(KTSG Online) – Các hoạt động số diễn ra trên không gian mạng ngày càng nhiều được xem là cơ hội thúc đẩy chuyển đổi số nền kinh tế, nhưng đó cũng là mảnh đất màu mỡ cho hoạt động lừa đảo và gian lận, đặc biệt là gian lận thanh toán đang gia tăng.
- Lừa đảo trực tuyến tăng gần 65% trong 6 tháng đầu năm
- Tài khoản ‘ma’, SIM ‘rác’ khiến lừa đảo trực tuyến lộng hành
Lừa đảo, gian lận "tiến hóa"
Tình trạng lừa đảo đang tăng nhanh và “tiến hóa” về mức độ tinh vi trong bối cảnh kinh tế số tại Việt Nam đang tăng lên đáng kể, theo chia sẻ của các chuyên gia tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng", do báo Tuổi Trẻ phối hợp Ngân hàng Nhà nước tổ chức ngày 19-9.
Các vụ báo mất tiền, lừa đảo với số tiền hàng tỉ, thậm chí là chục tỉ đồng đang ngày càng nhiều ở Việt Nam. Một ví dụ gần đây là có trường hợp dùng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng. Từ cuốn sổ tiết kiệm 1 triệu đồng, đối tượng sau đó chuyển về tài khoản cá nhân với tổng số tiền 10,5 tỉ đồng.
Thượng tá Cao Việt Hùng, Phó trưởng phòng Phòng 4 Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), đánh giá các ngân hàng và người dùng tiếp tục là mục tiêu của tội phạm, trong đó ứng dụng di động sẽ là đích nhắm tiếp theo.
Đối với ngân hàng, các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng của ngân hàng, đối tượng liên tục thay đổi, sử dụng thủ đoạn mới để lừa đảo, chiếm đoạt tài sản.
Theo ông Từ Tiến Phát, Tổng giám đốc Ngân hàng ACB, thông tin mà ngân hàng thu thập được thì trong một quí có khoảng 1,2 triệu trường hợp bị lừa, trong đó 23% liên quan đến tài khoản ngân hàng và thẻ ngân hàng. “Tần suất và quy mô liên tục tăng, thủ đoạn ngày càng phức tạp tinh vi hơn”, ông Phát đánh giá.
Tội phạm trên không gian mạng là vấn đề không mới, nhưng gây tổn thất lớn đối với các nhà băng. Mỹ mỗi năm tổn thất hàng chục tỉ đô la Mỹ từ lừa đảo trực tuyến, còn Singapore từ đầu năm 2023 đến nay mất khoảng 70 triệu đô la Singapore.
Ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước), lấy ví dụ như trường hợp của Úc, lừa đảo trực tuyến gây tổn tới 3 tỉ đô la Úc, ghi nhận tổn thất ngày càng lớn qua từng năm. Trong các kênh liên lạc chủ yếu để lừa đảo, đứng đầu là SMS (33%), tiếp theo điện thoại (29%), email (22%), Internet (6%), mạng xã hội (6%). Nhóm tuổi có nguy cơ bị lừa đảo cao nhất là trên 65 (chiếm trên 25% số báo cáo và thiệt hại) và nhóm 55-64 tuổi. Hình thức lừa đảo đầu tư đứng đầu, tiếp theo là hẹn hò và lừa đảo hóa đơn thanh toán.
“Việt Nam có tiềm năng cao về hoạt động kinh tế số nhưng cũng đặt ra vấn đề kiểm soát không gian số”, ông Dũng nhận định.
Trên thực tế, các cơ quan chức năng từ đầu năm đến nay liên tục phát cảnh báo về các hình thức lừa đảo mới. Một số hình thức phổ biến là giả danh lực lượng chức năng gọi hướng dẫn cài đặt, kích hoạt tài khoản định danh điện tử mức 2, ứng dụng của Tổng cục Thuế.
Ông Hùng của Bộ Công an cho biết tội phạm dùng công nghệ mới như Al giả mạo luôn khuôn mặt (Deepfake), giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền. Ngoài ra, các đối tượng sẽ giả mạo dịch vụ lấy lại tiền đã bị lừa đảo hay lập doanh nghiệp "ma", mở tài khoản ngân hàng để nhận tiền đầu tư chứng khoán, Forex… sau đó chiếm đoạt.
Ông Nguyễn Trần Nam, Giám đốc Khối Ngân hàng số ACB, cho biết hiện ghi nhận có một số ngân hàng đã báo cáo nhiều khách hàng bị mất tiền trong tài khoản, bắt đầu từ khoảng tháng 5 nhưng rộ lên thời gian gần đây.
Nguy hiểm hơn là từ quí 2 đến nay xuất hiện thủ đoạn mới, đó là hacker dẫn dụ khách hàng tải ứng dụng có chứa mã độc. Mã độc được “cắm” vào quyền trợ năng (Accessibility) trên hệ điều hành Android, đòi hỏi người dùng đồng ý khi cài đặt ứng dụng. Nếu đồng ý thì mã độc này thu thập thông tin, hacker sau đó có khả năng điều khiển điện thoại từ xa để chuyển tiền.
Thao túng tâm lý là một thủ đoạn mà kẻ gian hiện đang tăng cường sử dụng. Theo ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia Hãng Kaspersky tại Việt Nam, hiện nay hacker đầu tư mạnh vào hoạt động “Social Engineering”, tức khai thác các thông tin khắp nơi. Thông tin được đào sâu, sau đó sử dụng để xây dựng các mối quan hệ có chủ đích, tác động trực tiếp đến tâm lý con người, từ đó sử dụng vào mục đích riêng như tống tiền, trộm cắp tài sản, đe dọa, phá hủy cá nhân, tổ chức,…
Làm gì để phòng chống lừa đảo mạng?
Nhìn chung, thủ đoạn lừa đảo có thể được chia thành hai dạng chính. Một là gian lận thanh toán do chủ tài khoản bị đánh cắp thông tin, hai là “được phép” của chủ tài khoản. Ở trường hợp thứ hai, các nhà băng cho biết rất khó để xử lý, hỗ trợ khách hàng.
Câu chuyện phòng chống và xử lý an toàn, an ninh mạng là mối lo ngại không nhỏ đối với các nhà quản lý. Ông Lê Anh Dũng cho biết tình trạng lừa đảo xảy ra gây tổn hại rất lớn đến khách hàng, suy giảm niềm tin của khách hàng, đồng thời cũng tổn hại danh tiếng cho ngân hàng. Chính bản thân các ngân hàng tốn rất nhiều chi phí cho hoạt động phòng chống.
Tuy nhiên, việc xử lý gian lận này không đơn giản, thậm chí nhiều chuyên gia còn cho rằng hiện đang hạn chế về mặt quy trình xử lý, phối hợp giữa các bên liên quan để trình báo, xử lý ngay lập tức.
Do đó, để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, lãnh đạo NHNN cho rằng cần có sự phối hợp của các bên, trong đó có cả vai trò của ngân hàng và người dùng.
Về phía ngân hàng, đại diện các nhà băng cho biết các bước thực hiện sẽ là tăng cường truyền thông, cảnh báo cho khách hàng, đồng thời cũng xây dựng những bộ lọc, theo dõi và đánh giá các yếu tố “khả nghi” để tách ra xử lý riêng. Bên cạnh hoạt động “phòng”, các nhà băng cũng sẽ đẩy mạnh phối hợp với các đơn vị chức năng khác để thực hiện các biện pháp “chống” chủ động hơn.
Nhưng vấn đề chung được kỳ vọng giải quyết nằm ở câu chuyện "chính chủ". Hiện nay theo ông Khanh, rất dễ để mua tài khoản ảo được bán tràn lan, dễ mua và với giá chỉ khoảng 2 đô la.
Ông Đoàn Thanh Hải, Phó cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước), chia sẻ trong suốt thời gian dài, nhiều tài khoản ngân hàng không chính chủ, tài khoản "rác" đã gây khó khăn cho cơ quan chức năng.
Phương án xử lý sẽ là đẩy nhanh thực hiện đề án 06 của Chính phủ, trong đó Bộ Công an làm đầu mối và Ngân hàng Nhà nước phối hợp, kết nối dữ liệu ngân hàng với dữ liệu quốc gia về dân cư, để làm sạch dữ liệu ngân hàng đang có. Tương tự, ngân hàng sẽ làm việc với Bộ Thông tin Truyền thông để “đối soát” thuê bao di động. Việc "khớp nối” thông tin được lãnh đạo các cơ quan chức năng kỳ vọng sẽ giúp giảm thiểu tình trạng tài khoản rác, từ đó giảm lừa đảo.
Một phương án được ông Dũng cho biết thêm là trong thời gian tới, có thể sẽ đưa ra quy định yêu cầu xác thực sinh trắc học (bằng vân tay, khuôn mặt) khi chuyển tiền liên ngân hàng với hạn mức tối thiểu có thể là 10 triệu đồng. Thống kê của NHNN cho biết có khoảng 90% các khoản chuyển tiền liên ngân hàng ở dưới mức 10 triệu đồng.
Ngoài những điều chỉnh về mặt chính sách quản lý tài khoản của các cơ quan chức năng, rủi ro hệ thống được nhiều chuyên gia nhắc đến vẫn là nằm ở câu chuyện người dùng.
Ông Nguyễn Hữu Nguyên, Phó giám đốc Trung tâm Ứng cứu khẩn cấp an ninh mạng, Bộ Thông tin và Truyền thông, cho biết trước đây tội phạm mạng hay nhắm vào doanh nghiệp, nhưng nay nhắm đến người dùng cuối vì dễ bị tấn công bởi nhiều lý do (nhận thức, thích khám phá công nghệ mới…).
Dù rủi ro tăng nhanh nhưng ông Nguyễn Trần Nam, Giám đốc Khối Ngân hàng số ACB, cho rằng ngân hàng số vẫn là kênh giao dịch ngân hàng an toàn, tiện lợi, miễn là nắm chắc các nguyên tắc giao dịch an toàn cơ bản để phòng tránh các trường hợp lừa đảo. "Khách hàng nên chậm lại để suy nghĩ thấu đáo. Chỉ cần 30 giây thôi sẽ chặn được rất nhiều hành vi lừa đảo, tránh trao "chìa khóa" cho các đối tượng lừa đảo", ông Nam nhấn mạnh.
Quy luật tất yếu. Tốc độ càng nhanh, rủi ro càng chóng. Phạm vi càng mở, tổn thất càng rộng. Chất lượng càng tinh, thủ đoạn càng quái. Hiệu quả càng cao, hậu quả càng bạo… Bởi vậy, ở đời, nên biết cái gì nên chậm, cái gì phải nhanh. Thế mới bền.