Trang Chủ
Tội phạm công nghệ cao, lừa đảo tài chính gia tăng
Trong thời gian gần đây, tình trạng tội phạm công nghệ cao, lừa đảo tài chính qua các kênh điện tử có chiều hướng gia tăng, với nhiều thủ đoạn tinh vi như: mạo danh ngân hàng gửi tin nhắn, phát tán đường link/QR code giả mạo, giả danh cơ quan công an, tòa án, lừa đảo tuyển dụng “việc nhẹ lương cao” từ nước ngoài, hay sử dụng công nghệ AI/deepfake để chiếm đoạt thông tin cá nhân và tài sản.
Theo Phòng Cảnh sát Hình sự Công an TP Hồ Chí Minh, nếu tội phạm có trong tay dữ liệu như số CMND/CCCD, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng..., các nhóm lừa đảo trực tuyến sẽ triển khai nhiều chiêu thức biến tướng.
Giả mạo ngân hàng, CIC, cơ quan Nhà nước: gọi điện, nhắn tin, gửi email kèm đầy đủ họ tên, số CMND, số tài khoản chính xác để tạo cảm giác "đúng người".
Nội dung thường là "tài khoản bị rủi ro tín dụng", "có khoản vay nợ xấu cần xử lý", "cần xác minh lại thông tin để tránh khóa tài khoản", sau đó dẫn dụ nạn nhân bấm vào link giả mạo hoặc cung cấp mã OTP.
Lừa đảo vay, đáo hạn, nâng hạn mức thẻ: sinh viên, công nhân là nhóm dễ bị nhắm tới, thường qua quảng cáo "vay tiền nhanh", "giảm nợ xấu".
Tội phạm sẽ viện cớ "thông tin CIC của bạn bị nợ xấu, cần đóng phí để xóa", thực chất là chiếm đoạt tiền hoặc lấy thêm dữ liệu.
Giả mạo người thân, đồng nghiệp: với thông tin chi tiết có sẵn, tội phạm dễ dàng ghép thông tin rồi giả danh người thân, lãnh đạo, đồng nghiệp để nhờ chuyển khoản.
Gọi điện đe dọa pháp lý: các băng tội phạm thường tự xưng công an, viện kiểm sát, tòa án, thông báo "anh/chị liên quan vụ rửa tiền qua ngân hàng, cần phong tỏa tài khoản" rồi ép nạn nhân cung cấp mật khẩu, chuyển tiền vào "tài khoản an toàn".
Spam SMS, zalo, email độc hại: với số lượng dữ liệu lớn, tội phạm có thể tung chiến dịch tin nhắn giả mạo ngân hàng, yêu cầu "xác minh thông tin do CIC yêu cầu", gắn link chứa mã độc để đánh cắp thêm dữ liệu.
Việc đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục của ngành Ngân hàng, qua đó góp phần đảm bảo an ninh tiền tệ quốc gia, đảm bảo quyền lợi hợp pháp của khách hàng.
Thời gian qua, NHNN đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các TCTD trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Đồng thời, NHNN chủ động theo dõi và nắm bắt tình hình an ninh mạng trong ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn CNTT từ các đơn vị, đối tác; thực hiện cảnh báo các đơn vị trong ngành kịp thời cập nhật các lỗ hổng bảo mật và sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lý kịp thời các sự cố (nếu có phát sinh).
Hàng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lý sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD.
Về phía các TCTD, để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các TCTD đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về CNTT trong lĩnh vực ngân hàng; chủ động giám sát hoạt động hệ thống CNTT và xử lý các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống internet banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công (nếu có). Cùng với đó, thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống internet banking.
Bên cạnh đó, các TCTD cũng đẩy mạnh công tác truyền thông, tuyên truyền nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
Nâng cao kỹ năng số cho khách hàng, đảm bảo an toàn khi giao dịch
Thực tế, khi “hàng rào” bảo mật của các TCTD được tăng cường, tội phạm sử dụng công nghệ cao và lừa đảo sẽ “nhắm” đến lỗi bất cẩn và sự thiếu hiểu biết của khách hàng. Do đó, thời gian tới, để tăng cường an ninh, an toàn cho hệ thống CNTT ngành Ngân hàng, đảm bảo an toàn cho ngân hàng và khách hàng trong cung cấp và sử dụng dịch vụ ngân hàng trên nền tảng số, bên cạnh hoàn thiện hành lang pháp lý, nâng cấp hạ tầng công nghệ bảo mật đảm bảo liên thông, an toàn, ngành Ngân hàng cần đẩy mạnh truyền thông, nâng cao kỹ năng cho khách hàng trong sử dụng dịch vụ ngân hàng trên nền tảng số, cảnh báo kịp thời các chiêu trò lừa đảo của tội phạm, giúp người dân cách phòng tránh.
NHNN cho biết sẽ tiếp tục phối hợp với các TCTD triển khai các giải pháp kỹ thuật, pháp lý và truyền thông để phòng chống tội phạm công nghệ cao. NHNN cũng nhấn mạnh, sự cảnh giác và hợp tác của người dân là yếu tố then chốt để ngăn chặn vấn nạn này.
Về phía NHNN sẽ tiếp tục nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT của các TCTD đảm bảo an toàn, bảo mật; đưa vào áp dụng khung đánh giá rủi ro CNTT theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán; tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng; phối hợp với các cơ quan chức năng và các tổ chức cung cấp dịch vụ hạ tầng CNTT... để chia sẻ thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng.
Đồng thời, triển khai các chương trình đào tạo nâng cao nhận thức của cán bộ, nhân viên trong ngành Ngân hàng; triển khai các chương trình truyền thông giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho người dân trong việc nhận diện các rủi ro và các các biện pháp phòng ngừa của hoạt động ngân hàng trên môi trường mạng.
NHNN yêu cầu TCTD tiếp tụcrà soát, hoàn thiện và tổ chức triển khai chính sách về an ninh bảo mật CNTT, về quản lý rủi ro CNTT tuân thủ các văn bản pháp luật của Nhà nước và các quy định của NHNN.
Xây dựng kế hoạch ứng dụng CNTT, trong đó chú trọng triển khai các chương trình, kế hoạch theo quy định của NHNN như: Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng đã được Thống đốc ban hành tại Quyết định 630/QĐ-NHNN ngày 31/3/2017, áp dụng các công nghệ xác thực mạnh, phòng chống Phishing để cung cấp cho khách hàng sử dụng dịch vụ an toàn; Kế hoạch chuyển đổi thẻ từ sang thẻ chíp. Xây dựng lộ trình triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ (ISO 27001, PCI/DSS);
Rà soát chặt chẽ các quy trình đăng ký, kích hoạt sử dụng dịch vụ ngân hàng điện tử đảm bảo cung cấp dịch vụ cho đúng khách hàng.
Về công nghệ, các TCTD triển khai các nội dung về rà soát, đánh giá rủi ro và triển khai các giải pháp an ninh bảo mật cho toàn bộ vòng đời của một hệ thống thông tin; trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng; thường xuyên định kỳ đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT. Xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.
Về tổ chức nguồn nhân lực, NHNN yêu cầu các TCTD kiện toàn bộ máy CNTT các cấp theo hướng chuyên môn hoá, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin. Đào tạo, huấn luyện nâng cao kỹ năng xử lý rủi ro cho nhân viên; xây dựng quy trình xử lý khủng hoảng truyền thông một cách chặt chẽ, khoa học và chuyên nghiệp.
Đặc biệt, các TCTD cần tăng cường công tác truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.
Về phía khách hàng, để bảo vệ quyền lợi và tài sản của người dân, mới đây, Vụ Thanh toán - Ngân hàng NHNN khuyến nghị người dân không cung cấp thông tin bảo mật (mật khẩu, OTP, số thẻ, CVV, sinh trắc học) cho bất kỳ ai dưới bất kỳ hình thức nào;
không truy cập, không quét các đường link, QR code, ứng dụng không rõ nguồn gốc;
luôn kiểm tra và xác minh thông tin qua các kênh chính thức của ngân hàng (website, ứng dụng, tổng đài).
Chủ động bảo vệ tài khoản, thực hiện đổi mật khẩu định kỳ, bật cảnh báo biến động số dư, giới hạn hạn mức chuyển tiền. Khi phát hiện dấu hiệu nghi ngờcần liên hệ ngay tổng đài ngân hàng, cơ quan công an;
cảnh giác trước các lời mời đầu tư siêu lợi nhuận, việc làm ở nước ngoài để tránh rơi vào “bẫy lừa xuyên biên giới”.
Hà Linh
