Theo số liệu mới nhất của Ngân hàng Nhà nước (NHNN), tính đến hết tháng 6-2023, lượng tiền giao dịch qua chuyển khoản tăng 52,35% so với năm 2022 với sự bùng nổ của thanh toán qua POS, mã QR, Internet Banking và Mobile Banking. Cả nước có khoảng 11 triệu tài khoản NH mở mới thông qua phương thức định danh điện tử (eKYC), trong khi giao dịch rút tiền mặt qua ATM tiếp tục giảm khoảng 6,3%. Trong bối cảnh đó, các thủ đoạn lừa đảo trực tuyến cũng nở rộ khi hành lang pháp lý chưa theo kịp sự phát triển của công nghệ thanh toán.
Chiêu lừa mọc như nấm
Thông tin từ NH TMCP Đầu tư và Phát triển Việt Nam (BIDV) cho biết gần đây, một số đối tượng lừa đảo nắm bắt nhu cầu vay vốn của khách hàng cá nhân nên đã mạo danh cán bộ BIDV gọi điện chào mời người dân vay vốn với thông tin "lãi suất 0,89%/tháng, cố định trong 3 năm, thời gian xử lý 3 - 5 ngày và thẩm quyền phê duyệt của hội sở lên tới 22 tỉ đồng…". Đã có nhiều người nghi ngờ chiêu trò này nên đã thông báo với NH.
Cảnh báo về chiêu trò này, BIDV cho biết đối tượng sẽ yêu cầu người có nhu cầu vay tiền chụp ảnh một số hồ sơ gửi qua Zalo để thẩm định trước khi hẹn gặp trực tiếp tại NH. Nhưng thực chất, kẻ gian muốn chiếm đoạt các loại phí, thông tin tài khoản cá nhân của khách hàng để lừa đảo.
Trước đó, một NH cũng cảnh báo thủ đoạn này nhưng không ít người vẫn bị lừa khi nghe được vay vốn ưu đãi, lãi suất thấp, thủ tục đơn giản...
Một thủ đoạn lừa đảo mới nhất liên quan thanh toán mã QR được NH TMCP Tiên Phong (TPBank) cảnh báo là giả mạo mã QR tại các cửa hàng, địa điểm thanh toán nhằm đánh lừa khách tới mua hàng, thanh toán hàng hóa, dịch vụ tại cửa hàng, quán ăn, hộ kinh doanh… rồi chiếm đoạt tiền. Cụ thể, kẻ gian lợi dụng sơ hở để dán đè lên hoặc đặt bảng có mã QR của tài khoản giả mạo ở cửa hàng, nhà hàng hoặc điểm thanh toán. Khách sau khi mua hàng hoặc ăn uống sẽ quét mã QR để trả tiền nhưng thực chất tiền được chuyển cho kẻ lừa đảo qua mã QR giả. "Đến mã QR của cửa hàng, quán ăn cũng bị giả, thật sự quá ngán ngẩm với những thủ đoạn lừa đảo hiện tại. Tôi thường xuyên thanh toán, giao dịch trực tuyến nhưng việc phải liên tục cập nhật để nắm rõ các chiêu lừa cũng tạo áp lực" - anh Nguyễn Phúc (ngụ quận 6, TP HCM) bộc bạch.
Thủ đoạn lừa đảo mới nhất được cảnh báo là giả mạo mã QR thanh toán của các cửa hàng, quán ăn. Ảnh: LAM GIANG
Hành lang pháp lý chưa theo kịp công nghệ
Không chỉ người dùng, các NH thương mại cũng cho biết rất "đau đầu, trăn trở". Tại tọa đàm trực tuyến "Bảo đảm an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số", do Tạp chí Thị trường Tài chính tiền tệ tổ chức ngày 21-8, ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội NH Việt Nam (VNBA), cho hay một số thủ đoạn khác như kẻ gian lợi dụng nâng cấp sim để chiếm đoạt số điện thoại, từ đó chiếm đoạt mật khẩu tài khoản NH; sử dụng tin nhắn giả mạo, gửi các đường link, brandname (thương hiệu NH) chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng. "Chúng tôi thật sự trăn trở. VNBA đã tổ chức rất nhiều cuộc họp với các tổ chức hội viên để bàn về rủi ro trong lĩnh vực thanh toán, đẩy mạnh truyền thông. NHNN và các tổ chức tín dụng cũng cảnh báo rất nhiều và chỉ đạo rà soát, nâng cao nhận thức cho khách hàng" - ông Hùng nói.
Ông Văn Anh Tuấn - Giám đốc cao cấp an ninh thông tin, NH TMCP Kỹ thương Việt Nam (Techcombank) - nói: "NH liên tục đề ra các biện pháp và truyền thông về hình thức lừa đảo mới cùng với các bộ, ban, ngành và nỗ lực tìm kiếm các giải pháp về mặt công nghệ để phòng chống gian lận".
Theo ông Văn Anh Tuấn, ngoài chiêu trò đơn giản là giả mạo mã QR, hiện nay trên mạng còn xuất hiện phần mềm mô phỏng giống với Mobile Banking của các NH. Khi giao dịch mua hàng, kẻ gian sử dụng phần mềm mô phỏng lừa đảo đã chuyển tiền cho người bán hàng (hiển thị đã chuyển tiền thành công trên phần mềm mô phỏng nhưng thực chất không chuyển tiền). Người bán hàng bận rộn không kịp kiểm tra số dư tài khoản thì coi như hành vi lừa đảo được thực hiện trót lọt. "Ngay khi áp dụng mở tài khoản bằng eKYC, NH đã triển khai nhiều giải pháp định danh nhưng kẻ gian vẫn nhanh chóng tìm cách để qua mặt hệ thống bảo mật bằng cách sử dụng công nghệ AI, giả khuôn mặt (deepfake)... Những hình thức lừa đảo mới cũng là thách thức lớn đối với cả khách hàng và NH" - đại diện Techcombank nói.
Lý giải vì sao lừa đảo trực tuyến ngày càng tăng, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán - NHNN, chỉ ra một số khó khăn, thách thức chính như hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học - công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn. "Tội phạm gia tăng ở mức độ cao. Ngành NH và các bộ, ngành triển khai rất quyết liệt những biện pháp ngăn chặn, song vẫn chưa theo kịp. Các vụ việc thường là xảy ra rồi, chúng ta mới bắt đầu xử lý. Thời gian tới, NHNN sẽ có những chỉ đạo quyết liệt, như ngăn chặn sử dụng thông tin không chính chủ để thực hiện các giao dịch. Bởi không kẻ lừa đảo nào sử dụng chính thông tin của mình để thực hiện hành vi lừa đảo mà đều thông qua việc thuê, mượn, mua bán tài khoản" - ông Phạm Anh Tuấn nói.
Trong khi đó, đại diện Techcombank đề xuất nghiên cứu lập mạng lưới ứng phó khẩn cấp từ cơ quan công an đến tổ chức tín dụng để khi có một khách hàng bị lừa đảo thì các bên sẽ nhanh chóng phối hợp ngăn chặn luồng tiền đi, giữ lại được tiền cho khách hàng.
Tăng đầu tư công nghệ ngăn chặn lừa đảo
Bà Winnie Wong - Giám đốc quốc gia của MasterCard tại Việt Nam, Campuchia và Lào - cho rằng với quá trình chuyển đổi số, các hoạt động tấn công mạng là không thể tránh khỏi, không chỉ ở Việt Nam mà thế giới cũng vậy. Do đó, NH cần đầu tư vào công nghệ, hợp lực với cơ quan quản lý để bảo đảm về mặt chính sách có cơ sở pháp lý trong trường hợp sự cố xảy ra. MasterCard đang hợp sức cùng NH và tổ chức tài chính để xây dựng các giao dịch an toàn và bảo mật. "Trong 5 năm qua, chúng tôi đã đầu tư hơn 5 tỉ USD để tự phát triển công nghệ, mua các công nghệ mới hoặc đầu tư vào các công ty công nghệ nhằm nâng cao khả năng ngăn chặn và củng cố an ninh mạng. Thống kê trong 3 năm qua, MasterCard ngăn chặn thất thoát 35 tỉ USD từ các cuộc tấn công mạng nhờ công nghệ và quan hệ đối tác" - bà Winnie Wong nói.