Giải pháp nào phòng ngừa rủi ro gian lận thẻ?

Thách thức bảo mật

Các vụ việc đánh cắp tiền trong tài khoản thẻ không chỉ xảy ra ở các ngân hàng nhỏ, nền tảng công nghệ yếu mà còn phát sinh tại những ngân hàng lớn có hệ thống công nghệ hiện đại với hàng triệu khách hàng giao dịch. Trong đó, nguyên nhân phổ biến nhất là khách hàng bị sao chép thông tin thẻ và rút tiền bẳng thẻ giả mạo xuất phát từ thủ đoạn của một số đối tượng thực hiện hành vi gắn thiết bị sao chép thẻ (skimming) lên máy ATM của ngân hàng.

Thực tế cho thấy các đối tượng tội phạm có hành vi, thủ đoạn rất tinh vi và hiểu biết khá rõ về công nghệ, quy trình của ngân hàng

Với hàng loạt vụ việc đã xảy ra không chỉ ảnh hưởng đến uy tín của ngân hàng bị hại mà còn ảnh hưởng đến hình ảnh, uy tín của hệ thống ngân hàng nói chung và niềm tin của khách hàng đối với dịch vụ thanh toán thẻ. Đặc biệt khi mà hiện nay các ngân hàng đang tích cực triển khai các dịch vụ thanh toán không dùng tiền mặt.

Cụ thể, theo Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030, Chính phủ cũng đặt ra mục tiêu đẩy mạnh phát triển thanh toán không dùng tiền mặt, tối ưu hóa mạng lưới ATM và POS. Đến cuối năm 2020, tỷ trọng tiền mặt trên tổng phương tiện thanh toán ở mức dưới 10%; đến cuối năm 2025, tỷ trọng tiền mặt trên tổng phương tiện thanh toán ở mức dưới 8%.

Tuy nhiên, cần biết rằng không chỉ Việt Nam phải đối mặt với tình trạng khách hàng bị đánh cắp tiền trong tài khoản thẻ. Một báo cáo gần đây cho thấy vụ tấn công vào Cosmos - một trong các ngân hàng lâu đời nhất tại Ấn Độ, bắt đầu từ 11/8, chỉ 1 ngày sau khi FBI cảnh báo tội phạm mạng đang lên kế hoạch tấn công vào các máy rút tiền, đã bị nhóm hacker tình nghi liên quan đến Triều Tiên đã lấy đi hơn 940 triệu rupee (khoảng 310 tỷ đồng) từ máy ATM trên khắp thế giới.

Theo Independent, thủ phạm thực hiện cuộc tấn công bằng cách cấy mã độc vào hệ thống thanh toán thẻ ghi nợ của ngân hàng, cho phép chúng tự xác nhận giao dịch. Sau đó, thẻ giả được dùng để rút tiền trên 14.800 cây ATM tại 28 quốc gia.

Trước đó vào năm 2016, kịch bản tương tự diễn ra với nạn nhân là ngân hàng quốc gia Blacksburg, gây tổn thất 2,4 triệu USD, cũng liên quan đến rút tiền từ hàng trăm máy ATM. Theo các chuyên gia, do các biện pháp bảo mật khiến tấn công vào thẻ ngày càng khó, hacker đang nhằm vào những cỗ máy, đặc biệt máy ATM dễ bị tổn thương do chúng cung cấp các khoản thanh toán ngay lập tức.

Nhiều giải pháp linh hoạt

Trước thực trạng này, Ngân hàng Nhà nước đã phải nhiều lần phát đi các công văn cảnh báo hoạt động của hệ thống ATM cũng như có những giải pháp bảo mật tài khoản thẻ của khách hàng tốt hơn, đồng thời chấp hành nghiêm các quy định của pháp luật. Ngoài ra, các ngân hàng cũng cần tăng cường tần suất và chất lượng công tác kiểm tra, kiểm toán nội bộ trong hoạt động thẻ, song song với việc rà soát toàn bộ quy trình, thủ tục liên quan đến hoạt động thanh toán thẻ và triển khai đầy đủ các biện pháp phòng ngừa rủi ro trong từng khâu quy trình để ngăn ngừa hiệu quả tội phạm.

Khung thời gian thường xảy ra các vụ việc đánh cắp, rút trộm tiền trong tài khoản thẻ là từ 23h đến 5h sáng

Công tác truyền thông để nâng cao nhận thức về an toàn thông tin cho khách hàng luôn là điều cần thiết, vì thực tế cho thấy nhiều khách hàng lớn tuổi, ở khu vực nông thôn mới chỉ giai đoạn đầu tiếp cận với các sản phẩm, dịch vụ tài chính nên thường là đối tượng mục tiêu bị lừa đảo. Ngân hàng cần có những cảnh báo kịp thời các hình thức lừa đảo mới qua hệ thống tin nhắn cho khách hàng, cũng như có thông tin hướng dẫn, cảnh báo cho người sử dụng dịch vụ trên màn hình giao dịch địa điểm đặt máy ATM.

Cần lưu ý là trong các vụ việc thời gian qua, khi thiệt hại xảy ra, ngân hàng thường đổ lỗi cho khách hàng và từ chối các yêu cầu đền bù, không chỉ khiến niềm tin của khách hàng vào hệ thống ít nhiều bị sứt mẻ, mà còn dẫn đến các vụ kiện cáo ồn ào suốt thời gian dài. Do đó, NHNN gần đây cũng yêu cầu các ngân hàng cần xây dựng phương án truyền thông và phối hợp chặt chẽ với các cơ quan chức năng kịp thời xử lý và khắc phục nhanh nhất các rủi ro trong hoạt động thanh toán thẻ, tránh để xảy ra tình trạng khách hàng khiếu nại kéo dài, gây ảnh hưởng tới uy tín của hệ thống ngân hàng.

Một giải pháp mới mà chính bản thân mỗi ngân hàng cũng cần thực hiện là nghiên cứu triển khai giải pháp giám sát, cảnh báo đối với chủ thẻ dựa trên hành vi, thói quen của khách hàng khi giao dịch, vị trí địa lý mà khách hàng thường rút tiền để sớm xác định những dấu hiệu bất thường, nghi ngờ và thông báo cho khách hàng để ngăn chặn kịp thời.

Ngoài ra, các ngân hàng cũng có thể thay đổi linh hoạt, giảm hạn mức rút tiền vào các thời điểm có nhiều rủi ro. Thống kê cho thấy khung thời gian thường xảy ra các vụ việc đánh cắp, rút trộm tiền trong tài khoản thẻ là từ 23h đến 5h sáng hôm sau. Do đó các ngân hàng có thể cài đặt giảm số tiền tối đa được rút trong khoảng thời gian này để giảm thiểu rủi ro cho khách hàng cũng như ngân hàng. Vì thực tế việc khách hàng cần rút số tiền lớn trong khoảng thời gian là hiếm khi xảy ra.

Đối với hệ thống máy ATM, các chuyên gia bảo mật cũng khuyến nghị ngân hàng và tổ chức tài chính luôn cập nhật phần mềm mới nhất và giới thiệu biện pháp bảo vệ mạnh hơn nhằm ngăn chặn các vụ tấn công tương tự trong tương lai. Máy ATM phụ thuộc vào hệ điều hành như Windows hoặc Linux, và cũng như máy tính, chúng cần được nâng cấp kịp thời với các bản vá phần mềm mới nhất.

MẪN NHI