Tăng cường phòng chống lừa đảo, đảm bảo an toàn giao dịch của khách hàng

Phức tạp các chiêu trò lừa đảo ngân hàng

Mới đây, ngân hàng Agribank đã phát đi cảnh báo chiêu thức lừa đảo đánh cắp tài khoản tới khách hàng. Cụ thể, kẻ lừa đảo sử dụng số tài khoản ngân hàng của cá nhân/tổ chức (thường là số điện thoại của người dùng), với nhiều thủ thuật khác nhau, phổ biến nhất là bằng cách nhập sai mật khẩu nhiều lần trên ứng dụng/website ngân hàng để khóa tài khoản. Sau đó, kẻ gian gọi điện thoại cho khách hàng, tự xưng là nhân viên ngân hàng hỗ trợ mở khóa tài khoản.

Đây chỉ là ví dụ tiêu biểu trong rất nhiều các chiêu trò lừa đảo chiếm đoạt tài sản. Đối tượng lừa đảo dụ dỗ khách hàng truy cập đường link lạ hoặc cài đặt ứng dụng giả mạo yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng (mật khẩu tài khoản ngân hàng, mã OTP, hình ảnh hai mặt Căn cước, thẻ ngân hàng, thông tin các giao dịch gần nhất,…). Hoặc yêu cầu khách hàng cài đặt phần mềm có khả năng chiếm quyền kiểm soát điện thoại của khách hàng, từ đó chiếm đoạt tiền trong tài khoản ngân hàng của khách hàng.

Các thủ đoạn đánh cắp thông tin, tài sản liên quan đến ngân hàng ngày càng tinh vi, phức tạp

Trước đó, trong dịp Tết Nguyên đán Ất Tỵ, không ít ngân hàng từng đưa ra thông báo, đề nghị khách hàng về chiêu thức lừa đảo mới mà các đối tượng xấu thường lợi dụng. Cụ thể, hacker thu thập thông tin cá nhân và tài khoản ngân hàng của người dùng thông qua các “chợ đen” giao dịch dữ liệu, hoặc tìm kiếm từ những thông tin bị lộ trên nguồn công khai như Google, Facebook, Telegram. Sau khi có đủ thông tin, kẻ gian sẽ dùng tên đăng nhập và mật khẩu để thử truy cập tài khoản ngân hàng. Trong trường hợp truy cập được, chúng sẽ khai thác thông tin nhạy cảm như số dư tài khoản. Tiếp đến, chúng thường cố ý khiến tài khoản bị vô hiệu hóa bằng cách nhập sai mật khẩu nhiều lần. Hành động này khiến ngân hàng phải khóa tạm thời hoặc vô hiệu hóa tài khoản, buộc khách hàng phải tự khôi phục qua nhiều bước phức tạp.

Tiếp đó, lợi dụng việc không cảnh giác của khách hàng, kẻ xấu sẽ giả danh thành nhân viên ngân hàng liên hệ với nạn nhân, thông báo lỗi và hướng dẫn tải ứng dụng độc hại hoặc quét mã QR có mã độc. Tại đây, chúng khai thác tối đa thông tin nhạy cảm từ tài khoản người dùng. Kẻ xấu có thể thực hiện hai chiêu trò: giao dịch nhỏ không vượt mức xác minh bảo mật, hoặc cài ứng dụng giả mạo để đánh cắp toàn bộ thông tin cá nhân như mã OTP, mật khẩu, PIN sau đó có thể dễ dàng thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.

Triển khai hiệu quả các giải pháp đảm bảo an toàn thanh toán

Trước tình hình lừa đảo ngày càng có nhiều diễn biến phức tạp, Thống đốc NHNN mới đây ra Chỉ thị số 02/CT-NHNN yêu cầu các đơn vị thuộc NHNN, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (TCTD), tổ chức cung ứng dịch vụ trung gian thanh toán (TGTT) tập trung triển khai có hiệu quả các nhiệm vụ, giải pháp nhằm đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng năm 2025.

Trong đó, các đơn vị, tổ chức được yêu cầu chủ động phòng ngừa, phát hiện và xử lý kịp thời các rủi ro có thể phát sinh nhằm tăng cường công tác bảo đảm an ninh, an toàn trong quá trình cung ứng, thực hiện các hoạt động ngân hàng, trong đó đặc biệt chú trọng đến dịch vụ ngân hàng trên môi trường số.

Đồng thời, cần tăng cường hoạt động hiệu quả của mạng lưới ứng cứu sự cố an ninh, an toàn thông tin mạng ngành Ngân hàng để nâng cao công tác chia sẻ thông tin và phòng ngừa, ứng cứu các sự cố an ninh, an toàn thông tin tại các đơn vị trong ngành Ngân hàng. Lãnh đạo NHNN cũng yêu cầu các đơn vị tổ chức nâng cao nhận thức, cảnh giác của người dân, doanh nghiệp trước những rủi ro an ninh, an toàn thông tin, các thủ đoạn, hành vi tội phạm, lừa đảo phổ biến, mới xuất hiện liên quan đến hoạt động ngân hàng…

Lường đón rủi ro trên môi trường mạng, trong thời gian qua NHNN thường xuyên rà soát, nghiên cứu hoàn thiện hành lang pháp lý về đảm bảo an toàn trong hoạt động, đặc biệt là liên quan đến với vấn đề thanh toán, giao dịch của khách hàng. Qua đó góp phần ngăn ngừa, giảm thiểu tình trạng lừa đảo liên quan đến tài khoản đang ngày một phổ biến.

NHNN sửa đổi, bổ sung quy định về mở và sử dụng tài khoản thanh toán, thẻ ngân hàng, ví điện tử theo hướng quy định chặt chẽ hơn về quy trình nhận biết, định danh khách hàng mở và sử dụng tài khoản thẻ ngân hàng, ví điện tử…

Đáng chú ý, tại Quyết định 2345 quy định bắt buộc tài khoản phải xác thực sinh trắc học khách hàng cá nhân (qua dữ liệu căn cước công dân gắn chip, tài khoản VneID) cho các giao dịch có giá trị trên 10 triệu đồng hoặc khi tổng giá trị giao dịch trong ngày lớn hơn 20 triệu đồng... Việc triển khai xác thực sinh trắc học trong các giao dịch ngân hàng trong năm 2024 vừa qua góp phần bảo đảm giao dịch thanh toán trực tuyến được thực hiện bởi chính chủ, nâng cao bảo mật, giảm thiểu rủi ro gian lận, lừa đảo.

Theo số liệu mới nhất tính đến tháng 2/2025, có 95,2 triệu hồ sơ khách hàng cá nhân được đối chiến sinh trắc học. NHNN cho biết đã chủ động triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng. Bên cạnh đó, ngành Ngân hàng cũng triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo, nhờ đó các ngân hàng có thể báo cáo, chia sẻ thông tin và chặn ngay giao dịch để ngăn chặn lừa đảo kịp thời. Trên cơ sở nguồn dữ liệu tập trung của hệ thống, tổ chức tín dụng có thể đưa ra quyết định ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.

Hồng Sơn