Bảo vệ tài khoản ngân hàng bằng cách nào?

Có nhiều cách mà dữ liệu tài khoản ngân hàng của người dùng bị đánh cắp. Một trong những chiêu trò phổ biến hiện nay là các đối tượng lừa đảo, hacker lập ra những trang web giả mạo ngân hàng với tên miền gần giống, chỉ thay đổi một vài ký tự. Điều này khiến người dùng dễ dàng bị đánh lừa khi đăng nhập tài khoản ngân hàng tại đây khiến việc lộ thông tin một cách dễ dàng. Các hacker sẽ thu thập mọi dữ liệu của người dùng tại đây.

Người dùng là mắt xích yếu nhất

Người dân hiện đang giao dịch trực tuyến khá nhiều nên khi thanh toán sẽ phải đăng nhập tài khoản ngân hàng. Nếu không có các kỹ năng bảo mật thì đây cũng là một trong những nguyên nhân chính dẫn đến việc lộ thông tin các tài khoản ngân hàng.

Trên thực tế, hoạt động tội phạm sử dụng công nghệ cao ngày một nhiều, trong đó các ngân hàng và người dùng tiếp tục là mục tiêu của tội phạm. Các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng của ngân hàng, các đối tượng liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản.

Hiện nay có 4 hình thức lừa đảo phổ biến để chiếm đoạt tiền. Thứ nhất, kẻ lừa đảo giả danh cơ quan Công an, viện kiểm sát, cơ quan thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại. Sau đó, tội phạm âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền để chiếm đoạt.

Thứ hai, tội phạm sẽ tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán... Sau khi người bị hại chuyển tiền, các đối tượng chiếm đoạt, thông qua tiền ảo chuyển ra nước ngoài.

Thứ ba, tội phạm lập website, giả mạo nhân viên các ngân hàng, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn… nhưng yêu cầu nộp các loại phí để chiếm đoạt tài sản.

Thứ tư, tội phạm dùng các thủ đoạn mới như dùng công nghệ AI (Deepfake) để giả mạo luôn khuôn mặt, giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền. Ngoài ra, các đối tượng sẽ giả mạo dịch vụ lấy lại tiền đã bị lừa đảo hay lập doanh nghiệp “ma”, mở tài khoản ngân hàng để nhận tiền đầu tư chứng khoán, Forex… sau đó chiếm đoạt.

Ông Ngô Tấn Vũ Khanh - Giám đốc Hãng Kaspersky tại Việt Nam chỉ ra rằng, người dùng chính là mắt xích yếu nhất khi họ không có một biện pháp hay sự trang bị nào để phòng, chống các chiêu trò lừa đảo.

Hiện, không có nhiều người dùng có cài đặt ứng dụng bảo vệ điện thoại cũng như ứng dụng chống gian lận thanh toán. Tình trạng này dẫn đến nguy cơ người dùng rất dễ bị lừa đảo. Trong khi đó, quy trình lừa đảo hiện nay rất đơn giản. Kẻ lừa đảo có thể tiến hành mua các công cụ liên quan từ tài khoản dùng để lừa đảo đến công cụ và thậm chí cả đối tượng tiềm năng có thể bị “sập bẫy”.

Bị lừa đến... 40 lần

Vào hồi đầu tháng 7, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) cho biết, cơ quan này đã nhận được đơn trình báo của chị H.. Trong đơn, chị này cho biết, trước đó chị bị lừa làm công việc cộng tác viên online trên mạng xã hội, sau đó bị lừa số tiền 100 triệu đồng.

Lo lắng, chị H. đã tìm tới một trang FanPage mang tên “Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao” với mong muốn nhận được hỗ trợ để lấy lại tiền. Chị không ngờ một lần nữa đã “sập bẫy” tội phạm. Trong quá tình nói chuyện, “cán bộ công an” đã hướng dẫn chị thu hồi tiền bằng cách truy cập vào đường link của một trang Web chơi cờ bạc online và an ninh mạng sẽ “hack” vào 2 khung giờ, đảm bảo đóng tiền đặt lệnh sẽ thu được lãi.

Sau một vài lần thực hiện thành công, các đối tượng thông báo chị phải nạp thêm nhiều tiền hơn. Khi bị hại chuyển số tiền vào tới 300 triệu đồng, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về. Lúc này, chị H. mới biết mình lại một lần nữa bị lừa đảo, chiếm đoạt tài sản. Không chỉ chị H, nhiều trường hợp khác bị lừa chiếm đoạt tiền còn không dám báo với Công an mà âm thầm chịu đựng.

Ông Lê Anh Dũng - Phó Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước cho biết, tình trạng lừa đảo xảy ra gây tổn hại rất lớn đến khách hàng và thách thức rất lớn cho cơ quan quản lý và ngân hàng, làm suy giảm niềm tin của khách hàng, tổn hại danh tiếng cho ngân hàng và ngân hàng tốn rất nhiều chi phí cho hoạt động phòng chống.

Ông Dũng cũng cho rằng, những kẻ lừa đảo sử dụng các công cụ kỹ thuật hoặc phi kỹ thuật để xâm phạm thông tin cá nhân của người dùng cho nhiều mục tiêu khác nhau nhưng thường nhắm đến mục đích lừa lấy tiền của người dùng. Trong đó kênh lừa đảo chủ yếu được thống kê theo tỷ lệ như sau, tin nhắn SMS (33%), tiếp theo là điện thoại (29%), email (22%), Internet (6%), mạng xã (6%). Tội phạm nhắm vào tâm lý muốn lấy lại tiền thì để tiếp tục lừa. Có trường hợp bị lừa 40 lần mới biết dính bẫy lừa đảo.

Khách hàng cần nâng cao cảnh giác

Theo Luật sư Nguyễn Thành Nam - Giám đốc Công ty Luật Gattaca, khi thanh toán không tiền mặt ngày càng phát triển thì các thủ đoạn lừa đảo càng tinh vi. Chủ tài khoản cần đề cao cảnh giác, tuyệt đối không cung cấp thông tin qua điện thoại, email hay tin nhắn, kể cả với người xưng là nhân viên ngân hàng đến giao dịch trực tiếp. Trong những trường hợp nhận tin nhắn nghi giả mạo, chủ tài khoản cần bình tĩnh, chủ động liên lạc với ngân hàng qua đường dây nóng được công bố chính thức, hoặc đến trực tiếp đến trụ sở của ngân hàng để giao dịch, làm rõ thông tin.

“Chủ tài khoản cần nhanh chóng khắc phục càng sớm thì càng đỡ thiệt hại từ việc tài khoản bị lạm dụng. Nhưng trên hết, chủ tài khoản cần phải đề cao cảnh giác ngay từ đầu để tránh xảy ra hậu quả đáng tiếc” - ông Nam khuyến cáo và lưu ý, người dùng phải tuyệt đối giữ bảo mật thông tin tài khoản ngân hàng như: số thẻ, số tài khoản và tên truy cập dịch vụ ngân hàng điện tử…và cả các thông tin cá nhân như: họ và tên, địa chỉ, ngày sinh, số CMND. Các thông tin này thường được khai thác qua nhiều hình thức như: được trúng thưởng, tặng quà hay dò hỏi người thân…Vì vậy, người dùng tuyệt đối không được cung cấp thông tin hoặc phải kiểm tra với ngân hàng trước khi cung cấp thông tin. Cùng với đó nên thường xuyên thay đổi mật khẩu tài khoản ngân hàng của mình và chọn những mật khẩu khó, có nhiều ký tự đặc biệt để bảo vệ được tài khoản khỏi những hacker.

Ông Từ Tiến Phát - Tổng Giám đốc Ngân hàng ACB cho rằng, nếu áp dụng “3 không”, người dân sẽ hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng. Thứ nhất, cứ gặp link gửi đến là không click vào. Thứ hai, không tải app nếu không có trên kho ứng dụng của Google Play hay App Store. Thứ ba, những gì liên quan đến tư vấn tài chính qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.

Bên cạnh đó, ông Phát cũng đưa ra 2 khuyến nghị để phòng tránh lừa đảo. Thứ nhất, những thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ ngân hàng, khách hàng nên đọc, tìm hiểu để phòng tránh. Thứ hai, khách hàng chậm lại vài giây để đọc những thông tin gửi về điện thoại, ví dụ mã OTP để đọc kỹ nội dung.

Tuy nhiên, về phía ngân hàng, bên cạnh “hệ thống phòng thủ” trong nội bộ, ngân hàng cũng nên tập trung các biện pháp cho chính khách hàng - có thể bằng phần mềm hoặc công cụ trên chính thiết bị của người dùng cuối.

Về vấn đề này, đại diện Vụ Thanh toán (Ngân hàng Nhà nước) cho biết, đã phối hợp với Bộ Công an tiếp tục thực hiện việc kết nối cơ sở dữ liệu quốc gia về dân cư để xác thực thông tin tín dụng khách hàng. Cùng với đó, làm việc với Bộ Thông tin và Truyền thông về phương án làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động.

Theo Thượng tá Cao Việt Hùng - Phó trưởng Phòng 4 (Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an), cần tăng cường phối hợp giữa Bộ Công an, Ngân hàng Nhà nước, các tổ chức cung ứng dịch vụ thanh toán để xây dựng quy trình phối hợp nhằm hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, ngăn chặn sớm dòng tiền và việc vi phạm pháp luật. Cùng đó, tăng cường an ninh, bảo mật hệ thống thông tin, phòng chống mã độc, mua bán dữ liệu khách hàng. Các ngân hàng cần nghiên cứu, triển khai các giải pháp để giải quyết triệt để tình trạng tài khoản ngân hàng “rác”, sử dụng tài khoản ngân hàng không chính chủ phục vụ hoạt động vi phạm pháp luật như lừa đảo, đánh bạc, rửa tiền. Hơn nữa, cần tăng chế tài mua bán tài khoản ngân hàng để phòng tránh tội phạm lừa đảo.