Nhận diện các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ

Tham dự hội thảo, về phía khách mời có: ông Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; ông Nguyễn Mạnh Luật, Chuyên gia an ninh mạng, CEO Cyberjutsu, thành viên Chongluadao.

Về phía Hiệp hội Ngân hàng Việt Nam, có: Ông Nguyễn Minh Tâm, Phó Chủ tịch Chi Hội thẻ; cùng các thành viên Tiểu ban Quản lý rủi ro, các thành viên Tổ soạn thảo Sổ tay hướng dẫn phối hợp hỗ trợ xử lý rủi ro đối với tài khoản/thẻ/đơn vị chấp nhận thanh toán liên quan đến giao dịch chuyển tiền/thanh toán nghi ngờ gian lận giả mạo, lừa đảo (sau đây gọi là "Sổ tay") và đại diện các tổ chức hội viên (TCHV) khu vực phía Nam.

Phát biểu khai mạc hội thảo, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng đánh giá nội dung hội thảo hết sức quan trọng và mang tính thời sự cao, với mong muốn chung là góp phần hạn chế tới mức tối đa hiện tượng gian lận, lừa đảo trong bối cảnh chuyển đổi số hiện nay.

Thực tế cho thấy, các hoạt động gian lận và lừa đảo trong thanh toán và hoạt động thẻ diễn ra với mức độ ngày càng phức tạp và tinh vi hơn. Tình trạng này đã gây thiệt hại cho nhiều người dân, doanh nghiệp và tổ chức.

Trước thực trạng đó, các cơ quan nhà nước như Bộ Công an và Ngân hàng Nhà nước Việt Nam đã phải vào cuộc, dẫn đến việc sửa đổi các văn bản quy phạm pháp luật để góp phần hạn chế tình trạng này. Bên cạnh đó, các ngân hàng đã phải đầu tư một nguồn lực rất lớn vào công nghệ, đặc biệt là để đảm bảo an toàn xác thực sinh trắc học, đặc biệt là với các giao dịch trên 10 triệu đồng.

Mặc dù những giải pháp trên đã hạn chế được một số đối tượng, nhưng theo ông Nguyễn Quốc Hùng, các thủ đoạn gian lận vẫn liên tục phát sinh. Cụ thể, khi các hành vi lừa đảo với cá nhân bị hạn chế, chúng lại chuyển hướng sang doanh nghiệp trong hoạt động thanh toán trên không gian mạng.

Để đối phó với thách thức từ các đối tượng tội phạm trên không gian mạng, Chi hội Thẻ và các tổ chức hội viên của Hiệp hội Ngân hàng Việt Nam đã tổ chức nhiều hội thảo, tọa đàm để bàn về vấn đề này. Một trong những nỗ lực quan trọng nhất trong năm 2024 là Hiệp hội Ngân hàng Việt Nam đã phối hợp với các tổ chức hội viên xây dựng và chính thức ban hành Sổ tay hướng dẫn phối hợp hỗ trợ xử lý rủi ro đối với tài khoản/thẻ/đơn vị chấp nhận thanh toán liên quan đến giao dịch chuyển tiền/thanh toán nghi ngờ gian lận giả mạo, lừa đảo (sổ tay), từ ngày 30/9/2025.

Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng kỳ vọng buổi hội thảo hôm nay sẽ tập trung giải quyết các vướng mắc, khó khăn trong việc triển khai Sổ tay; đồng thời chia sẻ và cập nhật kinh nghiệm, cũng như những hành vi gian lận lừa đảo mới tại đơn vị của mình, để các ngân hàng nắm được và phối hợp xử lý đồng bộ.

Tội phạm trong lĩnh vực thẻ thanh toán diễn biến phức tạp

Phát biểu tại hội thảo, ông Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) cho biết, A05 có chức năng và nhiệm vụ là phối hợp với các ngân hàng để phòng chống tội phạm công nghệ cao. Trong những năm qua, dù đã đạt được nhiều thành công, các giải pháp hiện tại vẫn có phần đi chậm hơn so với những bước tiến về công nghệ, thủ đoạn và trình độ của tội phạm.

Tội phạm tài chính hiện nay chủ yếu là tội phạm xuyên biên giới. Hầu hết các vụ việc liên quan đến tài khoản, thanh toán thẻ đều có yếu tố nước ngoài rất rõ rệt. Điển hình là hoạt động tội phạm Skimming (trộm cắp dữ liệu thẻ tại ATM), giai đoạn 2016 - 2019 diễn ra rất phổ biến, nhưng đã giảm đi đáng kể trong thời kỳ dịch COVID-19 do chính sách tạm ngừng nhập cảnh. Điều này chứng minh sự phụ thuộc lớn của loại hình tội phạm này vào các đối tượng nước ngoài.

Tội phạm thẻ không biến mất mà đang biến tướng sang các loại hình tinh vi hơn và nhắm vào tệp khách hàng thẻ tín dụng rất lớn hiện nay. Ông Hoàng Ngọc Bách cho biết, tội phạm công nghệ cao đang nghiên cứu rất kỹ thiết bị ATM để tìm cách tấn công trực tiếp. Gần đây, tại Mỹ đã ghi nhận thủ đoạn Jackpotting – tấn công và điều khiển ATM để máy tự động nhả tiền. Mặc dù ở Việt Nam chưa ghi nhận phổ biến, nhưng ông Hoàng Ngọc Bách cũng lưu ý các tổ chức tín dụng cần chuẩn bị tâm thế phòng ngừa, vì các thủ đoạn này đều có nguồn gốc và được nhập khẩu từ nước ngoài.

Bên cạnh đó, việc bảo vệ thông tin cá nhân vẫn chưa được các chủ thẻ quan tâm đúng mực. Nhiều trường hợp khách hàng đưa thẻ cho nhân viên đi quẹt tại quầy, mà không rõ thẻ có bị mất thông tin hay không. Hay hoạt động thanh toán trực tuyến (thương mại điện tử) rất đa dạng, chỉ cần các thông tin cơ bản như họ tên, số thẻ, mã CVV/CVC, ngày hết hạn là có thể thực hiện giao dịch, đã tạo ra rủi ro rất lớn cho khách hàng. Thậm chí, tội phạm nước ngoài còn có thể trộm chip từ thẻ, gắn lên thiết bị khác để thanh toán, khiến tiền trong thẻ "bay hơi" rất nhanh.

Ông Hoàng Ngọc Bách thông tin, các đối tượng tội phạm, kể cả người nước ngoài, đang sử dụng chính Việt Nam để trộm tiền từ thẻ của người nước ngoài. Chúng sử dụng máy in thẻ chuyên dụng để in dữ liệu thẻ từ lên các thẻ trắng, sau đó dùng các máy POS tại Việt Nam để quẹt thẻ và chiếm đoạt tiền.

Chia sẻ thông tin về các hình thức lừa đảo mới tại hội thảo, ông Nguyễn Mạnh Luật, Chuyên gia an ninh mạng, CEO Cyberjutsu, thành viên Chongluadao cho biết, hình thức phổ biến nhất được các đối tượng tội phạm thường sử dụng là dùng các công cụ kỹ thuật vô hại để che giấu mã độc để thực hiện các hành vi lừa đảo, ví như: Lừa đảo qua mã QR, kẻ gian tạo mã QR giả mạo các tổ chức chính thống hoặc dán đè lên các địa điểm công cộng. Khi nạn nhân quét mã, họ bị chuyển hướng đến website giả mạo để đánh cắp thông tin đăng nhập và mã xác thực; giả mạo Hình ảnh và Giọng nói (Deepfake), các đối tượng tội phạm thường giả mạo lãnh đạo cấp cao để thực hiện các hành vi lừa đảo. Với hình thức này, kỹ thuật giả mạo ngày càng tinh vi, khiến việc nhận diện trở nên khó khăn; giả mạo kênh chính thống (uy tín), kẻ gian mạo danh các tổ chức có độ tin cậy cao để thao túng người dùng.

Sau khi kẻ gian thu thập thông tin xác thực (Username, Password, OTP, CVV) qua các website và ứng dụng giả mạo. Trong một số trường hợp, chúng sử dụng kỹ thuật Real-Time Phishing (tấn công người đứng giữa) để mô phỏng toàn bộ quá trình đăng nhập của nạn nhân, ngay lập tức sử dụng thông tin và mã OTP vừa lấy được để hoàn tất giao dịch. Hoặc thực hiện chiếm quyền kiểm soát thiết bị để thực hiện chiếm đoạt tài sản. Cũng theo ông Nguyễn Mạnh Luật, kỹ thuật tấn công của tội phạm ngày càng tinh vi, nhắm vào cả hạ tầng ngân hàng và thanh toán không chạm.

"Chúng tôi dự đoán, trong thời gian tới các đối tượng tội phạm sẽ tiếp tục tập trung vào việc lợi dụng AI (Deepfake) và kỹ thuật Clone thẻ tín dụng, sao chép thẻ NFC để thực hiện các giao dịch không cần xác thực người dùng, song song với việc tiếp tục lạm dụng các phần mềm điều khiển từ xa hợp lệ để dễ dàng qua mặt các lớp phòng thủ truyền thống", ông Nguyễn Mạnh Luật nhấn mạnh.

Triển khai hiệu quả Sổ tay để giảm thiểu rủi ro

Trước diễn biến phức tạp và ngày càng tinh vi hơn của tội phạm trên không gian mạng, ông Hoàng Ngọc Bách đánh giá cao việc Hiệp hội Ngân hàng Việt Nam ban hành "Sổ tay hướng dẫn phối hợp hỗ trợ xử lý rủi ro đối với tài khoản/thẻ/đơn vị chấp nhận thanh toán liên quan đến giao dịch chuyển tiền/thanh toán nghi ngờ gian lận giả mạo, lừa đảo". Đây là một giải pháp rất cần thiết.

"Tôi tin rằng, với sự đồng hành, đồng bộ và đồng thuận cao nhất giữa ngành Ngân hàng và lực lượng Công an, chúng ta mới có thể tạo ra những giải pháp hiệu quả và bền vững để phòng chống tội phạm. Bởi lẽ, nạn nhân cuối cùng chính là người dân, công dân Việt Nam và thậm chí là người thân của chúng ta", ông Hoàng Ngọc Bách nhấn mạnh.

Tại hội thảo, bà Lê Thị Hồng Nhung, Phó Trưởng phòng Trung tâm giám sát và vận hành dịch vụ, Công ty CP Thanh toán quốc gia Việt Nam (NAPAS) - đơn vị soạn thảo chính Sổ tay, đã có những trao đổi thêm về Sổ tay, cũng như giải đáp các vướng mắc đang được các tổ chức hội viên quan tâm.

Bà Lê Thị Hồng Nhung cho biết, trong bối cảnh các hành vi gian lận trong lĩnh vực thanh toán ngày càng phức tạp và có xu hướng gia tăng, việc xây dựng một cơ chế phối hợp hiệu quả giữa các tổ chức trong hệ sinh thái thanh toán là yêu cầu cấp thiết nhằm phòng ngừa, phát hiện và xử lý kịp thời các rủi ro phát sinh.

Trên tinh thần đó, dưới sự chỉ đạo sát sao của Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng, trong hơn một năm qua, Tổ soạn thảo đã phối hợp chặt chẽ với các tổ chức hội viên của Hiệp hội Ngân hàng, đồng thời tham vấn ý kiến từ các cơ quan chức năng như Ngân hàng Nhà nước Việt Nam, Viện Kiểm sát, Tòa án, Bộ Công an… để thống nhất nội dung và hoàn thiện Sổ tay.

Sổ tay được ban hành, thiết kế với cấu trúc rõ ràng, bao gồm 3 chương, 13 điều, trong đó: Chương 1: Quy định chung, gồm 6 điều; Chương II: Quy trình phối hợp, gồm 2 điều; Chương III: Tổ chức thực hiện, gồm 5 điều quy định về các nội dung các bên tham gia vào Sổ tay cần phải thực hiện. Đi kèm Sổ tay là 1 phụ lục là lưu đồ các bước thực hiện, các mẫu biểu và tài liệu tham khảo dấu hiệu nhận diện tài khoản/thẻ/đơn vị chấp nhận thanh toán nghi ngờ gian lận giả mạo, lừa đảo.

"Để đảm bảo việc xử lý yêu cầu hỗ trợ khách hàng đúng định hướng của Sổ tay, ngăn ngừa việc lạm dụng trong tra soát không đúng mục đích và hạn chế rủi ro khiếu nại đối với các tổ chức thành viên, Sổ tay quy định rõ trách nhiệm của tổ chức yêu cầu trong việc chuẩn bị và gửi đầy đủ hồ sơ, chứng từ theo đúng thời hạn", bà Lê Thị Hồng Nhung chia sẻ.

Qua chia sẻ, bà Lê Thị Hồng Nhung cũng cho biết, NAPAS đang triển khai công cụ quản lý rủi ro có các tính năng sau: Báo cáo giao dịch gian lận, giả mạo, lừa đảo; hỗ trợ lập/xử lý yêu cầu của Sổ tay; truy vết cảnh báo tài khoản/thẻ nghi ngờ gian lận giả mạo, lừa đảo. NAPAS sẽ cung cấp tài khoản cho tổ chức thành viên để truy cập hệ thống thực hiện các tính năng này.

Chia sẻ tại hội thảo, đại diện BIDV cho biết, việc ban hành Sổ tay giúp chuẩn hóa quy trình phối hợp xử lý rủi ro trong hoạt động thanh toán thẻ. Căn cứ nội dung Sổ tay, BIDV đã ban hành quy trình triển khai thực hiện và phổ biến thực hiện trong nội bộ ngân hàng.

Bên cạnh ý kiến của BIDV, hội thảo cũng nhận được những chia sẻ đến từ các ngân hàng như ABBank, Shinhan Bank,... về những vướng mắc trong quá trình triển khai Sổ tay, liên quan đến: quy trình phối hợp giữa các thành viên; cơ chế nào để bảo vệ quyền lợi của khách hàng bị ảnh hưởng, đồng thời đảm bảo ngân hàng không bị khiếu kiện hoặc tổn hại uy tín trong quá trình thực hiện theo Sổ tay; mong muốn được hỗ trợ luồng tra soát... Tất cả những vướng mắc của các ngân hàng nêu tại hội thảo đều được lãnh đạo Hiệp hội Ngân hàng Việt Nam, đại diện A05 và Ban soạn thảo giải đáp đầy đủ và thỏa đáng.

Phát biểu tại hội thảo, ông Nguyễn Minh Tâm, Phó Chủ tịch Chi Hội thẻ, Hiệp hội Ngân hàng Việt Nam nhắc lại câu chuyện khi các ngân hàng triển khai sinh trắc học theo Quyết định 2345/QĐ-NHNN. Khi đó, có rất nhiều ý kiến băn khoăn, tuy nhiên, Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng đã kiên quyết: "Chúng ta không nên lùi, mà phải làm!". Thực tế khi triển khai đã có những vướng mắc, tuy nhiên, mục tiêu chính của chúng ta là ngăn chặn tội phạm và không thể vì tỉ lệ nhỏ đó mà chùn bước.

Chia sẻ câu chuyện đó và liên hệ với việc triển khai Sổ tay, ông Nguyễn Minh Tâm cho rằng, dù không phải là văn bản pháp lý nhưng rất mong các ngân hàng hiểu rõ hơn về giải pháp và tinh thần hành động khi triển khai Sổ tay.

Kết luận hội thảo, Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng cho biết, sau hội thảo Hiệp hội Ngân hàng Việt Nam sẽ có văn bản đôn đốc tất cả các tổ chức tín dụng khẩn trương rà soát các quy định nội bộ và bổ sung vấn đề phối hợp phòng chống tội phạm trên cơ sở Sổ tay hướng dẫn này.

Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng mong sau hội thảo, các đại biểu tham dự thấy được mục đích, ý nghĩa và tác dụng của việc phối hợp triển khai Sổ tay, từ đó sẽ có báo cáo lại lãnh đạo các tổ chức tín dụng để tổ chức triển khai cho có hiệu quả. "Nếu có bất kỳ vướng mắc nào, chúng tôi sẵn sàng tiếp nhận để giải thích và giải đáp cho các ngân hàng", Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng nhấn mạnh.