Ngân hàng và nhà mạng cùng chịu trách nhiệm
Để ứng phó với mối đe dọa ngày càng gia tăng của các vụ lừa đảo trực tuyến, Thái Lan đang lên kế hoạch ban hành một đạo luật buộc các nhà mạng di động và ngân hàng phải cùng chịu trách nhiệm về các hoạt động lừa đảo nhằm vào người tiêu dùng. Sáng kiến này do Bộ Kinh tế và xã hội kỹ thuật số (DES) thúc đẩy, nhằm hạn chế tổn thất tài chính đáng kể do tội phạm mạng gây ra, đã vượt quá 70 tỷ baht trong 2 năm qua.
Báo động tội phạm mạng
Theo The Nation, quá trình chuyển đổi kỹ thuật số tại Thái Lan đã mang lại sự tiện lợi hơn nhưng cũng thúc đẩy loại hình tội phạm mạng phát triển mạnh với những thủ đoạn ngày càng tinh vi. Từ tháng 3.2022 đến tháng 11.2024, theo báo cáo có tổng cộng 739.494 vụ gian lận trực tuyến, dẫn đến tổng thiệt hại là 77,36 tỷ baht. Đáng chú ý, riêng tháng 11 năm nay, đất nước chùa vàng đã chứng kiến 31.353 vụ với thiệt hại lên tới 2,54 tỷ baht.
DES cũng đã thực hiện nhiều biện pháp mạnh mẽ để đình chỉ các tài khoản gian lận và đóng băng tiền, với hơn 560.000 tài khoản bị đình chỉ và 8,62 tỷ baht bị đóng băng kể từ tháng 3.2022. Những con số này cho thấy quy mô và tốc độ gia tăng của các vụ lừa đảo trực tuyến, đòi hỏi một phản ứng quyết liệt từ phía Chính phủ và các tổ chức liên quan. Các hình thức lừa đảo phổ biến bao gồm sử dụng thông tin giả để yêu cầu nạn nhân chuyển tiền vào tài khoản của kẻ gian; gửi các email có giao diện giống với ngân hàng hoặc tổ chức tài chính để đánh cắp thông tin cá nhân; hay chào mời các cơ hội đầu tư với lãi suất cao để chiếm đoạt tài sản… Ngoài ra, Thái Lan cũng chứng kiện sự xuất hiện của các hình thức tấn công mới như “tấn công ransomware”, nghĩa là tội phạm mạng mã hóa dữ liệu của các tổ chức và yêu cầu tiền chuộc. Hay kẻ gian xâm nhập tài khoản ngân hàng hoặc ví điện tử của nạn nhân thông qua việc lừa đảo hoặc sử dụng phần mềm độc hại.
Sửa đổi Luật Phòng, ngừa và ngăn chặn tội phạm công nghệ
DES đang sửa đổi Luật Phòng, ngừa và ngăn chặn tội phạm công nghệ để quy định rõ trách nhiệm chung của các nhà mạng di động và các tổ chức tài chính. Theo đề xuất mới, các thực thể trên sẽ phải chịu trách nhiệm nếu khách hàng của họ trở thành nạn nhân của gian lận trực tuyến. Các ngân hàng sẽ được yêu cầu củng cố hệ thống để phát hiện và ngăn chặn các giao dịch chuyển tiền gian lận được thực hiện thông qua các kênh kỹ thuật số. Tương tự như vậy, các nhà khai thác mạng di động phải tăng cường hệ thống của mình để ngăn chặn tội phạm sử dụng mạng của họ bất hợp pháp. Động thái này cho thấy sự chuyển dịch sang cách tiếp cận chủ động hơn trong việc chống tội phạm mạng, bảo đảm rằng các nhà cung cấp dịch vụ đóng vai trò quan trọng trong việc bảo vệ người tiêu dùng.
Văn bản trên cũng hướng tới tăng hình phạt đối với tội phạm trực tuyến để có tác dụng răn đe mạnh hơn, thúc đẩy các cơ chế để bảo đảm nạn nhân được hoàn tiền nhanh hơn, cũng như tăng cường kiểm soát việc giao dịch dữ liệu cá nhân để ngăn chặn việc sử dụng sai mục đích.
Bộ trưởng DES Prasert Chantaruangthong chỉ ra rằng, dự thảo đề xuất đang được Ủy ban nghị định xem xét và nếu được chấp thuận, sẽ được trình lên Nội các để ban hành dưới dạng Nghị định Hoàng gia. Chính phủ cam kết giải quyết vấn đề quan trọng này, vốn gây ra mối đe dọa đáng kể cho cả nền kinh tế và an ninh quốc gia, đồng thời đặt mục tiêu thực hiện các biện pháp này vào cuối năm nay hoặc chậm nhất là vào tháng 1 năm sau.
Ngoài khuôn khổ pháp lý, DES đang tích cực nâng cao nhận thức của công chúng về các vụ lừa đảo trực tuyến. Các chiến dịch giáo dục đang được tiến hành để thông báo cho công dân về các phương thức mà những kẻ lừa đảo sử dụng như email giả, tin nhắn SMS hoặc cuộc gọi giả danh… và cách tránh không trở thành nạn nhân. Ngoài ra, các nỗ lực đang được tiến hành để đóng các lỗ hổng mà tội phạm khai thác, chẳng hạn như sử dụng "tài khoản ngựa" (tài khoản được sử dụng để rửa tiền và các mục đích không chính đáng hoặc phi chính thức) và "SIM ma" (thẻ SIM được đăng ký dưới danh tính giả). Các biện pháp phát hiện và ngăn chặn việc bán thẻ SIM bất hợp pháp cũng đang được triển khai. Chưa hết, các ngân hàng và nhà mạng còn được khuyến khích phát triển các công cụ phân tích và trí tuệ nhân tạo để phát hiện sớm các dấu hiệu gian lận…
Mặc dù các đề xuất mới đánh dấu bước tiến quan trọng, nhưng vẫn còn nhiều thách thức cần vượt qua. Một trong số đó là bảo đảm rằng các nhà mạng di động và ngân hàng có đủ cơ sở hạ tầng cũng như quy trình phù hợp để đáp ứng yêu cầu của các quy định mới. Đồng thời, việc nâng cao nhận thức của người tiêu dùng về bảo vệ thông tin cá nhân và khuyến khích họ chủ động báo cáo các hành vi đáng ngờ là điều thiết yếu. Trong bối cảnh công nghệ không ngừng phát triển, tội phạm mạng ngày càng tinh vi và thay đổi chiến thuật liên tục. Vì vậy, các nhà cung cấp dịch vụ và tổ chức tài chính cần duy trì sự cảnh giác cao độ, không ngừng cải tiến các biện pháp bảo mật và liên tục cập nhật khuôn khổ pháp lý để có thể đối phó với những mối đe dọa mới.
Tăng cường hợp tác xuyên quốc gia
Sáng kiến của Thái Lan phù hợp với nỗ lực chung của khu vực nhằm chống lại tội phạm mạng. Đông Nam Á đã chứng kiến sự gia tăng các cuộc tấn công mạng, đặc biệt là nhắm vào nhóm dân số chưa được tiếp cận dịch vụ ngân hàng hoặc ít hiểu biết về công nghệ. Các nền tảng hợp tác như Mạng lưới đổi mới tài chính ASEAN (AFIN) đang được tận dụng để tăng cường các biện pháp an ninh mạng trên khắp các quốc gia thành viên. Thông qua các hoạt động hợp tác như vậy, người ta hình dung rằng các nạn nhân của các vụ lừa đảo và gian lận tài chính sẽ có thể lấy lại được số tiền mà họ đã vất vả kiếm được, trong khi vẫn bảo vệ được tính toàn vẹn của hệ thống tài chính.
Ở cấp độ quốc gia, nhiều nước trong khu vực đã đưa ra các chính sách cụ thể đáng chú ý. Chẳng hạn như, năm 2021, Singapore đã ban hành Luật An ninh mạng, quy định rõ trách nhiệm của các nhà cung cấp dịch vụ cơ sở hạ tầng quan trọng trong việc bảo vệ các hệ thống công nghệ thông tin của mình. Trong khi đó, Malaysia đã thiết lập Trung tâm Chia sẻ và phân tích thông tin về an ninh mạng (CyberSecurity Malaysia) nhằm cung cấp các dịch vụ như giám sát và ứng phó sự cố. Chính phủ cũng đã tăng cường hợp tác công-tư, yêu cầu các tổ chức tài chính triển khai giải pháp ngăn chặn giao dịch gian lận theo thời gian thực. Indonesia thông qua Luật Bảo vệ dữ liệu cá nhân vào năm 2022, yêu cầu các tổ chức bảo mật dữ liệu khách hàng và báo cáo các vi phạm dữ liệu trong vòng 72 giờ. Còn Philippines thành lập Trung tâm Phản ứng sự cố an ninh mạng quốc gia để ứng phó nhanh chóng với các cuộc tấn công mạng…
Nói chung, cách tiếp cận chủ động của Thái Lan trong việc chống lại các vụ lừa đảo trực tuyến thông qua các đề xuất mới phản ánh cam kết bảo vệ nền kinh tế kỹ thuật số và bảo vệ người tiêu dùng. Bằng cách yêu cầu các nhà cung cấp dịch vụ chịu trách nhiệm và nâng cao nhận thức của người dân, Chính phủ đặt mục tiêu tạo ra môi trường kỹ thuật số an toàn hơn. Tuy nhiên, bản chất năng động của các mối đe dọa mạng đòi hỏi phải liên tục cảnh giác, hợp tác và thích ứng để bảo đảm hiệu quả các biện pháp này.