- Tại Hội thảo Phòng, chống lừa đảo trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức ngày 13/5, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia cho biết, tình trạng lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng đang có xu hướng gia tăng. Thời gian tới đây Ngân hàng Nhà nước sẽ làm nhanh và siết chặt xác thực sinh trắc học và làm sạch dữ liệu khách hàng...

Tham luận về vai trò của ngành ngân hàng trong phòng, chống lừa đảo trên không gian mạng tại Hội thảo, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia cho biết, hiện nay, hơn 87% người trưởng thành có tài khoản thanh toán, 95% các giao dịch của hệ thống ngân hàng thực hiện trên kênh số và chỉ 5% là tại quầy, kệ. Tổng giá trị giao dịch hiện nay là khoảng 200 triệu tỷ đồng/năm. Theo ông Phạm Tiến Dũng, nếu chia cho ngày làm việc thì 830 ngàn tỷ đồng/ngày, tương đương hơn 40 tỷ USD.

"Đây mới chỉ là giao dịch thanh toán thôi, chưa kể huy động, cho vay..., không có ngành nào giao dịch lớn như thế. Do đó, ngành ngân hàng coi an ninh bảo mật là trọng yếu. Năm nào cũng có chỉ thị riêng của Thống đốc về vấn đề này”, ông Phạm Tiến Dũng nhấn mạnh.

Cũng theo ông Phạm Tiến Dũng, hiện nay, tình trạng lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng đang có xu hướng gia tăng bằng hai hình thức lừa đảo chiếm đoạt trực tiếp tiền của khách hàng và lừa đảo thông qua chiếm đoạt thông tin đăng nhập và xác thực. Theo đó, lừa đảo chiếm đoạt trực tiếp tiền của khách hàng thông qua việc lợi dụng các kênh truyền thông phổ biến để tấn công vào tâm lý của khách hàng, yêu cầu nạn nhân chuyển tiền cho tài khoản lừa đảo.

Ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước Việt Nam - Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia phát biểu tại Hội thảo

Trong khi đó, lừa đảo thông qua chiếm đoạt thông tin đăng nhập và xác thực, các đối tượng sẽ lừa đảo, chiếm đoạt các thông tin đăng nhập, xác thực giao dịch ngân hàng điện tử hoặc chiếm quyền điều khiển thiết bị của khách hàng. Sau đó sẽ thực hiện các hành vi chiếm đoạt tiền từ tài khoản của khách hàng.

Trước tình hình trên, ông Phạm Tiến Dũng cho biết, hệ thống ngân hàng luôn tìm cách để phòng tránh, cảnh báo các thủ đoạn lừa đảo. Do tính chất số liệu quan trọng nên ngành ngân hàng coi an ninh bảo mật là điều kiện trọng yếu, ngành Ngân hàng năm nào cũng ra chỉ thị đầu năm, trong đó có chỉ thị về công tác chuyên môn và 1 chỉ thị của Thống đốc NHNN về an ninh an toàn. Việc này vô cùng quan trọng với ngành Ngân hàng.

“Với ngành ngân hàng, mất thông tin, dữ liệu là mất tiền. Bởi vậy, thời gian tới đây Ngân hàng Nhà nước sẽ làm nhanh và siết chặt xác thực sinh trắc học và làm sạch dữ liệu khách hàng”, ông Phạm Tiến Dũng nhấn mạnh.

Theo đó, từ ngày 1/7/2024, tất cả giao dịch ngân hàng trên 10 triệu phải xác thực khuôn mặt của người giao dịch xem có chính xác với khuôn mặt của người mở tài khoản hay không (xác thực sinh trắc học). Khuôn mặt của chủ tài khoản phải được xác thực với căn cước công dân gắn chíp do Bộ Công an quản lý. Giải pháp này mang đến lợi ích sau: người mở tài khoản và thực hiện giao dịch không bị giả mạo giấy tờ tuỳ thân. Khi chưa có căn cước công dân gắn chip thì tình trạng giả mạo giấy tờ này có thể nói là nhức nhối. Khi khách hàng mở tài khoản, giao dịch viên rất khó để xác minh chứng minh thư thật - giả. Đặc biệt, nếu thẻ căn cước không gắn chip mà chỉ có phôi nhựa thôi rất dễ bị làm giả.

Cũng theo ông Phạm Tiến Dũng, hiện nay một số đơn vị đã làm rất tốt việc xác thực sinh trắc học theo Quyết định 2345/QĐ-NHNN năm 2023 của Ngân hàng Nhà nước, chỉ mất vài giây để xác thực khuôn mặt người thực hiện giao dịch. Thời gian tới, Ngân hàng Nhà nước sẽ nâng cấp Quyết định 2345 lên thành Thông tư.

Cùng đó, Ngân hàng Nhà nước tiếp tục làm sạch dữ liệu người dùng. Cụ thể, tăng cường các biện pháp bảo vệ, giám sát, phòng, chống giao dịch bất thường, gian lận; Phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng; Phát hiện đăng nhập trên thiết bị lạ, áp dụng xác thực mạnh khi kích hoạt thiết bị giao dịch trực tuyến; Sử dụng dịch vụ Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng; Cung cấp các kênh dịch vụ hỗ trợ khách hàng liên tục (contact center 24/7) với nhân viên được đào tạo, am hiểu về quy trình xử lý vụ việc lừa đảo.

Ngoài ra, triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO); Thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện; Chia sẻ thông tin tới các thành viên khác; Kết hợp cùng Nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định: Ngăn chặn ngay lập tức, hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.

Minh Ngọc