Tái diễn tin nhắn lừa đảo
Chỉ 1-2 tháng trước, “ăn theo” những gói an sinh, hỗ trợ người gặp khó khăn vì dịch bệnh, đối tượng xấu gửi hàng loạt tin nhắn, email lừa đảo, mạo danh ngân hàng, cơ quan chức năng về việc đăng ký, giải ngân tiền hỗ trợ. Sau khi chiêu thức này bị vạch trần, người dân nâng cao cảnh giác, thì những tin nhắn, email dạng này lắng xuống.
Tuy nhiên, gần đây, người dùng lại liên tục nhận được tin nhắn mạo danh ngân hàng, thông báo tài khoản đã thực hiện giao dịch, có khả năng mất tiền, ấn vào đường link gửi kèm để kiểm tra. Đường link này dẫn tới website giao diện khá giống webite ngân hàng, nhưng thực chất là lừa đảo, với mục đích đánh cắp tên đăng nhập, mật khẩu tài khoản ngân hàng số.
Nếu nhập các thông tin đăng nhập và mật khẩu, người dùng sẽ vô tình cung cấp chúng cho kẻ đã "dựng" lên trang web giả mạo. Từ đó, kẻ đánh cắp sẽ sử dụng thông tin và thực hiện các bước tiếp theo hòng lừa đảo tiền của người dùng.
Chiêu lừa này không mới, thậm chí các ngân hàng liên tục cảnh báo, nhưng tình trạng này vẫn diễn ra thường xuyên. Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết nhiều lần gửi văn bản đến Bộ Thông tin - truyền thông “tố” các nhà mạng không xử lý tin nhắn mạo danh lừa đảo. VNBA cho rằng kẻ gian đã dựa vào lỗ hổng bảo mật của một số nhà mạng gửi tin nhắn thương hiệu (SMS Brandname) tới khách hàng của nhiều ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
Nhận diện những chiêu thức lừa đảo
Tại tọa đàm trực tuyến về an ninh, an toàn thanh toán do VNBA vừa tổ chức, ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ (VNBA) cho biết, định danh điện tử eKYC và tin nhắn Brandname là 2 vấn đề quan trọng nhất trong việc bảo đảm an ninh, an toàn thanh toán.
Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác là cao nhất. Nhưng có nhiều giấy tờ tùy thân giả mạo, kẻ gian dùng CMND giả mạo mà công nghệ khó phát hiện, nhất là trong bối cảnh chưa tích hợp dữ liệu dân cư quốc gia để đọc được thẻ chip trong căn cước công dân.
Nhiều trường hợp khách hàng vẫn vào truy cập link lạ, nhập mật khẩu dẫn đến lộ thông tin tài khoản. Ngân hàng đã tìm cách phong tỏa nhưng chỉ 2 phút tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản.
Ông Đào Minh Tuấn Chủ tịch Chi hội Thẻ (VNBA) cũng nhận định, trong thanh toán thẻ có 3 loại hình gian lận. Thứ nhất, tội phạm chiếm đoạt thông tin thẻ của khách hàng, sau đó sử dụng thông tin đã chiếm đoạt được để thực hiện các giao dịch mua bán hàng hóa dịch vụ, chiếm đoạt tiền của chủ thẻ.
Thứ hai, loại hình thanh toán khống tại các đơn vị chấp nhận thẻ, các giao dịch được thực hiện theo thỏa thuận để lấy tiền mặt, thực chất giữa chủ thẻ và đơn vị chấp nhận thẻ không phát sinh giao dịch mua bán hàng hóa/dịch vụ. Thứ ba, các loại hình gian lận, giả mạo khác như giao dịch gian lận trên môi trường internet, đơn vị chấp nhận thanh toán hoạt động trái phép, các cuộc tấn công bằng công nghệ, đối với giao dịch phát sinh bằng thẻ giả tại ATM và các Đơn vị chấp nhận thẻ, giao dịch thanh toán qua Samsungpay…
Ông Nguyễn Quốc Hùng, Tổng Thư ký VNBA cho rằng, nếu những sự việc này không được xử lý triệt để, sẽ ảnh hưởng lớn tới khách hàng và các ngân hàng, gây hoang mang tới khách hàng khi sử dụng các dịch vụ ngân hàng số. Thời gian gần đây, tội phạm ứng dụng công nghệ cao hết sức phức tạp, diễn ra trên phạm vi cả nước, hành vi ngày càng táo bạo, tinh vi. Mặc dù các ngân hàng luôn đổi mới ứng dụng công nghệ hiện đại nhằm đảm bảo an toàn, bảo mật trong thanh toán song tình hình gian lận vẫn tiếp tục phát sinh, bất chấp việc áp dụng các giải pháp công nghệ bảo mật mới nhất.
Các ngân hàng đang kiến nghị Bộ Công an cho phép ngân hàng được tiếp cận cơ sở dữ liệu dân cư quốc gia nhằm tận dụng sức mạnh của hạ tầng kỹ thuật.