Bảo vệ nhà đầu tư tài chính trước tội phạm công nghệ cao

Theo thông tin từ Công an TP. Hồ Chí Minh, trong năm 2024 trên địa bàn xảy ra 560 vụ lừa đảo, với nhiều phương thức, thủ đoạn như sử dụng công nghệ gọi điện thoại bằng tổng đài ảo VoIP qua mạng internet thông báo trúng thưởng, cho vay tín chấp ngân hàng hoặc giả danh cơ quan chức năng yêu cầu cập nhật thông tin thông qua đường link lạ…

Đại diện Ngân hàng TMCP Phương Đông (OCB) cho biết, trong bối cảnh tội phạm công nghệ đang ngày càng gia tăng phức tạp, OCB đã liên tục gửi khuyến cáo đến khách hàng qua các kênh truyền thông chính thống. Cụ thể, ngân hàng không yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào, do đó khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn, email lạ, không rõ nguồn gốc. Khách hàng cần chủ động tìm hiểu, kiểm tra thông tin và chỉ đăng nhập, liên hệ vào các kênh website, hotline chính thức của ngân hàng. Bên cạnh việc đó, OCB cũng liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài, đảm bảo giữ an toàn thông tin và tài khoản khách hàng một cách hiệu quả nhất.

 Tương tự, lãnh đạo Ngân hàng TMCP Bản Việt (BVBank) cho rằng, việc đảm bảo an toàn, bảo mật thông tin và giao dịch của khách hàng là một trong các ưu tiên hàng đầu của ngân hàng. Chính vì vậy, BVBank đã rất quyết liệt triển khai áp dụng cài đặt sinh trắc học khuôn mặt khách hàng khi thực hiện các giao dịch trực tuyến. Việc này giúp tăng cường bảo mật, ngăn chặn việc truy cập trái phép và hạn chế tối đa khả năng bị lừa đảo, mang lại sự an tâm và tin tưởng cho người dùng khi giao dịch trực tuyến, đặc biệt là các giao dịch chuyển khoản có giá trị cao. Đồng thời, khuyến nghị khách hàng nâng cao cảnh giác, không cập nhật dữ liệu sinh trắc học qua bất kỳ trang web hay ứng dụng nào khác, bởi BVBank không yêu cầu khách hàng cung cấp OTP, mật khẩu, số thẻ, mã khóa bảo mật… qua điện thoại hoặc đường link.

Trước đó, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành một số văn bản quy phạm pháp luật chỉ đạo các TCTD bảo đảm an toàn thông tin cho việc cung cấp dịch vụ ngân hàng trên môi trường internet, bao gồm biện pháp phòng, chống các hình thức tấn công vào thiết bị cài đặt ứng dụng mobile banking của khách hàng để đánh cắp thông tin tài khoản ngân hàng và các biện pháp giám sát, phát hiện các giao dịch có dấu hiệu gian lận. Mới đây nhất, NHNN đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, có hiệu lực từ ngày 1/1/2025. Ngoài ra, ngành Ngân hàng cũng đang phối hợp với các cơ quan chức năng của Bộ Công an, Bộ Khoa học và Công nghệ và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao trong tình hình hiện nay.

Bên cạnh đó, NHNN thường xuyên chỉ đạo các TCTD làm tốt công tác truyền thông, tuyên truyền về thủ đoạn của tội phạm mạng, nâng cao nhận thức của người dân về sử dụng ngân hàng điện tử, từ đó khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến, thúc đẩy thanh toán không dùng tiền mặt. Qua theo dõi tình hình, NHNN thường xuyên, kịp thời cảnh báo về các rủi ro, lỗ hổng bảo mật và chỉ đạo các TCTD triển khai các giải pháp phòng, chống.

Thực tế, thời gian qua các NHTM đã quan tâm đầu tư, đổi mới công nghệ, từng bước hoàn chỉnh hạ tầng công nghệ thông tin. Nhiều ngân hàng, TCTD đã đầu tư, trang bị các giải pháp an ninh bảo mật như tường lửa (Firewall); hệ thống phát hiện xâm nhập (IPS/IDS); hệ thống phòng chống virus; xác thực đa thành tố đối với các giao dịch điện tử và mã hóa dữ liệu đối với các hệ thống quan trọng. Hệ thống ứng dụng, máy chủ, máy trạm được quản lý, thường xuyên rà soát, cập nhật kịp thời các bản vá “lỗ hổng” để ngăn ngừa tội phạm xâm nhập tấn công vào hệ thống. Nhiều TCTD đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS, số lượng các TCTD đạt các tiêu chuẩn này đã tăng lên hàng năm…

Ông Nguyễn Đức Lệnh, Phó Giám đốc NHNN Khu vực 2 cho biết, ngành Ngân hàng đang tập trung đẩy mạnh truyền thông giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho công chúng trong tiếp cận và sử dụng dịch vụ ngân hàng trên nền tảng số. Các NHTM trên địa bàn đã thành lập Ban quản lý việc sử dụng và trao đổi dữ liệu trong nội bộ ngân hàng… Một số NHTM hiện cũng đã cài phần mềm giám sát các thiết bị được phép truy cập kho dữ liệu, nhằm ngăn chặn nguy cơ dữ liệu có thể bị lộ ra ngoài. Đặc biệt sau khi các NHTM triển khai ứng dụng sinh trắc học, thì hiệu quả dịch vụ ngày càng tăng, tính an toàn bảo mật được đảm bảo, qua đó góp phần quan trọng trong công tác phòng chống tội phạm công nghệ cao và giảm thiểu rủi ro cho khách hàng.

Việc sớm kết hợp dữ liệu của ngân hàng với dữ liệu quốc gia về dân cư sẽ góp phần quan trọng phòng, chống tội phạm lừa đảo. Các NHTM cần tăng cường triển khai các biện pháp để xác thực tài khoản, xử lý triệt để tình trạng khách hàng sử dụng tài khoản “ảo” để hoạt động “tín dụng đen”. Tăng cường trách nhiệm của các NHTM trong việc sử dụng các thông tin tài khoản ảo, dữ liệu chưa được đối sánh, xác thực trong nghiệp vụ…

Song theo nhận định của các chuyên gia, để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, thì vai trò của người dùng rất quan trọng. Luật sư Bùi Quang Nghiêm, Giám đốc Công ty Luật Nghiêm & Chính, Phó Chủ nhiệm Đoàn Luật sư TP. Hồ Chí Minh khẳng định, khi các NHTM tăng cường hàng rào an ninh, bảo mật, thì tội phạm công nghệ thường tấn công vào các lỗi bất cẩn của người dùng. Do đó, “phòng tuyến” quan trọng nhất vẫn là chủ tài khoản ngân hàng. Khách hàng cần phải cảnh giác, hiểu rõ quyền và trách nhiệm của mình khi giao dịch ngân hàng, đặc biệt là trên không gian mạng; cần theo dõi các cảnh báo từ phương tiện truyền thông chính thống, từ các ngân hàng để cẩn trọng hơn. Để hạn chế tối đa việc bị “sập bẫy” trên không gian mạng, người dân không click vào các link gửi đến; không nghe theo những lời tư vấn về lợi ích liên quan đến đầu tư, tài chính qua điện thoại, mạng xã hội vì đa phần là lừa đảo, quấy rối…

“Đồng thời, cần đẩy mạnh triển khai các quy định pháp luật trong lĩnh vực an ninh mạng; chấn chỉnh hoạt động quản lý, đăng ký tài khoản ngân hàng của các tổ chức ngân hàng, công ty tài chính, ví điện tử... Cùng với đó, siết chặt quản lý giao dịch trực tuyến; tăng thêm các điều kiện bảo mật, hạn mức chuyển tiền trực tuyến, áp dụng xác thực sinh trắc học để phòng ngừa tội phạm, bảo vệ tài sản cho người dân... Cùng với đó, chú trọng mở rộng quan hệ đối ngoại và hợp tác quốc tế trong đấu tranh phòng, chống tội phạm sử dụng công nghệ cao nói chung và tội phạm lừa đảo chiếm đoạt tài sản nói riêng, nhất là ký các hiệp định tương trợ tư pháp, dẫn độ tội phạm, phối hợp đấu tranh phòng, chống tội phạm với các quốc gia có nhiều đối tượng nghi vấn hoạt động phạm tội trên không gian mạng nhắm vào Việt Nam”, Luật sư Nghiêm nhấn mạnh.