Thời gian gần đây, hàng loạt vụ việc mất tiền trong tài khoản ngân hàng đã thu hút sự quan tâm của dư luận. Thực tế, không ít vụ mất tiền trong tài khoản do “sập bẫy” thủ đoạn lừa đảo của kẻ gian như vụ khách hàng bị nhóm lừa đảo công nghệ cao trên mạng đăng nhập vào tài khoản, rút đi hàng trăm tỉ đồng, hay vụ việc khách hàng của một ngân hàng từng bị kẻ gian lấy cắp thông tin và chiếm đoạt hơn 10 tỉ đồng trong tài khoản vừa được đưa ra xét xử.
Liên tục cảnh báo thủ đoạn lừa đảo chiếm đoạt tài sản
Phân tích nguyên nhân người dùng mất tiền, nhiều ngân hàng khẳng định thủ đoạn không mới và liên tục được cảnh báo. Thủ đoạn lừa đảo phổ biến phải kể đến là khách hàng nhận được tin nhắn SMS có thương hiệu ngân hàng thông báo trúng thưởng, tặng quà, ưu đãi lớn… gửi kèm đường link để khách hàng nhập thông tin. Thực chất đây là đường link giả mạo khiến khách hàng tiết lộ thông tin thẻ, thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.
Đáng chú ý, một thủ đoạn lừa đảo dù được cơ quan chức năng cảnh báo nhiều lần nhưng người dùng vẫn bị lừa, thậm chí là bị “thao túng tâm lý” rồi mất tiền nhiều, là việc mạo danh cán bộ nhà nước, như: công an, viện kiểm sát, tòa án gọi điện thông báo khách hàng đang bị kiện, có liên quan đến một vụ án ma túy, chuyên án, thậm chí đã có lệnh bắt của viện kiểm sát... Từ đó dẫn dụ khách hàng làm theo yêu cầu và chuyển tiền cho đối tượng lừa đảo.
Thủ đoạn lừa đảo mới nhất khiến nhiều người “sập bẫy” là kẻ gian sử dụng công nghệ mới để chiếm quyền kiểm soát điện thoại, qua đó chiếm đoạt tiền trong tài khoản ngân hàng. Khác so với trước, các đối tượng không chỉ nhắm vào người dùng điện thoại sử dụng hệ điều hành Android mà người dùng iPhone (iOS) cũng nằm trong danh sách của các đối tượng lừa đảo.
Ngân hàng tăng bảo mật, khách hàng cần “cái đầu lạnh”
Trao đổi về vấn đề này, ông Nguyễn Vịnh, Giám đốc Khối Công nghệ thông tin, Ngân hàng TMCP Quốc Dân (NCB), nhận định trong bối cảnh các nền tảng công nghệ mới thay đổi rất nhanh, từ các kỹ thuật tấn công có chủ đích; các công nghệ AI Deepfake - có thể giả lập như thật cả giọng nói và video…, các đối tượng tấn công mạng sử dụng đa dạng hình thức tấn công mới nhắm vào các tổ chức, đặc biệt là trực tiếp vào người sử dụng cuối (khách hàng của ngân hàng). Khách hàng dù đã được trang bị các kiến thức tự bảo vệ an toàn thông tin truyền thống, nhưng với việc đối tượng tấn công sử dụng kết hợp giữa công nghệ mới cùng với thủ đoạn tinh vi đánh vào tâm lý, hành vi khách hàng như mạo danh cơ quan công an, đánh vào tâm lý lo sợ của người dùng… vẫn có nguy cơ bị lừa đảo.
Đơn cử, trong câu chuyện một khách hàng là chuyên gia tài chính báo mất gần 500 triệu đồng trong tài khoản gần đây. Ông Vịnh cho biết hệ thống lưu trữ dữ liệu của ngân hàng và nhà mạng thông tin di động ghi nhận khách hàng đã đăng nhập bằng tên đăng nhập và mật khẩu khách hàng đang sử dụng thời điểm đó trên thiết bị khác. Khi nhận được dữ liệu đăng nhập của khách hàng trên thiết bị mới, để đảm bảo an toàn đối với các giao dịch trên thiết bị di động, mã OTP đã được hệ thống gửi thành công đến chính số điện thoại mà khách hàng đã đăng ký với ngân hàng trước đó. Thông qua kiểm tra các thông tin từ hệ thống và xác nhận từ bên cung cấp dịch vụ thông tin di động, ngân hàng khẳng định các giao dịch đều được thực hiện theo đúng quy định bảo mật và quy trình của ngân hàng, người dùng đã sử dụng đúng tên đăng nhập và mật khẩu hợp lệ, OTP được gửi về đúng số điện thoại khách hàng đã đăng ký với ngân hàng. Đồng thời, không có yêu cầu cấp lại mật khẩu nào từ chủ tài khoản trong suốt thời gian diễn ra giao dịch mà khách hàng nghi ngờ.
“Do đó, NCB đang hỗ trợ khách hàng tiến hành khai báo với cơ quan chức năng để điều tra liệu khách hàng có bị sử dụng dữ liệu trái phép. Chúng tôi cũng đang tích cực phối hợp tối đa để bảo vệ quyền lợi khách hàng”, ông Vịnh chia sẻ.
Trong bối cảnh hiện nay, các chuyên gia cho rằng cần thêm biện pháp kiểm soát tài khoản ngân hàng của khách hàng như việc ứng dụng công nghệ sinh trắc học vào việc chuyển tiền trước tình trạng lừa đảo của tội phạm công nghệ cao, tội phạm mạng như hiện nay.
“Bên cạnh việc đầu tư mạnh mẽ xây dựng các giải pháp, công nghệ lõi hiện đại như nền tảng dữ liệu Data Platform, nâng cấp hệ thống ngân hàng lõi Corebanking phiên bản mới nhất…, chúng tôi cũng tập trung vào công tác tăng cường an ninh bảo mật trên các kênh giao dịch số, áp dụng cho cả hệ thống live đang phục vụ khách hàng; và áp dụng việc rà quét lỗ hổng an ninh bảo mật ngay từ trong môi trường phát triển, kiểm thử trước khi đưa các sản phẩm mới lên môi trường thực. Trong năm 2024, chúng tôi đang phối hợp với các đối tác công nghệ để nghiên cứu và triển khai tính năng cho phép hệ thống Mobile Banking của NCB có khả năng chủ động nhận diện và cảnh báo trong trường hợp thiết bị cá nhân của khách bị cài đặt các phần mềm lừa đảo hoặc bị chiếm quyền điều khiển từ xa bởi các đối tượng bên ngoài”, ông Nguyễn Vịnh chia sẻ.
Các ngân hàng cho biết đã đầu tư vào công nghệ để gia tăng bảo mật, nhưng cũng cần sự cẩn trọng, hợp tác của khách hàng khi sử dụng dịch vụ nhằm tránh bị dẫn dụ, lừa đảo. Thậm chí, một số chuyên gia khuyến cáo khách hàng cần “cái đầu lạnh” trước bất kỳ yêu cầu nào liên quan đến cung cấp thông tin cá nhân, thông tin tài khoản, mật khẩu, mã OTP… từ bất kỳ ai với bất kỳ lý do nào.
