Phó vụ trưởng Vụ Thanh toán nói dự kiến bắt buộc xác thực bằng sinh trắc học khi chuyển khoản trực tuyến vượt mức tối thiểu, có thể từ 10 triệu đồng trở đi.
Thông tin này được ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) chia sẻ tại hội thảo “Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng” ngày 19/9.
Công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt… Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay.
Việt Nam là quốc gia có tỷ lệ lừa đảo qua mạng cao với 87.000 vụ lừa đảo được ghi nhận, theo Liên minh chống lừa đảo toàn cầu (GASA). Tính riêng trong năm 2021, các nạn nhân thiệt hại 374 triệu USD, tương đương 4.200 USD mỗi vụ lừa đảo.
Ông Dũng đánh giá, tội phạm ngày càng hoạt động có tổ chức, thành lập công ty hoạt động quy mô toàn cầu, thậm chí có các trại tuyển dụng nhân sự lừa đảo. Hàng loạt chiêu thức lừa đảo mới liên tiếp xuất hiện trong nhiều năm qua, từ việc giả danh cơ quan chức năng và tổ chức (công an, thuế, bảo hiểm, ngân hàng), tuyển cộng tác viên bán hàng online, kêu gọi đầu tư chứng khoán… khiến nhiều người không may mắc bẫy. Tuy nhiên, xét từ góc độ nhận biết của chủ tài khoản, ông Dũng phân loại thành hai nhóm lừa đảo.
Loại thứ nhất, diễn ra phổ biến là gian lận thanh toán không được phép của chủ tài khoản (bị lấy cắp thông tin). Kiểu lừa đảo này xảy ra khi tội phạm lấy được thông tin đăng nhập của khách hàng hoặc đã lén lấy thông tin xác thực khách hàng trước đó.
Qua đó, tội phạm giành được quyền truy cập tài khoản khách hàng và thực hiện giao dịch mà chủ tài khoản không hay biết. Trong trường hợp này, khách hàng có thể được tổ chức tài chính bồi thường, trừ khi chính họ cố tình gian lận.
Ông Nguyễn Trần Nam, Giám đốc khối Ngân hàng số Ngân hàng Á Châu (ACB) cho biết, giao dịch lừa đảo chuyển tiền đi thường không phát sinh trên thiết bị chính chủ của khách hàng. Một trong những chiêu thức mới nhất là dẫn dụ khách hàng cài đặt các ứng dụng cho phép can thiệp vào hệ điều hành, theo dõi hành vi thao tác của khách hàng trên điện thoại di động. Kẻ gian sẽ đợi đến khi tài khoản của nạn nhân có nhiều tiền, điều khiển điện thoại từ xa để chiếm đoạt tiền trong tài khoản. Với các kiểu gian lận này, ông Nam cho hay, phương pháp xác thực giao dịch bằng sinh trắc học là yếu tố then chốt giảm thiểu được nạn lừa đảo.
Sắp tới, ông Lê Anh Dũng cũng cho biết, Ngân hàng Nhà nước sẽ sửa Quyết định 630, cho phép các tổ chức tín dụng áp dụng xác thực sinh trắc học với giao dịch vượt hạn mức giao dịch nhất định.
Ông Dũng cho biết cần phải thiết lập mức tối thiểu khi giao dịch online, yêu cầu xác thực sinh trắc học thay vì đơn thuần xác thực qua OTP thông thường. Hiện nay, 90% giao dịch chuyển khoản online là dưới 10 triệu đồng. Đây có thể là cơ sở để tham khảo, áp mức chuyển tiền tối thiểu bắt buộc xác thực sinh trắc học, đảm bảo cân bằng giữa trải nghiệm khách hàng và phòng chống gian lận.
Ông Lê Anh Dũng, Phó vụ trưởng Thanh toán chia sẻ tại hội thảo ngày 19/9. Ảnh: Hữu Hạnh
Loại thứ hai trong gian lận thanh toán, theo Phó Vụ trưởng Thanh toán, là giao dịch “được phép” của chủ tài khoản. Theo đó, tội phạm giăng bẫy, lừa chủ tài khoản chủ động thực hiện giao dịch.
Tội phạm đánh vào yếu tố tâm lý của nạn nhân như lòng tham, nỗi sợ hãi, lòng trắc ẩn với các mối quan hệ xã hội. “Xử lý loại gian lận này không đơn giản, đòi hỏi sáng kiến liên ngành nhằm giảm thiểu rủi ro, hạn chế tổn thất”, theo Phó Vụ trưởng Thanh toán.
Chính vì thế, phòng tuyến quan trọng nhất với các loại lừa đảo, đặc biệt là lừa đảo đánh vào tâm lý, chính là từ phía người dùng.
Tuy nhiên thực tế đáng buồn, theo ông Ngô Tấn Vũ Khanh – Giám đốc quốc gia hãng phần mềm bảo mật Kaspersky tại Việt Nam, trong khi các doanh nghiệp, ngân hàng đầu tư rất nhiều vào việc đảm bảo an toàn thì người dùng, vốn là mắt xích yếu nhất, lại không trang bị bất kỳ công cụ nào để phòng chống và phát hiện lừa đảo.
Chưa kể, nhiều người dân vẫn có tâm lý chủ quan trước những chiêu thức lừa đảo đã lặp đi lặp lại. Thượng tá Cao Việt Hùng, Phó trưởng phòng Cục A05 – Bộ Công an cho biết, nhiều chiêu thức lừa đảo không mới, đã diễn ra cách đây vài năm nhưng khi nở rộ lại, người dân vẫn tiếp tục sập bẫy.
Để hạn chế bị lừa đảo, Tổng giám đốc Ngân hàng Á Châu (ACB), ông Từ Tiến Phát nêu ra nguyên tắc “ba không” cho người dân. Thứ nhất, khách hàng không nên click vào các đường link được gửi qua tin nhắn hay mạng xã hội, đặc biệt khi chưa xác thực được nguồn gốc. Thứ hai, khách hàng không tải các ứng dụng không nằm trên kho ứng dụng của Google Play hay App Store. Khách hàng cũng không nên nghe theo những tư vấn từ người lạ qua điện thoại hay trên mạng xã hội. Bên cạnh đó, người dân nên chậm lại trước những hành vi “lạ”, đọc kỹ thông tin và cảnh báo được gửi về điện thoại, trước khi thực hiện giao dịch.
Ngoài ra, Tổng giám đốc ACB cũng khuyến nghị nhiều giải pháp về mặt chính sách, để hạn chế tình trạng lừa đảo trực tuyến. Theo ông, cơ quan chức năng nên có chế tài xử lý thật nặng tình trạng mua bán tài khoản ngân hàng – một trong những yếu tố khiến lừa đảo tài chính bùng nổ hiện nay. Bên cạnh đó, Ngân hàng Nhà nước cũng nên ban hành cơ chế phối hợp nhanh giữa các ngân hàng thương mại trong trường hợp có dấu hiệu lừa đảo, nhằm nhanh chóng phong tỏa tài khoản và ngăn chặn giao dịch bất thường, hạn chế tổn thất của khách hàng.
Quỳnh Trang
