Sắp có giải pháp hữu hiệu chặn lừa đảo, đánh cắp tiền trong tài khoản ngân hàng

Ngày 21/8, chia sẻ tại tọa đàm “Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số”, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam (NHNN) dẫn chứng một vụ việc điển hình vừa được Công an tỉnh Cao Bằng khởi tố cho thấy, chỉ trong vòng 6 tháng, số lượng tiền trôi qua tài khoản gian lận này là gần 1.000 tỷ đồng.

“Đây là con số rất đau xót. Đây là những thiệt hại mà người dân đã mất. Bây giờ phải làm sao? Như vậy có nghĩa là, nếu như chúng ta chốt được chính chủ thực hiện thì khả năng gian lận sẽ giảm bớt”, ông Phạm Anh Tuấn nói.

Bên cạnh đó, đại diện Techcombank cảnh báo một số loại tấn công mới như tin nhắn mạo danh (SMS brand name), mở tài khoản bằng eKYC sử dụng AI, deepfake. Ngoài ra, còn xuất hiện hình thức lừa đảo với giao dịch QR Code. Cụ thể, đã xuất hiện phần mềm mô phỏng giống với Mobile Banking của các ngân hàng. Khi giao dịch mua hàng, kẻ gian sử dụng phần mềm mô phỏng lừa đảo đã chuyển tiền cho người bán hàng (hiển thị đã chuyển tiền thành công trên phần mềm mô phỏng nhưng thực chất không chuyển tiền) và nhiều người bán hàng bận rộn không kịp kiểm tra số dư tài khoản. Như vậy, hành vi lừa đảo đã được thực hiện trót lọt.

Bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào cảnh báo, cùng với quá trình chuyển đổi số, các hoạt động tấn công mạng là không thể tránh khỏi. Điều này không chỉ đúng ở Việt Nam mà còn trên toàn thế giới. Thực tế, ngân hàng và các tổ chức tài chính là đối tượng thường bị tấn công nhiều hơn so với các doanh nghiệp khác. Do đó, khi thực hiện chuyển đổi số, không chỉ các các tổ chức tài chính mà cả nước cần chung tay bảo vệ các giao dịch tài chính.

Chẳng hạn, trong 5 năm qua, Mastercard đã đầu tư hơn 5 tỷ USD vào việc tự phát triển công nghệ, mua các công nghệ mới hoặc đầu tư vào các công ty công nghệ để có thể tạo ra sự đổi mới giúp ngăn chặn tấn công và củng cố an ninh mạng. Trong 3 năm vừa qua, Mastercard đã ngăn chặn được 35 tỷ USD từ các cuộc tấn công mạng nhờ các công nghệ và các quan hệ đối tác.

Dưới góc độ ngân hàng trong nước, ông Văn Anh Tuấn, Giám đốc cao cấp An ninh thông tin của Techcombank cũng khẳng định, an toàn bảo mật là vấn đề mà ngân hàng trăn trở nhất. Thời gian qua, bên cạnh truyền thông cho người dùng, ngân hàng cũng luôn nỗ lực tìm kiếm các giải pháp về mặt công nghệ để phòng chống gian lận. Chẳng hạn, trước đây chỉ cần tài khoản và mật khẩu, tiếp đó có xác thực OTP, tiếp theo là chỉ giao dịch trên đúng một chiếc điện thoại và tiến tới kết nối với cơ sở dữ liệu công dân quốc gia để xác minh chính xác người dùng.

Theo đó, ông Văn Anh Tuấn cho rằng nâng cao nhận thức của khách hàng là quan trọng nhất, bởi khi xuất hiện các công nghệ mới, kẻ gian cũng sẽ tìm cách để thực hiện hành vi gian lận. “Khi nhận thức của khách hàng được nâng cao, kể cả hình thức lừa đảo mới cũng rất khó để thực hiện trót lọt”, đại diện Techcombank khẳng định.

Từ những vụ việc lừa đảo trong thời gian gần đây, Vụ trưởng Vụ Thanh toán Phạm Anh Tuấn cho biết kẻ gian ít khi sử dụng các thông tin chính chủ. Do đó, NHNN đang nghiên cứu hạn mức chuyển khoản phải xác thực sinh trắc học

“NHNN sẽ cân nhắc để chốt hạn mức là bao nhiêu, để mức độ ảnh hưởng là ít nhất”, ông Phạm Anh Tuấn cho hay.

Theo thống kê của cơ quan quản lý, trong tổng số lượng giao dịch trong 6 tháng đầu năm 2023, các giá trị giao dịch từ 10 triệu đồng trở lên chỉ chiếm khoảng 10%, còn từ 20 triệu đồng trở lên chỉ trên dưới 5%.

“Như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là rất ít, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản thì với tình hình ứng dụng công nghệ hiện nay của các tổ chức tín dụng chỉ trong khoảng thời gian 3-5 giây. Như vậy, mức độ ảnh hưởng đến trải nghiệm người dùng là không lớn. Nhưng đổi lại chúng ta được gì? Đó là, người dân “kê cao gối ngủ”, sẽ không có chuyện tiền của tôi tự nhiên được chuyển đi mà tôi không biết”, Vụ trưởng Vụ Thanh toán cho hay.

Thanh Hoa