(KTSG Online) - Cuộc chiến chống lừa đảo chiếm đoạt tiền ngân hàng vừa được bổ sung một công cụ mới: xác thực sinh trắc học qua khuôn mặt.
Đây là “vũ khí” mới được đưa ra với mục tiêu chống được nạn lừa đảo tận gốc, nhưng liệu điều này có được như kỳ vọng hay phải có thêm những giải pháp đồng bộ khác?
- Tài khoản ‘ma’, SIM ‘rác’ khiến lừa đảo trực tuyến lộng hành
- Chống lừa đảo bằng xác thực sinh trắc học khi chuyển tiền: Cần nhưng chưa đủ
- Bán dữ liệu, SIM ‘rác’, tài khoản ‘bốc hơi’: Những lỗ hổng đáng sợ
- Sao không nghĩ cách ít gây phiền hà cho khách hàng?
Có vẻ như bài học từ việc chuẩn hóa thông tin thuê bao điện thoại di động cách đây một năm vẫn chưa được các ngân hàng quan tâm, dù việc xác thực tài khoản ngân hàng hay số điện thoại di động đều ảnh hưởng đến hàng chục triệu người dân.
Khá nhiều xáo trộn do quá tải trong tuần đầu tiên khi các ngân hàng thương mại yêu cầu khách hàng đăng ký xác thực sinh trắc học thông qua nhận diện khuôn mặt và đọc chip trong căn cước công dân theo quy định của Ngân hàng Nhà nước (1).
Ghi nhận trên báo chí cho thấy, điều người dân phàn nàn đầu tiên là tình trạng quá tải từ xác thực trên ứng dụng ngân hàng lẫn tại các chi nhánh. Hệ thống ngân hàng còn có tình trạng bị lỗi khiến một số người không chuyển được tiền trên 10 triệu đồng đã xác thực khuôn mặt thành công. Ngoài ra còn có tình trạng không thể quét được chip trong căn cước hay có lỗ hổng khi dùng ảnh chụp cũng xác thực thành công.
Quá tải là điều khó tránh khỏi vì thông thường các ngân hàng dự phòng công suất cho hệ thống công nghệ ở mức 100%, tức có thể phục vụ gấp 2 lần mức bình thường. Tuy nhiên, trong những ngày đầu tuần nay, có ngân hàng ghi nhận mức tăng công suất đến gấp 10 lần.
Lẽ ra các ngân hàng cần tổ chức xác thực theo kiểu cuốn chiếu để tránh quá tải và phiền hà cho khách hàng thay vì tiến hành đại trà. Theo thống kê từ Ngân hàng Nhà nước, tỷ lệ chuyển tiền trên 10 triệu đồng chỉ khoảng 8% mà thôi (2). Như vậy, lẽ ra chỉ cần tập trung xác thực cho nhóm khách hàng này trước, số lớn khách hàng còn lại chia ra để thực hiện theo lộ trình để giảm quá tải.
2. Xóa tài khoản “ma” để chống lừa đảo tận gốc
Muốn ngăn chặn tận gốc nạn lừa đảo thì phải làm sạch hệ thống tài khoản ngân hàng. Hệ thống hiện tại ở một số ngân hàng vẫn không kiểm soát được hoàn toàn tài khoản ngân hàng “ma”, điều này thể hiện rất rõ qua việc bọn lừa đảo có thể ung dung chuyển tiền đi sau khi chiếm đoạt.
Theo thông tin trên báo chí, trong vụ lừa đảo 171 tỉ đồng của một nữ chủ tịch huyện ở tỉnh Đồng Nai, nhóm tội phạm đã chuyển số tiền khổng lồ này đến 60 tài khoản “ma” và tẩu tán trót lọt. Vụ chiếm đoạt này xảy ra chỉ cách đây một vài tháng, điều này cho thấy tài khoản “ma” trong các ngân hàng vẫn còn không ít và chưa bị phát hiện.
Thực tế này cho thấy các tài khoản “ma” vẫn tồn tại sau các đợt “làm sạch dữ liệu, chính chủ hóa” của ngân hàng và nhà mạng thông qua các đợt kiểm tra thông tin chủ tài khoản ngân hàng và người đứng tên thuê bao SIM điện thoại.
Ngoài ra, còn một kẽ hở khá lớn trong việc xác thực thông tin tài khoản ngân hàng là hiện vẫn có hiện tượng tài khoản “ma” đứng tên doanh nghiệp được dùng để lừa đảo. Đây cũng là những tài khoản mà bọn lừa đảo chuyển tiền số lượng lớn đến và tẩu tán trót lọt vì hạn mức chuyển tiền đối với tài khoản doanh nghiệp cao hơn nhiều so với tài khoản cá nhân và giao dịch số tiền lớn cũng ít bị ngân hàng để ý vì đây là chuyện được xem bình thường.
Tình trạng tài khoản ngân hàng “ma” bắt đầu từ thời kỳ dịch Covid-19 hoành hành, khi đó các ngân hàng đưa ra dịch vụ mở tài khoản từ xa eKYC để thuận tiện cho khách hàng. Khá nhiều tài khoản “ma” đã được tạo ra qua con đường này, chẳng hạn như ở Đà Nẵng hồi năm 2023 công an đã bắt được có hai nhóm dùng thông tin cá nhân người khác với SIM điện thoại rác mà vẫn đăng ký mở được 33.000 tài khoản ngân hàng qua eKYC chỉ trong vòng vài tháng(3) qua mặt trót lọt hệ thống kiểm tra của ngân hàng.
Khi nào bọn tội phạm còn mở được tài khoản “ma” thì nạn lừa đảo vẫn còn tiếp diễn vì các tài khoản mới vẫn tiếp tục được đăng ký, cho dù có áp dụng xác thực sinh trắc học đại trà như hiện nay.
Muốn ngăn chặn tận gốc thì ngân hàng phải làm được hai việc. Việc đầu tiên là khoanh vùng được các tài khoản “ma” để xác minh và xóa nếu không xác thực được thông tin theo yêu cầu. Việc thứ hai, quan trọng nhất, là nâng cấp hệ thống công nghệ để bọn tội phạm không thể qua mặt để tạo tài khoản ma. Việc nâng cấp này phải bắt đầu từ việc Ngân hàng Nhà nước ban hành quy chuẩn kỹ thuật và đưa ra lộ trình bắt buộc áp dụng.
Đừng quá trông chờ việc xác thực sinh trắc học, nhận diện khuôn mặt như là “chiếc đũa thần” trong cuộc chiến chống lừa đảo khi các biện pháp đồng bộ khác chưa được triển khai.
---------------------------
(1) Theo Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước, từ ngày 1-7-2024, các giao dịch chuyển khoản trực tuyến 10 triệu đồng trở lên hoặc quá 20 triệu mỗi ngày bắt buộc áp dụng phương thức xác thực sinh trắc học băng cách nhận diện khuôn mặt chủ tài khoản.
(2) https://tuoitre.vn/ngan-hang-nha-nuoc-viec-xac-thuc-chuyen-tien-da-thong-suot-20240704073929513.htm
Tại nhiều quốc gia, hệ thống ngân hàng được thiết kế với nguyên tắc chỉ có khách hàng mới có thể truy cập và ra lệnh cho tài khoản của họ
Tuy nhiên, ở Việt Nam, hệ thống ngân hàng thường trải qua nhiều khâu trung gian nên để lại nhiều lỗ hổng
Sinh trắc học, chỉ là một trong nhiều giải pháp phòng ngừa rủi ro. Sẽ không có vùng an toàn tuyệt đối. Mọi thứ đều do chủ tài khoản tự quyết định dựa trên năng lực hành vi của chính mình. Ngoài ra, cần thiết phải có một tổng đạo diễn về dữ liệu tập trung quốc gia. Dữ liệu là tài sản chung, không phân biệt của cá nhân/ tổ chức/ nhà nước… Chỉ khác nhau ở cách vận hành cụ thể tùy theo từng đối tượng cụ thể. Như vậy, nếu Bộ CA đã thu thập đầy đủ dữ liệu về dân cư, thì cần xem đó là tài nguyên dùng chung, phục vụ cho cộng đồng xã hội, chứ không phải riêng của ngành. Theo nghĩa đó, ngành ngân hàng cũng không nhất thiết phải tự thu thập lấy dữ liệu riêng từng khách hàng, khi không thực sự cần thiết. Chỉ riêng câu chuyện này thôi, đã tiết kiệm vô số nguồn lực cho đất nước.