Tại đối thoại “Đối phó với tội phạm công nghệ mạo danh tổ chức tài chính, ngân hàng” tổ chức ngày 1/8, các chuyên gia an ninh mạng lưu ý khách hàng hãy luôn phải đề cao cảnh giác.
Bên cạnh đó, chúng ta nên có nhiều hơn nữa các hoạt động tuyên truyền thông tin về việc nâng cao ý thức cho các khách hàng nhằm tránh bị lừa đảo và việc làm này cần phải được duy trì một cách thường xuyên.
 |
| Tội phạm công nghệ ngày càng tinh vi với nhiều thủ đoạn. |
Diễn biến phức tạp với nhiều thủ đoạn tinh vi
Từ đầu năm 2022 đến nay, nhiều ngân hàng, ví điện tử, trung gian thanh toán, doanh nghiệp thương mại điện tử đã phát cảnh báo về thủ đoạn mạo danh, chiếm đoạt tài sản qua hình thức trực tuyến. Các ngân hàng liên tục đưa ra cảnh báo về các chiêu thức lừa đảo chiếm đoạt tiền của người tiêu dùng hay các cuộc tấn công mạng có chủ đích nhằm đánh cắp thông tin cá nhân, thông tin về thẻ tín dụng, tài khoản ngân hàng...
Một báo cáo mới đây của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, cho biết trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, cơ quan này ghi nhận nhiều phản ánh liên quan tới việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, năm 2021, đã có hơn 1.000 website lừa đảo trực tuyến, giả mạo các ngân hàng, tổ chức tài chính bị ngăn chặn, xử lý.
Ngân hàng đầu tư mạnh tay bảo vệ người dùng
Lý giải nguyên nhân tình trạng lừa đảo, mạo danh các tổ chức tài chính, ngân hàng gia tăng trong thời gian qua, ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng sau hơn 2 năm đại dịch Covid-19, mọi hoạt động kinh tế gần như bị ảnh hưởng, đình trệ. Gần đây, khi tình hình dịch bệnh đã lắng xuống, các hoạt động kinh tế - xã hội phát triển mạnh, trở lại giai đoạn bình thường mới, các nhu cầu liên quan đến đầu tư, tài chính tăng theo… Với số lượng người sử dụng Internet hiện nay ở Việt Nam, những kẻ lừa đảo sẽ tiến hành các chiến dịch quy mô lớn và thu lợi bất chính từ hoạt động này.
Từ phía ngân hàng, ông Văn Anh Tuấn, Giám đốc cao cấp về an ninh thông tin - Khối Công nghệ, Techcombank cho rằng, dịch vụ giao dịch trực tuyến phát triển rất nhanh cùng với các chủ trương của Chính phủ về đẩy mạnh chuyển đổi số và thực hiện giao dịch không tiền mặt. Đặc biệt, trong hai năm Covid-19 vừa qua, các dịch vụ giao dịch trực tuyến, thanh toán trên online, quét mã QR… đã dần phổ biến hơn với người dùng. Các ngân hàng đã liên kết với các đơn vị để thực hiện các dịch vụ này. Với đặc thù của các giao dịch trực tuyến có thể thực hiện bất kỳ thời điểm nào, ở bất kỳ nơi đâu đã trở thành môi trường thuận lợi để những đối tượng có hành vi lừa đảo dễ dàng thực hiện hơn.
Thông tin từ các chuyên gia về an ninh mạng cho thấy, những năm gần đây, ngân hàng đã đầu tư mạnh tay, trang bị các giải pháp bảo vệ hệ thống nên việc hacker tấn công vào ngân hàng là rất khó khăn. Chính vì vậy, các hacker sẽ tìm con đường khác dễ dàng hơn thông qua chuyển hướng sang tấn công người dùng. Đó cũng là lý do các hình thức tấn công vào người dùng gia tăng như hiện nay.
Dưới góc độ của các đơn vị cung cấp giải pháp bảo mật, các chuyên gia đều khẳng định bản chất việc mạo danh không từ phía các ngân hàng mà đến từ ngoài ngân hàng. Điều này độc lập hoàn toàn với sự nỗ lực đầu tư của các ngân hàng. Các ngân hàng là một trong những ngành có mức đầu tư vào các giải pháp, quy trình và đào tạo khá tốt để bảo vệ an toàn thông tin.
“Mặc dù trong thời gian qua, các ngân hàng nỗ lực làm tốt việc nâng cao nhận thức cho khách hàng, thường xuyên gửi thông điệp giúp người dùng bảo vệ tài khoản. Tuy nhiên, ở góc độ người dùng, không phải lúc nào cũng duy trì thường xuyên ý thức về việc bảo vệ tài khoản”, ông Văn Anh Tuấn cho hay.
 |
| Người dùng hãy luôn cập nhật thông tin và nâng cao cảnh giác |
Người dùng hãy luôn cảnh giác và kiểm tra thông tin
Ông Ngô Tuấn Anh cho rằng, hành lang pháp lý liên quan đến xử lý các hành vi lừa đảo, tấn công mạng ở Việt Nam đã được ban hành khá đầy đủ với Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản liên quan hướng dẫn, xử lý vi phạm. Tuy nhiên, vấn nạn tấn công, lừa đảo, mạo danh các tổ chức tài chính, ngân hàng sẽ không thể xử lý triệt để 100% mà chúng ta phải đối mặt với nó.
Ông Ngô Tuấn Anh đưa ra một số giải pháp như: cần phải có cơ chế để người dân khi gặp phải tình huống bị tấn công, mất tiền có đầu mối liên hệ ngay lập tức để phối hợp hỗ trợ, ngăn chặn để không bị mất nhiều hơn. Sau khi đã ngăn chặn được thì cần điều tra, lấy lại tiền cho người dân một cách nhanh chóng, dễ dàng.
Về phía người dùng nên chú ý để liên tục cập nhật những thủ đoạn mới, ghi nhớ và nhận biết vì hiện nay các ngân hàng đang sử dụng nhiều biện pháp truyền thông, cảnh báo các thủ đoạn lừa đảo trên hệ thống website của ngân hàng, thông qua email, bằng tin nhắn và các chiến dịch truyền thông.
Đại diện nhiều ngân hàng khẳng định sẽ liên tục đầu tư về mặt con người, bao gồm cán bộ công nghệ, chuyên gia an ninh mạng để đưa ra những giải pháp công nghệ tốt nhất, đặc biệt là công nghệ phòng chống mạo danh.
Tuy nhiên, trong khi ngân hàng liên tục tăng cường bảo mật thì những kẻ lừa đảo cũng tìm mọi cách để đưa người dân vào tròng. Do đó, vấn đề lừa đảo mạo danh luôn luôn tồn tại chứ không bao giờ hết được. Vì vậy, khách hàng cũng luôn phải đề cao cảnh giác.
Theo đó, cơ quan nhà nước, ngân hàng, công an khi họ làm gì cũng đều có bài bản, quy trình. Họ đều gửi thư mời đến làm việc đàng hoàng chứ không xử lý một vụ việc qua cuộc gọi điện hay một tin nhắn.
Chúng ta ghi nhớ một điều rằng mọi việc xử lý đối với ngân hàng đều có trình tự. Ngoài ra, khách hàng cũng có thể bình tĩnh gọi điện đến tổng đài hỏi xem tôi nhận được tin nhắn hoặc thông báo như thế này thì có phải là yêu cầu hay chương trình khuyến mãi của ngân hàng không? Luôn luôn kiểm tra chéo, xác định thông tin ngược lại với bên cung cấp dịch vụ”, đại diện Techcombank thông tin.
Liên quan đến việc thường quy mô vụ lừa đảo không quá lớn và khi xảy ra sự cố, người dùng khá lúng túng, không biết bắt đầu từ đâu, làm cái gì và gọi vào đâu để nhờ giúp đỡ. Về vấn đề này, ông Nguyễn Thành Đạt, Phó Tổng giám đốc Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS) cho rằng, chúng ta cần phải có quy trình. Các doanh nghiệp, ngân hàng cần phải có hướng dẫn hoặc quy trình liên thông giữa các đơn vị để khi xảy ra sự cố có thể xử lý nhanh, thậm chí cần áp dụng công nghệ để tự động hóa xử lý.
“Ý tưởng thêm đầu số rất hay. Khi gặp vấn đề về việc mất an toàn thông tin, lo sợ, bị đe dọa thì người dân có thể gọi ngay vào đầu số đấy. Các bước xử lý trong quy trình thì khó có thể nhớ nhưng nếu có đầu số thì sẽ dễ dàng gọi hỗ trợ và truy xuất nhanh", ông Đạt nói.
Ngoài việc phối hợp Chính phủ, cơ quan chức năng, các ngân hàng cần tăng cường tuyên truyền đến người dân tốt hơn. Người dùng khi tham gia vào Internet hay giao dịch trực tuyến hiện nay, quan trọng nhất là xác minh thông tin.
Khi nhận được một thông tin gì thì chúng ta cần xác minh như có thể gọi cho người thân, gọi tổng đài để xác minh nguồn thông tin, cần thận trọng cung cấp thông tin. Đặc biệt, yêu cầu cung cấp thông tin, yêu cầu chuyển tiền thì càng cẩn thận và xác minh thông tin. Các tấn công thường gửi bằng đường link nên cẩn trọng các đường dẫn này. Chúng ta có thể gọi trực tiếp thay vì click vào các link có sẵn.
Hà An
