Việc đầu tư nghiên cứu và phát triển các giải pháp thu thập và phân tích dữ liệu sinh trắc học, giọng nói và dữ liệu lớn từ các kênh dịch vụ khách hàng, mạng xã hội để ngăn ngừa các rủi ro cho khách hàng cũng như bảo vệ ngân hàng là ưu tiên hàng đầu của ngân hàng. Ông Đinh Văn Chiến - Phó Tổng giám đốc TPBank cho biết.
Các phương thức lừa đảo chủ yếu diễn ra trong năm 2023
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết, chỉ trong năm 2023, số tiền mà người bị lừa trình báo đến cơ quan Công an lên đến 8.000 - 10.000 tỉ đồng, tăng gấp rưỡi so với năm 2022. Năm 2023, Việt Nam mất 3,6% GDP do lừa đảo trực tuyến, cho thấy sự cấp bách của việc bảo vệ an toàn tài khoản ngân hàng.
Các vụ lừa đảo điển hình
Nhận được cuộc điện thoại của một người lạ tự xưng là công an, bà P. (68 tuổi, ở Hà Đông, Hà Nội) được "thông báo" rằng bà liên quan đường dây ma túy, rửa tiền. Nếu không chứng minh được bản thân không liên quan đến đường dây này, vài ngày nữa sẽ bị bắt.
Do lo sợ, bà P. đã làm theo các chỉ dẫn, chuyển tiền vào tài khoản của người này 32 lần với tổng số tiền 15 tỉ đồng. Khi biết mình bị lừa và bị chiếm đoạt toàn bộ số tiền nói trên, bà P. mới trình báo công an.
Ông M.C. cũng là nạn nhân của các đối tượng lừa đảo mạo danh công an. Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân.
Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, tải và cài ứng dụng có mã độc "dichvucong.apk" trên điện thoại.
Ngay sau đó, kẻ lừa đảo chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, rồi thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.
Nhiều người khác cũng cho biết liên tục nhận được cuộc gọi từ các số điện thoại xưng là công an phường, yêu cầu lên phường để cập nhật các thông tin định danh. Các cuộc gọi thường diễn ra trong giờ hành chính và yêu cầu khá gấp.
Chẳng hạn, nạn nhân nhận được cuộc gọi vào lúc 13h15, nhưng được yêu cầu 14h phải có mặt ở phường. Khi người được gọi cho biết không thể đi kịp, đối tượng lừa đảo hướng dẫn tải các app giả mạo app dịch vụ công để rồi thực hiện các phi vụ lừa đảo.
Nguồn: Tạp chí Ngân hàng
Nhiều giải pháp bảo vệ tài khoản
Theo ông Đinh Văn Chiến - Phó Tổng giám đốc TPBank, trong năm 2023, TPBank có tới hơn 12 triệu khách hàng, 1 tỉ giao dịch/năm và tổng giá trị giao dịch lên tới 1,5 triệu tỉ đồng. Nếu chỉ cần để lọt lưới một tỉ lệ rất nhỏ là 0,1% giao dịch xấu, đã có hàng trăm ngàn khách hàng với số tiền lên tới hàng ngàn tỉ đồng sẽ bị ảnh hưởng.
Do vậy, việc đầu tư nghiên cứu và phát triển các giải pháp thu thập và phân tích dữ liệu sinh trắc học, giọng nói và dữ liệu lớn từ các kênh dịch vụ khách hàng, mạng xã hội để ngăn ngừa các rủi ro cho khách hàng cũng như bảo vệ ngân hàng là ưu tiên hàng đầu của ngân hàng này. Đến nay, ngân hàng này đã có hơn 5 triệu khách hàng sử dụng hình ảnh khuôn mặt/vân tay để giao dịch.
Việc có sẵn các dữ liệu sinh trắc học này đã giúp khách hàng của ngân hàng này thuận tiện trong giao dịch, đồng thời hỗ trợ ngân hàng nhận diện các đối tượng giả mạo. Trong thực tế, TPBank từng phát hiện và ngăn chặn một trường hợp sử dụng 54 giấy tờ giả khác nhau để mở tài khoản tại nhiều điểm giao dịch khác nhau của ngân hàng.
Ngân hàng này cũng áp dụng các mô hình AI nhận diện gian lận trong giao dịch tài khoản thanh toán và hồ sơ thẻ tín dụng... Kết quả trong một năm qua, đã có tổng cộng 1.973 tài khoản thanh toán bị tạm thời chặn hoặc phong tỏa, với số tiền tạm thời chặn là 24,9 tỉ đồng.
Đại diện ACB cũng áp dụng giải pháp bảo mật tài khoản ngân hàng gồm: tính năng cảnh báo và xác thực đăng nhập dịch vụ ngân hàng số trên trình duyệt/thiết bị mới. Bên cạnh đó, hệ thống tự động khóa phương thức xác thực khi khách hàng đăng nhập vào ứng dụng ACB ONE chính thức phiên bản 3.22.0 nếu trên thiết bị điện thoại của khách hàng có ứng dụng lạ và đang bật quyền Accessibility (quyền trợ năng).
Ngân hàng này cũng triển khai hệ thống giám sát và phát hiện gian lận, có bộ rule để phát hiện và cộng điểm rủi ro cho các hành vi bất thường. Khóa quyền truy cập ACB ONE trong trường hợp khách hàng sau 5 lần đăng nhập liên tiếp không thành công.
Ngân hàng nâng mức độ cảnh báo
Từ đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, các đối tượng lừa đảo tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (công an, tòa án), cơ quan hành chính nhà nước (cán bộ thuế/ địa chính/ tài nguyên môi trường), nhân viên hỗ trợ (ngân hàng)...
Mục đích của các đối tượng này là khiến người dùng tin và cài đặt phần mềm chứa mã độc, có khả năng giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân. Do đó, Techcombank và Công ty chứng khoán Kỹ thương đã gửi cảnh báo nâng cao đến tất cả các khách hàng, khuyến nghị phải nâng cao cảnh giác.
OCB cũng vừa ra mắt phiên bản OCB OMNI thế hệ mới được phát triển trên nền tảng của Backbase, sử dụng công nghệ bảo mật FIDO, với thuật toán mã hóa mạnh mẽ, bảo mật đa lớp để ký cho từng giao dịch. Đây là giải pháp được đánh giá an toàn nhất hiện nay, đồng thời sẵn sàng bổ sung xác thực sinh trắc học từ ngày 1-7 nhằm tăng đảm bảo an toàn, bảo vệ thông tin tài chính của người dùng.
"Chúng tôi cũng rà soát, cập nhật, xác minh thông tin của khách hàng theo định kỳ hoặc đột xuất. Nếu kết quả rà soát và phát hiện có nguy cơ rủi ro về gian lận lừa đảo, chúng tôi sẽ tạm ngưng cung cấp một số tính năng hay toàn bộ dịch vụ ngân hàng số", lãnh đạo ngân hàng này cho biết.
Đẩy mạnh chống lừa đảo chuyển tiền bằng xác thực sinh trắc học
Hiện việc chống lừa đảo chuyển tiền đang ở giai đoạn then chốt, các ngân hàng cần triệt để áp dụng định danh lại tài khoản để xác định tài khoản đó có phải là chính chủ hay không. Đặc biệt từ ngày 1/7, mọi giao dịch chuyển tiền từ 10 triệu đồng trở lên sẽ phải xác thực bằng sinh trắc học đối với người chuyển tiền. Đây được coi là "vũ khí” chống giả mạo định danh để chiếm đoạt tài sản.
Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an kiêm Chủ tịch Hiệp hội An ninh mạng Quốc gia (NCA), cho biết việc lợi dụng không gian mạng để phạm tội, đặc biệt là lừa đảo trực tuyến (chiếm 57% tổng số tội phạm mạng), đang gia tăng cả về quy mô lẫn thủ đoạn, gây thiệt hại hàng nghìn tỷ USD mỗi năm.
Theo Quyết định số 2345/QĐ-NHNN của Thống đốc Ngân hàng Nhà nước (NHNN), từ ngày 1/7, mọi giao dịch chuyển tiền từ 10 triệu đồng trở lên phải được xác thực bằng sinh trắc học. Ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin NHNN, nhấn mạnh rằng giải pháp này cho phép xác định chính xác chủ tài khoản, người giao dịch và người thụ hưởng.
Các ngân hàng cần phối hợp với Bộ Công an để làm sạch cơ sở dữ liệu sinh trắc học của khách hàng, bằng cách đối chiếu với cơ sở dữ liệu Quốc gia về dân cư. Khi phát sinh giao dịch từ 10 triệu đồng trở lên, các ngân hàng phải đối sánh sinh trắc học của người giao dịch với dữ liệu đã lưu.
Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc VietinBank, cho biết Quyết định 2345 giúp nâng cao phương thức xác thực nhằm phòng chống lừa đảo. Nhiều ngân hàng đã thu thập và làm sạch dữ liệu sinh trắc học của hàng triệu tài khoản.
Cục An ninh mạng Phòng chống tội phạm công nghệ cao (A05) đã kết nối giải pháp với các ngân hàng thương mại (NHTM) và tổ chức trung gian thanh toán, thiết lập hệ thống thông tin trực tuyến để thông báo về các tài khoản nghi ngờ giả mạo.
Ông Lân cũng cho biết cần có cơ chế phối hợp đồng bộ giữa các ngân hàng để hành động kịp thời theo thời gian thực. Nếu tài khoản mới có dấu hiệu nghi ngờ, ngân hàng sẽ yêu cầu định danh lại. Nếu là kẻ gian, họ sẽ không thể xác thực khuôn mặt và căn cước công dân (CCCD) gắn chip, từ đó ngăn chặn dòng tiền lừa đảo.