Ngăn chặn hành vi lừa đảo qua mạng

Theo ông Phạm Thái Sơn - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia, có nhiều ngân hàng không vượt qua bài kiểm tra về cơ chế bảo vệ an toàn cho người dùng. Ảnh: BTC

Tại hội thảo “Phát huy tiềm năng thẻ tín dụng nội địa hướng tới xã hội không tiền mặt” do Báo Lao Động phối hợp cùng Vụ Thanh toán (NHNN) và Công ty CP Thanh toán Quốc gia Việt Nam (Napas) tổ chức vừa qua, đại diện NHNN cho biết, tính đến tháng 3/2024, số lượng thẻ tín dụng đang lưu hành đạt hơn 150,6 triệu thẻ (tăng 3,29% so với cùng kỳ năm 2023), với hơn 106,7 triệu thẻ nội địa, 43,9 triệu thẻ quốc tế. Trong đó có 27 ngân hàng đang triển khai mở thẻ bằng eKYC với hơn 15,3 triệu thẻ mở bằng eKYC đang lưu hành hoạt động.

Cũng tại hội thảo, ông Phạm Thái Sơn - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia (Cục An toàn thông tin, Bộ TT&TT) cho biết, hiện có nhiều ngân hàng không vượt qua được bài kiểm tra về cơ chế bảo vệ an toàn cho người dùng. Thậm chí, trên 21% ứng dụng ngân hàng (app) không có bảo vệ hoặc dễ dàng bị hacker vượt qua.

Theo kết quả đánh giá ứng dụng (app) của 29 ngân hàng do Cục An toàn thông tin thực hiện vào tháng 9/2023, có 6 ứng dụng không triển khai 2 bảo mật cơ bản, 9 ứng dụng triển khai bảo mật một cách đơn giản, 9 ứng dụng triển khai bảo mật tốt và 5 ứng dụng được đánh giá là triển khai bảo mật chặt chẽ.

Có nhiều cách thức lừa đảo khác nhau, nhưng mục tiêu cuối cùng hướng đến là về tài chính. Năm 2023, Trung tâm Giám sát an toàn không gian mạng Quốc gia ghi nhận gần 17.400 phản ánh liên quan đến lừa đảo trực tuyến từ người dùng internet. Quý 1/2024, Cổng cảnh báo an toàn thông tin Việt Nam nhận hơn 4.100 phản ánh. Hơn 60% người dùng truy cập từ điện thoại cá nhân khi bị lừa đảo trực tuyến.

Các phương thức liên quan đến lừa đảo gồm một chuỗi các hành vi: tiếp cận nạn nhân (gọi điện, tin nhắn, thư điện tử, mạng xã hội,..) tiếp đến sử dụng phương thức lừa đảo (link website lừa đảo độc hại, các ứng dụng, dẫn dụ vào các OTT để thao túng...) cuối cùng là chiếm đoạt tài sản.

Danh sách các website lừa đảo trong tuần từ ngày 12 đến 20/5/2024 do Trung tâm Giám sát an toàn không gian mạng cảnh báo. Ảnh: NCSC

Ông Phạm Thái Sơn nhận định, vấn đề nhức nhối là rất khó để truy hồi dòng tiền khi đối tượng tấn công thực hiện hành vi chuyển tiền ra ngoài. Phần lớn dòng tiền được di chuyển qua các tài khoản khác nhau, sau đó chuyển ra nước ngoài. Việc phát hiện sớm dòng tiền sẽ giúp thu hồi dòng tiền cho người dân, đảm bảo an toàn cho ngân hàng.

Điểm yếu trong bảo mật ở chỗ: người dùng cài đặt một số ứng dụng, các đối tượng tấn công vào, đánh cắp thông tin của người dùng. Làm sao ngăn chặn, giảm thiểu rủi ro từ các hình thức lừa đảo gồm 4 trụ cột: nâng cao nhận thức, xây dựng môi trường tin cậy, ngăn ngừa lừa đảo, giảm thiểu tác động của lừa đảo.

Ông Phạm Thái Sơn khuyến nghị, các ngân hàng cần phát hiện và cảnh báo sớm đến người dùng, đồng thời ngăn chặn sớm nguy cơ có thể xảy ra. Để ngăn chặn lừa đảo một cách có hiệu quả, ứng dụng ngân hàng cần có các cơ chế phát hiện các hành vi độc hại vào ứng dụng, đồng thời phát hiện gian lận khi đối tượng lạ xâm nhập vào ứng dụng ngân hàng của người dùng.

Tại tọa đàm, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, để ngăn chặn lừa đảo, NHNN đã yêu cầu các ngân hàng thương mại chỉ mở và sử dụng tài khoản từ xa bằng CCCD gắn chip, nếu không có CCCD gắn chip thì chỉ có thể thực hiện mở thẻ tại quầy. Đặc biệt, từ ngày 1/7/2024, các ngân hàng sẽ phải áp dụng chính sách xác thực sinh trắc học khi chuyển tiền trên 10 triệu đồng. Quy định này nhằm tránh tình trạng cho thuê, cho mượn tài khoản ngân hàng.

Tài khoản không chính chủ, mở bằng giấy tờ giả sẽ bị loại bỏ. NHNN đã bàn với các ngân hàng thương mại và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) chọn con số trên 10 triệu đồng để không ảnh hưởng đến trải nghiệm của người dùng. 70% giao dịch ngân hàng trực tuyến là giao dịch dưới 1 triệu đồng, nên chúng ta không thể yêu cầu người dân mua 1 chai nước hay 1 cái vé xe buýt cũng phải xác thực sinh trắc học.

Thái Phương