Nâng cao kỹ năng sử dụng dịch vụ trên không gian tài chính số

Các chiêu trò mới của tội phạm ngày càng tinh vi, phức tạp, “núp bóng” dưới nhiều hình thức, với mục đích đánh cắp thông tin bảo mật và chiếm đoạt tiền trong tài khoản khách hàng.

Lợi dụng không gian số để thực hiện các hành vi lừa đảo

Bẫy nâng hạn mức thẻ tín dụng

Theo cơ quan điều tra, dù không phải là nhân viên ngân hàng nhưng với hiểu biết nhất định về công nghệ thông tin và lĩnh vực ngân hàng, đối tượng lừa đảo tự giới thiệu bản thân là nhân viên ngân hàng, có khả năng hỗ trợ người khác mở thẻ tín dụng hoặc nâng hạn mức thẻ tín dụng thông qua các nền tảng số.

Khi có người đăng ký mở thẻ tín dụng với hạn mức, đối tượng này sử dụng thủ đoạn gian dối để đánh lừa, lén rút tiền từ tài khoản tín dụng vừa được mở, chuyển vào tài khoản cá nhân, đồng thời không thực hiện việc nâng hạn mức như cam kết để chiếm đoạt tài sản. Sơ bộ đã có ít nhất 10 người sập bẫy với tổng số tiền lên đến hàng trăm triệu đồng.

Trong khi đó, cảnh báo của Công an tỉnh Tây Ninh cho biết, thủ đoạn mạo danh nhân viên ngân hàng để lừa đảo đang diễn ra phổ biến với kịch bản ngày càng tinh vi. Các cuộc gọi thường tự xưng là nhân viên của các ngân hàng lớn thông báo khách hàng đủ điều kiện được nâng hạn mức thẻ tín dụng lên gấp 2–3 lần, thậm chí chào mời rút tiền mặt với lãi suất 0%.

Sau khi tạo được lòng tin, nạn nhân được hướng dẫn kết bạn qua Zalo hoặc Telegram để “hỗ trợ làm thủ tục”. Tại đây, các đối tượng gửi đường link website giả mạo giao diện ngân hàng và yêu cầu nhập các thông tin thẻ tín dụng như số thẻ, ngày hết hạn, mã CVV/CVC và mã OTP. CVV - Card Verification Value là mã bảo mật dùng để xác minh thẻ VISA, được in trên mặt sau của thẻ ghi nợ và thẻ tín dụng VISA. Còn CVC - Card Verification Code là mã bảo mật dùng để xác minh thẻ Mastercard, được in mặt sau thẻ tín dụng và thẻ ghi nợ Mastercard.

Ngay khi có đủ dữ liệu, kẻ gian thực hiện thanh toán trực tuyến hoặc rút tiền, chiếm đoạt toàn bộ hạn mức chỉ trong vài phút.

Từ tạo ứng dụng đến sim, email...giả mạo đến giả mạo người thân để chiếm đoạt tài sản

Nhiều ngân hàng vừa phát đi những cảnh báo rủi ro gia tăng khi tội phạm công nghệ cao liên tục lợi dụng không gian số để thực hiện các hành vi lừa đảo tinh vi. Trong đó, nổi lên đáng lo ngại là tình trạng giả mạo ứng dụng ngân hàng số, email, sim…nhằm chiếm đoạt tài sản của người dùng.

Đáng nói, các ứng dụng giả mạo hiện nay được đầu tư kỹ lưỡng về giao diện, chức năng, thậm chí mô phỏng gần như hoàn toàn ứng dụng thật. Điều này khiến không ít người dùng, kể cả những người có hiểu biết về công nghệ cũng có thể bị đánh lừa nếu mất cảnh giác.

Song song với ứng dụng giả, hình thức lừa đảo qua email cũng đang diễn biến phức tạp. Các email này thường được thiết kế tinh vi với logo, nội dung giống hệt ngân hàng thật, kèm theo đường link yêu cầu người dùng nhập thông tin thẻ, mật khẩu hoặc mã OTP. Chỉ cần thực hiện theo hướng dẫn, toàn bộ dữ liệu tài chính của nạn nhân có thể bị chiếm đoạt trong thời gian rất ngắn.

Theo các đơn vị giám sát an toàn thông tin, thời gian gần đây xuất hiện chiến dịch tấn công lừa đảo nhắm vào người dùng mạng viễn thông tại Việt Nam. Các đối tượng lợi dụng lỗ hổng trong quy trình đổi SIM tại một số điểm giao dịch viễn thông để chiếm quyền sử dụng số điện thoại của nạn nhân, từ đó thực hiện các hành vi gian lận tài chính.

Các chuyên gia an ninh mạng cho rằng, việc cài đặt ứng dụng giả mạo không chỉ dẫn đến nguy cơ mất tiền mà còn kéo theo hàng loạt hệ lụy nghiêm trọng. Theo đó, các đối tượng sẽ đánh cắp thông tin cá nhân, bao gồm dữ liệu tài khoản ngân hàng, giấy tờ tùy thân và thậm chí là dữ liệu sinh trắc học để thực hiện các giao dịch trái phép hoặc mở các khoản vay mà chính nạn nhân không hề hay biết.

Bên cạnh đó, nhiều ứng dụng giả mạo còn yêu cầu quyền truy cập danh bạ, hình ảnh, tin nhắn… từ đó phục vụ cho các hành vi tống tiền hoặc gây áp lực tâm lý. Không ít trường hợp nạn nhân bị đe dọa phát tán thông tin cá nhân nếu không tiếp tục chuyển tiền.

Ngoài ra, người dùng còn có thể bị ép thanh toán các khoản phí, lãi suất không minh bạch từ các khoản vay “ảo”, dẫn đến những hệ lụy tài chính kéo dài.

Đáng chú ý, sự phát triển của trí tuệ nhân tạo (AI) đang mở ra một dạng lừa đảo mới là deepfake. Tội phạm mạng có thể sử dụng công nghệ AI để tạo ra video hoặc giọng nói giả mạo người thân, lãnh đạo cơ quan hoặc nhân viên ngân hàng nhằm yêu cầu chuyển tiền gấp. Do hình ảnh và giọng nói giống thật, nhiều nạn nhân đã tin tưởng và thực hiện giao dịch mà không kiểm chứng thông tin.

Kỹ năng bảo mật của người dùng là yếu tố then chốt

Cuộc chiến bảo vệ tài sản trên không gian số không chỉ là trách nhiệm của ngân hàng hay cơ quan chức năng, mà còn phụ thuộc rất lớn vào nhận thức của mỗi cá nhân. Khi mỗi người trở thành một “lá chắn” chủ động, không gian tài chính số sẽ an toàn hơn. Thực tế cho thấy, nhiều vụ lừa đảo chỉ thành công khi nạn nhân tự cung cấp thông tin bảo mật như OTP hoặc xác thực giao dịch. Điều này đồng nghĩa với việc người dùng chính là “tuyến phòng thủ” quan trọng nhất.

Các chuyên gia an ninh mạng cho rằng, trong bối cảnh dữ liệu cá nhân như số điện thoại, email hay tài khoản mạng xã hội dễ bị rò rỉ, việc nâng cao nhận thức và kỹ năng bảo mật của người dùng là yếu tố then chốt để hạn chế rủi ro.

Người dùng không nên gửi ảnh chụp căn cước công dân, hộ chiếu, hoặc hai mặt thẻ ngân hàng qua mạng xã hội. Tuyệt đối không chia sẻ mã OTP, số CVV/CVC (phía sau thẻ tín dụng), mật khẩu ngân hàng điện tử, hoặc thông tin cá nhân với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng. Khi thanh toán tại cửa hàng, khách hàng nên tự quẹt thẻ và không đưa thẻ cho nhân viên.

Người dùng cũng cần thận trọng với các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội. Trước khi đăng nhập tài khoản ngân hàng hoặc thực hiện giao dịch trực tuyến, cần kiểm tra kỹ địa chỉ website để đảm bảo đó là trang chính thức. Những website giả mạo thường có lỗi chính tả, giao diện thiếu chuyên nghiệp hoặc sử dụng tên miền lạ.

Một biện pháp quan trọng khác là sử dụng các phương thức xác thực an toàn như Smart OTP hoặc ứng dụng xác thực của ngân hàng thay vì OTP qua tin nhắn SMS. Đồng thời, cần thường xuyên thay đổi mật khẩu tài khoản ngân hàng và cài đặt các phần mềm bảo mật trên thiết bị di động.

Khi nhận được các cuộc gọi hoặc tin nhắn yêu cầu chuyển tiền, cung cấp thông tin cá nhân hay thực hiện các thao tác liên quan đến tài khoản ngân hàng, người dùng nên bình tĩnh kiểm chứng thông tin bằng cách liên hệ trực tiếp với ngân hàng hoặc cơ quan chức năng qua các kênh chính thức.

Trong trường hợp nghi ngờ hoặc đã lỡ cung cấp thông tin cho đối tượng lạ, người dùng cần nhanh chóng liên hệ với ngân hàng để khóa tài khoản (qua hotline ngân hàng, qua tin nhắc, qua ứng dụng ngân hàng điện tử) đồng thời thông báo cho cơ quan chức năng để được hỗ trợ xử lý kịp thời.

Về phía ngành Ngân hàng, trong thời gian qua, Ngân hàng Nhà nước Việt Nam (NHNN) đã thường xuyên có các văn bản chỉ đạo toàn ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng tài khoản thanh toán, yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro và đảm bảo an ninh, an toàn hệ thống thanh toán…

NHNN cũng đã ban hành các Thông tư hướng dẫn Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt, trong đó có quy định bắt buộc khách hàng chỉ được rút tiền, thực hiện giao dịch thanh toán bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học với: (i) dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân đã được xác thực chính xác là do cơ quan công an cấp hoặc thông qua VNeID; (ii) hoặc dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch.