Cẩn trọng với “bẫy” vay qua iCloud
Mạng xã hội gần đây xuất hiện một hình thức cho vay với vật thế chấp là tài khoản iCloud (sử dụng cho các sản phẩm của Apple), khi chỉ cần thao tác online là có thể vay được tới 70-80% giá trị của một chiếc iPhone. Tuy nhiên "bẫy" cho vay này tiềm ẩn rất nhiều rủi ro đối với người vay.
Xung quanh vấn đề này, Thời báo Ngân hàng đã có trao đổi nhanh với ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia Kaspersky Indochina.
Ông Ngô Tấn Vũ Khanh
Ông có thể nói rõ hơn về thủ đoạn vay thế chấp qua tài khoản iCloud này?
Việt Nam đang xuất hiện rất nhiều startup P2P Lending với đủ cách thức sử dụng công nghệ nhằm tối đa hoá cơ cấu chi phí trên bằng các hình thức như: buộc khách hàng chia sẻ thông tin cá nhân khi sử dụng ứng dụng cho vay (hình ảnh, video, danh bạ điện thoại…) mà hầu hết người dùng khi sử dụng không biết mình đã chấp nhận chia sẻ. Cho vay bằng phương thức kiểm soát iCloud cơ bản không mới, chỉ khác ở cách thực hiện.
Trước hết để hiểu rõ hơn về P2P Lending: ngoài các chi phí vận hành cơ bản ra thì có ba chi phí quan trọng nhất là chi phí credit scoring (đánh giá điểm tín dụng), chi phí xác định người dùng eKYC và chi phí quản trị/bảo hiểm rủi ro. Chính ba cơ cấu chi phí này làm đội lên lãi suất vay cao của các startup Fintech về P2P Lending. Do đó các công ty P2P Lending muốn giảm tối đa chi phí để tăng doanh thu, duy trì hoạt động công ty và có thêm khách hàng.
Phương thức cho vay bằng cách kiểm soát iCloud có phần "trắng trợn" và lộ liễu hơn rất nhiều so với các cách thức cho vay của P2P Lending trước kia. Khách hàng chỉ cần kích chuột vào nút "đăng ký vay" trên các ứng dụng online, người vay được yêu cầu thoát khỏi tài khoản iCloud của mình và đăng nhập vào tài khoản iCloud phía bên cho vay cung cấp. Sau khi đăng nhập, bên cho vay yêu cầu phía người vay bật tính năng Find My Phone và đồng bộ danh bạ. Như vậy đơn vị cho vay đã lợi dụng cơ chế bảo mật của Apple trong hệ điều hành iOS để kiểm soát không chỉ điện thoại iPhone (vật lý) của người sử dụng và họ cũng chiếm luôn quyền kiểm soát toàn bộ thông tin cá nhân của chủ nhân điện thoại đó.
Hệ luỵ khi người đi vay tiếp cận hình thức này là gì, thưa ông?
Như đã nói ở trên, người dùng khi sử dụng iCloud của đơn vị cho vay thì sẽ hoàn toàn bị đồng bộ với danh bạ điện thoại, các ghi chú, hình ảnh trong kho hình hay thậm chí là văn bản nằm trong hệ sinh thái iOS… Ngoài ra, với các chức năng như dò kiếm điện thoại bị mất hay khoá tài khoản iCloud từ xa cũng có thể khiến những nạn nhân vay tiền mà không trả đúng kỳ hạn sẽ bị khoá iCloud và dẫn đến iPhone trở thành "cục gạch", không thể hoạt động.
Đặc biệt tài khoản iCloud thường được đồng bộ trên các thiết bị khác nhau của hệ sinh thái Apple, như vậy nhiều khi khách hàng sẽ bị những lộ, lọt thông tin không chỉ từ thiết bị điện thoại bị cài iCloud của đơn vị cho vay mà có thể hơn thế nữa. Thêm vào đó, tài khoản iCloud cũng là một trong những tài khoản có thể quản lý các tài khoản khác trong điện thoại (bao gồm cả tài khoản Internet Banking). Do đó nếu người vay vì lý do nào đó cài thêm một ứng dụng quản lý các mật khẩu của bên cho vay và đồng bộ với iCloud thì rõ ràng tất cả các tài khoản trên điện thoại sẽ lọt vào tay bên cho vay.
Ông có khuyến nghị gì để người dân có thể tránh bẫy cho vay này?
Hình thức cho vay này tiềm tàng rất nhiều rủi ro như đã phân tích ở trên, nếu tránh được không vay, hoặc vay ở những đơn vị P2P Lending uy tín có thương hiệu thì tốt nhất. Nhưng nếu buộc phải vay, người đi vay cần phải rất cẩn trọng với việc phải cài thêm các ứng dụng lạ từ phía đơn vị cho vay. Tốt nhất, không đồng bộ bất cứ thông tin cá nhân vào với tài khoản iCloud (của bên cho vay), cũng như không đồng bộ các thiết bị Apple với nhau. Mỗi khi cài đặt các add-on (bổ trợ) hay cập nhật ứng dụng gì phải đọc kỹ xem mình có đang cho phép ứng dụng đó chia sẻ thông tin cá nhân trong máy không.
Nhìn rộng ra đối với P2P Lending, vai trò của Sandbox quan trọng như thế nào, thưa ông?
Hiện nay chưa có một cơ chế hay hành lang pháp lý nào cho Fintech, đặc biệt là mảng P2P Lending với thị trường cho vay hàng ngang cực kỳ náo nhiệt và tiềm ẩn khá nhiều rủi ro. Nếu không sớm triển khai Sandbox thì sẽ còn nhiều hơn nữa các công ty kinh doanh bất chấp luật pháp (vì ở một góc nhìn nào đó, họ không phạm Luật Doanh nghiệp), khiến cho thị trường méo mó và mất đi lòng tin ở người dùng. Hậu quả là ảnh hưởng luôn tới cả những doanh nghiệp làm ăn chân chính, khi đó thị trường sẽ đi xuống và hệ sinh thái Fintech cũng gặp khó khăn. Có Sandbox cho Fintech sẽ giúp "thanh lọc" thị trường P2P Lending, cơ quan chức năng có cơ sở để kiểm soát, xử lý ứng dụng tín dụng đen trá hình, đưa hoạt động của các công ty này vận hành đúng quy định, đảm bảo an ninh tài chính, mang lại lợi ích thiết thực cho người vay.
Xin cảm ơn ông!
Thời báo ngân hàng