91% các vụ lừa đảo trên không gian mạng liên quan đến lĩnh vực tài chính
"Tiền mất, tật mang"
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000-10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.
Theo thống kê, năm 2023, trên Cổng cảnh báo an toàn thông tin ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng, tương đương 3,6% GDP; trong đó có 91% thông tin liên quan lĩnh vực tài chính, tăng 64,78% so với năm 2022. Tỷ lệ người dùng nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.
Là một ngành trở thành đối tượng tấn công nhiều nhất của tội phạm mạng, ngành ngân hàng đứng trước nhiều khó khăn trong việc duy trì hoạt động, bảo đảm an toàn hoạt động của hệ thống và tài sản của khách hàng.
Tại Hội thảo “Phòng, chống lừa đảo trên không gian mạng” do Hiệp hội An ninh mạng quốc gia Việt Nam-NCA tổ chức ngày 13/5, tại Hà Nội, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công An, Chủ tịch Hiệp hội An ninh mạng quốc gia cho biết: Lừa đảo trên không gian mạng thời gian qua diễn biến phức tạp, gây thiệt hại nghiêm trọng cho tổ chức, cá nhân, tác động tiêu cực đến sự phát triển, đòi hỏi cần sớm có đánh giá toàn diện, thấu đáo và có giải pháp phòng ngừa, ngăn chặn hữu hiệu.
Cách mạng công nghiệp lần thứ 4 với quy mô và tốc độ lớn, tạo ra những giá trị to lớn cho phát triển kinh tế - xã hội, nhưng cũng đặt ra những thách thức không nhỏ đối với việc đảm bảo an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao để lừa đào trực tuyến. Hoạt động lợi dụng không gian mạng tiến hành phạm tội, nổi bật là lừa đảo trực tuyến (chiếm 57% tổng số tội phạm mạng) gia tăng cả về phạm vi, quy mô, với thủ đoạn tinh vi, triệt để lợi dụng công nghệ mới, nhất là công nghệ trí tuệ nhân tạo (AI), gây thiệt hại hàng nghìn tỷ USD mỗi năm.
Các thủ đoạn của tội phạm thường là lừa đảo chiếm đoạt trực tiếp tiền của khách hàng, lợi dụng các kênh truyền thông phổ biến để tấn công vào tâm lý của khách hàng, yêu cầu nạn nhân chuyển tiền cho tài khoản lừa đảo.
Vô vàn những chiêu trò của những kẻ lừa đảo
Phó Tổng Giám đốc Ngân hàng VPBank Nguyễn Thành Long chia sẻ các nguyên nhân chính khiến cho hệ thống và người sử dụng dễ bị tấn công là: Giới hạn về công nghệ, kẽ hở từ quy trình mở, nhận thức an ninh bảo mật chưa tốt, và sự mất cảnh giác, dễ dàng cung cấp các thông tin nhạy cảm như thông tin xác thực, thông tin cá nhân lên mạng internet. Các dạng gian lận lừa đảo phổ biến, như: Chiếm tiền trực tiếp của khách hàng, giả mạo tài khoản người khác, đánh vào tâm lý, lợi dụng sự tin tưởng, để lừa đảo họ chuyển tiền; giả mạo cơ quan chức năng, đánh vào tâm lý, sự sợ hãi hoặc lòng tham để lừa đảo ép chuyển tiền; chiếm tiền gián tiếp thông qua chiếm đoạt thông tin xác thực.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia Việt Nam chia sẻ: Ở nước ta, hơn 87% số người trưởng thành có tài khoản thanh toán. Nhiều ngân hàng có hơn 95% số giao dịch được xử lý trên kênh số. Năm 2023, có xấp xỉ 11 tỷ giao dịch thanh toán không dùng tiền mặt (tăng 50% so với năm 2022). Tổng giá trị giao dịch xấp xỉ 200 triệu tỷ đồng. Trước những thách thức tấn công mạng liên quan an ninh ngân hàng, tài chính, Ngân hàng Nhà nước Việt Nam đã tích cực phối hợp cơ quan an ninh, các cơ quan liên quan và thành viên Hiệp hội triển khai thực hiện nhiều biện pháp ngăn ngừa, giảm thiểu rủi ro gian lận, lừa đảo và mất an ninh, an toàn thanh toán, bảo đảm an toàn hoạt động thanh toán, an toàn tài sản khách hàng.
Ngân hàng Nhà nước Việt Nam cũng chủ động ban hành ba thông tư về bảo đảm an toàn dịch vụ ngân hàng trên internet, an toàn hệ thống thanh toán, thiết bị phục vụ thanh toán thẻ ngân hàng; ba chỉ thị về chuyển đổi số và bảo đảm an ninh, an toàn thông tin; và ba quyết định về phương án, giải pháp an toàn thông tin và chiến lược phát triển công nghệ thông tin.
Công nghệ góp phần phòng, chống tội phạm trên không gian mạng
Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định 2345/QĐ-NHNN có hiệu lực từ ngày 1/7/2024, yêu cầu triển khai các giải pháp để giảm rủi ro trong giao dịch thanh toán trực tuyến: Xác thực sinh trắc học (qua dữ liệu căn cước công dân gắn chip, ứng dụng định danh điện tử công dân VNeID với các giao dịch chuyển tiền cá nhân có giá trị lớn hơn 10 triệu đồng hoặc khi tổng giá trị giao dịch trong ngày lớn hơn 20 triệu đồng và khi thay đổi thiết bị thực hiện giao dịch Mobile Banking); gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng ba tháng.
Đồng thời, Ngân hàng Nhà nước Việt Nam triển khai ngay các giải pháp về quy trình công nghệ, bao gồm: Làm sạch dữ liệu khách hàng, tài khoản không chính chủ (thông qua Cơ sở dữ liệu quốc gia về dân cư). Theo thống kê, đã có 24 tổ chức tín dụng gửi dữ liệu cho cơ quan công an để làm sạch. Bên cạnh đó, triển khai các giải pháp xác thực mạnh: Xác thực đa thành tố trong giao dịch trực tuyến như OTP, FIDO, chữ ký số…; xác thực sinh trắc học.
Đến nay, đã có 48 tổ chức tín dụng triển khai xác thực khách hàng bằng thẻ Căn cước công dân gắn chip qua ứng dụng điện thoại, 60 tổ chức tín dụng triển khai xác thực khách hàng bằng thẻ Căn cước công dân gắn chip qua thiết bị tại quầy, 19 tổ chức tín dụng triển khai thử nghiệm tích hợp VNeID.
Thống đốc Ngân hàng Nhà nước Việt Nam yêu cầu các đơn vị, tổ chức ngân hàng, tín dụng tăng cường các biện pháp bảo vệ: Giám sát, phòng, chống giao dịch bất thường, gian lận; phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng; phát hiện đăng nhập trên thiết bị lạ; áp dụng xác thực mạnh khi kích hoạt thiết bị giao dịch trực tuyến; sử dụng dịch vụ Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng; cung cấp các kênh dịch vụ hỗ trợ khách hàng liên tục với nhân viên được đào tạo, am hiểu về quy trình xử lý vụ việc lừa đảo...; đồng thời triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO).
Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện, chia sẻ thông tin tới các thành viên khác. Kết hợp cùng nguồn dữ liệu về danh sách tài khoản đã tham gia quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các tổ chức tín dụng có thể đưa ra các quyết định ngăn chặn ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến; bên cạnh đó, tăng cường tuyên truyền, cảnh báo các thủ đoạn và biện pháp đối phó tội phạm mạng, cảnh báo về rủi ro an ninh, an toàn thông tin và lừa đảo qua mạng./.
- Liều thuốc nào trị tin giả, tin sai sự thật trên không gian mạng?
- Nâng cao các biện pháp bảo vệ trẻ em trên không gian mạng
- Báo động tình trạng lộ dữ liệu cá nhân trên không gian mạng