Gia tăng tội phạm công nghệ

Gia tăng hành vi lừa đảo

Tháng 5/2021, một khách hàng có tên T.N. ở TP Hồ Chí Minh nhận được tin nhắn SMS từ đầu số có tên “Vietcombank” với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”. Vì nghĩ là đầu số từ tổng đài Vietcombank, khách hàng đã làm theo hướng dẫn, nhưng sau đó tài khoản bị trừ hơn 40 triệu đồng.

Sau đó Vietcombank đã khuyến cáo gửi tới khách hàng, nhắc nhở khách hàng cẩn trọng với các đường link giả mạo. Anh T.N. chỉ là một trong rất nhiều các trường hợp nhận được tin nhắn gửi từ các đầu số ngân hàng có chứa các đường link giả mạo, nếu không cẩn trọng truy cập vào sẽ mất tiền oan.

Ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng (VNBA) cho rằng, hệ thống thanh toán trong hoạt động ngân hàng đang là mục tiêu của các đối tượng phạm tội công nghệ cao. Gian lận trong hoạt động thanh toán diễn ra ngày càng táo bạo tinh vi. Có thể kể đến các thủ đoạn như: Lập giả website ngân hàng, dịch vụ chuyển tiền từ nước ngoài về để lừa đảo, đánh cắp mã OTP sau đó sử dụng để đăng nhập rút tiền trên các tài khoản Internet Banking; Sử dụng tin nhắn thương hiệu (Brand name) ngân hàng để thực hiện lừa đảo, chiếm đoạt tiền từ tài khoản khách hàng; Mạo danh các nhân viên ngân hàng, nhân viên dịch vụ công nhằm chiếm đoạt tiền thông qua hình thức chuyển khoản...

Thời gian qua, chiêu trò giả mạo tin nhắn SMS Brand name (tin nhắn định danh thương hiệu - tin nhắn không hiển thị số thuê bao mà chỉ hiện tên các thương hiệu đã được đăng ký và xét duyệt từ các công ty viễn thông diễn ra tràn lan) diễn ra tràn lan để dụ đăng nhập vào website không an toàn, hòng đánh cắp thông tin tài khoản ngân hàng, chiếm đoạt tài sản. Do tin nhắn gửi trùng tên ngân hàng, nhiều người nghĩ rằng nhận được cảnh báo của ngân hàng nên truy nhập vào đường link giả mạo trên và đã bị lừa hàng trăm triệu đồng.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian qua, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Qua xác minh cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Tội phạm ngày càng tinh vi

Đại tá Trương Sơn Lâm, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) cho biết, tình hình tội phạm liên quan đến lĩnh vực thanh toán gia tăng, đối tượng phạm tội rất hiểu biết về công nghệ thông tin, có liên quan đến yếu tố nước ngoài và rất liều lĩnh. Đối tượng thường hành động vào thời điểm từ 0 giờ đến 2, 3 giờ sáng, dùng các thủ đoạn tinh vi để gửi tin nhắn, gọi điện thoại; lợi dụng sự cả tin, thiếu thận trọng của “con mồi” gây tâm lý hoang mang, lo sợ cho người bị hại, từ đó lấy cắp thông tin tài khoản, chiếm đoạt tiền của nạn nhân.

Từ thực tiễn hoạt động chống tội phạm công nghệ cao, Đại tá Trương Sơn Lâm cho biết, rủi ro trong hoạt động thanh toán không chỉ đến từ một phía. Khách hàng của ngân hàng quá dễ dãi khi chia sẻ thông tin cá nhân trên không gian mạng, vô tình tạo cơ hội cho đối tượng phạm tội lừa đảo. Trong khi nhân viên ngân hàng chưa thực hiện nghiêm quy trình mở thẻ, hậu kiểm. Quy định mở tài khoản cá nhân, cơ chế bảo mật thông tin khách hàng còn sơ hở, cơ chế trao đổi thông tin, phối hợp còn bị “hành chính hóa” rất khó cho việc phong tỏa tài khoản, truy vết tội phạm.

Ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ (VNBA) cho biết, tin nhắn Brand name là vấn đề quan trọng nhất trong việc bảo đảm an ninh, an toàn thanh toán. Nhiều trường hợp khách hàng vẫn vào truy cập link lạ, nhập mật khẩu dẫn đến lộ thông tin tài khoản. Ngân hàng đã tìm cách phong tỏa nhưng chỉ 2 phút, tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game.

Tăng cường bảo mật

Ngân hàng Nhà nước (NHNN) mới đây có công văn gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp bảo đảm an ninh, an toàn hoạt động thanh toán. Qua theo dõi, giám sát tình hình hoạt động thanh toán, NHNN nhận thấy gần đây nổi lên tình hình tội phạm công nghệ cao giả mạo tin nhắn thương hiệu của các ngân hàng để lừa khách hàng truy cập, giao dịch tại trang web giả mạo ngân hàng do đối tượng phạm tội lập ra. Mục đích, thủ đoạn của các đối tượng là, sau khi đánh cắp thông tin đăng nhập và mã xác thực OTP, sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.

Trao đổi với phóng viên Báo Đại Đoàn Kết, Giám đốc Công ty Luật ANVI, Luật sư Trương Thanh Đức cho biết, lợi dụng dịch bệnh, người dân khó khăn, đối tượng lừa đảo lộng hành. Ông Đức cho hay, việc lừa đảo bằng hình thức mạo danh cán bộ ngân hàng, sử dụng hình ảnh ngân hàng khiến cho ngân hàng bị ảnh hưởng uy tín tín chứ ngân hàng không mất tiền. Vì vậy mà các ngân hàng chỉ lên tiếng cảnh báo. Còn người dân mới là đối tượng chịu thiệt thòi nhất.