Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo bằng cách nào?

Thời gian qua, lừa đảo trực tuyến bùng phát mạnh trên thế giới. FBI chia lừa đảo trực tuyến 27 loại tội phạm khác nhau, gây tổn thất hơn 10,3 tỉ USD trong năm 2022. Theo ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán NHNN, lừa đảo trực tuyến đã bùng phát mạnh, có tác động tiêu cực đến người tiêu dùng, doanh nghiệp bán hàng lẫn các tổ chức tài chính.

Những kẻ lừa đảo sử dụng các công cụ kỹ thuật hoặc phi kỹ thuật "social engineering" để xâm phạm thông tin cá nhân của người dùng cho nhiều mục tiêu khác nhau nhưng thường nhắm đến mục đích lừa lấy tiền của người dùng. Kênh lừa đảo chủ yếu: Tin nhắn SMS (33%), tiếp theo là điện thoại (29%), email (22%), Internet (6%), mạng xã (6%).

Nhóm tuổi có nguy cơ bị lừa đảo cao nhất là trên 65 (chiếm trên 25% số báo cáo và thiệt hại), và nhóm 55-64 tuổi. Trên thực tế, số vụ trình báo chỉ chiếm rất ít so với số vụ thực tế. Tội phạm nhắm vào tâm lý muốn lấy lại tiền thì để tiếp tục lừa. Có trường hợp bị lừa 40 lần mới biết dính bẫy lừa đảo.

Tại Việt Nam các hình thức lừa đảo, chiếm đoạt tài sản trên không gian mạng gồm: Đối tượng lừa đảo giả danh Công an, Viện kiểm sát, tòa án gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm. Chúng yêu cầu khách hàng chuyển tiền đến các tài khoản chỉ định để phục vụ điều tra.

Bên cạnh đó, hình thức lừa đảo chiếm đoạt quyền sử dụng số điện thoại diễn ra khá phổ biến thời gian qua. Kẻ gian mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí hoặc thông báo khóa sim vì chưa chuẩn hóa thuê bao. Nạn nhân làm theo hướng dẫn và bị chiếm đoạt quyền sử dụng số điện thoại để nhận mã OTP kết hợp với thông tin định danh đã thu thập được của khách hàng để kích hoạt lại dịch vụ ngân hàng điện tử, có quyền truy cập thực hiện các giao dịch chiếm đoạt tiền của người dùng.

Một hình thức lừa đảo mới xảy ra gần đây là kẻ gian giả mạo công chức, viên chức, cơ quan nhà nước hướng dẫn người dân cài đặt các ứng dụng giả mạo (VssID, VNeID, eTax Mobile,…) để chiếm quyền điều khiển điện thoại, thu thập thông tin cá nhân, tài khoản ngân hàng và lấy cắp tiền trong tài khoản ngân hàng của người dùng…

Nguyên nhân lừa đảo trực tuyến từ góc độ chủ tài khoản ngân hàng có thể chia làm hai loại. Một là gian lận thanh toán do bị đánh cắp thông tin của chủ tài khoản. Tội phạm mạng lấy được thông tin đăng nhập của khách hàng hoặc đã lén lấy thông tin xác thực khách hàng và giành được quyền truy cập tài khoản. Khi đã truy cập được vào tài khoản khách hàng, kẻ lừa đảo có thể thiết lập và thực hiện thanh toán mà khách hàng không hề hay biết. Hai là gian lận thanh toán được phép của chủ tài khoản. Tội phạm giăng bẫy, đưa ra các chiêu trò đánh vào yếu tố tâm lý khiến nạn nhân chủ động thực hiện giao dịch thanh toán.

Ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin (NHNN) chia sẻ một thực trạng là trong suốt thời gian dài vừa qua, có nhiều tài khoản ngân hàng không chính chủ, tài khoản "rác", gây khó khăn cho cơ quan chức năng. Hiện Chính phủ có đề án 06, trong đó Bộ Công an làm đầu mối và NHNN phối hợp, từ đó kết nối dữ liệu ngân hàng với dữ liệu quốc gia về dân cư, để làm sạch dữ liệu ngân hàng đang có. Hiện có 27 ứng dụng đang phối hợp làm việc này, thời gian tới tăng thêm. Bộ Công an cũng đang hoàn thiện những cơ sở hạ tầng kết nối để tạo thuận lợi cho các ngân hàng kết nối vào nhằm xác thực dữ liệu. Việc làm sạch dữ liệu khách hàng sẽ làm giảm rất nhiều rủi ro trong hoạt động phòng chống tội phạm thanh toán, và giúp các cơ quan chức năng phòng chống tội phạm gian lận.

Chia sẻ từ góc độ ngân hàng, ông Từ Tiến Phát, Tổng Giám đốc Ngân hàng ACB cho rằng, nếu áp dụng "3 không", người dân sẽ hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng. Thứ nhất, cứ gặp link gửi đến là không click vào. Thứ hai, không tải app nếu không có trên kho ứng dụng của Google Play hay App Store. Thứ ba, những gì liên quan đến tư vấn tài chính qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.

Bên cạnh đó, ông Phát cũng đưa ra hai khuyến nghị để phòng tránh lừa đảo, cụ thể: Thứ nhất, những thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ ngân hàng, khách hàng nên đọc, tìm hiểu để phòng tránh. Thứ hai, khách hàng chậm lại vài giây để đọc những thông tin gửi về điện thoại, ví dụ mã OTP để đọc kỹ nội dung.

Còn ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp an ninh mạng, Bộ Thông tin và Truyền thông, cho biết trước đây tội phạm mạng hay nhắm vào doanh nghiệp, nhưng nay tội phạm mạng lại nhắm vào chỗ dễ tấn công nhất là người dùng cuối. Người dùng cuối không có nhiều hiểu biết về nhiều công nghệ nhưng lại rất thích khám phá các công nghệ mới, nên dễ bị tấn công.

Vì vậy, theo ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia Hãng Kaspersky tại Việt Nam, thay vì ngân hàng tập trung "phòng thủ ở nhà" thì nên tập trung biện pháp cho chính khách hàng của mình - có thể bằng một phần mềm hoặc công cụ trên chính thiết bị của người dùng cuối…