Trang Chủ
Nhận diện rủi ro và các hình thức lừa đảo phổ biến
Theo các chuyên gia về công nghệ ngân hàng, hiện nay các rủi ro liên quan đến lĩnh vực ngân hàng, tài chính trên không gian mạng gồm:
Đánh cắp thông tin bảo mật như số tài khoản, mật khẩu, mã OTP, mã PIN… để chiếm đoạt quyền sử dụng tài khoản ngân hàng điện tử/thẻ để trục lợi; đánh cắp thông tin truy cập dịch vụ của khách hàng: tên đăng nhập, mật khẩu truy cập dịch vụ internet banking, mật khẩu truy cập email cá nhân, mã xác nhận giao dịch một lần sau đó thực hiện việc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức;
Lừa khách hàng tự chuyển tiền cho kẻ gian. Việc lừa lấy thông tin thường được kẻ gian thực hiện bằng cách thông báo về việc khách hàng đã trúng thưởng, được ngân hàng hoàn tiền và họ cần xác nhận để được nhận lại tiền hoặc giả danh bạn bè trên mạng xã hội để nhờ khách hàng chuyển tiền, nạp tiền điện tử trên các kênh ngân hàng kỹ thuật số vào tài khoản hay số điện thoại của kẻ gian để lấy cắp tiền;
Đối tượng lừa đảo lợi dụng giấy tờ bị thất lạc của khách hàng để thực hiện đăng ký mới/kích hoạt lại dịch vụ ngân hàng điện tử của khách hàng tại quầy để chiếm đoạt quyền sử dụng;
Các đối tượng còn sử dụng nhiều hình thức lừa đảo như hình chụp chứng minh nhân dân, căn cước công dân, sao chép thông tin chứng minh nhân dân thật để làm phiên bản giả rồi thay ảnh của chính mình vào để chiếm đoạt tiền trong tài khoản của nạn nhân;
Các đối tượng nghiên cứu thông tin trên CMND/CCCD như hình ảnh, tên tuổi, quê quán, nơi ở, giới tính... của nạn nhân rồi giả người của các cơ quan chức năng (công an, kiểm sát viên, thanh tra, tòa án…) gọi điện đến hù dọa hoặc mồi chài các khoản có lợi để nạn nhân mắc bẫy. Theo thống kê của Bộ Công an, thủ đoạn giả danh này chiếm hơn 65% số vụ lừa đảo trên không gian mạng năm 2020.
Theo các chuyên gia về an ninh mạng, các kịch bản lừa đảo, gian lận phổ biến có thể kể ra như:
Lừa đảo qua SMS (giả mạo tin nhắn SMS Brandname của chính ngân hàng);
Lừa đảo qua tài khoản Facebook Messenger (giả mạo người thân, người quen của khách hàng); hack tài khoản mạng xã hội (Zalo, Facebook…) của bạn bè, người thân của khách hàng và giả mạo bạn bè, người thân của khách hàng sau đó đề nghị khách hàng cung cấp thông tin, tự chuyển tiền tới tài khoản lừa đảo hoặc nhờ nhận tiền hộ sau đó dụ khách hàng truy cập vào link lừa đảo;
Lừa đảo qua điện thoại: Giả mạo là cán bộ ngân hàng, bưu điện, công an, tòa án, hải quan… để gọi điện thông báo khách hàng có quà gửi, đã trúng thưởng hoặc tài khoản khách hàng phạm pháp, giao dịch lỗi, đề nghị khách hàng cung cấp thông tin bảo mật để xác thực hoặc đe dọa bắt khách hàng chuyển tiền;
Lừa đảo qua email (chủ yếu là gửi email chứa link độc hại). Các đối tượng sẽ gửi email cảnh báo giả tới email cá nhân của khách hàng với danh nghĩa là ngân hàng, từ đó yêu cầu khách hàng khai báo thông tin trên các đường dẫn độc được đính kèm email;
Đánh cắp thông tin từ website giả mạo (phishing website): Hacker tạo trang web với giao diện sao chép giống hệt website chính thống của ngân hàng và lừa người dùng truy cập để đánh cắp thông tin hoặc lây nhiễm mã độc
Về phía người sử dụng dịch vụ, các lỗi thường gặp trong giao dịch trên không gian mạng liên quan đến lĩnh vực ngân hàng, tài chính chủ yếu do thiếu kiến thức về công nghệ thông tin nên lúng túng khi thực hiện các giao dịch dẫn đến những sơ hở, thiếu sót để kẻ xấu lợi dụng thực hiện hành vi lừa đảo. Hoặc người dùng cho mượn tài khoản, bị lộ mật khẩu (do mật khẩu yếu, dùng chung mật khẩu, lưu mật khẩu không an toàn). Bên cạnh đó, không ít khách hàng còn mất cảnh giác với các giao dịch bất thường. Tâm lý của nhiều người là muốn mọi giao dịch dễ dàng, sẵn sàng bỏ qua các biện pháp phòng tránh cần thiết… Mặc dù các cơ quan chức năng và truyền thông thường xuyên tuyên truyền, thông báo, cảnh báo về hoạt động của tội phạm trên không gian mạng nhưng nhiều người vẫn trở thành nạn nhân của tội phạm do không quan tâm tìm hiểu về hoạt động của loại tội phạm này. Thêm nữa, người dùng thiếu kiến thức về pháp luật, không phân biệt được hành vi trái pháp luật do tội phạm thực hiện như các nguyên tắc giao dịch, làm việc của các cơ quan có thẩm quyền (ngân hàng, bưu điện, công an, tòa án, thanh tra…) nên bị tội phạm dẫn dụ, lừa đảo.
Gia tăng các biện pháp đảm bảo an toàn thông tin và tài khoản cho khách hàng
Trước tình trạng trên, ngành Ngân hàng đã không ngừng gia tăng các biện pháp đảm bảo an toàn thông tin và tài khoản khách hàng, phối hợp cơ quan công an trong điều tra, xử lý, ngăn chặn các hành vi vi phạm pháp luật trong lĩnh vực tiền tệ ngân hàng.
Ngân hàng Nhà nước (NHNN) đã ban hành các văn bản quy phạm pháp luật và các văn bản chỉ đạo các tổ chức tín dụng (TCTD) trong việc bảo đảm an toàn thông tin (ATTT) cho việc cung cấp dịch vụ ngân hàng trên Internet, bao gồm các biện pháp phòng chống hình thức tấn công vào thiết bị cài đặt ứng dụng Mobile Banking của khách hàng để đánh cắp thông tin tài khoản ngân hàng và các biện pháp giám sát, phát hiện các giao dịch có dấu hiệu gian lận.
Cu thể, Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN yêu cầus các TCTD phải thực hiện: Triển khai phần mềm ứng dụng Internet Banking bảo đảm an toàn, bảo mật (Điều 7, 8); Thông tin cho khách hàng điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ, bao gồm thiết bị di động để cài đặt phần mềm (khoản 1 Điều 17); Hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, bao gồm không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP (khoản 2 Điều 18); Xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định và các dấu hiệu bất thường khác; Phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao dịch bất thường (khoản 2 Điều 11).
Bên cạnh đó, NHNN thường xuyên chỉ đạo các TCTD làm tốt công tác truyền thông, tuyên truyền về các thủ đoạn của tội phạm mạng, nâng cao nhận thức của người dân về sử dụng ngân hàng điện tử, từ đó khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến, thúc đẩy thanh toán không dùng tiền mặt. Ngoài ra, qua theo dõi tình hình ATTT, NHNN đã thường xuyên, kịp thời cảnh báo về các rủi ro, lỗ hổng bảo mật và chỉ đạo các TCTD triển khai các giải pháp phòng chống.
Về phía các ngân hàng thương mại (NHTM) đã quan tâm đầu tư, đổi mới công nghệ, từng bước hoàn chỉnh hạ tầng công nghệ thông tin. Tại trung tâm dữ liệu chính, trung tâm dữ liệu dự phòng và các hệ thống quan trọng, các TCTD đã đầu tư, trang bị các giải pháp an ninh bảo mật cơ bản như: Tường lửa (Firewall); Hệ thống phát hiện xâm nhập (IPS/IDS); Hệ thống phòng chống vi rút; Xác thực đa thành tố đối với các giao dịch điện tử; và Mã hóa dữ liệu đối với các hệ thống quan trọng. Hệ thống ứng dụng, máy chủ, máy trạm được quản lý, thường xuyên rà soát, cập nhật kịp thời các bản vá lỗ hổng để ngăn ngừa tội phạm xâm nhập tấn công vào hệ thống. Cơ bản các TCTD đã trang bị các giải pháp tăng cường an toàn, an ninh mạng như: Hệ thống quản lý sự kiện an ninh; Hệ thống phòng chống thư rác; Hệ thống lọc nội dung Web; Hệ thống quản lý file nhật ký; Hệ thống đánh giá điểm yếu ứng dụng và mạng; Công nghệ chữ ký số PKI. Bên cạnh đó, nhiều TCTD đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS. Số lượng các TCTD đạt các tiêu chuẩn này đã tăng lên hàng năm.
Ở tầm vĩ mô, Chính phủ đã ban hành Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06), trong đó Bộ Công an làm đầu mối và NHNN phối hợp, từ đó kết nối dữ liệu ngân hàng với dữ liệu quốc gia về dân cư, để làm sạch dữ liệu ngân hàng đang có. Việc làm sạch dữ liệu khách hàng sẽ làm giảm rất nhiều rủi ro trong hoạt động phòng chống tội phạm thanh toán, và giúp các cơ quan chức năng phòng chống tội phạm gian lận.
Thời gian tới, NHNN cần tiếp tục nghiên cứu, hoàn thiện hành lang pháp lý đảm bảo an ninh, an toàn hoạt động thanh toán, trong đó sửa đổi, bổ sung các quy định pháp luật liên quan mở và sử dụng tài khoản thanh toán theo hướng quy định chặt chẽ hơn quy trình nhận biết, định danh khách hàng mở và sử dụng tài khoản thanh toán; nghiên cứu bổ sung quy định cho phép TCTD áp dụng xác thực sinh trắc học đối với giao dịch chuyển tiền vượt hạn mức giao dịch nhất định;....
Bên cạnh đó, NHNN tiếp tục phối hợp với Bộ Công an chỉ đạo các TCTD đẩy mạnh triển khai ứng dụng dữ liệu dân cư, ứng dụng căn cước công dân gắn chip trong định danh khách hàng mở, sử dụng tài khoản thanh toán và làm sạch dữ liệu khách hàng; hoàn thành đúng tiến độ đã đặt ra tại Kế hoạch phối hợp giữa Bộ Công an và NHNN; tiếp tục phối hợp với các cơ quan chức năng liên quan trong công tác phòng chống tội phạm, phát hiện và ngăn chặn các hành vi gian lận, lừa đảo, bất hợp pháp; thực hiện công tác kiểm tra về hoạt động thanh toán và thường xuyên có cảnh báo, chỉ đạo, chấn chỉnh kịp thời các tổ chức tín dụng nghiêm túc chấp hành các quy định pháp luật, đảm bảo an toàn hoạt động thanh toán, an toàn tài sản cho khách hàng.
Các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán cần tăng cường đầu tư hạ tầng kỹ thuật số, chất lượng nhân lực về công nghệ trong lĩnh vực tài chính, ngân hàng, đặc biệt chú trọng đến địa bàn nông thôn (nơi mà người dân dễ bị kẻ gian lợi dụng để lừa đảo) nhằm đảm bảo an ninh, bảo mật dữ liệu và ứng cứu xử lý kịp thời các tình huống phát sinh. Cảnh giác trước các giao dịch bất thường, có dấu hiệu lừa đảo, kịp thời thông tin, can thiệp với khách hàng và các cơ quan chức năng (công an…) ngăn chặn kịp thời không để xảy ra hậu quả đáng tiếc. Xây dựng đội ngũ giám sát và phân tích, cảnh báo rủi ro về gian lận; đào tạo đội ngũ chăm sóc khách hàng xử lý các trường hợp gian lận; xây dựng các kịch bản, quy trình, hướng dẫn ứng phó chi tiết với các sự cố về gian lận trực tuyến. Xây dựng quy trình giám sát, cảnh báo các giao dịch gian lận; xây dựng quy trình kiểm soát chặt ngay từ khâu mở tài khoản tại quầy. Đặc biệt, cần đẩy mạnh truyền thông, qua đó giúp nông dân nâng cao hiểu biết trong quá trình sử dụng sản phẩm tài chính số, giảm thiểu rủi ro cho khách hàng.
Về phía khách hàng, cần tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ ngân hàng; không cung cấp thông tin bảo mật các dịch vụ ngân hàng kỹ thuật số (trừ khi khách hàng chủ động gọi đến hotline của ngân hàng) như: Mật khẩu truy cập, mật khẩu giao dịch một lần, mật khẩu truy cập địa chỉ email cá nhân…cho bất kỳ ai và bằng bất cứ hình thức nào; không truy cập các trang web không đáng tin cậy, hoặc nhập vào bất kỳ đường link nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin dịch vụ ngân hàng kỹ thuật số; không chọn chế độ lưu mật khẩu đăng nhập Internet Banking trên thiết bị sử dụng chung, trên máy tính công cộng; bảo vệ và thay đổi thường xuyên mật khẩu truy cập các dịch vụ ngân hàng kỹ thuật số để bảo vệ toàn bộ giao dịch của bản thân và cài đặt mật khẩu bảo đảm nguyên tắc an toàn. Ưu tiên sử dụng máy tính cá nhân có cài đặt cập nhật các phần mềm diệt virus để truy cập các dịch vụ ngân hàng kỹ thuật số…
Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng. Thường xuyên cập nhật về các phương thức, thủ đoạn của tội phạm trên không gian mạng, qua đó có ý thức và kiến thức phòng ngừa rủi ro.
Người dân không bấm vào các link gửi đến; không tải app nếu không có trên kho ứng dụng của Google Play hay App Store; không nghe theo những lời tư vấn về lợi ích liên quan đến lợi ích đầu tư, lợi ích tài chính qua điện thoại, mạng xã hội vì đa phần là lừa đảo, quấy rối. Trong trường hợp bị lộ hoặc nghi ngờ bị lộ tên đăng nhập/mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời.
Hà Linh
.jfif)
.jpg)
