Trong năm 2018 và 9 tháng năm nay, Bộ Công an đã phát hiện hàng nghìn nhóm tội phạm trong nước và nước ngoài thực hiện hành vi hacker - tấn công vào tài khoản hoặc thẻ ngân hàng chiếm đoạt hàng trăm triệu USD. Sự đa dạng của các tổ chức tài chính cũng như loại hình thanh toán đã gây không ít khó khăn cho cơ quan quản lý trong việc kiểm soát dòng tiền của tội phạm mạng, tội phạm công nghệ cao trong lĩnh vực tài chính, ngân hàng.
Ở các điểm rút tiền ATM, khách hàng sẽ thấy có những dòng chữ như "Kiểm tra khe cắm thẻ xem có gắn thiết bị lạ không, cẩn thận đừng để lộ mã số PIN khi giao dịch"... Đây là cảnh báo của ngân hàng phòng chống loại hình tấn công phổ biến nhất của tội phạm công nghệ cao, nhắm vào chiếc thẻ rút tiền của khách hàng được gọi là “skimming”.
Skimming là cách mà tội phạm sẽ gắn trực tiếp các thiết bị vào các cây ATM. Chẳng hạn như các đầu đọc thẻ giả, được lắp phía ngoài đầu đọc thẻ thật của ngân hàng, để đọc và từ đó chế tạo ra thẻ ATM giả giống hệt của khách hàng. Tội phạm cũng sẽ lắp các camera siêu nhỏ, hoặc là các bàn phím cảm ứng để ghi lại mã pin trên thẻ. Có được các thông tin này, tội phạm hoàn toàn có thể in ấn ra các thẻ ATM tương tự như của khách hàng, rồi dùng mã pin rút tiền. Đây là kiểu ăn cắp tiền trong thẻ ATM khá phổ biến trên thế giới hiện nay và Việt Nam không ngoại lệ.
 |
| Tài khoản và thẻ ngân hàng là mục tiêu ưu tiên của tội phạm công nghệ cao. |
Gần đây, nhiều chiêu thức ăn cắp tiền trong thẻ ATM, tài khoản ngân hàng ngày càng tinh vi, các đối tượng xấu thường giả danh điều tra viên, cán bộ cơ quan Công an, Viện Kiểm sát, Tòa án... liên hệ nạn nhân bằng số cố định, khai thác thông tin bằng cách nói rằng chủ tài khoản đang bị điều tra, cần cung cấp thông tin tài khoản, số chứng minh nhân dân…
Một chiêu thức khác nữa là yêu cầu nạn nhân truy cập vào đường dẫn của cơ quan Công an điều tra để được hỗ trợ. Nếu không đồng ý truy cập và thanh toán sẽ chịu truy tố trước pháp luật... Các nạn nhân thực hiện theo yêu cầu của đối tượng giả danh và sẽ bị thiệt hại tài chính.
Ông Triệu Mạnh Tùng, Cục Cảnh sát Phòng chống tội phạm công nghệ cao, Bộ Công An cho biết, càng ngày sẽ có càng nhiều tội phạm công nghệ cao với nhiều thủ đoạn tinh vi.
“Những trường hợp khách hàng mất thông tin về tài khoản, liên quan đến họat động chiếm đoạt tài sản gần đây xảy ra rất nhiều. Kẻ gian có thao tác khiến cho người bị hại thực hiện việc đăng nhập tên người dùng và mật khẩu, qua đó mất thông tin về tài khoản Internet banking của mình, hơn nữa có nhiều đối tượng còn sử dụng nhiều phương pháp tinh vi hơn...”, ông Tùng cảnh báo.
Hiện nay 100% các tổ chức tín dụng đều có các tư liệu hướng dẫn bảo mật, bộ phận hỗ trợ khách hàng trực tuyến để hỗ trợ mọi tình huống. Ngoài ra các tổ chức tín dụng còn liên tục rà soát các quy trình nội bộ để loại trừ rủi ro cho khách hàng theo đúng quan điểm Ngân hàng Nhà nước là chủ động để đảm bảo quyền lợi hợp pháp của khách hàng.
Để hạn chế rủi ro đảm bảo quyền lợi cho chủ tài khoản, ngoài các giải pháp đã đề ra trong lộ trình, các ngân hàng cũng phải có sự phối hợp chặt chẽ với Bộ Công an ngăn chặn loại tội phạm này. Tội phạm thẻ đến từ cả khu vực châu Âu, từ nước láng giếng… với nhiều thủ đoạn khác nhau.
Ông Đào Minh Tuấn, Chủ tịch Hiệp hội thẻ Việt Nam cho biết, khi cung cấp các dịch vụ và tiện ích ngân hàng, đại diện ngân hàng công nghệ, các ngân hàng luôn luôn phải tính đến những rủi ro có thể xảy ra đối với khách hàng và đương cả đối với ngân hàng.
“Các ngân hàng luôn luôn đầu tư các hệ thống, cũng như các biện pháp bảo mật tối đa để đảm bảo an toàn cho khách hàng và cho chính mỗi ngân hàng. Các rủi ro xảy ra trong thời gian vừa qua thường xuyên là rủi ro ngân hàng điện tử, thẻ ATM”, ông Tuấn nhận định.
Theo các chuyên gia, khách hàng cần cẩn thận khi truy cập ngân hàng điện tử, không truy cập vào các đường link hoặc mở các files không rõ nguồn gốc, kiểm tra kỹ các đường link đăng nhập Internet banking do các trang lấy cắp thông tin thường có địa chỉ rất giống ngân hàng…
Bên cạnh đó, khách hàng cần kiểm tra kỹ các thông tin khi giao dịch, cảnh giác với những cuộc gọi yêu cầu cung cấp thông tin, lưu ý khi kết thúc giao dịch cần đăng xuất khỏi tài khoản, không tắt hẳn website giao dịch khi chưa đăng xuất, không lưu lại mật khẩu trên thiết bị…
Khách hàng cũng nên nâng cấp và bảo vệ thiết bị bằng cách cài đặt phần mềm diệt virus, thiết lập tường lửa, tải phần mềm ứng dụng từ những nguồn rõ ràng, thường xuyên cập nhật thông tin cho ngân hàng khi có thay đổi như thông tin số điện thoại, chứng minh nhân dân….
Để bảo mật tài sản của mình, chuyên gia kinh tế Nguyễn Trí Hiếu đưa ra lời khuyên với những khách hàng đang sử dụng thẻ và tài khoản ngân hàng, đó là việc bảo mật mật khẩu. “Mật khẩu thẻ, tài khoản ngân hàng không thể chia sẻ với bất cứ ai. Nếu khách hàng chỉ có 1 tài khoản nhưng muốn nhiều người sử dụng, cần yêu cầu ngân hàng phát hành nhiều thẻ. Đặc biệt trên thẻ tín dụng, mặt sau có 3 số cuối nếu bị lộ kẻ xấu có thể dùng thông tin đi vào tất cả trang mạng lợi dụng lấy tiền và gây thiệt hại cho mình”, chuyên gia Nguyễn Chí Hiếu chỉ rõ.
