Bà Vũ Hương Mai tổng kết các loại hình gian lận trực tuyến ngân hàng điện tử 2017
Một số thách thức cho giao dịch trực tuyến tại Việt Nam
Theo bà Mai, các ngân hàng luôn luôn tìm kiếm ứng dụng công nghệ mới để xây dựng các sản phẩm tốt nhất cho khách hàng, song cũng luôn phải đối mặt với các rủi ro trong giao dịch ngân hàng trực tuyến.
Theo một nghiên cứu về sử dụng Internet, truyền thông xã hội và di động trong khu vực Đông Nam Á 2017 được tổ chức We are Social (wearesocial.com), năm 2016, tại Việt Nam, số lượng người dùng Internet Việt Nam chiếm 53% dân số 94,9 triệu người, trong đó 33,26 triệu người yêu thích và thường xuyên mua hàng trực tuyến; Tổng giá trị giao dịch điện tử khoảng 1,8 tỷ USD và doanh thu thương mại điện tử trung bình trên mỗi người sử dụng là 55 USD.. “Đây là những con số mà lĩnh vực Ngân hàng quan tâm trong quá trình phát triển sản phẩm dịch vụ nhưng đồng nghĩa với việc gia tăng lo lắng bảo đảm khách hàng được an toàn nhất”, bà Hương nhấn mạnh.
Bên cạnh đó, theo 2017 Connected Life Study cho biết, hơn 54% người sử dụng tại Việt Nam đặt niềm tin vào uy tín và chính sách bảo mật của các thương hiệu quốc tế lớn, coi nhẹ việc bảo mật thông tin cá nhân, chưa ý thức được các rủi ro tiềm ẩn và sẵn sàng cung cấp thông tin cá nhân để được sử dụng dịch vụ trực tuyến.
Đặc biệt, theo bà Mai, hiện nay có tình trạng sinh viên, người lao động nghèo cho thuê thông tin (tên, CMND…) để mở tài khoản, thẻ ATM có xu hướng gia tăng mạnh. Thông thường, giá mỗi lần cho thuê thông tin là 200.000 đồng, tài khoản ATM này được đăng ký số điện thoại, địa chỉ, mail do các đối tượng cung cấp.
Nhận diện các loại hình gian lận trực tuyến ngân hàng điện tử nổi bật trong năm 2017
Nhìn lại chặng đường 2017, bà Mai đã tổng kết lại một số loại hình gian lận trực tuyến ngân hàng điện tử nổi bật trong năm 2017:
Giả mạo cán bộ của các cơ quan pháp luật gọi điện lừa đảo và chiếm đoạt tiền của nạn nhân: Kẻ gian sử dụng công nghệ cao để giả mạo số điện thoại hiển thị đến người nghe thuộc Bộ Công an, Viện Kiểm soát… và thông báo khách hàng có liên quan đến vụ án lừa đảo khách hàng, từ đó đề nghị khách hàng chuyển tiền vào tài khoản khác. Trong một số trường hợp cá biệt, khách hàng liên hệ tổng đài để xác minh thì kết quả truy vấn thì số điện thoại là của Bộ Công an, Viện Kiểm soát…
Lừa nạn nhân truy cập và nhập thông tin bảo mật theo các website giả mạo: Các hình thức giả mạo kiểu này gồm giả mạo người thân của khách hàng, đề nghị chuyển tiền vào tài khoản của người khác; Giả mạo người mua hàng trực tuyến và thanh toán bằng tiền chuyển về từ nước ngoài cho các khách hàng là đơn vị bán hàng trực tuyến; Giả mạo người đóng góp từ thiện bằng tiền chuyển về từ nước ngoài; Giả mạo email của ngân hàng thông báo tài khoản Internet banking có rủi ro và yêu cầu khách hàng xác thực.
Mạo danh nạn nhân để khởi tạo trái phép và liên kết ví điện tử do kẻ gian mở với tài khoản ngân hàng của nạn nhân: Lợi dụng quy trình đăng ký ví điện tử của các công ty cung cấp dịch vụ ví điện tử, kẻ gian thu thập thông tin cá nhân của khách hàng (Họ tên, email, số điện thoại,…) để đăng ký trái phép tài khoản ví điện tử dưới danh nghĩa của khách hàng.
Cài đặt trái phép các ứng dụng độc hại lên máy tính, điện thoại của nạn nhân: Trong quá trình khách hàng sử dụng các thiết bị này, các ứng dụng này sẽ sao chép thông tin bảo mật (tên người sử dụng (user name), mật khẩu (password) và mã OTP xác thực giao dịch) để gửi tới đối tượng lừa đảo.
Hình ảnh minh họa thông tin SMS được ứng dụng gián điệp gửi tới kẻ gian
Đánh cắp thông tin khách hàng giao dịch qua các website không an toàn: Khi nhập thông tin bảo mật để thanh toán/chuyển tiền tại một số website không an toàn, khách hàng sẽ bị đánh cắp thông tin bảo mật dịch vụ ngân hàng điện tử. Từ thông tin dịch vụ ngân hàng điện tử của khách hàng bị thu thập trái phép bởi các website này, kẻ gian có thể thu thập thông tin cá nhân và lịch sử giao dịch của khách hàng nhằm xây dựng các kịch bản lừa đảo và chiếm đoạt từ tài khoản của khách hàng.
Đề xuất một số giải pháp
Đại diện Vietcombank nhấn mạnh rủi ro trong giao dịch ngân hàng trực tuyến là rủi ro chung của mọi bên tham gia. Trách nhiệm quản lý rủi ro này là trách nhiệm chia sẻ giữa các bên cơ quan quản lý, khách hàng và các ngân hàng thương mại và tổ chức cung ứng dịch vụ thanh toán điện tử.
Theo đó, đại diện Vietcombank kiến nghị khách hàng cần phải cảnh giác với các cuộc gọi tự xưng là công an, cán bộ điều tra… yêu cầu khách hàng tự thực hiện chuyển tiền tới một tài khoản cá nhân tại ngân hàng để thu giữ tang vật hoặc phục vụ công tác điều tra. Khách hàng tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như: tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, địa chỉ email và thông tin cá nhân cho bất kỳ ai và bất kỳ hình thức nào. Khách hàng phải luôn luôn kiểm tra tính hợp pháp của các website yêu cầu nhập thông tin bảo mật dịch vụ ngân hàng điện tử. Để đảm bảo an toàn khi thực hiện giao dịch, khách hàng cần từ chối nhập thông tin và các website bên ngoài và chỉ nhập thông tin bảo mật vào website của ngân hàng. Khách hàng cũng cần chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thay đổi thường xuyên mật khẩu truy cập dịch vụ ngân hàng điện tử và email cá nhân…
Đối với ngân hàng thương mại và tổ chức cung ứng dịch vụ thanh toán điện tử, bà Mai cho biết cần phải xây dựng các quy trình quản trị rủi ro tiên tiến để có thể ngăn chặn, kiểm soát rủi ro và ứng phó kịp thời các sự cố phát sinh. Khi sự cố phát sinh, cần phối hợp kịp thời với các cơ quan chức năng, cơ quan quản lý và khách hàng để xử lý nhanh, chính xác theo quy định của pháp luật.
Ngân hàng thương mại và tổ chức cung ứng dụng vụ thanh toán điện tử cần đầu tư các giải pháp an ninh mạng quan trọng tiên tiến để chủ động nhận diện và cảnh báo kịp thời các rủi ro có thể xảy ra; Đầu tư các hệ thống hỗ trợ như tổng đài hỗ trợ trực tuyến, giải quyết khiếu nại để đảm bảo việc ghi nhận và xử lý kịp thời khiếu nại của khách hàng nhằm giảm thiểu tổn thất khi phát sinh sự cố; Tăng cường công tác truyền thông tới khách hàng để nhận thức được đầy đủ các nguy cơ, rủi ro và trang bị kiến thức, kỹ năng cần thiết cho việc sử dụng dịch vụ ngân hàng trực tuyến an toàn.
Đối với cơ quan quản lý, đại diện của Vietcombank kiến nghị các cơ quan chức năng như Bộ Công an, Ngân hàng nhà nước, cơ quan truyền thông… thường xuyên tổ chức các hội thảo trao đổi kinh nghiệm phòng ngừa và phối hợp trong xử lý gian lận trực tuyến; Có cơ chế giám sát chặt chẽ các đơn vị kinh doanh trưc tuyến, đảm bảo các đơn vị này phải định danh được khách hàng qua quầy, để hỗ trợ công an truy tìm tội phạm.
Các cơ quan truyền thông cần đẩy mạnh tuyên truyền nâng cao nhận thức của người dân (ý thức tuân thủ pháp luật, nâng cao cảnh giác, không trực tiếp/gián tiếp tiếp tay cho việc phạm tội…) và tuyên truyền đúng sự việc để bảo vệ danh tiếng của các tổ chức và cá nhân liên quan.