|
| Cần có quy trình tiếp nhận thông tin về tấn công lừa đảo lĩnh vực tài chính - ngân hàng và xử lý nhất quán. Ảnh: NC st |
Ngân hàng VPBank vừa gửi thông tin đến khách hàng để cảnh báo thủ đoạn giả mạo email ngân hàng gửi sao kê thẻ tín dụng để lừa đảo. Ngân hàng này cho biết, mới đây, kẻ gian đã dùng email giả mạo email của ngân hàng để gửi sao kê giả mạo với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán, sau đó gọi điện cho khách hàng và xưng là nhân viên ngân hàng để “hướng dẫn” và thúc ép khách hàng thanh toán dư nợ. Đây tiếp tục là chiêu thức giả mạo ngân hàng được dàn dựng một cách tinh vi nhằm chiếm đoạt tài sản của khách hàng.
Trước đó, một số ngân hàng cũng gửi thông tin đến khách hàng cảnh báo về thủ đoạn lừa đảo tự xưng là cán bộ ngân hàng, hứa hỗ trợ khoản vay tín chấp nhưng phải đóng phí bảo hiểm vào tài khoản cá nhân kèm theo nhiều thủ đoạn khác nhằm “moi” thêm tiền.
Ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, khi các hoạt động kinh tế - xã hội sôi động trở lại sau thời gian khó khăn do dịch bệnh, nhu cầu đầu tư và tài chính tăng mạnh, việc sử dụng các dịch vụ tài chính - ngân hàng online ngày càng quen thuộc thì đây là mục tiêu để kẻ xấu toan tính tấn công lừa đảo.
Theo ước tính của VNISA, trong năm 2021 và những tháng đầu năm 2022, có hơn 1.000 trường hợp mạo danh ngân hàng, tổ chức tài chính để lừa đảo khách hàng. Nhiều người dùng đang có nhu cầu vay vốn, nhận được thông tin có thể tiếp cận khoản vay với lãi suất rất thấp so với mặt bằng chung thì dễ dàng “sập bẫy” chuyển tiền dịch vụ để có được khoản vay nhưng sau đó mất tiền mà không vay được.
“Dù tấn công lừa đảo ngày càng tăng về quy mô và mức độ tinh vi, song việc ứng dụng công nghệ trong lĩnh vực tài chính - ngân hàng là không thể dừng lại. Do đó, cách duy nhất là đối diện và cảnh giác với thủ đoạn lừa đảo”, ông Tuấn Anh nói.
Về cách thức xử lý, theo vị Phó Chủ tịch VNISA, tốc độ là quan trọng nhất. Trong nhiều trường hợp, khi khách hàng bị tấn công lừa đảo, việc gọi điện đến ngân hàng để yêu cầu hỗ trợ lấy lại tiền là cực kỳ khó khăn. Đối tượng lừa đảo thường mua tài khoản ngân hàng của một cá nhân, sau khi nhận được tiền thì nhanh chóng chuyển tiền qua kênh không thể truy vết như tiền mã hóa.
Do đó, cần có cơ chế để khi người dùng bị tấn công thì có thể liên hệ ngay lập tức với một đầu mối, đầu mối này ngay lập tức phối hợp với các bên liên quan để kịp thời ngăn chặn không để tổn thất tăng lên, quá trình điều tra lấy lại tiền thuận lợi, dễ dàng, từ đó có thể hạn chế việc tấn công lừa đảo.
Theo ông Nguyễn Thành Đạt, Phó Tổng giám đốc Công ty CP Công nghệ An ninh không gian mạng Việt Nam (VNCS), hầu hết các ngân hàng đang đầu tư mạnh tay vào việc xây dựng và bảo vệ hệ thống công nghệ nên việc tấn công vào ngân hàng là khó khăn, thay vào đó các đối tượng lừa đảo sẽ tìm cách tấn công người dùng.
“Khi bị lừa đảo, người dùng khá lúng túng, không biết gọi ai, xử lý như thế nào. Do đó, cần có quy trình tiếp nhận và xử lý nhất quán. Các ngân hàng đã có quy trình nội bộ nhưng cần có quy trình hướng dẫn liên thông giữa các đơn vị. Nếu số lượng công việc quá nhiều thì có thể tự động hóa quy trình để xử lý nhanh và hiệu quả hơn”, ông Đạt nêu ý kiến.
Theo ông Trương Đức Lượng, Chủ tịch HĐQT Công ty CP An ninh mạng Việt Nam (VSEC), bên cạnh việc tuyên truyền để nâng cao nhận thức của người dùng về tấn công lừa đảo, cần có giải pháp công nghệ phát hiện sớm loại tội phạm này. Chẳng hạn, các ngân hàng có thể đầu tư vào công nghệ nhận diện trang web giả mạo ngân hàng, từ đó có cảnh báo sớm với người dùng. Mặt khác, cần sớm có tổng đài quốc gia tiếp nhận thông tin lừa đảo công nghệ tài chính - ngân hàng, đầu mối tiếp nhận thông tin này cũng cần có quy trình phối hợp xử lý nhanh và hiệu quả.
