Sáng 15/10/2021, Hiệp hội Ngân hàng Việt Nam tổ chức Tọa đàm trực tuyến “Đảm bảo an ninh, an toàn hoạt động thanh toán” với sự tham dự của đại diện lanh đạo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an; Trung tâm Giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông; Công an thành phố Hà Nội; Vụ Pháp chế, Vụ Thanh toán, Cục Công nghệ thông tin thuộc Ngân hàng Nhà nước; Ủy ban Công nghệ, Chi hội Thẻ thuộc Hiệp hội Ngân hàng và các tổ chức hội viên.
Khai mạc Tọa đàm, ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng nhấn mạnh: Cùng với xu thế phát triển mạnh mẽ của các phương thức thanh toán điện tử thông qua mạng Internet và mạng điện thoại di động trên thế giới, hoạt động thanh toán tại Việt Nam cũng đã có những bước phát triển vượt bậc với hàng loạt các loại hình dịch vụ thanh toán không dùng tiền mặt mới ra đời, đáp ứng nhu cầu ngày căng tăng của các tổ chức và cá nhân trong nền kinh tế tương đồng với công nghệ thanh toán trong khu vực và trên thế giới. Tuy nhiên, bên cạnh những ưu điểm vượt trội như nhanh chóng, thuận tiện và tiết kiệm chi phí, các dịch vụ thanh toán điện tử hay thanh toán thẻ nói chung cũng tiềm ẩn rủi ro cho ngân hàng và khách hàng trong quá trình sử dụng dịch vụ khi phải đối mặt với các loại hình tội phạm công nghệ cao cùng phương thức và thủ đoan ngày càng tinh vi. Hệ thống thanh toán trong hoạt động ngân hàng đã và đang là đích ngắm của các đối tượng phạm tội công nghệ cao. Mặc dù các tổ chức tín dụng luôn đổi mới ứng dụng công nghệ hiện đại, nhằm đảm bảo sự an toàn, bảo mật trong thanh toán song tình hình gian lận vẫn là vấn đề nổi cộm khi xu hướng phạm tội vẫn tiếp tục phát sinh, bất chấp việc áp dụng các giải pháp công nghệ bảo mật mới nhất, dẫn đến áp lực rủi ro trong hoạt động thanh toán và hoạt động thẻ. Tọa đàm nhằm mục đích tạo diễn đàn để các cơ quan quản lý nhà nước và các ngân hàng cùng chia sẻ, cung cấp thông tin, cảnh báo về các trường hợp rủi ro trong hoạt đông thanh toán, giúp các ngân hàng, khách hàng, khách hàng cập nhật các phương thức, thủ đoạn phạm tội mới và thảo luận các biện pháp phòng tranh rủi ro trong hoạt động thanh toán.
Cảnh báo các thủ đoạn gian lận trong hoạt động thanh toán và hoạt động thẻ
Trong hoạt động thanh toán, thủ đoạn gian lận diễn ra ngày càng táo bạo, hết sức tinh vi, như các đối tượng phạm tội mạo danh ngân hàng, nhân viên ngân hàng gọi điện thoại hoặc gửi tin nhắn, thư điện tử lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử, từ đó chiếm quyền kiểm soát tài khoản, chiếm đoạt tiền trong tài khoản của khách hàng. Tình hình bị “đánh cắp” tiền đã xảy ra với khách hàng tại nhiều ngân hàng, ảnh hưởng rất lớn đến uy tín, hình ảnh, thương hiệu của ngân hàng.
Trong hoạt động thẻ, theo ông Đào Minh Tuấn - Chủ tịch Chi hội Thẻ Hiệp hội Ngân hàng, tội phạm đã dùng nhiều chiêu thức, thủ đoạn, làm phát sinh ra nhiều loại hình phạm tội khác nhau, gây nên vô vàn rủi ro cho chủ thẻ và ngân hàng.
Hình thức chiếm đoạt thông tin thẻ của khách hàng, sau đó thực hiện các giao dịch mua bán hàng hóa dịch vụ, chiếm đoạt tiền của chủ thẻ, có thể kể đến: mạo danh lừa đảo hoặc tấn công vào các website thương mại điện tử, đánh cắp thông tin thẻ của khách hàng. Về thủ đoạn mạo danh lừa đảo, tội phạm thông qua mạng xã hội nắm bắt được thông tin của khách hàng, sau đó sử dụng điện thoại mạo danh lừa đảo, như: (i) Mạo danh nhân viên ngân hàng để hỏi hoặc thông báo cho khách hàng thông tin liên quan đến giao dịch chuyển tiền mà khách hàng đang chờ được báo có; khách hàng đang gặp trục trặc khi đang sử dụng dịch vụ ngân hàng hoặc giao dịch lỗi; thông báo về giao dịch tra soát khách hàng đang thực hiện; thông báo về việc khách hàng được trúng thưởng; thông báo về việc tài khoản khách hàng bị tội phạm xâm nhập… Sau đó, đối tượng yêu cầu khách hàng cung cấp thông tin truy cập dịch vụ ngân hàng số, thông tin thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP) từ đó chiếm đoạt tiền trong tài khoản khách hàng. (ii) Mạo danh các cơ quan, tổ chức trên địa bàn, đăng tải thông tin tuyển dụng giả lên mạng xã hội, rồi gọi điện yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản thẻ, OTP với mục đích thanh toán lương tựu động. (iii) Mạo danh nhân viên các nhà mạng uy tín hướng dẫn khách hàng nâng cấp sim 4G, trong quá trình hướng dẫn, đối tượng đã chiếm đoạt sim điện thoại khách hàng, từ đó chiếm đoạt các tài khoản trên app mua bán của khách hàng và thực hiện các giao dịch thẻ đã được lưu liên kết trước đó với số điện thoại của khách hàng.
Hình thức thanh toán khống tại các đơn vị chấp nhận thẻ, tội phạm sử dụng thông tin quảng cáo trên mạng Internet, tin nhắn SMS về dịch vụ rút tiền từ thẻ tín dụng, lợi dụng các giao dịch được thực hiện theo thỏa thuận để lấy tiền mặt mà thực chất giữa chủ thẻ và đơn vị chấp nhận thẻ không phát sinh giao dịch mua bán hàng hóa, dịch vụ. Đây là một trong các nguy cơ dẫn đến một số rủi ro về nợ xấu, trục lợi từ thẻ, tín dụng đen.
Ngoài ra, các hình thức gian lận, giả mạo khác cũng dẫn đến rủi ro trong hoạt động thẻ, như: giao dịch gian lận trên Internet; đơn vị chấp nhận thanh toán hoạt động trái phép; Tấn công bằng công nghệ; giao dịch phát sinh bằng thẻ giả tại ATM và các đơn vị chấp nhận thẻ; giao dịch thanh toán qua Samsungpay...
Các hình thức gian lận, giả mạo này đều liên quan đến loại tội phạm công nghệ cao, hết sức tinh vi, táo bạo và xu hướng phạm tội ngày càng gia tăng, cần có các biện pháp, giải pháp hữu hiệu để ngăn chặn.
Để hạn chế rủi ro trong hoạt động thanh toán
Ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ thuộc Hiệp hội Ngân hàng cho rằng, trong quá trinh chuyển đổi số, xây dựng nền tảng ngân hàng số với các ứng dụng bảo mật cao như sinh trắc học nhận diện khuôn mặt nhằm minh bạch trong giao dịch. Trong giao dịch ngân hàng số, định danh khách hàng chính xác đảm bảo cho việc mở tài khoản của khách hàng an toàn, thuận tiện, vừa tránh giả mạo, gian lận, vừa dễ dàng truy vết được tội phạm. Với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng tiền mặt thì việc định danh khách hàng cần có cơ chế liên thông cơ sở dữ liệu cá nhân giữa cơ quan quản lý dân cư với ngân hàng là rất cần thiết.
Theo ông Trương Sơn Lâm, Phó cục trưởng Cục An ninh mạng và phòng chống tội pham công nghệ cao, Bộ Công an: tình hình tội phạm liên quan đến lĩnh vực thanh toán ngày càng gia tăng, đối tượng phạm tội có độ tuổi còn rất trẻ, có hiểu biết cao về công nghệ thông tin, có liên quan đến yếu tố nước ngoài và rất liều lĩnh. Đối tượng phạm tội thường “ra tay” vào thời điểm từ 0 giờ đến 2, 3 giờ sáng, dùng các thủ đoạn tinh vi, nham hiểm để gửi tin nhắn, gọi điện thoại; lợi dụng sự cả tin, thiếu thận trọng, thiếu kỹ năng tự bảo vệ của “con mồi” gây tâm lý hoang mang, lo sợ cho người bị hại, từ đó để lấy cắp thông tin tài khoản, chiếm đoạt tiền. Tuy nhiên, từ thực tiễn hoạt động chống tội phạm công nghệ cao, ông Trương Sơn Lâm cho biết: rủi ro trong hoạt động thanh toán không chỉ đến từ một phía. Khách hàng của ngân hàng quá dễ dãi khi chia sẻ nhiều thông tin cá nhân trên không gian mạng, vô tình tạo cơ hội cho đối tượng phạm tội lừa đảo. Nhân viên ngân hàng chưa thực hiện nghiêm quy trình mở thẻ, hậu kiểm. Quy định mở tài khoản cá nhân, cơ chế bảo mật thông tin khách hàng còn sở hở, cơ chế trao đổi thông tin, phối hợp còn bị “hành chính hóa” rất khó cho việc phong tỏa tài khoản, truy vết đối tượng phạm tội. Việc nâng cao nhận thức, kiến thức phòng chống tội phạm công nghệ cao cho nhân dân và cán bộ, nhân viên ngân hàng còn chưa thấu đáo. Cần gắn việc xây dựng quy trình, quy định bảo đảm an ninh, an toàn trong hoạt động thanh toán với việc phổ biến, tuyên truyền, tập huấn, cập nhật các thông tin về tội phạm, có các tình huống giả định để nâng cao kỹ năng phòng, chống gian lận, giả mạo. Cần phải rà soát các quy định pháp luật về hoạt động thanh toán để sửa đổi, bổ sung phù hợp với thực tiễn.
Các biện pháp đảm bảo an ninh, an toàn trong hoạt động thanh toán
Các rủi ro trong hoạt động thanh toán luôn tiềm ẩn những bất ổn kinh tế, xã hội. Để đảm bảo an ninh, an toàn trong hoạt động thanh toán không chỉ là trách nhiệm của các ngân hàng, mà cần có sự quan tâm của nhiều cấp, nhiều ngành, của mỗi chủ tài khoản thanh toán, mỗi chủ thẻ ngân hàng. Vì thế, theo các chuyên gia chống tội phạm công nghệ cao và các nhà hoạt động ngân hàng các biện pháp an ninh, an toàn trong hoạt động thanh toán cần phải được xây dựng một cách căn cơ, toàn diện mang tính dài hạn.
Về công tác truyền thông: cần có chiến lược truyền thông rõ ràng, liên tục kết hợp giữa phổ biến, hướng dẫn người dân tuân thủ quy phạm pháp luật về hoạt động thanh toán với cập nhật thông tin cảnh báo các thủ đoạn gian lận, lừa đảo, khuyến cáo cách phòng tránh, nâng cao cảnh giác với các thông tin đáng ngờ, có ý thức bảo mật thông tin cá nhân, thông tin tài khoản, tuyệt đối không cung cấp thông tin thẻ, mã OTP, dừng giao dịch thanh toán và thông báo kịp thời đến ngân hàng, cơ quan bảo vệ pháp luật ngay khi thấy có dấu hiệu bất thường; không tham gia vào các hành vi giao dịch thanh toán không được phép, mở hộ thẻ, tài khoản cho người khác.
Về hạ tầng công nghệ: các ngân hàng cần tăng cường đầu tư cơ sở hạ tầng, áp dụng các giải pháp công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, bảo mật cho hệ thống công nghệ thông tin, đặc biệt cho hệ thống thanh toán thẻ; chủ động, nghiêm túc tổ chức triển khai áp dụng tiêu chuẩn cơ sở về thẻ chip nội địa, nâng cấp xác thực 3DS 2.0 cho chủ thẻ và các đơn vị chấp nhận thẻ, bổ sung, áp dụng các biện pháp xác thực bằng sinh trắc học.
Về phát triển sản phẩm, dịch vụ tiện ích: tăng cường nghiên cứu phát triển sác sản phẩm dịch vụ áp dụng công nghệ tiên tiến trong việc bảo mật thông tin, xác thực khách hàng khi thực hiện giao dịch.
Về xử lý các vi phạm: kiểm tra, rà soát, đánh giá lại việc thực hiện các quy trình, thủ tục nội bộ, đảm bảo tuân thủ quy định pháp luật, chủ động phát hiện, xử lý kịp thời những vi phạm trong thanh toán. Giám sát, kiểm tra, quản lý chặt chẽ, xử lý đúng quy định pháp luật đối với các đơn vị chấp nhận thẻ giao dịch thanh toán không đúng quy định.
Về xây dựng cơ chế phối hợp: xây dựng hệ sinh thái ngân hàng số, xây dựng cơ chế phối hợp giữa ngân hàng với các cơ quan có thẩm quyền nhằm đảm bảo chia sẻ, trao đổi nhanh chóng, xử lý hiệu quả thông tin về tội phạm lừa đảo, gian lận. Thông qua thực tiễn hoạt động thanh toán, kịp thời kiến nghị với cơ quan quản lý xem xét sửa đổi, bổ sung các quy định về mở tài khoản, quản lý thẻ, kiểm tra, giám sát các đơn vị chấp nhận thẻ.
