Trong thời đại mà thanh toán trực tuyến và các dịch vụ ngân hàng số khác đang trên đà phát triển chóng mặt, vấn đề an ninh, an toàn, bảo mật thanh toán cần được chú trọng để bảo vệ tài sản và quyền lợi của người dân trước những diễn biến phức tạp của tình trạng lừa đảo qua giao dịch thẻ và app ngân hàng.
Chia sẻ tại hội thảo “Thẻ trong bối cảnh và xu hướng thanh toán số”, ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro Chi Hội thẻ (Hiệp hội Ngân hàng Việt Nam) cho biết, diễn biến rủi ro giao dịch thẻ/thanh toán nội địa và cả thanh toán thẻ quốc tế diễn ra phức tạp và khó lường với rất nhiều thủ đoạn tinh vi. Các đối tượng tội phạm luân chuyển dòng tiền với tốc độ nhanh chóng, phạm vi liên ngân hàng và ra khỏi hệ thống ngân hàng nhanh.
Theo thống kê của Tiểu ban quản lý rủi, có tới 24 hình thức lừa đảo tinh vi. Trong đó, ông Quý chỉ ra hai hình thức lừa đảo phổ biến trong thời gian qua.
Giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị
Các đối tượng giả mạo cán bộ nhà nước sẽ tiếp cận nạn nhân và yêu cầu họ cài đặt các ứng dụng giả mạo cơ quan nhà nước như: Tổng cục thuế, Bộ Công an, Chính phủ, Dịch vụ công,...
Sau đó, các đối tượng này chiếm quyền kiểm soát điện thoại và quyền sử dụng App ngân hàng bằng việc hướng dẫn khách hàng xác thực thông tin cá nhân và kích hoạt online bằng nhận diện khuôn mặt.
Những đối tượng lừa đảo sẽ dùng thông tin đánh cắp được như tài khoản và mật khẩu ngân hàng để chiếm đoạt tiền trong thẻ của nạn nhân.
Giả mạo nhân viên hướng dẫn mở thẻ phi vật lý trên app ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch
Trong trường hợp này, tội phạm lừa đảo sẽ giả danh cán bộ ngân hàng liên hệ qua điện thoại/mạng xã hội mời chào mở thẻ tín dụng online và hướng dẫn nạn nhân đăng nhập thực hiện eKYC (nếu chưa có tài khoản ngân hàng) và mở thẻ phi vật lý online.
Nếu khách hàng thực hiện theo hướng dẫn, đăng ký mở thẻ online trên app - thực chất là thẻ ghi nợ phi vật lý và báo cho kẻ gian, chúng sẽ yêu cầu chụp màn hình có thông tin thẻ (thậm chí có thể yêu cầu chuyển thêm tiền vào tài khoản để chứng minh khả năng tài chính…).
Khi khách hàng đã gửi thông tin, kẻ gian sẽ sử dụng thông tin trên thẻ để thực hiện chuyển tiền vào các tài khoản điện tử, thanh toán tại các đơn vị công nghệ thông tin dưới tài khoản điện tử và yêu cầu cung cấp OTP đã gửi về điện thoại của khách hàng. Khi đó, khách hàng sẽ bị kẻ gian lừa mất số tiền nếu cung cấp mã xác thực cho chúng.
Riêng đối với thẻ quốc tế, đối tượng lừa đảo khai thác lỗ hổng bảo mật, lấy thông tin khách hàng trên phạm vi lớn hoặc chủ đích đoán định thông tin khách hàng để tích lũy lượng lớn thông tin khách hàng/thẻ.
Ngoài ra, còn có một số trường hợp, chính khách hàng là người cố tình trục lợi, gian lận thông qua đặc điểm chính sách bán hàng/hoàn tiền khi phát sinh khiếu nại của Facebook, Google, Apple, v.v…
Trước những chiêu trò lừa đảo ngày một phức tạp và tinh vi như vậy, các cá nhân, tổ chức cần phải nâng cao cảnh giác, thận trọng trước những cuộc gọi, đường link lạ.
Ông Nguyễn Ngọc Quý cũng đề xuất tăng cường sự phối hợp chặt chẽ hơn giữa các cơ quan chức năng, đơn vị như Bộ Công an, Ngân hàng Nhà nước, Chi Hội thẻ, Tổ chức thẻ quốc tế/Napas để bảo vệ tối đa quyền lợi của người dân khi tham gia vào các giao dịch thẻ/thanh toán nội địa.