Thủ đoạn lừa đảo chiếm đoạt tiền của tội phạm ngày càng tinh vi

Trả lời phỏng vấn Doanh nghiệp Việt Nam, ông Võ Minh - Giám đốc Ngân hàng Nhà nước, Chi nhánh TP Đà Nẵng đề nghị các ngân hàng, khách hàng sử dụng dịch vụ thanh toán không dùng tiền mặt cần tăng cường cảnh giác với các phương thức, thủ đoạn của tội phạm lừa đảo và tuân thủ các chỉ dẫn, khuyến cáo của các cơ quan chức năng.

Xin ông cho biết những ưu thế của thanh toán không dùng tiền mặt?

Ông Võ Minh: Thanh toán không dùng tiền mặt (TTKDTM) là phương thức thanh toán tiên tiến được ưa chuộng ở hầu hết các quốc gia trên thế giới. Tại Việt Nam, những năm gần đây TTKDTM có bước phát triển đột phá, ngày càng nhiều khách hàng lựa chọn sử dụng dịch vụ bởi tính tiện lợi, an toàn và hiệu quả vượt trội so với các phương thức thanh toán truyền thống.

Ông Võ Minh - Giám đốc NHNN, Chi nhánh Đà Nẵng (thứ hai, bên phải) đến thăm, chúc mừng Công an quận Hải Châu nhanh chóng phá thành công vụ án “Đập phá cây ATM của Ngân hàng Đông Á trên đường Lê Duẩn để trộm tiền” xảy ra hồi tháng 3/2023.

TTKDTM góp phần giảm khối lượng tiền mặt trong lưu thông, tiết giảm chi phí in ấn, bảo quản, vận chuyển, kiểm đếm tiền; nâng cao hiệu quả thanh toán trong nền kinh tế, tăng tốc độ luân chuyển vốn trong xã hội, thúc đẩy phát triển sản xuất lưu thông hàng hoá và lưu thông tiền tệ; minh bạch hóa các giao dịch thanh toán, hạn chế hành vi trốn thuế, tham nhũng và phòng chống rửa tiền.

Tuy nhiên bên cạnh vai trò, vị thế trong phát triển kinh tế, xã hội và là mắt xích quan trọng trong triển khai thương mại điện tử, Chính phủ số, kinh tế số thì TTKDTM vẫn còn một số bất cập cần hoàn thiện trong quá trình phát triển, trong đó có công tác bảo đảm an toàn, bảo mật. Một số đối tượng xấu đã lợi dụng kẻ hở của công nghệ thanh toán, công nghệ mạng và sự thiếu cảnh giác của người dân để lừa đảo, chiếm đoạt tiền trong tài khoản bằng nhiều hình thức tinh vi.

Ồng có thể cho biết những phương thức, thủ đoạn của bọn tội phạm trong lĩnh vực này?

Ông Võ Minh: Nhóm thủ đoạn thứ nhất nổi lên trong thời gian gần đây là lừa khách hàng tự chuyển tiền, chuyển tiền nhầm. Cụ thể là giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu chuyển tiền để phục vụ điều tra; giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn và yêu cầu khách hàng cung cấp mã OTP; giả mạo người thân, bạn bè nhờ chuyển tiền hộ, mua giúp thẻ điện thoại; giả mạo thầy cô giáo của con điện thoại thông báo con bị tại nạn cần tiền để phẫu thuật gấp.

Cố ý chuyển nhầm tiền vào tài khoản của khách hàng, sau đó đối tượng chủ động điện thoại xin trả lại số tiền chuyển nhầm và cung cấp tài khoản nhận lại khác với tài khoản người chuyển tiền ban đầu. Sau khi khách hàng chuyển tiền trả lại theo tài khoản được cung cấp, một đối tượng khác tự xưng là chủ tài khoản chuyển tiền nhầm gọi điện đến đòi lại tiền, nếu khách hàng không chuyển trả, chúng đe dọa gửi đơn kiện đến công an, cơ quan làm việc, bêu xấu trên mạng xã hội...

Nhóm thủ đoạn thứ hai cũng đang nổi lên là tội phạm đánh cắp thông tin bảo mật từ khách hàng rồi chiếm đoạt tiền từ tài khoản. Đây là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng để lừa đảo, chiếm đoạt tiền từ tài khoản ngân hàng hoặc sử dụng thông tin của khách hàng để mở tài khoản mang tên khách hàng và sử dụng tài khoản đó để thực hiện các hành vi vi phạm pháp luật.

Phương thức hoạt động của các đối tượng tội phạm này là giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN, thông tin thẻ hoặc truy cập vào đường dẫn để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử hoặc thẻ. Gửi email, tin nhắn có chứa đường dẫn truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản ngân hàng trực tuyến (Internet Banking), hoặc thông tin thẻ để nhận tiền. Thực chất đây là các website giả mạo.

Đặc biệt, bọn tội phạm lừa khách hàng cài đặt các phần mềm ứng dụng gián điệp. Đối tượng giả danh điều tra viên, cán bộ cơ quan công an, viện kiểm sát, tòa án... gọi điện thông báo khách hàng có liên quan đến vụ án hình sự đang bị điều tra. Sau đó yêu cầu khách hàng cung cấp thông tin tài khoản ngân hàng hoặc tải ứng dụng có biểu tượng của ngành công an về điện thoại và nhập thông tin tài khoản ngân hàng vào ứng dụng.

Thực chất ứng dụng mà khách hàng cài đặt là phần mềm gián điệp, khi khách hàng cài đặt những phần mềm này, mọi tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân đều bị phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng phạm tội quản lý. Nguy hiểm hơn, các đối tượng này còn có thể điều khiển smartphone của người dùng từ xa như gửi tin nhắn, thực hiện cuộc gọi, mở - khóa thiết bị di động, truy cập vào các ứng dụng ngân hàng cài đặt trên điện thoại và chiếm đoạt tiền của khách hàng.

Tội phạm mạng cũng lưu trữ trái phép các thông tin thẻ và dịch vụ ngân hàng đã nhập của khách hàng trên website có rủi ro cao; giả mạo là người cho vay trực tuyến để lừa khách hàng có nhu cầu vay vốn và yêu cầu cung cấp thông tin về thẻ hoặc tài khoản ngân hàng điện tử.

Ngoài ra, tội phạm còn giả mạo cán bộ cơ quan chức năng, người thân quen của nạn nhân (đối tượng sử dụng công nghệ Deepfake để giả dạng hình ảnh và giọng nói) thực hiện cuộc gọi “video call” với nạn nhân nhằm tạo sự tin tưởng, yêu cầu nạn nhân nhìn thẳng, nghiêng trái, nghiêng phải để ghi hình, rồi sử dụng hình ảnh đó để mở tài khoản ngân hàng, ví điện tử mang tên người bị hại và sử dụng cho mục đích lừa đảo hoặc các hành vi vi phạm pháp luật. Điều đáng lưu ý là các cuộc gọi “video call” đều có âm thanh, hình ảnh không rõ nét, tín hiệu chập chờn khiến người bị hại khó nhận biết thật giả.

Nhóm thủ đoạn thứ 3 mà tội phạm thường xuyên áp dụng thời gian gần đây là mua, bán, thuê, cho thuê tài khoản ngân hàng. Lợi dụng tình hình kinh tế khó khăn và sự thiếu nắm bắt thông tin pháp luật của nhiều người, các đối tượng thuyết phục, lôi kéo người dân mở tài khoản sau đó bán hoặc cho thuê mỗi tài khoản nhận được từ 100.000 đến 700.000 đồng. Các đối tượng sau khi mua, thuê tài khoản, sử dụng những tài khoản đó để thực hiện hành vi phạm tội hoặc tiếp tục bán lại hoặc cho thuê lại để kiếm tiền.

Các ngân hàng đã có giải pháp gì tăng cường bảo đảm an toàn, bảo mật trong hoạt động TTKDTM?

Ông Võ Minh: Các tổ chức tín dụng tại Việt Nam đã đầu tư hệ thống an toàn bảo mật cho hệ thống công nghệ thông tin. Nhiều ngân hàng đã đạt chuẩn an toàn thông tin ISO/IEC 27001:2013 (tiêu chuẩn quốc tế về thông tin hoặc quản lý an ninh) và PCI/DSS (tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn bảo mật), xây dựng hệ thống bảo mật hạ tầng ASM F5, Firewall PaloAlto, áp dụng phương thức xác thực giao dịch 3D-Secure cho giao dịch thẻ quốc tế, phương thức xác thực hard token, soft token; phương thức xác thực bằng sinh trắc học; áp dụng chữ ký điện tử theo chuẩn RSA, mã hóa SHA.

Đặc biệt các ngân hàng đã áp dụng công nghệ xác thực đăng nhập mới – Push Authentication (khi khách hàng đăng nhập trên trình duyệt Web, hệ thống sẽ tự động gửi thông báo tới ứng dụng di động để chờ khách hàng xác nhận trước khi cho phép đăng nhập thành công). Với các phương thức bảo mật nêu trên sẽ tạo nên bức tường bảo mật kiên cố bảo đảm sự an toàn cho khách hàng trong mỗi giao dịch.

Tuy nhiên bên cạnh những quy định của Nhà nước, sự bảo đảm an toàn hệ thống công nghệ thông tin của các tổ chức cung ứng dịch vụ thanh toán thì yếu tố quan trọng bảo đảm an toàn bảo mật cho các giao dịch thanh toán chính là sự nắm bắt thông tin và cẩn trọng của khách hàng khi sử dụng dịch vụ.

Đối với khách hàng sử dụng dịch vụ TTKDTM, ông có những khuyến cáo gì?

Ông Võ Minh: Những vụ lừa đảo gần đây chủ yếu phát sinh từ sự cả tin, mất cảnh giác của người dân. Để công tác an toàn bảo mật trong TTKDTM đạt hiệu quả cao, rất cần sự quan tâm phối hợp từ phía khách hàng. Khi sử dụng dịch vụ TTKDTM, khách hàng cần lưu ý thực hiện đúng các quy định về an toàn bảo mật và quy trình thanh toán của ngân hàng để phòng tránh rủi ro mất tiền từ tài khoản.

Khách hàng cũng cần thường xuyên cập nhật các thông tin khuyến cáo, cảnh báo lừa đảo từ ngân hàng, cơ quan công an, báo đài chính thống, nâng cao cảnh giác để phòng tránh các rủi ro mất tiền trong tài khoản ngân hàng. Đồng thời, tuyên truyền cho người thân, bàn bè cùng nắm bắt các thông tin, không để kẻ xấu có cơ hội lợi dụng chiếm đoạt tài sản của bản thân hoặc người khác.

Xin cám ơn ông!