Nhức nhối lừa đảo trực tuyến
Tại hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” tổ chức cuối tuần qua, PGS.TS Trần Hùng Sơn, Viện trưởng Viện Nghiên cứu phát triển công nghệ ngân hàng, Đại học Quốc gia TPHCM dẫn số liệu cho thấy, Việt Nam nằm trong nhóm các quốc gia bị thiệt hại nặng nề nhất do gian lận thanh toán số. Cụ thể, tỷ lệ thiệt hại do gian lận số tại Việt Nam là 3,6% GDP, cao hơn mức trung bình toàn cầu (1,1%) và vượt trội so với các nước như Brazil hay Thái Lan (cùng 3,2%). Trong khi đó, nhiều quốc gia phát triển chỉ ghi nhận tỷ lệ thiệt hại rất thấp như Bỉ, Ireland (0,1%), Hà Lan (0,2%).
| Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an: Trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam đã ghi nhận khoảng 13.900 cuộc tấn công mạng vào các cơ quan, tổ chức; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng. Trong đó, số tiền người dân bị lừa đảo trên mạng khoảng 8.000 – 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Có tới 75% người dùng thiết bị di động, mạng xã hội nhận tin nhắn, cuộc gọi lừa đảo trực tuyến. |
Theo Thiếu tướng Nguyễn Văn Giang, dù đã có nhiều biện pháp quyết liệt để ngăn chặn, xử lý tội phạm sử dụng công nghệ cao, song cũng có không ít khó khăn do trên môi trường mạng có rất nhiều hoạt động mang tính ẩn danh, gây khó khăn cho việc truy vết; các đối tượng có hoạt động xuyên biên giới, lợi dụng kẽ hở của cơ chế, chính sách pháp luật. Các đối tượng hoạt động có tổ chức, xây dựng nhiều kịch bản để lừa đảo, phân công vai trò, nhiệm vụ cụ thể và triệt để lợi dụng khoa học công nghệ.
Trong đó, có 5 thủ đoạn lừa đảo điển hình đã được ghi nhận: lừa đảo thông qua dịch vụ viễn thông; lừa đảo trong lĩnh vực tài chính, ngân hàng; lừa đảo qua nền tảng OTT (Zalo, Facebook, Wechat…); kêu gọi đầu tư tài chính và lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử như Shopee, Lazada, Tiki.
Trong năm 2023, A05 đã xác minh, truy vết, phát hiện tin tặc, gián điệp mạng đã tấn công, đánh cắp, mã hóa gần 700 GB dữ liệu, hàng chục nghìn tài liệu nội bộ, 62 triệu thông tin, dữ liệu cá nhân; phối hợp với Công an các địa phương khởi tố 1.500 vụ án, trong đó chủ yếu là tội phạm lợi dụng thanh toán không tiền mặt để lừa đảo.
Điển hình như việc triệt phá hơn 20 ổ nhóm, thu giữ nhiều thiết bị giả mạo trạm thu phát sóng di động (BTS), các đối tượng đã giám sát 30 triệu tin nhắn, thu thập trái phép hàng triệu thông tin, dữ liệu cá nhân để lừa đảo chiếm đoạt hàng trăm tỷ đồng. Vào tháng 7/2023, A05 đã phối hợp với Công an Quảng Bình triệt phá đường dây lừa đảo đầu tư tài chính qua sàn RosyStyle với số tiền chiếm đoạt lên tới 1.800 tỷ đồng. Cùng thời gian này, Công an TPHCM triệt phá nhóm 8 đối tượng giả danh nhân viên ngân hàng chiếm đoạt 24 tỷ đồng của 700 bị hại. Tháng 8/2023, Công an Bắc Giang đồng loạt tấn công triệt phá nhóm đối tượng trú tại Hà Nội hoạt động theo mô hình công ty với 37 thành viên, sử dụng thủ đoạn giả danh nhân viên ngân hàng tư vấn thẩm định hồ sơ cho vay chiếm đoạt trên 30 tỷ đồng...
Dồn lực cho an toàn, bảo mật
Để phòng, chống các hoạt động lừa đảo trên không gian mạng, gây mất an ninh, an toàn trong hoạt động thanh toán không dùng tiền mặt, trong thời gian qua, ngành Ngân hàng đã và đang tổ chức triển khai nhiều giải pháp mang tính tổng thể, đồng bộ, bao gồm 4 nhóm chính: hoàn thiện cơ chế, chính sách và chỉ đạo thực hiện; triển khai các giải pháp công nghệ và cơ chế phối hợp; tuyên truyền, cảnh báo phòng, chống tội phạm lừa đảo; phối hợp với các cơ quan chức năng trong phòng, chống lừa đảo qua mạng.
Trong 5 năm qua, Ngân hàng Nhà nước (NHNN) đã có hơn 90 lượt văn bản chỉ đạo, cảnh báo về công tác bảo đảm an ninh, an toàn thông tin các đơn vị trong ngành. Trong đó yêu cầu các đơn vị triển khai đồng bộ các giải pháp để nâng cao nhận thức về an ninh, an toàn thông tin cho toàn thể nhân viên và khách hàng của ngân hàng.
Đặc biệt, một giải pháp đang tích cực được triển khai là xác thực sinh trắc học với giao dịch chuyển tiền trên 10 triệu đồng/lần hoặc tổng giá trị giao dịch 20 triệu đồng/ngày kể từ ngày 1/7 tới theo Quyết định 2345 của NHNN. Ông Ngô Tuấn Anh, Giám đốc Công ty mạng SCS cho biết, các vụ lừa đảo qua mạng đều có điểm chung là tội phạm có được thông tin cá nhân của nạn nhân và sử dụng SIM rác. Do đó, việc xác thực khuôn mặt khi chuyển khoản sẽ là giải pháp hiệu quả giúp ngăn chặn tội phạm sử dụng tài khoản "mượn" để chuyển tiền. Ông Tuấn Anh cũng khuyến nghị, để ngăn chặn hiệu quả tình trạng lừa đảo, bên cạnh giải pháp xác thực giao dịch, cần tăng cường quản lý sim chính chủ và bảo vệ thông tin cá nhân.
Ông Robert Trần, Phó Tổng giám đốc Công ty TNHH Dịch vụ an toàn thông tin EY Việt Nam, đánh giá cao sự chủ động của NHNN trong việc đưa ra các tiêu chuẩn bảo mật chặt chẽ cho các ngân hàng. Việc tuân thủ các tiêu chuẩn này, tuy hiện tại còn đòi hỏi nỗ lực từ một số ngân hàng, nhưng sẽ trở thành yêu cầu bắt buộc trong tương lai để đảm bảo an toàn hệ thống.
Về phía các ngân hàng, bà Phạm Châu Loan, Phó trưởng phòng phát triển kênh số và đối tác Vietcombank cho biết đơn vị này đang tích cực triển khai các giải pháp sinh trắc học theo Quyết định 2345 của NHNN nhằm đảm bảo an toàn, bảo mật trong giao dịch. Việc xác thực sinh trắc học khách hàng vừa đảm bảo tính chính xác, tin cậy của dữ liệu vừa không gây cản trở cho trải nghiệm giao dịch của người dùng.
Ông Từ Tiến Phát, Tổng giám đốc Ngân hàng ACB cũng cho biết, hệ thống xác thực khuôn mặt tại ACB đã được triển khai và nhận được phản hồi tích cực của khách hàng. Chỉ sau 3 ngày áp dụng, đã có 30.000 khách hàng thực hiện xác thực khuôn mặt và quá trình này chỉ mất chưa đến 30 giây/khách hàng.
Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào cho biết, Visa đã đầu tư hơn 10 tỷ USD vào các giải pháp dựa trên AI để ngăn chặn gian lận và nâng cao khả năng nhận thức về bảo mật. Visa cũng đang áp dụng công nghệ mã Token để mã hóa giao dịch, giúp xóa bỏ các thông tin riêng tư của chủ thẻ khỏi luồng thanh toán, tăng cường bảo mật. Visa còn đang làm việc với các ngân hàng và đối tác để áp dụng phương thức xác thực dựa trên dữ liệu thay vì mã OTP đối với các giao dịch thương mại điện tử. Đây cũng là xu hướng ở những thị trường phát triển như Singapore và Malaysia, giúp bảo mật thanh toán tăng lên nhiều lần.
| Bộ trưởng Bộ Tài chính Hồ Đức Phớc: Thu - chi ngân sách qua phương thứckhông dùng tiền mặt tăng ấn tượng Bộ Tài chính luôn tiên phong triển khai thanh toán không dùng tiền mặt, thể hiện qua việc tích cực tham mưu hoàn thiện khung khổ pháp lý, thúc đẩy giao dịch không dùng tiền mặt, tăng cường quy định các khoản thu – chi ngân sách bắt buộc phải thực hiện qua tài khoản. Từ năm 2013, Kho bạc Nhà nước đã sử dụng 100% chữ ký số giữa Kho bạc Nhà nước với các đơn vị sử dụng ngân sách và các ngân hàng thương mại để đảm bảo bảo mật cho các giao dịch. Đến năm 2023, tỷ lệ thu – chi ngân sách nhà nước bằng hình thức thanh toán không tiền mặt đã chiếm 99,9% tổng thu – chi ngân sách qua Kho bạc Nhà nước. Nổi bật như trong lĩnh vực thuế, trong giai đoạn 2021 - 2023, số lượng giao dịch nộp thuế điện tử tăng trưởng trung bình 10% mỗi năm. Trong đó, các tổ chức, doanh nghiệp chủ yếu nộp thuế qua dịch vụ thuế điện tử eTax năm 2023 là 866.468 tỷ đồng và hơn 4,8 triệu USD. Cá nhân giao dịch thuế điện tử eTax mobile đạt khoảng 920.110 giao dịch, tương ứng với gần 2.646 tỷ đồng. Qua đó cho thấy, hiện cơ bản đã hình thành thói quen của người nộp thuế trong việc áp dụng các hình thức thanh toán không dùng tiền mặt. Phó Chủ tịch UBND TPHCM, Nguyễn Văn Dũng: Thúc đẩy các giao dịch không dùng tiền mặt Để thúc đẩy giao dịch không dùng tiền mặt và hạn chế rủi ro, nâng cao nhận thức về bảo mật, an toàn cho người dân, TPHCM sẽ tiếp tục bổ sung hoàn thiện các cơ sở pháp lý để triển khai, cập nhật các vấn đề phát sinh để bổ sung, hoàn thiện các giao dịch không tiền mặt đồng bộ, thống nhất, phù hợp với quy định pháp luật, thực tiễn và xu hướng phát triển trên thế giới. Cùng với đó, hoàn thiện trách nhiệm các bên liên quan trong giao dịch không tiền mặt. TPHCM cũng sẽ đầu tư phát triển hạ tầng, giải pháp thanh toán điện tử hiện đại, bảo mật, tạo điều kiện phổ cập các hình thức thanh toán điện tử, thanh toán không tiền mặt đến các hộ kinh doanh, cửa hàng trên địa bàn. Phát triển các dịch vụ thanh toán đa dạng, mã hoá dữ liệu, phân tích những rủi ro để có giải pháp phòng ngừa hiệu quả, đáp ứng nhu cầu của người dân. Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng: Hoàn thiện khung khổ pháp lý, cơ chế chính sách thúc đẩy thanh toán không dùng tiền mặt Thời gian tới, về hoàn thiện khuôn khổ pháp lý, cơ chế chính sách, NHNN đang rà soát, nghiên cứu sửa đổi, bổ sung các quy định hướng dẫn Luật Các Tổ chức tín dụng 2024, Nghị định 52/2024/NĐ-CP quy định về thanh toán không dùng tiền mặt. Trong đó có các thông tư liên quan đến hoạt động thanh toán gồm mở và sử dụng tài khoản; mở và sử dụng thẻ và thông tư quan trọng liên quan đến đại lý. Lần đầu tiên Việt Nam cho phép làm đại lý ở mức độ giới hạn, các ngân hàng có thể chọn các đơn vị có đủ chức năng làm đại lý. Đây là những định hướng lớn về thanh toán không dùng tiền mặt ở thế giới. Hy vọng, thời gian tới, những thông tư này sẽ đi vào cuộc sống và thúc đẩy hoạt động thanh toán không dùng tiền mặt. Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Lê Hoàng Chính Quang: Chuyển từ phòng ngự bị động sang chủ động Về công nghệ, nếu trước đây chúng ta hay thực hiện theo cách truyền thống là phòng ngự bị động thì bây giờ sang chủ động trong công tác bảo đảm an ninh, an toàn thông tin (ATTT). Cụ thể, chúng ta chủ động kiểm tra, đánh giá, khắc phục các lỗ hổng, điểm yếu về ATTT của các hệ thống thông tin; chủ động giám sát, điều tra các dấu hiệu sự cố ATTT ngay từ khi mới bắt đầu để kịp thời xử lý từ sớm các cuộc tấn công mạng có thể xảy ra… Bên cạnh đó, các ngân hàng, doanh nghiệp cũng phải thiết lập các hệ thống dự phòng thảm họa, sao lưu dữ liệu, thực hiện việc chuyển đổi định kỳ giữa các trung tâm dữ liệu bảo đảm sẵn sàng thay thế cho hệ thống chính (nếu có sự cố xảy ra). Song song đó, mọi doanh nghiệp phải xây dựng các kịch bản và diễn tập ứng cứu các sự cố ATTT. Giám đốc Quốc gia Việt Nam, Lào và Campuchia, Mastercard Winnie Wong: Giải pháp “thẻ không số” Để ứng phó với việc rò rỉ thông tin thẻ vật lý, Mastercard thực hiện truyền thông cho khách hàng giữ thẻ an toàn, riêng tư, không chia sẻ thông tin thẻ cho người khác. Mastercard cũng làm việc với bên cung cấp dịch vụ và áp dụng giải pháp "thẻ không số". Đây là loại thẻ được mã hóa thông tin, khách hàng nên kết hợp thẻ và điện thoại của mình, qua đó có thể chủ động kiểm soát mở, đóng thẻ, hoặc kiểm soát cho phép thẻ chi tiêu trong nước, quốc tế, hoặc cài đặt hạn mức… Đối với thẻ online Mastercard sẽ mã hóa số thẻ. Giữa người dùng và bên cung cấp dịch vụ sẽ chỉ chia sẻ token mà thôi. Tuy nhiên, tội phạm sẽ ngày càng tinh vi hơn, do vậy Mastercard sẽ liên tục cải tiến cách thức để đối phó với tội phạm và bảo vệ người dùng. Phó TGĐ Công ty CP Thanh toán quốc gia Việt Nam (NAPAS) Nguyễn Đăng Hùng: Cân bằng giữa tính an toàn và sự thuận tiện cho người dùng Để nâng cao trải nghiệm thanh toán trên nền tảng di động, NAPAS quyết định áp dụng tiêu chuẩn EMV 3DS để cân bằng giữa tính an toàn và sự thuận tiện của người dùng trong quá trình thực hiện giao dịch thanh toán trực tuyến. Tiêu chuẩn này cho phép việc trao đổi dữ liệu giữa website bán hàng và ngân hàng phát hành thẻ, từ đó ngân hàng phát hành sẽ thực hiện xác thực chủ thẻ, tài khoản và cấp phép cho giao dịch. Hiện các đơn vị như Visa, MasterCard, JCB, UPI đã và đang triển khai xác thực theo tiêu chuẩn EMV 3DS (3DS 2.0) tới toàn bộ các tổ chức tín dụng, tổ chức phát hành là thành viên tại Việt Nam nhằm đem lại trải nghiệm tốt hơn cho khách hàng khi xác thực giao dịch dựa trên đánh giá rủi ro và hành vi của khách hàng. Việc triển khai 3DS áp dụng cho thẻ nội địa sẽ giúp chuẩn hóa các giao dịch thanh toán trực tuyến bằng thẻ nội địa NAPAS, đem đến trải nghiệm liên tục cho khách hàng. Đồng thời giúp xác thực chính xác hơn với dữ liệu thu nhận nhiều gấp 10 lần so với giao dịch hiện tại và giúp giảm 40% các giao dịch lừa đảo. |