Đồng thời, đã và đang phát sinh nhiều hệ lụy như tín dụng đen, đòi nợ thuê, lừa đảo chiếm đoạt tài sản gây bức xúc trong xã hội. Ngoài ra, một số đối tượng là người nước ngoài đã cấu kết với số đối tượng trong nước thành lập các công ty trá hình cho vay tài chính, tín dụng phi ngân hàng để hoạt động cho vay qua ứng dụng di động nhằm thu lợi bất chính...

Về cách thức hoạt động, để vay tiền, người dùng chỉ cần tải ứng dụng cho vay của chúng về điện thoại di động, điền đầy đủ thông tin cá nhân kèm theo ảnh chụp chứng minh nhân dân/căn cước công dân, ảnh chân dung.

Các ứng dụng cho vay khi được cài đặt vào điện thoại sẽ yêu cầu quyền truy cập vào vị trí, danh bạ, thư viện ảnh, quản lý cuộc gọi, tin nhắn trên điện thoại người vay (chủ yếu là các dòng điện thoại sử dụng hệ điều hành android), với mục đích là để gây áp lực đòi nợ khi người vay quá hạn thanh toán.

Lừa đảo chiếm đoạt tiền trong ví điện tử

Gần đây, giao dịch qua ví điện tử được ưa chuộng do nhiều tiện ích, khuyến mại hấp dẫn, đặc biệt trong thời gian giãn cách xã hội. Tội phạm cũng lợi dụng sơ hở của người dùng để chiếm đoạt tiền. Mới đây, một số ngân hàng thương mại đã cảnh báo chiêu trò lừa đảo mới của tội phạm nhằm lấy thông tin cá nhân và trộm tiền trong ví điện tử.

Thực tế, thẻ ghi nợ nội địa của ngân hàng đã liên kết với hầu hết các ví điện tử đang hoạt động trên thị trường hiện nay. Kẻ gian lợi dụng mời chào khách hàng vay vốn trực tuyến qua mạng (online) rồi yêu cầu cung cấp các thông tin, hình ảnh như chứng minh nhân dân, số thẻ ngân hàng, mật khẩu OTP… Sau khi lấy được những thông tin này, kẻ gian thực hiện mở ví điện tử đối với khách hàng chưa từng mở ví rồi thực hiện trộm tiền về ví điện tử và mua sắm, chuyển qua ví điện tử khác để chiếm đoạt.

Một chiêu lừa đảo khác là khách hàng nhận được các tin nhắn, cuộc gọi giả mạo cán bộ, nhân viên ngân hàng, giả mạo cơ quan chức năng, người thân bạn bè để lừa đảo. Kẻ lừa đảo giả mạo nhân viên ngân hàng thông báo cho khách hàng tài khoản liên kết với ví điện tử có vấn đề phát sinh, yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin bảo mật của tài khoản (mật khẩu, OTP, số thẻ…) để xử lý, nhưng thực chất là trộm tiền trong ví. Cũng như thực hiện các chiêu khác như thông báo khách hàng trúng thưởng, nhận được quà, yêu cầu cung cấp thông tin để nhận thưởng; giả mạo các cơ quan chức năng (công an, tòa án…) thông báo thẻ, tài khoản bị xâm nhập, cần cung cấp thông tin để phối hợp điều tra; giả mạo người thân, bạn bè nhờ nhập thông tin để chuyển khoản hộ/nhận tiền… Sau khi cung cấp các thông tin cá nhân, thông tin bảo mật của tài khoản, các đối tượng sử dụng thông tin để tạo tài khoản ví điện tử rồi nạp tiền vào ví điện tử từ chính tài khoản của khách hàng, mua sắm, chuyển tiền sang ví khác rồi chiếm đoạt.

Chiếm đoạt tiền trong tài khoản

Không chỉ nhắm đến các ví điện tử, các đối tượng sử dụng nhiều hình thức lừa đảo, đánh cắp thông tin, chiếm đoạt tiền trong tài khoản của khách hàng. Dưới đây là các hình thức lừa đảo phố biến:

Lừa đảo qua thư điện tử (email): Với hình thức này, đối tượng thường mạo danh cán bộ ngân hàng, cán bộ công ty đối tác gửi thông báo đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản (tên đăng nhập, mật khẩu…) để đăng nhập lại tài khoản đã bị khóa, hoặc để nhận một khoản tiền thưởng lớn và nộp phí để nhận thưởng. Từ đó, sẽ đánh cắp thông tin cá nhân/tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của người tiêu dùng.

Gửi tin nhắn điện thoại: Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, kẻ gian thường thực hiện vào thời điểm ngân hàng không hoạt động (đêm, rạng sáng, ngày cuối tuần, dịp lễ, Tết). Trong đó, tin nhắn gửi có chứa link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, yêu cầu người tiêu dùng truy cập vào các website/đường link giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking… Sau khi có các thông tin này, đối tượng thực hiện giao dịch chiếm đoạt toàn bộ tiền từ tài khoản.

Giả mạo: Các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật hoặc các cơ quan, tổ chức cung cấp dịch vụ như: Công an, Viện Kiểm sát nhân dân, Tòa án, hoặc cán bộ thu tiền điện, tiền nước. Những đối tượng này sẽ gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép, đe dọa người tiêu dùng về việc có dính líu đến các vi phạm hình sự, sau đó, yêu cầu người tiêu dùng phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp.

Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, các đối tượng lừa đảo giả mạo cán bộ ngân hàng yêu cầu cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP để xử lý sự cố liên quan đến các giao dịch ngân hàng của người tiêu dùng. Sau khi có thông tin này, đối tượng thực hiện chuyển toàn bộ tiền từ tài khoản của người tiêu dùng sang tài khoản khác để chiếm đoạt.  Thậm chí, chính tội phạm gọi điện để… cảnh báo về thủ đoạn lừa đảo này, sau đó hướng dẫn nạn nhân cài phần mềm giả của Bộ Công an rồi chiếm quyền sử dụng điện thoại, xâm nhập dữ liệu.

Trong một số trường hợp, đối tượng lừa đảo mạo danh nhà mạng liên lạc với người tiêu dùng yêu cầu chuyển đổi sim 3G sang 4G nếu không sẽ bị khóa 2 chiều. Sau đó đối tượng hướng dẫn người tiêu dùng thực hiện các bước, để lừa chuyển số điện thoại của người tiêu dùng sang sim của đối tượng, từ đó đối tượng lấy được mật khẩu Ebank, chiếm đoạt tài khoản giao dịch và chuyển tiền đi.

Chiêu thức lừa đảo khác là qua trang website giả mạo. Kẻ lừa đảo yêu cầu người tiêu dùng truy cập vào các website giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên địa chỉ giả mạo. Sau khi có các thông tin này đối tượng thực hiện giao dịch chuyển toàn bộ tiền từ tài khoản của người tiêu dùng.

Đối tượng còn giả mạo người thân, bạn bè, đối tác cung cấp đường link giả mạo dịch vụ chuyển tiền quốc tế Western Union nhờ người tiêu dùng nhận hộ 1 món tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin người tiêu dùng đang có nhu cầu bán hàng/tài sản). Khi người tiêu dùng truy cập và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc Smart OTP) vào đường link giả mạo, đối tượng sẽ nắm được toàn bộ thông tin của người tiêu dùng và tự cài đặt Smart OTP để giao dịch chuyển tiền.

An toàn, bảo mật khi giao dịch tài chính-ngân hàng

Từ những thủ đoạn đã phân tích ở trên, Cục Cạnh tranh và Bảo vệ người tiêu dùng khuyến cáo người tiêu dùng không cung cấp thông tin về các dịch vụ ngân hàng gồm tên tài khoản, mật khẩu, mã OTP hoặc số thẻ tín dụng, cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ. Người tiêu dùng cũng không nên truy cập các đường link, liên kết tin nhắn/email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng; không cài đặt các ứng dụng chưa được xác thực, đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng...

Để đảm bảo an toàn tài sản cho khách hàng, tránh bị các đối tượng xấu lừa đảo, các ngân hàng thương mại cũng lưu ý khách hàng: Đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản; Đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội; Tuyệt đối không cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP của dịch vụ Ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào; Đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến; Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh ngân hàng; Chỉ nhận thông tin qua các kênh thông tin chính thức của ngân hàng. Trường hợp nhận được các thông tin giả mạo ngân hàng hoặc nghi ngờ có dấu hiệu lừa đảo, vui lòng liên hệ ngay tới Tổng đài Chăm sóc khách hàng 24/7 của ngân hàng hoặc các chi nhánh, phòng giao dịch ngân hàng để được trợ giúp.

Khi sử dụng ví điện tử, khách hàng lưu ý: Ngân hàng cũng như các cơ quan chức năng không yêu cầu khách hàng chuyển tiền hay cung cấp thông tin bảo mật dưới các hình thức gọi điện thoại, tin nhắn, email… Khách hàng tuyệt đối không cung cấp thông tin bảo mật (thông tin cá nhân, mật khẩu, OTP, thông tin thẻ…) cho bất kỳ ai và qua bất kỳ hình thức nào (gọi điện, tin nhắn, e-mail, Zalo, Viber, Facebook Messenger…). Đồng thời, không click vào bất kỳ các đường link, website yêu cầu thực hiện đăng ký hoặc hủy dịch vụ không rõ nguồn gốc, không nhập các thông tin bảo mật trên các đường link, website này. Để phòng ngừa chủ động, nên khóa thẻ/khóa chức năng thanh toán trực tuyến trong thời gian không có nhu cầu sử dụng.

Về phía các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán (trong đó có cung ứng dịch vụ ví điện tử), cần đẩy mạnh truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho người dân trong sử dụng dịch vụ tài chính ngân hàng, giảm thiểu rủi ro, nâng cao khả năng tiếp cận dịch vụ tài chính ngân hàng đối với công chúng. Bên cạnh đó, cần tăng cường công nghệ bảo mật nhằm đảm bảo an toàn, bảo mật dữ liệu thông tin cá nhân và tài khoản khách hàng, ứng dụng công nghệ 4.0, tăng cường hợp tác Fintech đẻ phát triển sản phẩm, dịch vụ tiện ích, an toàn cho người sử dụng dịch vụ.

Đối với tình trạng cho vay qua App có dấu hiệu vị phạm pháp luật, cần sự phối hợp của các cơ quan chức năng như Công an, chính quyền địa phương trong việc theo dõi, nắm tình hình, kịp thời phát hiện các website quảng cáo các ứng dụng cho vay có dấu hiệu vi phạm pháp luật; đồng thời tăng cường công tác quản lý Nhà nước về an ninh mạng, tập trung kiểm soát, phát hiện xử lý các cá nhân, tổ chức đăng tải các thông tin liên quan đến việc quảng cáo, hướng dẫn, mời gọi, lôi kéo người vay tiền qua ứng dụng di động với lãi suất thấp nhưng che giấu dưới các loại phí dịch vụ. Đồng thời, các cơ quan ban ngành có thẩm quyền cần tiếp tục phối hợp ngăn chặn, gỡ bỏ các website, ứng dụng có liên quan đến hoạt động cho vay trái phép, vi phạm pháp luật trên không gian mạng.

Phía người dân cần cảnh giác, không nên vay tiền qua các ứng dụng di động “App” trên không gian mạng. Nếu có nhu cầu vay tiền, người dân nên liên hệ các tổ chức tài chính được Nhà nước cấp phép hoạt động. Đồng thời, khi phát hiện những “App” cho vay tiền với lãi suất cao, cần thông báo ngay cho cơ quan Công an gần nhất để xử lý theo quy định của pháp luật.

Thận trọng khi tham gia đầu tư vào các sản tiền ảo, ngoại hối, bởi đây là các hình thức đầu tư chưa được cho phép tại Việt Nam. Vì vậy,người chơi sẽ gặp rất nhiều rủi ro về mặt pháp lý, thậm chí có thể bị lừa đảo. Theo các quy định pháp luật, hiện nay Nhà nước chỉ cho phép các ngân hàng, tổ chức tín dụng phi ngân hàng và chi nhánh ngân hàng nước ngoài được kinh doanh ngoại hối tại Việt Nam. Đồng thời, Nhà nước chưa công nhận bất cứ loại tiền ảo nào là phương tiện thanh toán tại Việt Nam. Việc kinh doanh, trao đổi tiền ảo cũng chưa có quy định trong hệ thống pháp luật và mới đang trong giai đoạn nghiên cứu.

Hà Linh