Nhận diện các chiêu trò rủi ro gian lận trong thanh toán số

18/11/2024

Thanh toán không dùng tiền mặt ngày càng phổ biến và không thể thiếu trong đời sống người dân song cũng tiềm ẩn nhiều nguy cơ về mất an toàn khi ngày càng có nhiều vụ lừa đảo liên quan đến hoạt động tài chính, ngân hàng. Bên cạnh sự phát triển của các dịch vụ thanh toán không dùng tiền mặt, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán NHNN cũng khẳng định ngành ngân hàng đang phải đối mặt với những rủi ro, thách thức không nhỏ về công tác đảm bảo an ninh, an toàn, bảo mật.

Đặc biệt trong bối cảnh gia tăng tội phạm sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng của người dân với nhiều thủ đoạn tinh vi, phức tạp: "Bên cạnh sự phát triển, ngành ngân hàng, tội phạm công nghệ ngày càng gia tăng với nhiều thủ đoạn tinh vi. Tóm lược có 2 loại hình thức: thứ 1 mạo danh, thao túng tâm lý của người dân. thứ 2 là lừa đảo, chiếm đoạt thông tin đăng nhập, qua đó sử dụng trái phép tài khoản của người bị chiếm dụng".

Với ngành tài chính, Bộ trưởng Bộ Tài chính Hồ Đức Phớc cũng nhận định:"Chúng ta đang đối mặt với loại tội phạm ngày càng gia tăng với phương pháp và thủ đoạn tinh vi. Bị hacker chiếm quyền và ăn cắp quyền. Hiện nay, vấn đề bảo mật, an ninh là rất quan trọng. Nếu không đảm bảo được thì rất dễ bị mất tiền trong tài khoản".

Về vấn đề này, Thiếu tướng Nguyễn Văn Giang, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) cho biết, tội phạm sử dụng công nghệ cao diễn biến phức tạp, có sự móc nối giữa các đối tượng trong nước và nước ngoài:

"Năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng và gần 16.000 phản ánh lừa đảo trực tuyến từ các cơ quan tổ chức doanh nghiệp, gây thiệt hại 390.000 tỷ đồng, tương đương với 3,6% GDP. Tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Theo thống kê, 91% thông tin liên quan lĩnh vực tài chính; 73% người dùng thiết bị di động, mạng xã hội… nhận tin nhắn, cuộc gọi lừa đảo".

Thời gian qua, mặc dù cơ quan chức năng liên tục cảnh báo, nhiều giải pháp đã triển khai quyết liệt. Tuy nhiên, nhiều người vẫn sập bẫy. Nguyên nhân chủ yếu là do các nhóm tội phạm lừa đảo qua mạng hoạt động có tổ chức, xuyên biên giới, lợi dụng kẽ hở pháp luật.

Có thể kể đến một số thủ đoạn lừa đảo điển hình như hoạt động Lừa đảo thông qua dịch vụ viễn thông. Theo đó, chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử thông qua SIM điện thoại bằng cách yêu cầu người dùng nâng cấp SIM từ 3G lên 4G hoặc 5G để nâng cao chất lượng truy cập internet.

Sau đó, kiểm soát SIM điện thoại của người dùng, chuyển hướng mọi cuộc gọi và tin nhắn OTP đến số điện thoại của đối tượng, tạo điều kiện thuận lợi để chiếm đoạt tiền trong tài khoản ngân hàng hoặc ví điện tử của bị hại. Hay giả mạo việc chuẩn hóa thông tin số điện thoại, tài khoản ngân hàng, kê khai khấu trừ thuế, định danh tài khoản điện tử VneID.

Bên cạnh đó, Thiếu tướng Nguyễn Văn Giang lưu ý thêm:"Lừa đảo trong lĩnh vực tài chính ngân hàng: Giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng thông qua thiết bị BTS để lừa đảo chiếm đoạt tiền của khách hàng sử dụng dịch vụ ngân hàng. Giả mạo nhân viên hoặc thư điện tử của ngân hàng, tổ chức tài chính. Và rất nguy hiểm là một số đối tượng thực hiện thành công tấn công vào máy chủ nội bộ của ngân hàng để chiếm quyền quản trị cao nhất thay đổi thông tin số điện thoại nhận tin nhắn OTP của ngân hàng sau đó kích hoạt dịch vụ Smart OTP thực hiện nhiều giao dịch chuyển tiền đến ngân hàng…"

Ngoài ra, các đối tượng còn thực hiện các hình thức lừa đảo thông qua nền tảng OTT: Sử dụng Zalo, Facebook, WeChat để lợi dụng sự thiếu hiểu biết về chuyển rút tiền qua dịch vụ internet banking. Hay lừa đảo thông qua kêu gọi đầu tư tài chính, lừa đảo thông qua kêu gọi làm cộng tác viên sàn thương mại điện tử.

Do đó, để đối phó với tình trạng gian lận số ngày càng gia tăng, PGS.TS Trần Hùng Sơn, Viện trưởng Viện Nghiên cứu phát triển công nghệ ngân hàng thuộc Đại học Quốc gia TP.HCM cho biết, các ngân hàng hay doanh nghiệp, tổ chức tín dụng cần triển khai đồng bộ nhiều giải pháp, trong đó ứng dụng trí tuệ nhân tạo (AI) và công nghệ máy học để phát hiện gian lận.

Một giải pháp nữa được ông Trần Hùng Sơn đưa ra, đó là tầm quan trọng của việc chia sẻ thông tin gian lận giữa các bên liên quan: "Các đơn vị cung cấp dịch vụ thanh toán cần chủ động hợp tác, chia sẻ cơ sở dữ liệu về gian lận, đồng thời thống nhất quy trình xử lý chung. Việc hoàn thiện hệ thống định danh số cũng sẽ góp phần hỗ trợ đắc lực cho công tác phòng ngừa gian lận trong thanh toán.

Bên cạnh đó, sự phát triển của các hình thức thanh toán số mới cũng là một thách thức đặt ra cho công tác bảo mật. Vì vậy, cơ quan quản lý cần chủ động xây dựng hành lang pháp lý để bắt kịp với sự phát triển nhanh chóng của thanh toán số và ngăn ngừa rủi ro gian lận. Đồng thời, công tác tuyên truyền, phổ biến kiến thức về bảo mật cho người dùng cũng rất quan trọng, góp phần ngăn chặn lừa đảo khi ứng dụng di động ngày càng trở thành mục tiêu ưa thích của kẻ gian".

Trước tình hình trên, Cục A05 đã đưa ra một số khuyến cáo để người dân nâng cao ý thức cảnh giác, bảo vệ bản thân trước các hành vi lừa đảo. Trước hết, tìm hiểu và kiểm tra kỹ thông tin trước khi thực hiện giao dịch. Không vay tiền online từ các ứng dụng không rõ nguồn gốc. Không chuyển tiền, cung cấp thông tin cá nhân, mã OTP, tải các ứng dụng/link/email theo yêu cầu của người lạ.

Tuyệt đối không mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân. Cài đặt bảo mật 2 lớp và hạn chế chia sẻ thông tin cá nhân của bản thân, gia đình, bạn bè trên mạng.