AN TOÀN BẢO MẬT TRONG HOẠT ĐỘNG THANH TOÁN TOÁN KHÔNG DÙNG TIỀN MẶT
Thanh toán không dùng tiền mặt (TTKDTM) là phương thức thanh toán tiên tiến được ưa chuộng ở hầu hết các quốc gia trên thế giới. Tại Việt Nam, trong những năm gần đây, TTKDTM có bước phát triển đột phá, ngày càng nhiều khách hàng lựa chọn sử dụng dịch vụ bởi tính tiện lợi, an toàn và hiệu quả vượt trội so với các phương thức thanh toán truyền thống. TTKDTM góp phần giảm khối lượng tiền mặt trong lưu thông, tiết giảm chi phí trong khâu in ấn, bảo quản, vận chuyển, kiểm đếm tiền; nâng cao hiệu quả thanh toán trong nền kinh tế, tăng tốc độ luân chuyển vốn trong xã hội, thúc đẩy phát triển sản xuất lưu thông hàng hoá và lưu thông tiền tệ; minh bạch hóa các giao dịch thanh toán, hạn chế hành vi trốn thuế, tham nhũng và phòng chống rửa tiền. Tuy nhiên, bên cạnh những lợi ích của TTKDTM, một số đối tượng xấu đã lợi dụng kẻ hở của công nghệ thanh toán, công nghệ mạng và sự thiếu cảnh giác của người dân để lừa đảo, chiếm đoạt tiền trong tài khoản bằng nhiều hình thức tinh vi.
Để đảm bảo an toàn trong hoạt động TTKDTM, Ngân hàng Nhà nước Việt Nam đã ban hành và thường xuyên sửa đổi, bổ sung các văn bản quy phạm pháp luật quy định về an toàn bảo mật, an toàn thông tin như: Thông tư 47/2014/TT-NHNN ngày 31/12/2014 của Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng; Thông tư 35/2016/TT-NHNN ngày 29/12/2016 của Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet; Thông tư 09/2020/TT-NHNN ngày 21/10/2020 của Ngân hàng Nhà nước Việt Nam quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Ngoài ra, Ngân hàng Nhà nước Việt Nam cũng đã ban hành nhiều văn bản quy phạm pháp luật khác quy định cụ thể hoạt động thanh toán thẻ, mở và sử dụng tài khoản, hoạt động cung ứng dịch vụ trung gian thanh toán, quản lý vận hành máy ATM… nhằm tạo hành lang pháp lý cho hoạt động TTKDTM hiệu quả và an toàn.
Đặc biệt, các tổ chức tín dụng tại Việt Nam đã đầu tư hệ thống an toàn bảo mật cho hệ thống công nghệ thông tin, nhiều ngân hàng đạt chuẩn an toàn thông tin ISO/IEC 27001:2013 (tiêu chuẩn quốc tế về thông tin hoặc quản lý an ninh) và PCI/DSS (tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn bảo mật), xây dựng hệ thống bảo mật hạ tầng ASM F5, Firewall PaloAlto, áp dụng phương thức xác thực giao dịch 3D-Secure cho giao dịch thẻ quốc tế, phương thức xác thực hard token, soft token; phương thức xác thực bằng sinh trắc học; áp dụng chữ ký điện tử theo chuẩn RSA, mã hóa SHA; đặc biệt là công nghệ xác thực đăng nhập mới – Push Authentication (khi khách hàng đăng nhập trên trình duyệt Web, hệ thống sẽ tự động gửi thông báo tới ứng dụng di động để chờ khách hàng xác nhận trước khi cho phép đăng nhập thành công). Với các phương thức bảo mật nêu trên sẽ tạo nên một bức tường bảo mật kiên cố đảm bảo sự an toàn cho khách hàng trong mỗi giao dịch.
Bên cạnh những quy định của Nhà nước, sự đảm bảo an toàn của hệ thống công nghệ thông tin của các tổ chức cung ứng dịch vụ thanh toán, thì yếu tố quan trọng đảm bảo an toàn bảo mật cho các giao dịch thanh toán chính là sự nắm bắt thông tin và cẩn trọng của khách hàng khi sử dụng dịch vụ. Thời gian qua, các ngân hàng và cơ quan công an liên tục cảnh báo về chiêu trò lừa đảo trong hoạt động thanh toán nhưng vẫn có nhiều người dân bị lừa và bị chiếm đoạt tiền trong tài khoản ngân hàng. Cụ thể, một số trường hợp lừa đảo trong TTKDTM thời gian gần đây là:
1. Lừa khách hàng tự chuyển tiền, chuyển tiền nhầm
- Giả mạo cơ quan điều tra thông báo liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra;
- Giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn và yêu cầu cung cấp mã OTP của khách hàng;
- Giả mạo người thân, bạn bè nhờ chuyển tiền hộ, mua giúp thẻ điện thoại;
- Giả mạo thầy cô giáo của con điện thoại thông báo con bị tại nạn cần tiền để phẫu thuật gấp;
- Cố ý chuyển nhầm tiền vào tài khoản của khách hàng, sau đó đối tượng chủ động điện thoại xin trả lại số tiền chuyển nhầm và cung cấp tài khoản nhận lại khác với tài khoản người chuyển tiền ban đầu. Sau khi khách hàng chuyển tiền trả lại theo tài khoản được cung cấp, một đối tượng khác tự xưng là chủ tài khoản chuyển tiền nhầm gọi điện đến đòi lại tiền, nếu khách hàng không chuyển trả, chúng đe dọa gửi đơn kiện đến công an, cơ quan làm việc, bêu xấu trên mạng xã hội...
2. Đánh cắp thông tin bảo mật từ khách hàng rồi chiếm đoạt tiền từ tài khoản
Đây là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng để lừa đảo, chiếm đoạt tiền từ tài khoản ngân hàng hoặc sử dụng thông tin của khách hàng để mở tài khoản mang tên khách hàng và sử dụng tài khoản đó để thực hiện các hành vi vi phạm pháp luật thông qua các phương thức:
- Giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN, thông tin thẻ hoặc truy cập vào đường dẫn để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử hoặc thẻ;
- Gửi email, tin nhắn có chứa đường dẫn truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản ngân hàng trực tuyến (Internet Banking), hoặc thông tin thẻ để nhận tiền. Thực chất đây là các website giả mạo;
- Lừa khách hàng cài đặt các phần mềm ứng dụng gián điệp: Đối tượng giả danh điều tra viên, cán bộ cơ quan công an, viện kiểm sát, tòa án... gọi điện thông báo khách hàng có liên quan đến vụ án hình sự đang bị điều tra. Sau đó yêu cầu khách hàng cung cấp thông tin tài khoản ngân hàng hoặc tải ứng dụng có biểu tượng của ngành công an về điện thoại và nhập thông tin tài khoản ngân hàng vào ứng dụng. Thực chất ứng dụng mà khách hàng cài đặt là phần mềm gián điệp, khi khách hàng cài đặt những phần mềm này, mọi tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân đều được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng phạm tội quản lý. Nguy hiểm hơn, các đối tượng này còn có thể điều khiển smartphone của người dùng từ xa như gửi tin nhắn, thực hiện cuộc gọi, mở, khóa thiết bị di động, truy cập vào các ứng dụng ngân hàng cài đặt trên điện thoại và chiếm đoạt tiền của khách hàng;
- Lưu trữ trái phép các thông tin thẻ và dịch vụ ngân hàng đã nhập của khách hàng trên website có rủi ro cao;
- Giả mạo là người cho vay trực tuyến để lừa khách hàng có nhu cầu vay vốn và yêu cầu cung cấp thông tin về thẻ hoặc tài khoản ngân hàng điện tử;
- Giả mạo cán bộ cơ quan chức năng, người thân quen của nạn nhân (đối tượng sử dụng công nghệ Deepfake để giả dạng hình ảnh và giọng nói) thực hiện cuộc gọi “video call” với nạn nhân nhằm tạo sự tin tưởng, yêu cầu nạn nhân nhìn thẳng, nghiêng trái, nghiêng phải để ghi hình, rồi sử dụng hình ảnh đó để mở tài khoản ngân hàng, ví điện tử mang tên người bị hại và sử dụng cho mục đích lừa đảo hoặc các hành vi vi phạm pháp luật. Điều đáng lưu ý là các cuộc gọi “video call” đều có âm thanh, hình ảnh không rõ nét, tín hiệu chập chờn khiến người bị hại khó nhận biết thật giả;
3. Mua, bán, thuê, cho thuê tài khoản ngân hàng
Lợi dụng tình hình kinh tế khó khăn và sự thiếu nắm bắt thông tin pháp luật của nhiều người, các đối tượng thuyết phục, lôi kéo người dân mở tài khoản sau đó bán hoặc cho thuê mỗi tài khoản nhận được từ 100.000 đến 700.000 đồng. Các đối tượng sau khi mua, thuê tài khoản, sử dụng những tài khoản đó để thực hiện hành vi phạm tội hoặc tiếp tục bán lại hoặc cho thuê lại để kiếm tiền. Hành vi bán, cho thuê, cho mượn tài khoản thanh toán là hành vi vi phạm pháp luật và bị xử lý vi phạm theo quy định tại Khoản 5, 6, 7 Điều 26, Mục 8, Chương 2 Nghị định số 88/2019/NĐ-CP ngày 14 tháng 11 năm 2019 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng.
Để phòng ngừa và ngăn chặn các đối tượng lừa đảo thực hiện hành vi phạm tội trong lĩnh vực thanh toán, các tổ chức cung ứng dịch vụ thanh toán cần tăng cường công tác tuyên truyền, phổ biến các kiến thức về đảm bảo an toàn bảo mật cho khách hàng. Đồng thời, nghiêm chỉnh chấp hành các quy định liên quan đến hoạt động thanh toán của Chính phủ và Ngân hàng Nhà nước Việt Nam, tăng cường công tác kiểm tra, giám sát trong thực hiện quy trình nghiệp vụ thanh toán, an ninh mạng. Đồng thời, cán bộ ngân hàng cần tuân thủ chuẩn mực đạo đức nghề nghiệp, kiên định, bản lĩnh, tránh sự cám dỗ của đồng tiền tiếp tay cho các đối tượng lừa đảo chiếm đoạt tài sản. Bên cạnh đó, những vụ lừa đảo gần đây chủ yếu phát sinh từ sự cả tin, mất cảnh giác của người dân. Vì vậy, khách hàng khi sử dụng dịch vụ TTKDTM, cần lưu ý các nội dung sau để phòng trách rủi ro mất tiền từ tài khoản:
1. Thực hiện đúng các quy định về an toàn bảo mật và quy trình thanh toán của ngân hàng, không dùng máy tính và mạng internet công cộng để truy cập, thực hiện giao dịch Internet Banking, không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web, thoát khỏi ứng dụng Internet Banking khi không sử dụng và cài đặt, sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để giao dịch Internet Banking;
2. Đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn di động hoặc tin nhắn qua ứng dụng trên di động do ngân hàng cung cấp để kịp thời cập nhật các thông tin giao dịch, biến động số dư khi sử dụng các dịch vụ tài khoản, thanh toán thẻ ngân hàng;
3. Tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử, ngân hàng số cho bất kỳ ai, kể cả nhân viên ngân hàng. Các ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào;
4. Thiết lập mã khóa bí mật ứng dụng thanh toán điện tử, thanh toán số khó đoán có tính bảo mật cao (tránh đặt ngày sinh, tên người thân, số điện thoại…) và thay đổi mã khóa bí mật tài khoản truy cập theo định kỳ tối thiểu một năm một lần hoặc khi bị lộ, nghi bị lộ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập vào ứng dụng ngân hàng điện tử và đăng nhập vào các mạng xã hội;
5. Lưu lại thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng của ngân hàng và thông báo ngay cho ngân hàng các trường hợp: mất, thất lạc số điện thoại đăng ký nhận tin nhắn SMS, thiết bị lưu trữ khoá bảo mật tạo chữ ký số; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công để được hướng dẫn xử lý kịp thời;
6. Đăng ký sử dụng phương thức xác thực bảo mật được tích hợp trên ứng dụng di động (Soft OTP) khi thực hiện các giao dịch trực tuyến. Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP;
7. Chỉ nhận thông tin qua các kênh thông tin chính thức, đáng tin cậy của hệ thống ngân hàng (thông tin tại quầy giao dịch, trang web ngân hàng, ứng dụng internet banking của ngân hàng…), tuyệt đối không truy cập vào các đường dẫn tới trang thông tin, ứng dụng giả mạo ngân hàng được gửi qua tin nhắn, email, mạng xã hội. Trường hợp nhận được thông tin qua tin nhắn, email, mạng xã hội của người tự nhận là nhân viên ngân hàng hướng dẫn thực hiện thủ tục cho vay, mở tài khoản, gửi tiết kiệm trực tuyến, … hãy liên hệ trực tiếp với ngân hàng đó để xác minh thông tin trước khi thực hiện theo hướng dẫn.
8. Không thực hiện các thao tác làm theo hướng dẫn từ các số điện thoại lạ gọi đến, kể cả đối tượng tự xưng là cán bộ ngân hàng và các cơ quan khác khi chưa xác minh được thông tin chính xác. Lực lượng công an và cơ quan chức năng Nhà nước trong quá trình điều tra, giải quyết vụ việc không làm việc với công dân qua điện thoại, tuyệt đối không có lời lẽ đe dọa hoặc gửi những tài liệu khởi tố, khởi kiện qua điện thoại. Nếu cơ quan chức năng mời làm việc sẽ gửi giấy mời thông qua chính quyền, đoàn thể địa phương nơi công dân cư trú để làm việc đúng theo quy định của pháp luật;
9. Không cho thuê, cho mượn hoặc bán tài khoản ngân hàng của mình cho người khác. Đồng thời, khi phát hiện các hành vi mua, bán, thuê, cho thuê tài khoản ngân hàng hoặc các trường hợp nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản qua tài khoản ngân hàng, người dân cần kịp thời báo cho cơ quan công an nơi gần nhất để được xử lý.
Hoạt động TTKDTM thời gian qua đã khẳng định vai trò, vị thế trong phát triển kinh tế, xã hội và là mắt xích quan trọng trong triển khai thương mại điện tử, Chính phủ số, kinh tế số. Tuy nhiên, trong quá trình phát triển vẫn còn một số bất cập cần hoàn thiện, trong đó có công tác đảm bảo an toàn, bảo mật. Để công tác an toàn bảo mật trong TTKDTM đạt hiệu quả cao, rất cần sự quan tâm phối hợp từ phía khách hàng, cụ thể khách hàng khi sử dụng dịch vụ cần tuân thủ các chỉ dẫn nêu trên và thường xuyên cập nhật các thông tin cảnh báo lừa đảo từ ngân hàng, cơ quan công an, báo đài chính thống, nâng cao cảnh giác để phòng tránh các rủi ro mất tiền trong tài khoản ngân hàng. Đồng thời, tuyên truyền cho người thân, bàn bè cùng nắm bắt các thông tin, không để kẻ xấu có cơ hội lợi dụng chiếm đoạt tài sản của bản thân hoặc người khác./.
Ths. Võ Minh
Giám đốc Ngân hàng Nhà nước CN Đà Nẵng
Bài viết mới hơn
- Tuyên truyền, phổ biến Luật Phòng chống rửa tiền và các VB hướng dẫn - 29/08/2023 01:23
- CĐCS Ngân hàng Nhà nước Đà Nẵng chào mừng đại hội TDTT ngành Ngân hàng lần thứ nhất, năm 2023 -...
- Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến - 13/07/2023 03:32
- TÌNH HÌNH KINH TẾ XÃ HỘI TP ĐÀ NẴNG THÁNG 6 NĂM 2023 - 06/07/2023 03:48
- DANH MỤC DỰ ÁN NHÀ Ở XÃ HỘI, NHÀ Ở CÔNG NHÂN TRÊN ĐỊA BÀN TP ĐN CÓ NHU CẦU VAY VỐN THEO CHƯƠNG...
Bài viết cũ hơn
- Thông báo V/v Thay đổi địa điểm phòng giao dịch SHB Tây Đà Nẵng - 26/05/2023 02:00
- Phổ biến, tuyên truyền Luật Phòng, Chống rửa tiền số 14/2022/QH14 ngày 15/11/2022 - 14/04/2023 02:28
- BAN GIÁM ĐỐC NGÂN HÀNG NHÀ NƯỚC CHI NHÁNH THÀNH PHỐ ĐÀ NẴNG, NGÂN HÀNG TMCP ĐÔNG Á CHI NHÁNH ĐÀ...
- LỄ TRAO TẶNG ỦNG HỘ CỦA NGÀNH NGÂN HÀNG THÀNH PHỐ ĐÀ NẴNG XÂY DỰNG 02 CÔNG TRÌNH TƯỞNG NIỆM LIỆT...
- Thiết lập đường dây nóng xử lý tình trạng ép mua bảo hiểm - 14/03/2023 09:13