Hiện 95% các giao dịch của hệ thống ngân hàng thực hiện trên kênh số nên công tác an ninh mạng là “xương sống” của ngành. Tới đây, khách hàng chỉ cần rút từ 10 triệu đồng cũng phải xác nhận sinh trắc học…
Thuê, mua tài khoản ngân hàng để lừa đảo
Công an TP Hà Nội cho biết, thời gian gần đây, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng đang diễn biến rất phức tạp với nhiều thủ đoạn mới rất tinh vi. Các đối tượng lừa đảo thường sử dụng các tài khoản ngân hàng để thực hiện giao dịch chuyển và nhận tiền của bị hại sau đó rửa tiền bằng nhiều phương thức khác nhau.
Thủ đoạn của các đối tượng thường đăng tải thông tin trên các diễn đàn, hội nhóm mạng xã hội về việc thuê, mua tài khoản ngân hàng hoặc tiếp cận với những người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật hoặc sinh viên nhờ thuê mở tài khoản ngân hàng để nhận tiền công với giá từ 500.000 - 1 triệu đồng.
Sau khi mở tài khoản, chủ tài khoản phải bàn giao thông tin đăng nhập Internet Banking, sim điện thoại đăng ký tài khoản, thẻ ngân hàng… cho đối tượng. Đối tượng sẽ sử dụng các tài khoản ngân hàng này vào các hành vi vi phạm pháp luật, đặc biệt là hành vi lừa đảo chiếm đoạt tài sản.
Theo đó, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần hết sức lưu ý và cẩn trọng trong việc quản lý thông tin cá nhân và tài khoản ngân hàng của mình, tránh việc tiếp tay cho tội phạm hoặc liên đới đến các hành vi vi phạm pháp luật. Cần có những biện pháp đảm bảo an toàn thông tin cá nhân, không chia sẻ thông tin cá nhân hoặc thông tin tài khoản ngân hàng với người lạ trên không gian mạng. Nói không với mọi lời đề nghị “cho thuê” hoặc “bán” tài khoản ngân hàng để hưởng lợi ích tài chính. Trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm với đối tượng hoặc sẽ bị xử lý về “Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” quy định tại Điều 291 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017).
Công an TP Hà Nội cho biết, vừa qua một nạn nhân bị chiếm đoạt hơn 2,7 tỷ đồng khi tham gia đầu tư cho website giả mạo trang thương mại điện tử Carousel có đường link www.carousell888.com. Cụ thể, anh N. (trú tại Hà Nội) nhận được tin nhắn kết bạn từ một tài khoản Facebook nữ giới. Sau khi trò chuyện, người này mời anh N. cùng đầu tư bán hàng để hưởng hoa hồng trên website www.carousell888.com. Website có giao diện, tên miền giả mạo trang Thương mại điện tử Carousell của Singapore (www.carousell.sg) với các gian hàng đủ các loại sản phẩm.
Anh N. được hướng dẫn mở gian hàng, đăng bán các sản phẩm do đối tượng cung cấp, khi có khách đặt hàng thì phải thanh toán tiền cho bên kho cung cấp hàng và vận chuyển cho khách nhận, khi hoàn thành đơn hàng sẽ được hưởng hoa hồng. Thời gian đầu tham gia, đơn hàng có giá trị từ 1 - 10 triệu đồng và có tiền hoa hồng trả về, anh N. vẫn có thể rút tiền.
Tuy nhiên, sau đó các đơn hàng có giá trị và số lượng lớn hơn lên đến hàng tỷ đồng, nạn nhân không thể rút tiền. Khi đó, các đối tượng sẽ móc nối nhau đưa các lý do cần nâng cấp thành viên, đóng thuế, đóng phí hải quan… với mục đích để nạn nhân tiếp tục chuyển thêm tiền thì mới rút được tiền.
Cũng thời gian gần đây, mạng xã hội Facebook xuất hiện tài khoản giả mạo Học viện An ninh nhân dân hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng. Đánh vào tâm lý những người từng bị lừa đảo mong muốn lấy lại số tiền đã mất, các đối tượng dựa trên hình ảnh của Học viện An ninh nhân dân để gây dựng niềm tin với các nạn nhân bị lừa. Sau đó, các đối tượng sử dụng hình ảnh của Học viện An ninh nhân dân và thông báo hỗ trợ các nạn nhân nhận lại tiền bị lừa. Thay vì đến cơ quan Công an trình báo, người bị lừa lại lên mạng xã hội nhờ các đối tượng giả danh Học viện An ninh nhân dân để hỗ trợ thu hồi tiền lừa đảo. Lúc này, các đối tượng hướng dẫn nạn nhân đóng phí để hỗ trợ hoặc làm nhiệm vụ để rút tiền treo trên hệ thống. Khi có người chuyển tiền, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về.
Trước tình trạng trên, Cục An toàn thông tin (Bộ TT&TT) cảnh báo: Tuyệt đối không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của các đối tượng lừa đảo. Người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Điều quan trọng nhất là người dân tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ, lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó.
Siết chặt sinh trắc học từ ngày 1/7
Theo ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, trên thực tế, đối tượng lừa đảo có rất nhiều thủ đoạn tinh vi, trong đó có ba hình thức chính thường gặp nhắm tới tài khoản ngân hàng của người dùng. Đó là thao túng tâm lý để người dùng tự nguyện chuyển tiền đến các tài khoản khác do tội phạm chỉ định. Chiếm dụng máy của người sử dụng và tiếp tục các thao tác khác. Và lấy thông tin trên thiết bị của người dùng chuyển sang thiết bị khác để thực hiện hành vi chiếm đoạt.
Trong khi đó, theo số liệu thống kê, hiện nay, trên 95% số lượng giao dịch thanh toán được thực hiện qua mạng, chỉ 5% giao dịch tại quầy; với tổng giá trị giao dịch là 200 triệu tỷ đồng, tương đương khoảng 830.000 tỷ đồng/ngày.
Ông Phạm Tiến Dũng cho biết, cơ quan quản lý đang tiến hành tập hợp tất cả những tài khoản ngân hàng, số căn cước công dân đã từng “ăn gian, nói dối”, mua bán tài khoản để đưa vào kho dữ liệu “đen” - từ đó đưa ra cảnh báo để các ngân hàng tăng cường xác thực với những tài khoản này… Hiện nay, 95% các giao dịch của hệ thống ngân hàng thực hiện trên kênh số nên công tác an ninh mạng là “xương sống” của ngành.
Ông Dũng cho biết, với ngành Ngân hàng, mất thông tin, dữ liệu là mất tiền. Bởi vậy, thời gian tới đây Ngân hàng Nhà nước sẽ làm nhanh và siết chặt xác thực sinh trắc học và làm sạch dữ liệu khách hàng.
Theo đó, từ ngày 1/7/2024, tất cả giao dịch ngân hàng trên 10 triệu phải xác thực khuôn mặt của người giao dịch xem có chính xác với khuôn mặt của người mở tài khoản hay không (xác thực sinh trắc học). Khuôn mặt của chủ tài khoản phải được xác thực với căn cước công dân gắn chíp do Bộ Công an quản lý. Giải pháp này mang đến lợi ích sau: người mở tài khoản và thực hiện giao dịch không bị giả mạo giấy tờ tuỳ thân. Khi chưa có căn cước công dân gắn chip thì tình trạng giả mạo giấy tờ này có thể nói là nhức nhối. Khi khách hàng mở tài khoản, giao dịch viên rất khó để xác minh chứng minh thư thật - giả. Đặc biệt, nếu thẻ căn cước không gắn chíp mà chỉ có phôi nhựa thôi rất dễ bị làm giả. “Chúng tôi đã đưa ra các giải pháp EKYC với khoản gần 50 tiêu chí nhận diện thì hiệu quả hơn so với giao dịch viên xác thực rất nhiều”, ông Phạm Tiến Dũng thông tin.
Cũng theo ông Dũng, hiện nay một số đơn vị đã làm rất tốt việc xác thực sinh trắc học theo Quyết định 2345/QĐ-NHNN năm 2023 của Ngân hàng Nhà nước, chỉ mất vài giây để xác thực khuôn mặt người thực hiện giao dịch. Thời gian tới, Ngân hàng Nhà nước sẽ nâng cấp Quyết định 2345 lên thành Thông tư.
Chưa kể, Ngân hàng Nhà nước tiếp tục làm sạch dữ liệu người dùng. “Ngành Ngân hàng hiện có dữ liệu khoảng 70 triệu món vay; 54 triệu tài khoản người vay. Trước đây, người vay có thể dùng nhiều loại giấy tờ để đi vay ở nhiều nơi khác nhau, khi thì chứng minh thư, khi thì hộ chiếu. Hiện nay, Ngân hàng Nhà nước đã làm sạch để ngân hàng có thể truy xuất người dùng đang nợ thẻ tín dụng ở đâu, đang có món vay ở đâu rất nhanh, chỉ 1 - 2 giây. Hiện tại, Ngân hàng Nhà nước đã tập hợp tất cả những tài khoản ngân hàng, số căn cước công dân đã từng “ăn gian, nói dối”, từng mua bán tài khoản ngân hàng.
Ông Dũng cảnh báo: “Nếu số căn cước công dân của khách hàng đã rơi vào kho dữ liệu “đen” này thì chúng tôi yêu cầu tăng cường mức xác thực. Nếu phát sinh giao dịch, chúng tôi sẽ cảnh báo với ngân hàng để tăng cường xác thực; thực hiện tuyên truyền cảnh báo. Thay vì giao dịch điện tử thì mời khách hàng ra quầy”. Ông Dũng nhấn mạnh, với việc làm sạch dữ liệu được tiến hành như trên, tình trạng cho thuê tài khoản ngân hàng sẽ được hạn chế rất nhiều.
Ngành Công an cũng đang tích cực phối hợp với các Bộ, ngành dẹp nạn sim “rác”, tài khoản ngân hàng “rác”. Chỉ trong tháng 4/2024, A05 đã phối hợp Bộ Thông tin và Truyền thông gỡ hơn 2.100 tài khoản mạng xã hội có dấu hiệu lừa đảo.
Ông Thái Trí Hùng, Phó Tổng Giám đốc cấp cao - Giám đốc công nghệ Momo bày tỏ, nhận thức khách hàng là một phần trách nhiệm của Công ty. Vì vậy, Momo đã xây dựng các chương trình và áp dụng cơ chế game hóa để lồng ghép kiến thức cơ bản cho khách hàng dễ dàng hiểu và nắm được. Do các vùng tấn công trên môi trường số ngày càng rộng, Momo phải cập nhật liên tục nội dung truyền đạt. Ngoài ra, ví điện tử này cũng đang nắm trong tay đội ngũ data AI hơn 200 người, hai đội bảo mật độc lập và đội giám sát mạng xã hội để phân tích hành vi mới nhất, xây dựng biện pháp phòng, chống hiệu quả.