Cuộc chiến trên không gian mạng
BÀI 2:
“HÀNG RÀO SỐ” PHÒNG, CHỐNG TỘI PHẠM
BPO - Phòng, chống tội phạm trên nền tảng số, nhất là tội phạm tấn công vào hệ thống ngân hàng đã và đang đặt ra nhiều thách thức cho cơ quan chức năng. Các ngân hàng trên địa bàn tỉnh đang tích cực lập “hàng rào số”, áp dụng xác thực sinh trắc học để ngăn chặn những vụ lừa đảo khách hàng “nhẹ dạ”...
Nhận diện sớm để ngăn chặn
Theo nhận định của các chuyên gia, những vụ lừa đảo chiếm đoạt tài sản trên không gian mạng diễn biến ngày càng phức tạp. Đối tượng lừa đảo phần lớn ở nước ngoài. Khi thực hiện lừa đảo, kẻ gian thường sử dụng những tài khoản ngân hàng do người Việt Nam đứng tên hoặc tài khoản đứng tên công ty ở Việt Nam để tiếp nhận nguồn tiền chiếm đoạt được. Sau đó, các đối tượng nhanh chóng chuyển tiền qua nhiều tài khoản khác và chuyển ra nước ngoài, khiến việc thu hồi tài sản bị lừa đảo gặp nhiều khó khăn. Vì vậy, việc phòng ngừa, ngăn chặn kịp thời là rất quan trọng.
Ngân hàng SHB khuyến cáo khách hàng nâng cao cảnh giác trước các thủ đoạn lừa đảo trực tuyến
Thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh phối hợp với các ngân hàng phát hiện và ngăn chặn vào giờ chót nhiều vụ chuyển tiền cho đối tượng lừa đảo. Điển hình như tại xã Minh Lập, thị xã Chơn Thành, một người dân đã bị các đối tượng lừa đảo hơn 4 tỷ đồng.
Nhân viên Sacombank chi nhánh Bù Đăng hướng dẫn người dân sử dụng các tiện ích số an toàn
Cụ thể, với thủ đoạn giả mạo cơ quan điều tra, công an, viện kiểm sát, tòa án..., các đối tượng gọi điện và thông báo đến bị hại nội dung liên quan vụ án đang điều tra và yêu cầu chuyển tiền vào tài khoản ngân hàng để phục vụ công tác điều tra, chứng minh mình vô tội. Quá trình liên lạc với bị hại, các đối tượng sử dụng đầu số điện thoại nước ngoài, tài khoản Zalo yêu cầu bị hại mua điện thoại mới, cài đặt các ứng dụng phần mềm “bảo mật”, “Bộ Công an” và nhập thông tin liên quan đến tài khoản ngân hàng vào phần mềm, sau đó bọn chúng đánh cắp thông tin cá nhân và chiếm đoạt số tiền trong tài khoản ngân hàng của bị hại. Tuy nhiên, nhờ trình báo sớm, cơ quan công an đã kịp thời phối hợp với ngân hàng can thiệp, phong tỏa tài khoản ngân hàng và giữ lại được cho bị hại số tiền 3,7 tỷ đồng.
Ông Nguyễn Tấn Phát, Giám đốc Vietcombank chi nhánh Bình Phước cho rằng: Thông qua giao dịch điện tử, một trong những yếu tố cực kỳ quan trọng là sự an toàn, bảo mật và định danh được khách hàng của mình. Chúng tôi thường xuyên cảnh báo khách hàng về những dấu hiệu lừa đảo; bộ phận quản trị rủi ro và an ninh mạng của ngân hàng cập nhật liên tục trường hợp lừa đảo mới để khách hàng phòng tránh. Bên cạnh đó, sự nhạy bén, ý thức trách nhiệm của nhân viên ngân hàng cũng giúp phát hiện sớm các vụ lừa đảo. Về phía khách hàng phải thận trọng hơn với các chiêu trò tinh vi của tội phạm công nghệ vì không ai bảo vệ mình bằng chính sự tỉnh táo của bản thân.
Mặc dù nhiều thủ đoạn lừa đảo đã quá cũ, được ngành chức năng cảnh báo nhiều nhưng các vụ lừa đảo trên không gian mạng vẫn chưa bao giờ hết nóng. Nguyên nhân do người dân không cập nhật thông tin, thiếu cảnh giác. Mặt khác, các thủ đoạn lừa đảo của tội phạm mạng cũng thường xuyên thay đổi, người dân không tỉnh táo thì rất dễ bị “sập bẫy”. Như trường hợp ông N.V.H ở khu phố Phước Thiện, phường Tân Thiện, TP. Đồng Xoài có con gái du học tại Nhật Bản nhắn tin qua messenger nhờ ông chuyển tiền cho người bạn học tên D với 98 triệu đồng. Sau khi thực hiện chuyển tiền xong, ông H được con gái báo tài khoản facebook của con bị hack, đối tượng lừa đảo đã nhắn tin yêu cầu ông chuyển tiền. Ông H đã nhanh chóng đến cơ quan công an trình báo. Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh phối hợp với ngân hàng xác minh và đã thu hồi được toàn bộ tài sản bị chiếm đoạt, trao trả cho ông H.
Tuy nhiên, đây là trường hợp hy hữu, do chuyển tiền khác ngân hàng và hết giờ làm việc, đồng thời nạn nhân đã chia sẻ với người thân và được can thiệp kịp thời nên chặn được số tiền không chuyển đến tài khoản lừa đảo.
Siết chặt an ninh, an toàn hệ thống ngân hàng
Dự báo trong thời gian tới, hoạt động tội phạm sử dụng công nghệ cao tiếp tục diễn biến phức tạp và ngày càng gia tăng, với xu hướng lợi dụng các thành tựu khoa học - công nghệ Deepfake, Deepvoice... (công nghệ giả khuôn mặt, giọng nói) để thực hiện hành vi phạm tội lừa đảo chiếm đoạt tài sản.
Các vụ tấn công nhằm đánh cắp tiền được thực hiện với nhiều thủ đoạn khác nhau, trong đó thủ đoạn chính là dẫn dụ người dùng cài đặt các ứng dụng giả mạo trên điện thoại như: ứng dụng giả mạo VNeID, giả mạo ứng dụng quyết toán thuế... Các ứng dụng giả mạo này khi cài đặt sẽ kiểm soát toàn bộ thông tin được lưu trữ trong điện thoại như mật khẩu, mã xác thực OTP. Khi đó, kẻ xấu sẽ ngầm thực hiện giao dịch, chiếm đoạt toàn bộ tiền trong tài khoản mà nạn nhân không hề hay biết. |
Tổng Giám đốc Công ty an ninh mạng SCS
NGÔ ANH TUẤN |
Để bảo vệ khách hàng, hiện các tổ chức ngân hàng đã trang bị đầy đủ biện pháp đảm bảo an toàn từ hệ thống vận hành cho đến giao dịch của khách hàng. Ông Lê Liên Khoa, Giám đốc MBBank chi nhánh Bình Phước cho biết: Các nghiệp vụ của ngân hàng đang được số hóa hoàn toàn như tiền gửi tiết kiệm, tiền gửi có kỳ hạn, mở và sử dụng tài khoản thanh toán, mở thẻ ngân hàng, ví điện tử, chuyển tiền... Để bảo vệ khách hàng, từ ngày 1-7, MBBank đã thêm 1 bước bảo mật, yêu cầu xác nhận sinh trắc học với 150.000 khách hàng đang sử dụng ứng dụng MBBank trên điện thoại, đảm bảo người đang thực hiện giao dịch là chính chủ của tài khoản ngân hàng. MBBank đã phối hợp chặt chẽ với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thường xuyên cập nhật thông tin về các tài khoản lừa đảo. Điều này giúp hệ thống có thể nhanh chóng nhận diện và cảnh báo kịp thời khi khách hàng có nguy cơ giao dịch với tài khoản trong diện nghi ngờ.
MBBank chi nhánh Bình Phước đã thêm 1 bước bảo mật sinh trắc học với 150.000 khách hàng, liên tục cảnh báo về những dấu hiệu lừa đảo để khách hàng phòng tránh
Theo thống kê, có đến 99% vụ việc lừa đảo qua mạng tội phạm không để lại dấu vết, vì tiền được chuyển đến tài khoản không chính chủ, được đối tượng mua bán trên mạng. Qua công tác nắm tình hình tại các ngân hàng, tổ chức tín dụng thì tội phạm sử dụng công nghệ cao hầu như không có khả năng xâm nhập vào hệ thống ngân hàng, hệ thống thông tin của các ngân hàng cơ bản được bảo mật tương đối tốt. Hoạt động lừa đảo chủ yếu liên quan đến tài khoản ngân hàng cá nhân. Các đối tượng sử dụng thủ đoạn giả danh nhân viên ngân hàng lừa chuẩn hóa thông tin tài khoản; hỗ trợ cho vay, nâng hạn mức tín dụng; giả mạo danh nghĩa ngân hàng...
Trước việc bảo mật thông tin ngày càng trở nên quan trọng, theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước, từ ngày 1-7-2024, tất cả giao dịch chuyển tiền (qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử) có giá trị từ 10 triệu đồng trở lên đều phải xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Mục đích nhằm đảm bảo chính chủ đang thực hiện giao dịch; bảo vệ khách hàng, giảm thiểu tội phạm lừa đảo, chiếm đoạt tài sản của khách hàng.
Theo Trung tá Nguyễn Minh Hiếu, Phó trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh, xác thực sinh trắc học hạn chế tình trạng lừa đảo trực tuyến, tuy nhiên cũng chỉ hạn chế phần nào chứ không thể xóa hoàn toàn nạn lừa đảo lĩnh vực ngân hàng. Vì hiện nay công nghệ Deepfake rất tinh vi, tội phạm vẫn có thể giả mạo sinh trắc học của con người vì người dân bị lộ thông tin sinh trắc học cá nhân khá nhiều thông qua các ứng dụng về tạo video AI hoặc rò rỉ thông qua các ứng dụng đang sử dụng hằng ngày. Phòng đã đề nghị các ngân hàng trên địa bàn tỉnh khi mở tài khoản cho công ty, doanh nghiệp phải phối hợp với cơ quan công an, cơ quan quản lý doanh nghiệp thực hiện xác thực tài khoản với Cơ sở dữ liệu quốc gia về dân cư để hạn chế mở tài khoản doanh nghiệp, tổ chức “ma” bán cho các đối tượng lừa đảo.
(Tên nhân vật đã được thay đổi)