Cùng với sự phát triển mạnh mẽ của thương mại điện tử, là tình trạng lừa đảo bùng phát với nhiều chiêu trò mới như giả mạo tin nhắn, website ngân hàng, thậm chí còn có tình trạng nhái tên tài khoản ngân hàng, chuyển tiền nhầm...nhằm chiếm đoạt tiền trong tài khoản khách hàng.
Nhái tên tài khoản ngân hàng và chiêu trò chuyển tiền nhầm
Do tên chủ tài khoản các ngân hàng không có dấu, các đối tượng xấu lợi dụng điều này, dùng những tài khoản có tên tương tự để lừa người khác chuyển tiền. Nhiều kẻ đã sử dụng tài khoản ngân hàng của người khác để làm công cụ nhận tiền lừa đảo.
Bộ Công an mới đây đã cảnh báo, qua quá trình điều tra các vụ án liên quan đến hoạt động sử dụng không gian mạng, thiết bị công nghệ cao lừa đảo chiếm đoạt tài sản, Công an thành phố Đà Nẵng phát hiện các đối tượng hầu hết sử dụng tài khoản ngân hàng không chính chủ để làm địa chỉ nhận tiền lừa đảo.
Đa phần các tài khoản này là của người dân vì hoàn cảnh khó khăn hoặc do bị dụ dỗ, không biết việc mình mở tài khoản để bán, cho thuê, cho mượn là vi phạm pháp luật. Từ đó, tạo điều kiện cho tội phạm sử dụng làm công cụ thực hiện lừa đảo trên không gian mạng.
Bên cạnh đó, thời gian qua xuất hiện nhiều thủ đoạn đối tượng giả danh là cơ quan Công an, Viện kiểm sát, Tòa án... không làm việc trực tiếp mà điện thoại hoặc thông qua mạng xã hội Zalo, Viber... liên lạc, hù dọa, yêu cầu người dân cung cấp thông tin cá nhân, mở tài khoản ngân hàng, cung cấp mã OTP (mật khẩu chỉ sử dụng 1 lần được ngân hàng tạo ra gửi đến số điện thoại chủ tài khoản nhằm xác nhận giao dịch) hoặc yêu cầu người dân nộp tiền, chuyển tiền để xác minh, giải quyết các vụ án nhằm lừa đảo chiếm đoạt tiền.
Vì vậy, ngành Công an khuyến nghị người dân không mở và mua, bán tài khoản cá nhân. Trường hợp đã từng mở tài khoản ngân hàng sau đó chuyển cho người khác sử dụng, người dân cần mang giấy tờ cá nhân đến ngân hàng để làm thủ tục đóng tài khoản đó nhằm bảo vệ mình, đồng thời ngăn chặn các đối tượng sử dụng tài khoản làm công cụ phạm tội. Song song đó, người dân không cung cấp thông tin cá nhân, mật khẩu của các tài khoản mạng xã hội, ngân hàng, ví điện tử và mã OTP cho những người lạ hoặc chuyển tiền cho tổ chức, cá nhân mạo danh cán bộ, cơ quan nhà nước để giải quyết các thủ tục pháp lý, từ đó đối tượng dễ dàng chiếm đoạt tài sản...
Không những thế, thời gian gần đây, xuất hiện thủ đoạn chuyển nhầm tiền rất tinh vi nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Theo Công an Hà Nội, một phụ nữ tên A. (trú tại quận Ba Đình, TP Hà Nội) bỗng nhiên nhận được hơn 45 triệu đồng chuyển vào tài khoản ngân hàng với nội dung đính kèm khó hiểu. Cuối giờ chiều cùng ngày, một tài khoản Zalo lạ kết bạn với chị A. và nói rằng, công ty tài chính đã giải ngân số tiền của chị.
Theo cách nói của họ, chị trở thành một người vay nợ. Tự thấy mình không thực hiện bất cứ thủ tục vay nợ nào trên mạng, chị A. đã đến cơ quan công an trình báo sự việc.
Trong lúc này, đối tượng chuyển "nhầm" tiền liên tục nhắn tin qua lại. Khi biết hành vi lừa đảo của mình không thành, đối tượng lập tức đổi thái độ, nhắn nhiều tin cho chị với nội dung hăm dọa.
Theo chị A. chị đã thực hiện các thủ tục tra soát với ngân hàng, đồng thời giao toàn bộ số tiền cho công an giải quyết.
Một trường hợp khác là chị D. bất ngờ nhận được số tiền 20 triệu đồng với nội dung "cô D mượn". Đang băn khoăn không biết ai chuyển nhầm tiền thì chị D. nhận được điện thoại của một người phụ nữ, nói là lỡ chuyển nhầm và xin lại.
Theo chị này, đây là số tiền chị ta cần gấp để làm phẫu thuật cho con. Vì cần gấp nên người phụ nữ này liên tục gọi điện, nhắn tin thúc ép chị D. đòi phải chuyển lại cho chị ta số tiền chuyển nhầm đó.
Bằng kiến thức ngân hàng có được, chị D. yêu cầu người phụ nữ gọi điện đến đòi tiền có giấy xác nhận của ngân hàng rằng chị ta đúng là chủ tài khoản. Sau khi nghe yêu cầu, người phụ nữ tự nhận là chuyển nhầm tiền liền "lặn mất tăm".
Sau đó, chị D. ra ngân hàng yêu cầu in sổ phụ để kiểm tra xem ai chuyển tiền cho mình thì vỡ lẽ, một người đàn ông tên T. chuyển tiền với nội dung: "Cho D. vay với thời hạn 45 ngày".
Theo cách giải thích của ngân hàng, sau thời hạn 45 ngày, chủ tài khoản đó sẽ xuất hiện và đòi khoản tiền 20 triệu đồng cùng lãi suất "trên trời". Nếu không trả, họ sẽ cho người tới quấy phá vì có bằng chứng chuyển tiền cho vay trên điện thoại.
Trường hợp khác, anh T. (trú tại quận Hoàng Mai, Hà Nội) bỗng thấy tài khoản có người chuyển cho 2 triệu đồng. Chưa biết ai gửi thì khoảng 30 phút sau, anh nhận điện thoại từ một số điện thoại lạ. Người phụ nữ ở đầu dây bên kia cho biết chị ta đã lỡ chuyển nhầm tiền cho anh T. và mong được anh chuyển lại.
Người phụ nữ nói rằng đang ở nước ngoài nên nhờ anh đăng nhập vào dịch vụ chuyển tiền quốc tế qua một đường link. Sau khi điền xong các thông tin, anh T. phát hiện mấy chục triệu đồng trong tài khoản của mình đã bị rút sạch.
Việc chuyển tiền "nhầm" qua tài khoản là thủ đoạn lừa đảo khá tinh vi. Nếu người nhận được tiền vội vã trả tiền lại cho người gọi đến mà không xác minh rõ số tài khoản ngân hàng, chứng từ chuyển khoản thì sẽ rất phức tạp. Nếu đúng hạn trả nợ, chủ tài khoản đã chuyển nhầm tiền xuất hiện và yêu cầu bên nhận thanh toán thì họ cũng khó có thể từ chối vì thông tin chuyển khoản đã lưu trên điện thoại và có chứng từ ở ngân hàng.
Theo điều 228, 230, 579 Bộ luật Dân sự 2015, khi tình cờ nhận được khoản tiền lạ từ người chưa từng có mối quan hệ với mình và cũng không có bất cứ giao dịch nào với họ liên quan đến số tiền này, người nhận được xem là người đang chiếm hữu tài sản không có căn cứ pháp luật.
Vì vậy, người nhận phải hoàn trả cho chủ sở hữu hoặc giao nộp số tiền đó cho Ủy ban nhân dân hoặc Công an cấp xã, phường nơi gần nhất nhằm thông báo công khai cho chủ sở hữu biết để nhận lại.
Liên quan đến các hành vi lừa đảo, gian lận này, NHNN đã chủ động theo dõi để cảnh báo tới các tổ chức cung ứng dịch vụ thanh toán (TCCUDVTT) tăng cường các biện pháp đảm bảo an ninh, an toàn trong thanh toán, yêu cầu các TCCUDVTT, các tổ chức cung ứng trung gian thanh toán (TGTT) tăng cường thực hiện các biện pháp đảm bảo an ninh, an toàn phòng, chống hành vi lừa đảo, gian lận liên quan đến hoạt động thanh toán, TGTT. Ngoài ra, các ngân hàng thương mại cũng khuyến cáo đến khách hàng: Khi chủ tài khoản bỗng dưng nhận được một khoản tiền “chuyển nhầm” cần lưu ý không sử dụng số tiền ấy vào việc chi tiêu cá nhân, để không vi phạm Điều 176 - Bộ luật Hình sự về tội cố ý chiếm giữ trái phép tài sản bị chuyển nhầm; chủ động liên hệ, phối hợp với ngân hàng để được hướng dẫn, xử lý theo quy định của pháp luật. Đặc biệt, chủ tài khoản cần nâng cao cảnh giác, bảo mật thông tin cá nhân, không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng…lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng; tuyệt đối không cung cấp thông tin bảo mật tài khoản, thẻ ngân hàng, không thực hiện chuyển tiền khi nhận được yêu cầu từ các số điện thoại lạ hoặc qua môi trường mạng.
Để đảm bảo an toàn trong hoạt động thanh toán, chuyển tiền
Về phía ngành Ngân hàng, đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục của ngành Ngân hàng.
Trong thời gian qua, NHNN đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các TCTD trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn, bảo mật. Đồng thời, NHNN chủ động theo dõi và nắm bắt tình hình an ninh mạng trong ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn CNTT từ các đơn vị, đối tác và cảnh báo các đơn vị trong ngành kịp thời cập nhật các lỗ hổng bảo mật và sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lý kịp thời các sự cố (nếu có phát sinh).
Hàng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lý sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD.
Trong thời gian tới, NHNN cho biết sẽ tiếp tục rà soát và ban hành các chính sách đẩy mạnh ứng dụng chữ ký số và các giải pháp xác thực mạnh trong các loại hình dịch vụ điện tử.
Về phía các NHTM, để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về CNTT trong lĩnh vực ngân hàng; chủ động trong việc giám sát hoạt động hệ thống CNTT và xử lý các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công (nếu có); thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking.
Bên cạnh đó, NHTM cũng đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
Để đảm bảo an ninh, an toàn trong hoạt động thanh toán, chuyển tiền, người sử dụng dịch vụ cần lưu ý như sau: Trong quá trình sử dụng dịch vụ, khách hàng cần tuân thủ theo các hướng dẫn của tổ chức cung ứng dịch vụ. Đặc biệt, khách hàng cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng. Ngoài ra, khách hàng cần bảo mật thông tin cá nhân, thông tin tài khoản… để tránh bị đánh cắp, lợi dụng (không cung cấp tài khoản đăng nhập, mật khẩu, mã OTP trong bất kỳ trường hợp nào yêu cầu để nhận/nạp tiền; không sử dụng mã PIN gắn liền với các thông tin cá nhân như số di động, số chứng minh thư, ngày sinh, ghi số PIN bỏ vào ví; không nạp/chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ...). Khách hàng không mở hộ thẻ/tài khoản cho người khác, kể cả cho mượn hoặc bán.
Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực một lần (OTP), cũng như số thẻ ngân hàng qua điện thoại, email, mạng xã hội, website. Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; trường hợp bị mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử càng sớm càng tốt, tránh nguy cơ bị mất tiền trong tài khoản thẻ. Hạn chế dùng máy tính công cộng, thiết bị di động kết nối với mạng không dây (Wifi) công cộng để truy cập vào hệ thống ngân hàng điện tử. Khách hàng nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng; luôn đăng xuất khỏi các website đã nhập thông tin cá nhân.
Ngoài ra, khách hàng cần lưu ý khi mở và sử dụng tài khoản thanh toán, tại Nghị định 143/2021/NĐ-CP ngày 31/12/2021 sửa đổi, bổ sung một số điều của Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ ngân hàng có những quy định cụ thể dưới đây:
Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi vi phạm: (i) Thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, mua, bán thông tin tài khoản thanh toán với số lượng từ 01 tài khoản thanh toán đến dưới 10 tài khoản thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Làm giả chứng từ thanh toán khi cung ứng, sử dụng dịch vụ thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự.”;
Phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây: (i) Mở tài khoản thanh toán cho khách hàng, cho phép khách hàng sử dụng tài khoản thanh toán không đúng quy định của pháp luật trong quá trình cung ứng dịch vụ thanh toán; (ii) Thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, mua, bán thông tin tài khoản thanh toán với số lượng từ 10 tài khoản thanh toán trở lên mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iii) Làm giả phương tiện thanh toán, lưu giữ, lưu hành, chuyển nhượng, sử dụng phương tiện thanh toán giả mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iv) Phát hành, cung ứng, sử dụng các phương tiện thanh toán không hợp pháp mà chưa đến mức bị truy cứu trách nhiệm hình sự; (v) Hoạt động không đúng nội dung chấp thuận của Ngân hàng Nhà nước về việc cung ứng dịch vụ thanh toán không qua tài khoản thanh toán của khách hàng.”;
Phạt tiền từ 100.000.000 đồng đến 150.000.000 đồng đối với một trong các hành vi vi phạm sau đây:(i) Xâm nhập hoặc tìm cách xâm nhập, đánh cắp dữ liệu, phá hoại, làm thay đổi trái phép chương trình phần mềm, dữ liệu điện tử sử dụng trong thanh toán; lợi dụng lỗi hệ thống mạng máy tính để trục lợi mà chưa đến mức bị truy cứu trách nhiệm hình sự;(ii) Mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh; (iii) Thực hiện, tổ chức thực hiện hoặc tạo điều kiện thực hiện các hành vi: sử dụng, lợi dụng tài khoản thanh toán, phương tiện thanh toán, dịch vụ thanh toán để đánh bạc, tổ chức đánh bạc, gian lận, lừa đảo, kinh doanh trái pháp luật và thực hiện các hành vi vi phạm pháp luật khác; (iv) Lấy cắp, thông đồng để lấy cắp thông tin tài khoản thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự”...
Theo DIV