Phòng ngừa rủi ro gian lận tại các tổ chức tín dụng

2 giờ trướcBài gốc

Phát triển cùng thách thức

Trong xu hướng phát triển của nền kinh tế số, sự phát triển dịch vụ ngân hàng (NH) đã trở thành yếu tố động lực thúc đẩy hoạt động NH và nền kinh tế phát triển. Những sản phẩm dịch vụ NH điện tử đa dạng, phong phú và chất lượng, mang đậm dấu ấn công nghệ cho thấy sự nhanh chóng, tiện lợi, an toàn và hiệu quả, có thể thực hiện mọi lúc, mọi nơi không kể thời gian, không gian khi thực hiện trên môi trường mạng.

Bên cạnh sự tiện dụng đó, vấn đề bảo đảm an toàn cho các dịch vụ này luôn luôn được đặt ra. Ở góc độ an toàn, hiệu quả và thực hiện nhiệm vụ phòng ngừa rủi ro gian lận và phòng chống tội phạm công nghệ cao, các giải pháp công nghệ đã được các tổ chức tín dụng (TCTD) thực hiện và thực hiện tốt. Đơn cử như giải pháp xác thực sinh trắc học được triển khai thực hiện thời gian qua đã cho thấy tính hiệu quả, góp phần nâng cao chất lượng dịch vụ NH, mang lại sự yên tâm cho khách hàng. Để phát huy hiệu quả giải pháp và bảo đảm an toàn cao cho dịch vụ NH, nhất là các dịch vụ trực tuyến, ngoài giải pháp kỹ thuật các TCTD đã và đang thực hiện đồng bộ các giải pháp liên quan khác như làm tốt công tác thông tin truyền thông; công tác tư vấn, hướng dẫn khách hàng... Trong đó, việc đưa ra những cảnh báo sớm có tính chất khuyến nghị, nhắc nhở khách hàng để nhận diện các giao dịch đáng ngờ, nhận diện dấu hiệu lừa đảo đã và đang phản ánh sự hiệu quả và cần được quan tâm, phát huy, mở rộng và phát triển.

Hệ thống quan sát, cảnh báo sớm

Việc đầu tiên, đó là việc phối hợp trao đổi thông tin và có được những thông tin về tội phạm lừa đảo, các giao dịch đáng ngờ... từ cơ quan chức năng, chính là nguồn dữ liệu quan trọng để các TCTD xử lý và hỗ trợ khách hàng của mình. Từ đó, đưa ra những khuyến nghị, cảnh báo sớm để khách hàng cân nhắc khi thực hiện giao dịch. Kết quả thực tế đã giúp ngăn chặn được những giao dịch đáng ngờ và bảo đảm an toàn tài sản của khách hàng. Qua đó, cùng với các giải pháp an toàn bảo mật của dịch vụ, đã góp phần thực hiện tốt công tác ngăn ngừa rủi ro gian lận và phòng chống tội phạm công nghệ cao có hiệu quả.

Từ kết quả thực tế ban đầu cho thấy, để thực hiện tốt hoạt động này, các TCTD cần tích cực tham gia và thực hiện tốt công tác phối hợp trong hoạt động truyền thông và trao đổi thông tin, cung cấp thông tin về danh sách lừa đảo, danh sách nghi ngờ gian lận... với cơ quan chức năng. Điều này sẽ tạo điều kiện mở rộng nguồn dữ liệu và nâng cao hiệu quả giải pháp cảnh báo sớm. Theo NHNN, ở góc độ quản lý, từng bước xây dựng, phát triển và vận hành mô hình "trung tâm thông tin dịch vụ” như mô hình "trung tâm thông tin tín dụng". Trong đó, việc phối hợp và cung cấp thông tin từ cơ quan chức năng (Công an, Thuế, Bảo hiểm...); từ các TCTD và từ khách hàng của TCTD về các hành vi lừa đảo, gian lận và giao dịch đáng ngờ, để xử lý và khai thác thông tin phục vụ cho hoạt động thanh toán cũng như đáp ứng nhu cầu sử dụng dịch vụ thanh toán điện tử hiện nay, để hỗ trợ khách hàng là cần thiết và hiệu quả, cần tiếp tục phát huy, phát triển.

"Điểm mặt" những gian lận

Có thể nói, trong bối cảnh thanh toán số phát triển mạnh mẽ, các hình thức gian lận thẻ và rủi ro thanh toán cũng diễn biến ngày càng phức tạp, được thực hiện có tổ chức và tận dụng công nghệ cao. Mới đây, tại "Hội nghị thường niên tiểu ban rủi ro", Chi hội thẻ, Hiệp hội NHNN, các chuyên gia đã "điểm tên, chỉ mặt" các thủ đoạn nguy hiểm nhằm cảnh báo, giúp các cơ quan quản lý, tổ chức tài chính liên quan và người sử dụng dịch vụ có những biện pháp phòng ngừa chủ động, như:

Gian lận bằng số hóa thẻ (Tokenization Fraud): Đối tượng lừa đảo khách hàng cung cấp thông tin thẻ, mã OTP để số hóa thẻ (tạo token) trên các thiết bị thanh toán di động như Apple Pay hoặc Samsung Pay/Google Pay, sau đó thực hiện giao dịch gian lận liên tiếp với giá trị cao.

Giao dịch an toàn luôn cần thiết với mọi người

Gian lận liên quan đến mã độc và NFC: Tội phạm khai thác lỗ hổng bảo mật tại các thiết bị chấp nhận thanh toán (POS) để tạo điều kiện cho các giao dịch gian lận xuất trình thẻ ngoại tuyến (Offline Card-Present Fraud). Chúng sử dụng các ứng dụng di động độc hại như NFCGate để thực hiện các cuộc tấn công NFC relay (chuyển tiếp giao dịch qua NFC).

Tấn công dò số thẻ và kiểm thử tài khoản (Enumeration and Account Testing): Đối tượng tội phạm sử dụng các công cụ tự động (BOT tự động) để suy diễn số thẻ, dò số CVV hoặc ngày hết hạn liên quan đến một số BIN thẻ nhất định của các tổ chức phát hành.

Lừa đảo kỹ thuật số (Digital Skimming): Đối tượng tấn công triển khai mã độc vào trang thanh toán của website bán hàng (checkout page) để thu thập dữ liệu về thông tin thẻ, tài khoản thanh toán và thông tin nhận dạng cá nhân (PII) của khách hàng, bao gồm số thẻ, CVV2 và ngày hết hạn.

Lộ lọt dữ liệu thẻ: Dữ liệu thẻ có nguy cơ bị lộ thông qua các điểm giao dịch lớn, ví dụ như Google, Agoda... Rồi đến gian lận trục lợi và giả mạo (Scams/Phishing).

Tấn công tâm lý và thao túng hành vi (Social Engineering/Scams): Đây là hình thức tội phạm lợi dụng yếu tố tâm lý hoặc lòng tin của con người để lừa họ tiết lộ thông tin nhạy cảm như mật khẩu, thông tin thẻ, mã OTP, thông tin cá nhân, để họ tự thực hiện và ủy quyền cho giao dịch gian lận hoặc cài đặt các phần mềm độc hại trên máy của họ và ngay sau đó bị chiếm quyền đối với thiết bị. Châu Á được ghi nhận là thị trường có tỷ lệ lừa đảo dưới hình thức này cao nhất trên thế giới.

Các đối tượng lừa đảo bằng công nghệ cao bị tạm giữ

Do vậy, cần chỉ ra các loại hình lừa đảo phổ biến để cảnh giác, như lừa đảo giả danh cơ quan/cán bộ ngân hàng/pháp luật: Giả danh công an, cán bộ NH hoặc các cơ quan công quyền khác. Lừa đảo đầu tư/tình cảm/việc làm: Tội phạm tiếp cận, làm quen với nạn nhân qua mạng xã hội, tạo dựng lòng tin rồi lừa họ thực hiện các hành vi chuyển tiền. Tấn công Giả mạo SMS Branding (Fake Base Station/SMS Branding): Tội phạm sử dụng các thiết bị phát sóng nhỏ gọn, thường đặt trong ôtô di chuyển quanh thành phố. Thiết bị này phát sóng mạnh hơn sóng viễn thông thật. Chúng lợi dụng tín hiệu từ trạm giả này để gửi tin nhắn giả mạo NH phát hành thẻ hoặc các tổ chức công quyền. Tin nhắn thường chứa nội dung khẩn cấp, thao túng hành vi, khiến người bị hại click vào link và hành động càng nhanh càng tốt, làm giảm khả năng đánh giá thật giả. Ứng dụng AI trong lừa đảo: Sử dụng AI gọi điện lừa đảo; Tạo ra giọng nói giả (Voice Rolling) và video giả mạo (Deepfake) để tạo ra các kịch bản tấn công tinh vi (ví dụ: giả mạo giám đốc để yêu cầu phê duyệt chuyển tiền); Tạo danh tính tổng hợp (kết hợp danh tính thật và giả) để mở tài khoản ngân hàng; BOT tự động tạo hàng nghìn giao dịch dò tìm thông tin thẻ; AI học phân tích hành vi của khách hàng khi thực hiện giao dịch gian lận. Đối tượng bị tội phạm hướng tới thường là người già, những người bị lừa cài ứng dụng này và làm theo lời đối tượng lừa đảo.

Theo các chuyên gia, những giao dịch này chủ yếu thực hiện trên các thiết bị chạy hệ điều hành Android. Tuy nhiên, thời gian gần đây, tội phạm đã thay đổi hành vi gian lận, thay vì thực hiện giao dịch ngay lập tức (Immediate Cashout) sau khi tạo token, đối tượng gian lận đợi 7 ngày trở lên (Delayed Cashout) mới thực hiện giao dịch nhằm né tránh các quy tắc rủi ro của các NH phát hành thẻ khi giám sát giao dịch dựa trên thời gian tạo token.

Loại tội phạm cần quan tâm, như: tấn công hệ thống ATM bằng thiết bị ngoại vi, mặc dù chưa ghi nhận tại Việt Nam nhưng trên thế giới (như tại Mỹ) đã xuất hiện loại hình tấn công ATM jackpotting. Theo đó, đối tượng khai thác lỗ hổng vật lý và phần mềm trong các máy ATM tự động, khiến máy móc nhả tiền. Riêng về thẻ, trong 6 tháng (từ 10/2024 - 3/2025), Châu Á ghi nhận hơn 418 triệu giao dịch tấn công dò số thẻ (bao gồm cả giao dịch không thành công).

VĂN TOÀN

Nguồn CA TP.HCM : http://congan.com.vn/thi-truong/ngan-hang/phong-ngua-rui-ro-gian-lan-tai-cac-to-chuc-tin-dung_183838.html