Ngày 16/8/2024, tại hội thảo “Thẻ trong bối cảnh và xu hướng thanh toán số”, hoạt động nằm trong khuôn khổ Hội nghị thường niên 2024 và Hội nghị Nhiệm kỳ 2024-2027 Chi hội Thẻ Ngân hàng (Hiệp hội Ngân hàng Việt Nam). Trưởng Tiểu ban Quản lý rủi ro Chi Hội thẻ đã chia sẻ và cảnh báo một số hình thức lừa đảo qua giao dịch thẻ, thanh toán nội địa.
Hiện nay, thanh toán không dùng tiền mặt, thanh toán trực tuyến đã và đang phát triển nhanh chóng, chuyển đổi số ngành ngân hàng cũng từng bước phát triển, đồng nghĩa với điều đó là sẽ đi kèm với một số vấn đề về an ninh, an toàn bảo mật thanh toán để tránh các chiêu trò lừa đảo tới người dân.
Theo ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro Chi Hội thẻ (Hiệp hội Ngân hàng Việt Nam) cho biết, diễn biến rủi ro giao dịch thẻ/thanh toán nội địa và cả thanh toán thẻ quốc tế diễn ra phức tạp và khó lường với rất nhiều thủ đoạn tinh vi. Các đối tượng tội phạm luân chuyển dòng tiền với tốc độ nhanh chóng, phạm vi liên ngân hàng và ra khỏi hệ thống ngân hàng nhanh.
Theo thống kê của Tiểu ban quản lý rủi, có tới 24 hình thức lừa đảo tinh vi gồm: Cuộc gọi Video Deepface, Deepvoice; Combo du lịch giá rẻ; Giả mạo biên lai chuyển tiền; Giả danh nhân viên y tế báo người thân đang cấp cứu; Tuyển người mẫu nhí; Thông báo khóa sim vì chưa chuẩn hóa thuê bao; Giả danh công ty tài chính; Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ; Giả mạo website; Giả mạo website; Lừa đảo đầu tư chứng khoán, tiền ảo; Lừa đảo tuyển dụng cộng tác viên; Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo; Giả danh cơ quan Công an, Viện Kiểm sát, Tòa án; Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử; Chuyển nhầm tiền vào tài khoản ngân hàng; Đánh cắp thông tin CCCD đi vay nợ; Cung cấp dịch vụ lấy lại tiền khi đã bị lừa; Tung tin giả về cuộc gọi mất tiền FlashAI; Cung cấp dịch vụ lấy lại tài khoản facebook; Seeding quảng cáo bẩn trên mạng xã hội; Cho số đánh đề; Bẫy tình cảm; Gửi bưu kiện, trúng thưởng.
Trong đó, ông Quý đã chỉ ra hai hình thức lừa đảo phổ biến trong thời gian qua đó là:
Giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị: Đầu tiên, các đối tượng sẽ tìm cách tiếp cận nạn nhân thông qua các hình thức giả mạo cơ quan nhà nước, liên hệ với nạn nhân yêu cầu cài đặt các ứng dụng giả mạo cơ quan nhà nước như: Tổng cục thuế, Bộ Công an, Chính phủ, Dịch vụ công…Sau đó, các đối tượng này chiếm quyền kiểm soát điện thoại bằng việc hướng dẫn khách hàng xác thực thông tin cá nhân và kích hoạt online rồi chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android để chiếm đoạt quyền sử dụng App ngân hàng trên điện thoại.. Các đối tượng lừa đảo sẽ đánh cắp thông tin cá nhân và chiếm đoạt tiền của khách hàng trong thẻ thể hiện trên App, hoặc yêu cầu nhận diện khuôn mặt trên phần mềm ứng dụng giả mạo, từ đó sử dụng thông tin khuôn mặt để thực hiện giao dịch trên app ngân hàng.
Khách hàng bị kẻ gian giả mạo hướng dẫn mở thẻ phi vật lý trên app ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch: Khi đó, các tội phạm lừa đảo sẽ giả danh cán bộ ngân hàng liên hệ qua điện thoại/mạng xã hội mời chào mở thẻ tín dụng online; Hướng dẫn đăng nhập thực hiện eKYC (nếu chưa có tài khoản ngân hàng) và mở thẻ phi vật lý online. Sau đó khách hàng thực hiện theo hướng dẫn, đăng ký mở thẻ online trên app. Thực chất là thẻ ghi nợ phi vật lý và báo cho kẻ gian. Kẻ gian yêu cầu chụp màn hình có thông tin thẻ để gửi cho đối tượng (có thể yêu cầu chuyển thêm tiền vào tài khoản để chứng minh khả năng tài chính…). Khi đó khách hàng đã gửi thông tin, kẻ gian sử dụng thông tin thẻ để thực hiện chuyển tiền vào các tài khoản điện tử, thanh toán tại các đơn vị công nghệ thông tin dưới tài khoản điện tử. Yêu cầu cung cấp OTP đã gửi về điện thoại của khách hàng, khi đó, khách hàng đã bị kẻ gian lừa mất số tiền.
Riêng đối với thẻ quốc tế, kẻ gian khai thác lỗ hổng bảo mật, lấy thông tin khách hàng trên phạm vi lớn hoặc chủ đích đoán định thông tin khách hàng để tích lũy lượng lớn thông tin khách hàng/thẻ. Ngoài ra, còn có một số trường hợp, khách hàng cố tình trục lợi, gian lận thông qua đặc điểm chính sách bán hàng/hoàn tiền khi phát sinh khiếu nại của Facebook, Google, Apple, v.v…
Với những hình thức lừa đảo tinh vi như vậy, các cá nhân, tổ chức cần phải nâng cao cảnh giác, thận trọng trước những cuộc điện thoại, đường link lạ.
Ông Nguyễn Ngọc Quý cũng đề xuất tăng cường sự phối hợp chặt chẽ hơn giữa các cơ quan chức năng, đơn vị như Bộ Công an, Ngân hàng Nhà nước, Chi Hội thẻ, Tổ chức thẻ quốc tế/Napas. Theo đó, Napas cần đẩy nhanh tốc độ ban hành quy trình phối hợp hỗ trợ xử lý tài khoản/thẻ nghi ngờ liên quan đến giả mạo, gian lận giữa các tổ chức thành viên; Ngân hàng Nhà nước ban hành hướng dẫn cụ thể về phương thức xác thực làm cơ sở để các tổ chức tín dụng áp dụng và triển khai tuân thủ; Tổ chức thẻ quốc tế chia sẻ thông tin trên nguyên tắc hỗ trợ thị trường nhưng cung cấp thông tin cảnh bảo miễn phí, giảm phí sử dụng các chương trình cảnh báo phù hợp…
N.A