Trang Chủ
Tội phạm công nghệ cao vẫn diễn biến phức tạp
Mặc dù các ngân hàng đã triển khai xác thực sinh trắc học đối với một số giao dịch trực tuyến nhằm ngăn chặn nạn lừa đảo trên không gian mạng. Tuy nhiên, nhiều người vẫn bị đối tượng lừa đảo "hack" điện thoại, chiếm đoạt số tiền lớn.
Từ 1/7/2024, các ngân hàng đã triển khai xác thực bằng sinh trắc học đối với một số loại giao dịch trực tuyến nên các đối tượng lừa đảo sẽ yêu cầu nạn nhân chụp ảnh căn cước công dân, xác thực khuôn mặt. Sau khi cài đặt phần mềm giả mạo và xác thực sinh trắc học, nạn nhân sẽ bị chiếm quyền điều khiển điện thoại, chuyển tiền trong tài khoản...
Thực tế, các hình thức lừa đảo của tội phạm ngân hàng luôn biến chuyển không ngừng và ngày càng tinh vi, khó phát hiện hơn. Trong bối cảnh các ứng dụng mạng xã hội phát triển bùng nổ như hiện nay, đặc biệt là ChatGPT và trí tuệ nhân tạo, tội phạm không khó để thu thập hình ảnh của một người rồi tạo các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép.
Không những thế, tình trạng mua bán tài khoản ngân hàng vẫn còn diễn ra phổ biến. Chỉ bằng một thao tác tìm kiếm đơn giản, người ta có thể tìm thấy hàng chục hội nhóm chuyên mua bán hoặc thuê tài khoản ngân hàng trên các nền tảng mạng xã hội, giao dịch thực hiện chủ yếu qua ứng dụng Telegram. Công an tỉnh Bình Dương mới đây đã phát hiện ra đường dây mỗi tháng tạo lập ra khoảng hơn 20.000 tài khoản ngân hàng trái phép phục vụ cho mục đích bất chính. Số tài khoản này phần lớn được bán lại cho các đối tượng lừa đảo qua mạng, tội phạm đánh bạc, tổ chức đánh bạc, rửa tiền…
Ngoài ra, thủ đoạn mạo danh cơ quan chức năng gọi điện thoại lừa đảo không mới nhưng các chiêu lừa được đối tượng "biến hóa" theo các thời điểm, vụ việc khác nhau khiến nạn nhân dễ bị lầm tưởng và tin theo. Nếu như trước đây, các đối tượng giả danh cán bộ công an, viện kiểm sát, tòa án... gọi điện thông báo nạn nhân liên quan đến các vụ án ma túy, rửa tiền, gây tai nạn giao thông... và phải chuyển tiền để chứng minh sự trong sạch, thì nay các đối tượng lừa đảo lợi dụng việc triển khai các tiện ích, ứng dụng dịch vụ công đến người dân để thực hiện các hành vi phạm tội.
Theo Công an TP Hà Nội, thủ đoạn lừa đảo gọi điện hướng dẫn người dân làm định danh điện tử trên VNeID mức 2 không phải là mới nhưng vẫn có nhiều người sập bẫy. Thủ đoạn của các đối tượng là gửi đường link ứng dụng dịch vụ công giả mạo và yêu cầu nạn nhân làm theo hướng dẫn, xác thực sinh trắc học (khuôn mặt, vân tay, chụp ảnh căn cước công dân...) rồi chiếm quyền điều khiển điện thoại và dễ dàng thực hiện việc chuyển tiền từ tài khoản ngân hàng hay các ứng dụng thanh toán của nạn nhân.
Đáng chú ý, các phần mềm giả mạo do các đối tượng cung cấp sẽ thu thập tin nhắn, cuộc gọi trên máy điện thoại của nạn nhân và kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý. Việc này không hiển thị trên điện thoại nên nạn nhân không hề hay biết.
Cục An toàn thông tin (Bộ Thông tin và truyền thông) trước đó đã phát đi cảnh báo việc xuất hiện nhiều app ngân hàng giả mạo để lừa đảo chiếm đoạt tài sản. Các ứng dụng này có chứa mã độc và chiếm quyền điều khiển điện thoại để đánh cắp thông tin rồi thực hiện chuyển tiền trực tuyến để chiếm đoạt tài sản của nạn nhân. Bên cạnh đó, các đối tượng lừa đảo còn lập các trang web, ứng dụng, trang mạng xã hội mạo danh ngân hàng và các tổ chức tài chính, đơn vị trung gian thanh toán. Sau đó, chúng cho chạy quảng cáo, phát tán tin nhắn mạo danh ngân hàng hoặc mạo danh nhân viên ngân hàng gọi điện thoại cho nạn nhân, mời nâng cấp thẻ tín dụng, vay tiền trực tuyến với thủ tục dễ dàng, lãi suất thấp; thông báo tài khoản ngân hàng phát sinh giao dịch đáng ngờ; hướng dẫn cập nhật sinh trắc học, thông tin tài khoản…Từ đó, các đối tượng thao túng và yêu cầu nạn nhân làm theo yêu cầu cung cấp thông tin đăng nhập, mật khẩu và đặc biệt là mã OTP xác thực rồi chiếm quyền kiểm soát điện thoại để đánh cắp thông tin lừa đảo.
Cảnh giác và tuân thủ quy định về bảo mật dữ liệu, tài khoản
Qua các vụ việc, Công an TP. Hà Nội đề nghị người dân cảnh giác trước các thủ đoạn lừa đảo. Đối với kích hoạt định danh điện tử mức 2 phải được thực hiện tại trụ sở Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ căn cước chứ không làm online.
Cơ quan công an khuyến cáo, người dân tuyệt đối không thực hiện theo yêu cầu của đối tượng lạ gọi điện tự xưng cơ quan Nhà nước, Công an; không cung cấp thông tin cá nhân, số tài khoản, mã OTP... cho người lạ, tránh sập bẫy lừa đảo.
Hiện nay, các khu dân cư, tổ dân phố triển khai lập nhóm cộng đồng trên mạng xã hội như Zalo để trao đổi thông tin, tuyên truyền các chủ trương, chính sách... Đặc biệt là việc công khai các số điện thoại của chiến sĩ cảnh sát khu vực, do đó, người dân thường xuyên cập nhật, trao đổi thông tin để tránh trở thành nạn nhân của các chiêu trò lừa đảo.
Cục An toàn thông tin khuyến cáo người dân nên thận trọng trước những app lạ không phải của ngân hàng, những bài đăng hoặc những thông tin không rõ nguồn gốc trên mạng xã hội. Tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng chưa xác định được danh tính. Không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn lạ. Tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
Ngoài ra, đối với việc quản lý đăng ký tài khoản ngân hàng, khách hàng không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Nếu ít khi sử dụng giao dịch thanh toán thẻ trực tuyến thì có thể khóa chức năng thanh toán hoặc giảm hạn mức thanh toán. Khi có nhu cầu sử dụng thì mới mở đăng ký. Các tính năng này có sẵn trên ứng dụng Mobile Banking.
Về phía khách hàng nên ý thức việc bảo vệ mình bằng cách chuẩn bị sớm, thực hiện đối chiếu thông tin sinh trắc học và cập nhật căn cước công dân gắn chíp trước thời điểm 1/1/2025 để tuân thủ quy định của NHNN và tránh phải chờ đợi do dịch vụ online có thể bị gián đoạn.
Khách hàng có thể cập nhật tự động bằng phần mềm của ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán hoặc liên hệ với nhân viên của tổ chức cung ứng dịch vụ hoặc ra quầy để được hỗ trợ trực tiếp, đảm bảo giao dịch trực tuyến của tài khoản thanh toán, thẻ ngân hàng, ví điện tử của mình không bị gián đoạn.
Theo NHNN, sau 1 tháng triển khai Quyết định 2345/QĐ-NHNN về triển khai bảo mật trong thanh toán trực tuyến có những kết quả bất ngờ. Chỉ trong tháng 8, số vụ việc gian lận trên toàn ngành ngân hàng được ghi nhận chỉ còn 700 vụ việc, giảm 50% so với trung bình của 7 tháng đầu năm; số lượng tài khoản liên quan đến lừa đảo, gian lận được sử dụng trong tháng 8 chỉ còn khoảng 682 tài khoản, giảm khoảng 72% so với số lượng trung bình 7 tháng đầu năm nay. Còn sau hơn 3 tháng triển khai, số lượng vụ lừa đảo đã giảm đến 50%, số lượng tài khoản nhận tiền lừa đảo cũng giảm trên 70% so với trung bình 7 tháng năm. Một số đơn vị đã không phát sinh vụ việc lừa đảo, gian lận trong tháng 8 và tháng 9.
Áp dụng quy định này đã có tác dụng tích cực trong việc bảo vệ quyền lợi của khách hàng, đảm bảo chính chủ khi sử dụng các dịch vụ liên quan đến tài khoản thanh toán, thẻ ngân hàng, ví điện tử; nhờ đó, góp phần hạn chế tình trạng lừa đảo, gian lận chuyển tiền vào các tài khoản, thẻ, ví mua, bán, thuê, mượn của các đối tượng lừa đảo.
NHNN khẳng định, việc đối chiếu thông tin sinh trắc học là một giải pháp quan trọng nhằm đảm bảo tính chính xác và bảo mật trong hoạt động ngân hàng. Khách hàng cần nâng cao ý thức bảo vệ quyền lợi tài sản của mình, đơn giản là cập nhật căn cước công dân gắn chíp và đối chiếu thông tin sinh trắc học sớm trước thời điểm 1/1/2025, giúp bảo vệ tài sản của mình an toàn hơn.
Bên cạnh đó, NHNN tiếp tục phối hợp với các cơ quan chức năng của Bộ Công an, Bộ Thông tin và truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao trong ngành Ngân hàng.
Đồng thời, ngành Ngân hàng cần nghiên cứu sớm triển khai mở rộng hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.
Các TCTD – bên cạnh phát triển nguồn nhân lực công nghệ chất lượng cao và đầu tư cho công nghệ bảo mật - cần thường xuyên truyền thông tới khách hàng về các chiêu trò lừa đảo mới để nhận diện và phòng tránh; đồng thời, phối hợp triển khai các chương trình giáo dục tài chính nhằm nâng cao kỹ năng cho khách hàng khi sử dụng dịch vụ ngân hàng trên nền tảng số.
Hà Linh
