Tội phạm sử dụng công nghệ cao có xu hướng thay đổi phương thức và thủ đoạn

Quan điểm trên được Thượng tá Cao Việt Hùng - phó trưởng Phòng 4 Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Bộ Công an - chia sẻ tại hội thảo “Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng” do Báo Tuổi Trẻ tổ chức sáng nay (19/9) tại TP.HCM.

Theo ông Hùng, thực trạng gian lận, lừa đảo trực tuyến ngày càng gia tăng. Kẻ lừa đảo giả danh cơ quan công an, viện kiểm sát, cơ quan thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại. Sau đó, tội phạm âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền để chiếm đoạt.

Một hình thức lừa đảo khác là tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán... Tội phạm lập website, giả mạo nhân viên các ngân hàng, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn… nhưng yêu cầu nộp các loại phí để chiếm đoạt tài sản...

Ngoài ra, lợi dụng việc đầu tư, đảm bảo an ninh, an toàn hệ thống thông tin của các ngân hàng còn chưa tương xứng, tin tặc thường tấn công, khai thác lỗ hổng bảo mật. Minh chứng cụ thể, có một khách hàng ở TP.HCM mở một sổ tiết kiệm online trên ứng dụng với giá trị 1 triệu đồng. Theo quy định của ngân hàng, với sổ tiết kiệm 1 triệu đồng, khách hàng có thể vay được 850.000 đồng. Tuy nhiên, khách hàng này đã dùng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng để rút và chuyển về tài khoản cá nhân của mình với tổng số tiền 10,5 tỷ đồng...

Thượng tá Cao Việt Hùng - phó trưởng Phòng 4 Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Bộ Công an

Do đó, ông Hùng đề nghị các ngân hàng nâng cao, tăng cường hơn công tác phối hợp giữa Bộ Công an, NHNN, các tổ chức cung ứng dịch vụ thanh toán để xây dựng quy trình nhằm hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, ngăn chặn sớm dòng tiền và việc vi phạm pháp luật. Đồng thời, ngân hàng cần tăng cường an ninh, bảo mật hệ thống thông tin, phòng chống mã độc, mua bán dữ liệu khách hàng.

Luật sư Ngô Huỳnh Phương Thảo (Đoàn luật sư TP.HCM) chia sẻ, trong quá trình làm luật sư cũng như làm công tác giảng dạy ở nhiều cơ sở pháp luật, đã nhận được rất nhiều phản ánh của nhiều người về việc bị lừa đảo tiền trên không gian mạng.

“Gần đây nhất, một người quen của tôi đã bị dẫn dụ vào làm công việc tương tác các clip trên Facebook, hứa hẹn nhận được khoản thu nhập tốt. Ban đầu người này được chuyển về tài khoản ngân hàng 10.000 đồng/lần tương tác clip. Sau đó bị dẫn dụ, mất tổng cộng hơn 25 tỷ đồng”, bà Thảo dẫn chứng.

Luật sư Thảo cho biết, thời gian qua đã hướng dẫn rất nhiều khách hàng cũng như người thân bị lừa đảo chiếm đoạt tài sản, trình báo với Ngân hàng Nhà nước, cơ quan cảnh sát điều tra, cơ quan an ninh mạng… Mặc dù đã tố giác tội phạm, nhưng quá trình tìm kiếm kẻ lừa đảo rất gian nan.

Hàng chục tỷ USD bị lừa đảo trực tuyến

Ông Từ Tiến Phát, Tổng giám đốc ACB cũng cho hay, tội phạm trên không gian mạng không mới và đã có từ rất lâu, như ở Mỹ mỗi năm lên đến hàng chục tỷ USD, Singapore khoảng 700 triệu USD..., và tại Việt Nam cũng không phải là vấn đề mới.

"Đây thực sự là vấn đề nhức nhối đối với ngành ngân hàng, khách hàng... do đó, trước hết cần phòng (cảnh báo tội phạm thông qua các phương tiện mà ngân hàng có cũng như các phương tiện thông tin truyền thông để cảnh báo đến khách hàng nhằm phòng tội phạm...) và chống (nghiên cứu các hành vi, phương pháp để chống tội phạm như: liên kết với bên Bộ công an, phòng chống tội phạm...)", ông Phát nói.

Ông Phát cho rằng, nếu áp dụng “3 không”, người dân sẽ hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng. Đó là: không click vào khi có link gửi đến; không tải app nếu không có trên kho ứng dụng của Google Play hay App Store; cuối cùng là những gì liên quan đến tư vấn tài chính qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.

Đồng thời, ông Phát cũng đưa ra hai khuyến nghị để phòng tránh lừa đảo. Thứ nhất là thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ ngân hàng, khách hàng nên đọc, tìm hiểu để phòng tránh. Thứ hai, khách hàng chậm lại vài giây để đọc những thông tin gửi về điện thoại, ví dụ mã OTP để đọc kỹ nội dung.

Chia sẻ tại Hội thảo, Phó vụ trưởng Vụ Thanh toán (NHNN) ông Lê Anh Dũng cho hay, thời gian qua lừa đảo trực tuyến đã bùng phát mạnh, có tác động tiêu cực đến người tiêu dùng, doanh nghiệp bán hàng lẫn các tổ chức tài chính. Những kẻ lừa đảo sử dụng các công cụ kỹ thuật hoặc phi kỹ thuật “social engineering” để xâm phạm thông tin cá nhân của người dùng cho nhiều mục tiêu khác nhau nhưng thường nhắm đến mục đích lừa lấy tiền của người dùng.

Phó vụ trưởng Vụ Thanh toán (NHNN) ông Lê Anh Dũng

Chẳng hạn tại Úc, lừa đảo trực tuyến lên tới tới 3 tỷ đô la Úc (AUD), tổn thất ngày càng lớn qua từng năm, trung bình 19.600 AUD/vụ.

Kênh lừa đảo chủ yếu qua tin nhắn SMS (33%), tiếp theo là điện thoại (29%), email (22%), Internet (6%), mạng xã (6%). Nhóm tuổi có nguy cơ bị lừa đảo cao nhất là trên 65 (chiếm trên 25% số báo cáo và thiệt hại), và nhóm 55-64 tuổi.

Nguyên nhân lừa đảo trực tuyến từ góc độ chủ tài khoản ngân hàng có thể chia làm hai loại. Một là gian lận thanh toán do bị đánh cắp thông tin của chủ tài khoản. Tội phạm mạng lấy được thông tin đăng nhập của khách hàng hoặc đã lén lấy thông tin xác thực khách hàng và giành được quyền truy cập tài khoản. Khi đã truy cập được vào tài khoản khách hàng, kẻ lừa đảo có thể thiết lập và thực hiện thanh toán mà khách hàng không hề hay biết.

Hai là gian lận thanh toán được phép của chủ tài khoản. Tội phạm giăng bẫy, đưa ra các chiêu trò đánh vào yếu tố tâm lý khiến nạn nhân chủ động thực hiện giao dịch thanh toán.

Theo ông Dũng, số vụ trình báo chỉ chiếm rất ít so với số vụ thực tế. Tội phạm nhắm vào tâm lý muốn lấy lại tiền thì bắt buộc phải tiếp tục tham gia, có trường hợp bị lừa 40 lần mới biết dính bẫy lừa đảo.

Tại Việt Nam, các hình thức lừa đảo, chiếm đoạt tài sản trên không gian mạng gồm: đối tượng lừa đảo giả danh công an, Viện kiểm sát, tòa án gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm. Chúng yêu cầu khách hàng chuyển tiền đến các tài khoản chỉ định để phục vụ điều tra.

Bên cạnh đó, hình thức lừa đảo chiếm đoạt quyền sử dụng số điện thoại diễn ra khá phổ biến thời gian qua. Kẻ gian mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí hoặc thông báo khóa sim vì chưa chuẩn hóa thuê bao. Nạn nhân làm theo hướng dẫn và bị chiếm đoạt quyền sử dụng số điện thoại để nhận mã OTP kết hợp với thông tin định danh đã thu thập được của khách hàng để kích hoạt lại dịch vụ ngân hàng điện tử, có quyền truy cập thực hiện các giao dịch chiếm đoạt tiền của người dùng.

Ông Lê Anh Dũng cho biết, tình trạng lừa đảo xảy ra gây tổn hại rất lớn đến khách hàng và thách thức rất lớn cho cơ quan quản lý và ngân hàng, làm suy giảm niềm tin của khách hàng, tổn hại danh tiếng cho ngân hàng và ngân hàng tốn rất nhiều chi phí cho hoạt động phòng chống.

"Việc xử lý gian lận này không đơn giản. Để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, cần sự nỗ lực hành động, phối hợp của các bên, trong đó có vai trò của ngân hàng và người dùng.

Về phía NHNN đã phối hợp với Bộ Công an tiếp tục thực hiện việc kết nối cơ sở dữ liệu quốc gia về dân cư để xác thực thông tin tín dụng khách hàng. Làm việc với Bộ Thông tin truyền thông về phương án làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động”, ông Dũng nói.