Chuyển khoản ngân hàng bằng wifi công cộng, nguy cơ mất tiền thế nào?
Kinh tế - đầu tư - dự án - Ngày đăng : 10:30, 17/04/2023
Công ty cổ phần Thanh toán quốc gia Việt Nam (NAPAS) cho biết, trong vài năm gần đây, người dân ngày càng quen và ưa chuộng thanh toán không dùng tiền mặt. Năm 2022, tổng số lượng và trị giá giao dịch qua hệ thống NAPAS tăng trưởng 92% về số lượng giao dịch và 83% về giá trị giao dịch so với năm 2021.
Ngân hàng Nhà nước Việt Nam cũng cho biết nhiều ngân hàng đã ghi nhận tỷ lệ hơn 90% giao dịch của khách hàng được thực hiện qua kênh số.
Tuy nhiên, nếu người dân sử dụng wifi miễn phí có thể đối diện nguy cơ bị đánh cắp thông tin tài khoản.
Ngân hàng TMCP Bưu điện Liên Việt (Lienvietpostbank) cho biết gần đây tình trạng lừa đảo, mạo danh, giả mạo tin nhắn của ngân hàng có xu hướng gia tăng. Các đối tượng tội phạm ngày càng có nhiều chiêu thức tinh vi nhắm đến những khách hàng sử dụng các dịch vụ của ngân hàng nhằm lừa đảo chiếm đoạt tài sản. Đáng chú ý, gần đây nổi lên thủ đoạn kẻ gian giả mạo người thân, bạn bè của khách hàng và sử dụng công nghệ AI (trí tuệ nhân tạo) để lừa đảo.
Đối tượng lừa đảo thu thập thông tin của khách hàng, sau đó lập tài khoản mạng xã hội (Facebook, Zalo…) có ảnh đại diện, tên tài khoản, hình nền giống với người bị mạo danh, rồi nhờ một người có tên tương tự để mở tài khoản ngân hàng trùng với người bị giả mạo.
Sau khi kết bạn với người trong danh bạ (được cho là dữ liệu mua từ bên thứ 3), đối tượng giả mạo sẽ nhắn tin, sử dụng công nghệ AI để làm giả cuộc gọi video-call hỏi vay tiền với lý do cần việc gấp, cần tiền chữa bệnh… Sau đó, kẻ giả mạo gửi số tài khoản có tên chủ tài khoản chính xác là người bị mạo danh, khiến nhiều người tin tưởng và chuyển tiền đến tài khoản đó.
Thủ đoạn lừa đảo mới này khiến nhiều người mất tiền oan vì cuộc gọi video-call hiện lên đúng ảnh đại diện, hình nền giống với bạn bè, người thân của mình.
Theo các chuyên gia an ninh mạng, không phải bảo mật của hệ thống ngân hàng hay nhà mạng có vấn đề mà nguyên nhân chủ yếu từ sự mất cảnh giác của người dùng. Những vụ việc lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng thời gian qua chủ yếu là các đối tượng lừa đảo đã có khá nhiều thông tin cá nhân của nạn nhân trước khi thực hiện lừa đảo. Thời gian qua, các cơ quan chức năng và ngân hàng liên tục cảnh báo song vẫn không ít người dân bị lừa.
Trước tình trạng trên, các cơ quan chức năng cũng thường xuyên cảnh báo tới khách hành nhằm tăng cường an ninh, bảo mật. Phía ngành ngân hàng cũng liên tục cảnh bảo tới khách hàng cảnh giác và tuân thủ các quy định về an toàn, bảo mật tài khoản. Cùng với đó, các tổ chức tín dụng cũng tăng cường an ninh, bảo mật hệ thống thông tin, dữ liệu khách hàng và coi việc đảm bảo an toàn cho các hệ thống công nghệ thông tin cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục.
Ngân hàng Nhà nước Việt Nam đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các tổ chức tín dụng trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Đồng thời, Ngân hàng Nhà nước chủ động theo dõi và nắm bắt tình hình an ninh mạng trong ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn công nghệ thông tin từ các đơn vị, đối tác và cảnh báo các đơn vị trong ngành kịp thời cập nhật các lỗ hổng bảo mật và sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lý kịp thời các sự cố (nếu có phát sinh).
Về phía các ngân hàng thương mại, để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các ngân hàng thương mại cũng cho biết đã tăng cường phối hợp với Ngân hàng Nhà nước để thực hiện các chính sách đã ban hành về công nghệ thông tin trong lĩnh vực ngân hàng.
Đồng thời, các ngân hàng thương mại cũng đầu tư cho công nghệ bảo mật, chủ động trong việc giám sát hoạt động hệ thống công nghệ thông tin và xử lý các sự cố phát sinh; tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống internet banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công; thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống internet banking.