(KTSG) - Báo cáo mới nhất trong tháng 11 của Cơ quan Phòng chống Ma túy và Tội phạm của Liên hiệp quốc (UNODC) cho thấy, sau khi bị càn quét ở Campuchia và Myanmar, các nhóm lừa đảo đã di chuyển sâu vào vùng do phe nổi dậy Myanmar kiểm soát và tiếp tục hoạt động. Hoạt động lừa đảo vẫn hiệu quả với những vụ chiếm đoạt hàng tỉ đồng mỗi lần, chỉ tính vài vụ nổi cộm trong vài tuần gần đây tại Việt Nam.
- Nỗi lo từ việc lừa đảo trực tuyến trang bị thêm ‘vũ khí’
- Xác thực sinh trắc học không phải đũa thần!
Trong bối cảnh lừa đảo ngày càng được trang bị công nghệ cao, đến mức giả mạo được tin nhắn định danh (brandname) và dùng công nghệ deepfake tạo bản sao khuôn mặt từ ảnh, video bị lộ trên mạng, đánh lừa được cả hệ thống xác thực eKYC của ngân hàng (1), việc hướng dẫn người dân cảnh giác là không đủ. Hiện nay trong các vụ mất tiền do lừa đảo trực tuyến, khách hàng của ngân hàng luôn là người phải gánh chịu toàn bộ thiệt hại, còn ngân hàng và nhà cung cấp dịch vụ mạng viễn thông (nhà mạng) vẫn vô can.
Chính vì sự bất hợp lý này, trong thời gian gần đây một số nước bắt đầu quy định trách nhiệm liên đới giữa các bên liên quan gồm ngân hàng, nhà mạng và người bị lừa. Từ cuối năm 2024, Singapore triển khai Khung trách nhiệm chia sẻ (SRF) quy định ngân hàng, nhà mạng và người tiêu dùng chia sẻ thiệt hại từ các vụ lừa đảo theo cơ chế: ngân hàng chịu trách nhiệm đầu tiên nếu vi phạm nghĩa vụ, sau đó là nhà mạng và cuối cùng là người dùng (2).
Ngoài Singapore, còn có một số quốc gia có các khung tương tự về phòng chống lừa đảo quy định trách nhiệm ngân hàng và nhà mạng. Ví dụ, Vương quốc Anh đã áp dụng từ tháng 10-2024, yêu cầu bồi thường bắt buộc cho nạn nhân bị lừa đảo theo tỷ lệ chia 50/50 giữa ngân hàng gửi và nhận tiền, có kèm theo ngoại lệ nếu người dùng sơ suất nghiêm trọng.
Liên minh châu Âu (EU) cũng đang đề xuất khung có nhiều nét tương đồng với Singapore nhưng tập trung vào bồi thường gián tiếp, dự kiến áp dụng từ năm 2026-2027. Một số nước như Úc, Trung Quốc cũng đã áp dụng quy định trách nhiệm liên đới ngân hàng, nhà mạng và nền tảng kỹ thuật số trong việc ngăn chặn lừa đảo.
Hiện tại, các ngân hàng Singapore đã phối hợp với công ty viễn thông phân định rõ vai trò và trách nhiệm chia sẻ thiệt hại của ngân hàng, viễn thông và người tiêu dùng. Ngân hàng được phép chậm xử lý giao dịch chuyển tiền nếu tổng số tiền chuyển đi trong 24 giờ vượt quá một nữa số dư tài khoản. Ngoài ra, các ngân hàng kỹ thuật số còn tận dụng cơ sở hạ tầng hiện đại để giám sát hoạt động bất thường theo thời gian thực.
Trong bối cảnh hiện nay, thiết nghĩ cần có thêm quy định về việc chuyển tiền nhanh và hạn mức chuyển, đây là hai điểm mấu chốt để ngăn chặn việc nạn nhân bị lừa mất sạch tiền chỉ sau vài phút chuyển đi. Cần có thêm loại tài khoản riêng cho sinh viên như một số nước đang áp dụng để không thể chuyển nhanh và chuyển số tiền lớn. Ngân hàng có thể tạo thêm tùy chọn cho chủ tài khoản đăng ký tiền chuyển đi sẽ được giữ lại trên hệ thống trong 24 giờ chẳng hạn.
Ngoài ra, ngân hàng có quyền “treo” các giao dịch với dấu hiệu bất thường lại để xác minh. Thêm vào đó, nhà mạng cần có bộ lọc để ngăn chặn khi người dùng bấm vào các đường link nghi vấn. Những hàng rào kỹ thuật này cũng là cơ sở để phân định trách nhiệm khi xảy ra lừa đảo xem ngân hàng, nhà mạng có phải liên đới bồi thường hay không khi có luật quy định về việc này.
-------------------------------
(1) https://tuoitre.vn/ma-doc-va-deepfake-tan-cong-ngan-hang-so-nguoi-dung-tu-bao-ve-tai-khoan-nhu-the-nao-20251120104548197.htm
(2) https://www.mas.gov.sg/-/media/mas-media-library/regulation/guidelines/pso/guidelines-on-shared-responsibility-framework/guidelines-on-shared-responsibility-framework.pdf
