Tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng" do Báo Tuổi Trẻ phối hợp Ngân hàng Nhà nước tổ chức ngày 19/9, thượng tá Cao Việt Hùng - Phó trưởng Phòng 4 Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Bộ Công an cho biết hiện nay tội phạm mạng có rất nhiều chiêu thức để lừa đảo người dân.
Theo thượng tá Cao Việt Hùng, lợi dụng việc đầu tư, đảm bảo an ninh, an toàn hệ thống thông tin của các ngân hàng còn chưa tương xứng, tin tặc thường tấn công, khai thác lỗ hổng bảo mật. Cụ thể, tin tặc thường xuyên tập trung tìm kiếm, lợi dụng những lỗ hổng bảo mật và sơ hở, thiếu sót trong quy trình hoạt động cung cấp dịch vụ để đánh cắp thông tin khách hàng, chiếm đoạt tài sản.
Chẳng hạn chiêu thức thứ nhất, kẻ lừa đảo giả danh cơ quan công an, viện kiểm sát, cơ quan thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại. Sau đó, tội phạm âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền để chiếm đoạt.
Thứ hai, tội phạm sẽ tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán... Sau khi người bị hại chuyển tiền, các đối tượng chiếm đoạt, thông qua tiền ảo chuyển ra nước ngoài.
Thứ ba, tội phạm lập website, giả mạo nhân viên các ngân hàng, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn… nhưng yêu cầu nộp các loại phí để chiếm đoạt tài sản.
Thứ tư, tội phạm dùng các thủ đoạn mới như dùng công nghệ Al (Deepfake) để giả mạo luôn khuôn mặt, giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền. Ngoài ra, các đối tượng sẽ giả mạo dịch vụ lấy lại tiền đã bị lừa đảo hay lập doanh nghiệp "ma", mở tài khoản ngân hàng để nhận tiền đầu tư chứng khoán, Forex… sau đó chiếm đoạt.
Thượng tá Cao Việt Hùng cho hay trong thời gian tới, hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như Deepfake, Deep voice để thực hiện hành vi phạm tội. Các ngân hàng và người dùng tiếp tục là mục tiêu của tội phạm.
Lấy dẫn chứng về các tội phạm hướng đến ngân hàng, ông Hùng cho hay có một khách hàng ở TP.HCM mở một sổ tiết kiệm online trên ứng dụng với giá trị 1 triệu đồng. Theo quy định của ngân hàng, với sổ tiết kiệm 1 triệu đồng của mình, thì khách hàng có thể vay được 850.000 đồng. Tuy nhiên, người này đã dùng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng để rút và chuyển về tài khoản cá nhân của mình với tổng số tiền 10,5 tỉ đồng.
Theo ông Hùng, đối với ngân hàng, các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng của ngân hàng, các đối tượng liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản.
Trong thời gian tới, ông Hùng đề nghị các ngân hàng nâng cao, tăng cường hơn công tác phối hợp giữa Bộ Công an, Ngân hàng Nhà nước Việt Nam, các tổ chức cung ứng dịch vụ thanh toán để xây dựng quy trình phối hợp nhằm hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, ngăn chặn sớm dòng tiền và việc vi phạm pháp luật. Đồng thời, cần tăng cường an ninh, bảo mật hệ thống thông tin, phòng chống mã độc, mua bán dữ liệu khách hàng.
Ông Hùng cũng đề nghị các ngân hàng cần nghiên cứu, triển khai các giải pháp để giải quyết triệt để tình trạng tài khoản ngân hàng "rác", sử dụng tài khoản ngân hàng không chính chủ phục vụ hoạt động vi phạm pháp luật như lừa đảo, đánh bạc, rửa tiền...Bên cạnh đó, chế tài mua bán tài khoản chưa đủ mạnh, do đó kiến nghị cần tăng chế tài xung quanh việc mua bán tài khoản ngân hàng để phòng tránh tội phạm lừa đảo.
Cũng tại hội thảo, ông Đoàn Thanh Hải - phó cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) - chia sẻ một thực trạng là trong suốt thời gian dài vừa qua, có nhiều tài khoản ngân hàng không chính chủ, tài khoản "rác", gây khó khăn cho cơ quan chức năng.
Hiện Chính phủ có đề án 06, trong đó Bộ Công an làm đầu mối và Ngân hàng Nhà nước phối hợp, từ đó kết nối dữ liệu ngân hàng với dữ liệu quốc gia về dân cư, để làm sạch dữ liệu ngân hàng đang có. Hiện có 27 ứng dụng đang phối hợp làm việc này, thời gian tới tăng thêm.
Bộ Công an cũng đang hoàn thiện những cơ sở hạ tầng kết nối để tạo thuận lợi cho các ngân hàng kết nối vào nhằm xác thực dữ liệu. Việc làm sạch dữ liệu khách hàng sẽ làm giảm rất nhiều rủi ro trong hoạt động phòng chống tội phạm thanh toán, và giúp các cơ quan chức năng phòng chống tội phạm gian lận.