Cuộc chiến trên không gian số – Phần 2

Cuộc chiến trên không gian số – Phần 2

BÀI 2:
“HÀNG RÀO SỐ” PHÒNG, CHỐNG TỘI PHẠM

BPO – Công tác phòng, chống tội phạm trong không gian số, đặc biệt là các vụ tấn công vào hệ thống ngân hàng, đang đặt ra không ít thách thức cho các cơ quan chức năng. Các ngân hàng tại tỉnh đang tích cực triển khai “hàng rào số”, áp dụng xác thực sinh trắc học nhằm ngăn chặn hiệu quả các vụ lừa đảo đối với những khách hàng nhẹ dạ…

Nhận diện sớm để ngăn chặn

Theo phân tích của các chuyên gia, các vụ lừa đảo chiếm đoạt tài sản trên mạng ngày càng trở nên phức tạp. Đối tượng lừa đảo chủ yếu ở nước ngoài. Trong quá trình thực hiện hành vi lừa đảo, chúng thường sử dụng các tài khoản ngân hàng do người Việt đứng tên hoặc tài khoản của các công ty tại Việt Nam để tiếp nhận tiền chiếm đoạt. Sau đó, đối tượng nhanh chóng chuyển tiền qua nhiều tài khoản khác và chuyển ra nước ngoài, gây khó khăn cho việc thu hồi tài sản bị lừa đảo. Do đó, việc ngăn chặn và phòng ngừa kịp thời đóng vai trò hết sức quan trọng.

Ngân hàng SHB khuyến cáo người dân nâng cao cảnh giác trước các thủ đoạn lừa đảo trực tuyến

Trong thời gian qua, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao thuộc Công an tỉnh đã phối hợp với các ngân hàng phát hiện và ngăn chặn kịp thời nhiều vụ chuyển tiền cho đối tượng lừa đảo. Một ví dụ điển hình là tại xã Minh Lập, thị xã Chơn Thành, một người dân đã bị lừa đảo với số tiền lên đến hơn 4 tỷ đồng.

Nhân viên Sacombank chi nhánh Bù Đăng hướng dẫn người dân sử dụng các tiện ích số an toàn

Cụ thể, một thủ đoạn phổ biến là giả mạo các cơ quan như công an, viện kiểm sát, tòa án… Đối tượng gọi điện trực tiếp cho bị hại, thông báo rằng họ có liên quan đến một vụ án đang điều tra và yêu cầu chuyển tiền vào tài khoản ngân hàng để phục vụ điều tra. Trong quá trình này, chúng sử dụng số điện thoại nước ngoài, tài khoản Zalo yêu cầu bị hại mua điện thoại mới và cài đặt các ứng dụng phần mềm “bảo mật” hoặc “Bộ Công an”, sau đó lừa đảo lấy thông tin cá nhân và chiếm đoạt tiền trong tài khoản ngân hàng. Tuy nhiên, nhờ việc trình báo sớm, cơ quan công an đã phối hợp với ngân hàng can thiệp kịp thời, phong tỏa tài khoản và giữ lại cho bị hại số tiền 3,7 tỷ đồng.

Ông Nguyễn Tấn Phát, Giám đốc Vietcombank chi nhánh Bình Phước, khẳng định rằng trong giao dịch điện tử, sự an toàn, bảo mật cùng việc xác định khách hàng là vô cùng quan trọng. Ngân hàng thường xuyên cảnh báo khách hàng về các dấu hiệu lừa đảo; bộ phận quản trị rủi ro và an ninh mạng của ngân hàng liên tục cập nhật các trường hợp lừa đảo mới để khách hàng phòng tránh. Bên cạnh đó, sự tỉnh táo và ý thức trách nhiệm của nhân viên ngân hàng cũng góp phần phát hiện sớm các vụ lừa đảo. Khách hàng cần phải thận trọng hơn với những chiêu trò tinh vi của tội phạm công nghệ, vì không ai có thể bảo vệ mình tốt hơn chính bản thân mình.

Mặc dù nhiều thủ đoạn lừa đảo đã tồn tại từ lâu và ngành chức năng đã cảnh báo rất nhiều, nhưng tình trạng lừa đảo trên không gian mạng vẫn tiếp tục gia tăng. Một phần nguyên nhân là do người dân chưa cập nhật thông tin và thiếu cảnh giác. Thêm vào đó, các thủ đoạn lừa đảo của tội phạm luôn thay đổi, khiến người dân dễ bị mắc bẫy. Điển hình là trường hợp ông N.V.H ở khu phố Phước Thiện, phường Tân Thiện, TP. Đồng Xoài, khi ông nhận được tin nhắn từ con gái du học tại Nhật Bản yêu cầu chuyển tiền cho bạn học với số tiền 98 triệu đồng. Sau khi thực hiện chuyển tiền, ông H phát hiện tài khoản Facebook của con gái bị hack và được yêu cầu chuyển tiền. Ông đã ngay lập tức đến cơ quan công an để trình báo. Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao của Công an tỉnh đã phối hợp với ngân hàng xác minh, thu hồi toàn bộ tài sản bị chiếm đoạt và trao trả lại cho ông H.

Tuy nhiên, đây chỉ là trường hợp hy hữu, nhờ chuyển tiền khác ngân hàng và thực hiện trong giờ hành chính, cùng với việc nạn nhân chia sẻ với người thân và nhận được can thiệp kịp thời nên số tiền không bị chuyển đến tài khoản lừa đảo.

Siết chặt an ninh, bảo đảm an toàn cho hệ thống ngân hàng

Dự báo trong thời gian tới, hoạt động tội phạm công nghệ cao sẽ tiếp tục diễn biến phức tạp và gia tăng, với những phương thức lợi dụng các thành tựu công nghệ như Deepfake, Deepvoice… để thực hiện hành vi lừa đảo chiếm đoạt tài sản.

Các vụ tấn công nhằm đánh cắp tiền thường được thực hiện qua nhiều thủ đoạn khác nhau, trong đó một thủ đoạn chính là dẫn dụ người dùng cài đặt các ứng dụng giả mạo như VNeID, ứng dụng quyết toán thuế… Các ứng dụng giả mạo này khi được cài đặt sẽ kiểm soát toàn bộ thông tin lưu trữ trên điện thoại như mật khẩu, mã xác thực OTP. Khi đó, kẻ xấu có thể ngầm thực hiện các giao dịch và chiếm đoạt toàn bộ số tiền trong tài khoản mà nạn nhân không hay biết.

Tổng Giám đốc Công ty an ninh mạng SCS
NGÔ ANH TUẤN

Để bảo vệ người dùng, hiện các tổ chức ngân hàng đã trang bị đầy đủ các biện pháp an toàn từ hệ thống vận hành đến các giao dịch của khách hàng. Ông Lê Liên Khoa, Giám đốc MBBank chi nhánh Bình Phước cho hay: Các nghiệp vụ ngân hàng đang được số hóa hoàn toàn, từ tiền gửi tiết kiệm, mở sử dụng tài khoản thanh toán, mở thẻ ngân hàng, chuyển tiền… Để bảo vệ khách hàng, từ ngày 1-7, MBBank đã thêm một bước xác thực sinh trắc học với 150.000 khách hàng đang sử dụng ứng dụng MBBank trên điện thoại, đảm bảo rằng người thực hiện giao dịch là chính chủ tài khoản ngân hàng. MBBank cũng đã phối hợp chặt chẽ với Cục An ninh mạng và phòng chống tội phạm công nghệ cao, thường xuyên cập nhật thông tin về các tài khoản lừa đảo, giúp hệ thống có khả năng nhận diện, cảnh báo kịp thời khi khách hàng có nguy cơ giao dịch với tài khoản nghi ngờ.

MBBank chi nhánh Bình Phước đã cập nhật thêm bước bảo mật sinh trắc học với 150.000 khách hàng và liên tục cảnh báo về các dấu hiệu lừa đảo để khách hàng phòng tránh

Theo thống kê, có đến 99% vụ án lừa đảo qua mạng không để lại dấu vết, vì tiền thường được chuyển đến các tài khoản không chính chủ và được rao đổi trên mạng. Qua theo dõi tại các ngân hàng và tổ chức tín dụng, tội phạm sử dụng công nghệ cao hầu như không thể xâm nhập vào hệ thống ngân hàng, mà chủ yếu nhắm vào tài khoản ngân hàng cá nhân. Các đối tượng thường sử dụng thủ đoạn giả danh nhân viên ngân hàng để lừa đảo, yêu cầu cung cấp thông tin tài khoản, hỗ trợ cho vay hay nâng hạn mức tín dụng giả.

Trước tình hình bảo mật thông tin ngày càng quan trọng, theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước, từ ngày 1-7-2024, tất cả giao dịch chuyển tiền (qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử) có giá trị từ 10 triệu đồng trở lên sẽ phải xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Mục đích là để đảm bảo rằng người thực hiện giao dịch là chính chủ tài khoản, bảo vệ khách hàng và giảm thiểu tình trạng lừa đảo, chiếm đoạt tài sản.

Theo Trung tá Nguyễn Minh Hiếu, Phó trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh, việc xác thực sinh trắc học mặc dù hạn chế được phần nào tình trạng lừa đảo trực tuyến, nhưng không thể xóa bỏ hoàn toàn hiện tượng lừa đảo trong lĩnh vực ngân hàng. Công nghệ Deepfake hiện nay rất tinh vi và tội phạm vẫn có thể giả mạo sinh trắc học của người dân vì thông tin này thường bị lộ qua những ứng dụng tạo video AI hoặc bị rò rỉ qua các ứng dụng sử dụng hàng ngày. Phòng đã đề nghị các ngân hàng khi mở tài khoản cho doanh nghiệp phải phối hợp với cơ quan công an và cơ quan quản lý doanh nghiệp để xác thực tài khoản với cơ sở dữ liệu quốc gia về dân cư nhằm hạn chế việc mở tài khoản “ma” và bán cho các đối tượng lừa đảo.

(Tên nhân vật đã được thay đổi)