Xác thực sinh trắc học từ ngày 01/72014 : Ngân hàng tăng tốc bảo vệ khách hàng

Trước những chiêu trò lừa đảo của tội phạm mạng, nhiều ngân hàng đang triển khai hàng loạt giải pháp, ứng dụng các mô hình trí tuệ nhân tạo (AI)... nhằm bảo vệ an toàn tài khoản của khách hàng.

Khách hàng thanh toán không tiền mặt khi mua hàng tại TP.HCM (ảnh chụp trưa 20-5) - Ảnh: QUANG ĐỊNH

Chỉ trong năm 2023, theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), số tiền mà người bị lừa trình báo đến cơ quan công an lên đến 8.000 - 10.000 tỉ đồng, tăng gấp rưỡi so với năm 2022. Đối tượng cầm đầu thường là người nước ngoài, lập các "công ty" chuyên lừa đảo qua mạng tại các nước như: Lào, Campuchia, Myanmar... để hoạt động phạm tội tại Việt Nam.

Nhiều nạn nhân sập bẫy lừa, mất tiền tỉ

Nhận được cuộc điện thoại của một người lạ tự xưng là công an, bà P. (68 tuổi, ở Hà Đông, Hà Nội) được "thông báo" rằng bà liên quan đường dây ma túy, rửa tiền. Nếu không chứng minh được bản thân không liên quan đến đường dây này, vài ngày nữa sẽ bị bắt.

Do lo sợ, bà P. đã làm theo các chỉ dẫn, chuyển tiền vào tài khoản của người này 32 lần với tổng số tiền 15 tỉ đồng. Khi biết mình bị lừa và bị chiếm đoạt toàn bộ số tiền nói trên, bà P. mới trình báo công an.

Ông M.C. cũng là nạn nhân của các đối tượng lừa đảo mạo danh công an. Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân.

Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, tải và cài ứng dụng có mã độc "dichvucong.apk" trên điện thoại.

Ngay sau đó, kẻ lừa đảo chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, rồi thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.

Nhiều người khác cũng cho biết liên tục nhận được cuộc gọi từ các số điện thoại xưng là công an phường, yêu cầu lên phường để cập nhật các thông tin định danh. Các cuộc gọi thường diễn ra trong giờ hành chính và yêu cầu khá gấp.

Chẳng hạn, nạn nhân nhận được cuộc gọi vào lúc 13h15, nhưng được yêu cầu 14h phải có mặt ở phường. Khi người được gọi cho biết không thể đi kịp, đối tượng lừa đảo hướng dẫn tải các app giả mạo app dịch vụ công để rồi thực hiện các phi vụ lừa đảo.

Nhiều giải pháp bảo vệ tài khoản

Theo ông Đinh Văn Chiến - phó tổng giám đốc TPBank, trong năm 2023, TPBank có tới hơn 12 triệu khách hàng, 1 tỉ giao dịch/năm và tổng giá trị giao dịch lên tới 1,5 triệu tỉ đồng. Nếu chỉ cần để lọt lưới một tỉ lệ rất nhỏ là 0,1% giao dịch xấu, đã có hàng trăm ngàn khách hàng với số tiền lên tới hàng ngàn tỉ đồng sẽ bị ảnh hưởng.

Do vậy, việc đầu tư nghiên cứu và phát triển các giải pháp thu thập và phân tích dữ liệu sinh trắc học, giọng nói và dữ liệu lớn từ các kênh dịch vụ khách hàng, mạng xã hội để ngăn ngừa các rủi ro cho khách hàng cũng như bảo vệ ngân hàng là ưu tiên hàng đầu của ngân hàng này. Đến nay, ngân hàng này đã có hơn 5 triệu khách hàng sử dụng hình ảnh khuôn mặt/vân tay để giao dịch.

Việc có sẵn các dữ liệu sinh trắc học này đã giúp khách hàng của ngân hàng này thuận tiện trong giao dịch, đồng thời hỗ trợ ngân hàng nhận diện các đối tượng giả mạo. Trong thực tế, TPBank từng phát hiện và ngăn chặn một trường hợp sử dụng 54 giấy tờ giả khác nhau để mở tài khoản tại nhiều điểm giao dịch khác nhau của ngân hàng.

Ngân hàng này cũng áp dụng các mô hình AI nhận diện gian lận trong giao dịch tài khoản thanh toán và hồ sơ thẻ tín dụng... Kết quả trong một năm qua, đã có tổng cộng 1.973 tài khoản thanh toán bị tạm thời chặn hoặc phong tỏa, với số tiền tạm thời chặn là 24,9 tỉ đồng.

Đại diện ACB cũng áp dụng giải pháp bảo mật tài khoản ngân hàng gồm: tính năng cảnh báo và xác thực đăng nhập dịch vụ ngân hàng số trên trình duyệt/thiết bị mới. Bên cạnh đó, hệ thống tự động khóa phương thức xác thực khi khách hàng đăng nhập vào ứng dụng ACB ONE chính thức phiên bản 3.22.0 nếu trên thiết bị điện thoại của khách hàng có ứng dụng lạ và đang bật quyền Accessibility (quyền trợ năng).

Ngân hàng này cũng triển khai hệ thống giám sát và phát hiện gian lận, có bộ rule để phát hiện và cộng điểm rủi ro cho các hành vi bất thường. Khóa quyền truy cập ACB ONE trong trường hợp khách hàng sau 5 lần đăng nhập liên tiếp không thành công.

"Chúng tôi cũng rà soát, cập nhật, xác minh thông tin của khách hàng theo định kỳ hoặc đột xuất. Nếu kết quả rà soát và phát hiện có nguy cơ rủi ro về gian lận lừa đảo, chúng tôi sẽ tạm ngưng cung cấp một số tính năng hay toàn bộ dịch vụ ngân hàng số", lãnh đạo ngân hàng này cho biết.

Ngân hàng nâng mức độ cảnh báo

Từ đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, các đối tượng lừa đảo tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (công an, tòa án), cơ quan hành chính nhà nước (cán bộ thuế/ địa chính/ tài nguyên môi trường), nhân viên hỗ trợ (ngân hàng)...

Mục đích của các đối tượng này là khiến người dùng tin và cài đặt phần mềm chứa mã độc, có khả năng giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân. Do đó, Techcombank và Công ty chứng khoán Kỹ thương đã gửi cảnh báo nâng cao đến tất cả các khách hàng, khuyến nghị phải nâng cao cảnh giác.

OCB cũng vừa ra mắt phiên bản OCB OMNI thế hệ mới được phát triển trên nền tảng của Backbase, sử dụng công nghệ bảo mật FIDO, với thuật toán mã hóa mạnh mẽ, bảo mật đa lớp để ký cho từng giao dịch. Đây là giải pháp được đánh giá an toàn nhất hiện nay, đồng thời sẵn sàng bổ sung xác thực sinh trắc học từ ngày 1-7 nhằm tăng đảm bảo an toàn, bảo vệ thông tin tài chính của người dùng.

Hacker có nhiều thủ đoạn tinh vi để xâm nhập vào tài khoản ngân hàng, mạng xã hội của người dùng - Ảnh: PHƯƠNG QUYÊN

Hàng chục ngàn tỉ đồng bị chiếm đoạt

Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), trong năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỉ đồng, tăng gấp rưỡi so với năm 2022. Đây là con số dựa trên những sự việc người dân đến trình báo cơ quan công an.

Bộ Công an đã khởi tố 1.500 vụ án vì tội lừa đảo trên không gian mạng. Cũng trong thời gian này, Bộ TT&TT đã nhận được gần 17.400 phản ánh về trường hợp lừa đảo trực tuyến hướng đến người dùng Internet Việt Nam. Trong đó, tổng số tiền người dân đã bị lừa đảo được ghi nhận hơn 300 tỉ đồng.

Ông Nguyễn Minh Chính, cục trưởng A05, cho biết các đối tượng phạm tội lừa đảo chiếm đoạt tài sản trên không gian mạng hoạt động chuyên nghiệp, có tổ chức, phân công vai trò cụ thể, xây dựng kịch bản chi tiết trong từng giai đoạn phạm tội.

Đối tượng cầm đầu thường là người nước ngoài, chúng thành lập các "công ty" chuyên lừa đảo, chiếm đoạt tài sản qua mạng, trú chân tại địa bàn các nước như: Lào, Campuchia, Myanmar... để hoạt động phạm tội tại Việt Nam. Trong khi đó, người bị hại đa phần thiếu cảnh giác trước các phương thức, thủ đoạn hoạt động lừa đảo trên không gian mạng, không có kiến thức về bảo mật thông tin...

Từ ngày 1-7, chuyển khoản trên 10 triệu đồng phải soi khuôn mặt

Từ ngày 1-7, theo quyết định 2345 của Ngân hàng Nhà nước (NHNN), chuyển tiền trên 10 triệu đồng phải xác thực giao dịch bằng sinh trắc học. Theo ông Phạm Anh Tuấn - vụ trưởng Vụ Thanh toán NHNN, đây là một trong những yếu tố quan trọng sẽ giúp ngăn chặn việc sử dụng các tài khoản không chính chủ để phục vụ các mục tiêu lừa đảo, gian lận, chiếm đoạt tiền.

Cũng theo ông Tuấn, với quy định chuyển khoản trên 10 triệu đồng phải xác thực bằng khuôn mặt của chủ tài khoản, nếu tổng giao dịch trên 20 triệu đồng/ngày, người thực hiện chuyển tiền dù 1 đồng cũng phải đưa khuôn mặt vào. Nếu đúng là chính chủ đang chuyển tiền, giao dịch mới thành công. Điều này có nghĩa nếu không may bị kẻ gian lấy cắp tiền trong tài khoản, số tiền bị mất trong ngày không quá 20 triệu đồng.

"Với quyết định 2345, từ ngày 1-7, không có chuyện người dân nói rằng tôi đang ngủ mà bị đánh cắp hàng trăm triệu đồng trong tài khoản. Không bao giờ có chuyện này. Sẽ không bao giờ có chuyện điện thoại nóng ran lên rồi tiền tự động bốc hơi mất", ông Tuấn khẳng định.

     

PV (TH)