Theo các chuyên gia, thủ đoạn của tội phạm công nghệ mạng ngày càng tinh vi và liên tiếp thay đổi chiêu thức lừa lấy thông tin thẻ, tài khoản của người dùng để gian lận, lừa đảo, khiến ngân hàng cũng như khách hàng “trở tay” không kịp.
Gia tăng mất tiền trong tài khoản
Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an, cho biết tại Việt Nam, hoạt động của tội phạm trộm cắp thông tin thẻ, làm thẻ giả để chiếm đoạt tiền trong tài khoản (skimming) diễn ra phức tạp.
Hiện, Việt Nam có khoảng 70 triệu thẻ nội địa, nếu chậm chuyển đổi thẻ từ sang thẻ chip, Việt Nam có thể trở thành tâm điểm của tội phạm thẻ trước vấn nạn giả mạo thẻ, skimming (đánh cắp thông tin thẻ từ ATM) đang ngày càng gia tăng.
Đáng lưu ý, hoạt động tội phạm trong lĩnh vực tín dụng ngân hàng thời gian qua còn nổi lên tình trạng các đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng đề nghị cung cấp mã OTP. Chỉ tính riêng tháng 8/2019, hàng chục vụ lừa đảo qua tài khoản ngân hàng đã diễn ra thông qua hình thức này.
Điển hình, ngày 22/8, Công an Tp. Quy Nhơn, tỉnh Bình Định tiếp nhận điều tra vụ việc một cá nhân tố cáo bị một người xưng là giao dịch viên của một ngân hàng quốc doanh lừa lấy mã OTP rồi chuyển hết tiền trong tài khoản.
Cụ thể, khi đang thực hiện giao dịch qua Internet Banking của ngân hàng, một số điện thoại lạ xưng là nhân viên ngân hàng, nói giao dịch vừa diễn ra bị lỗi và yêu cầu nạn nhân thực hiện lại. Khi nạn nhân thấy vô lý, không chấp nhận yêu cầu thì nhân viên này yêu cầu giữ máy để xác nhận các mã tổng đài gửi về để xác nhận giao dịch này là đúng chủ, không bị lỗi.
Quả nhiên, sau đó có 3 mã xác nhận OTP gửi qua số điện thoại, nạn nhân không cảnh giác và đọc 3 mã xác nhận. Vừa đọc xong mã OTP thì số tiền trong tài khoản bị chuyển hết.
Trước đó, nhiều giáo viên tại tỉnh Quảng Trị đã liên tục nhận được những cuộc gọi xưng danh là người của cơ quan quản lý nhà nước cấp tỉnh đang tiến hành điều tra tình hình tài chính của trường học. Các đối tượng gọi điện đã yêu cầu các giáo viên cung cấp tài khoản ngân hàng, mật khẩu và cả mã OTP (mật khẩu được sử dụng một lần cho từng giao dịch qua ngân hàng điện tử), sau đó chiếm đoạt tiền trong tài khoản.
![]() |
Các ngân hàng khẳng định không bao giờ yêu cầu khách hàng cung cấp mã OTP |
Chuyển đổi sang thẻ chip
Điều đáng nói, đây chỉ là hai trong số hàng trăm trường hợp bị lừa lấy thông tin tài khoản và mã OTP để chiếm đoạt tiền trong ngân hàng thời gian gần đây. Kể từ cuối năm ngoái, một loạt ngân hàng như TPBank, VIB, HDBank, Techcombank và VPBank đều đã lần lượt gửi các cảnh báo tới các khách hàng về tình trạng lừa đảo đánh cắp thông tin tài khoản và mã OTP. Điều này cho thấy hoạt động lừa đảo như vậy đang có chiều hướng gia tăng.
Theo ông Nguyễn Thành Long, Phó Tổng giám đốc VPBank, không một ngân hàng nào yêu cầu khách hàng cung cấp thông tin chỉ thuộc về khách hàng như mật khẩu, mã OTP.
“Ngân hàng đã nhiều lần khuyến cáo khách hàng là không cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng. Thực tế, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật, đặc biệt là mật khẩu, mã truy cập, mã OTP… Vì vậy, nếu có người tự xưng là nhân viên ngân hàng yêu cầu cung cấp những thông tin này, chắc chắn đó là đối tượng lừa đảo”, ông Long cảnh báo.
Khi áp dụng những tiến bộ công nghệ vào dịch vụ ngân hàng nhằm tạo ra sự tiện lợi hơn cho khách hàng, các ngân hàng luôn đặt vấn đề bảo mật lên hàng đầu. Ngoài các biện pháp bảo mật thông tin của hệ thống ngân hàng lõi (core banking), bước bảo mật được cung cấp cho khách hàng cũng gồm nhiều lớp, như tên đăng nhập, mật khẩu truy cập và mã xác thực OTP cho mỗi một giao dịch trên ngân hàng điện tử được gửi đến điện thoại của khách hàng qua tin nhắn hoặc ứng dụng Smart OTP.
Đặc biệt, để tăng cường bảo mật, ngày 1/7 vừa qua, trước yêu cầu của Ngân hàng Nhà nước, các ngân hàng còn đồng loạt chuyển đổi phương thức xác thực OTP mới là Smart OTP – ứng dụng trên di động có độ an toàn cao hơn so với phương thức truyền thồng khi tạo ra mã xác thực mà không cần kết nối mạng internet.
Tuy nhiên, trong khi các ngân hàng không ngừng nỗ lực cải thiện công nghệ và bảo mật để phục vụ khách hàng, những vụ lừa đảo vẫn liên tiếp diễn ra.
Trước tình trạng tội phạm công nghệ cao ngày càng gia tăng và tập trung vào các thị trường chưa thực hiện chuyển đổi công nghệ chip, mới đây Ngân hàng Nhà nước (NHNN) cho biết, sẽ tích cực đẩy nhanh việc chuyển đổi thẻ chip nội địa theo đúng lộ trình.
Theo đó, đến 31/12/2019, các ngân hàng thương mại thực hiện chuyển đổi ít nhất 30% số lượng thẻ từ nội địa, 35% số lượng ATM và 50% số lượng POS hiện có sang công nghệ chip tiếp xúc và không tiếp xúc. Toàn bộ máy ATM và POS trên thị trường đảm bảo tuân thủ Tiêu chuẩn thẻ chip nội địa (VCCS) vào 31/12/2020. Chậm nhất vào 31/12/2021, toàn bộ thẻ từ nội địa đang lưu hành của tổ chức phát hành thẻ tuân thủ chuẩn VCCS về thẻ chip nội địa.
Huyền Anh