Số tổng đài và tin nhắn đều là giả mạo của ngân hàng. Ảnh: Minh Phương/Báo Tin tức
Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra đối với khách hàng Ngân hàng Nhà nước đã chỉ đạo các ngân hàng thương mại về việc đảm bảo an ninh, an toàn hệ thống thanh toán, đưa ra các cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng.
Theo đó, với giao dịch ngân hàng điện tử, Ngân hàng Nhà nước đã thường xuyên theo dõi, nắm bắt tình hình và có văn bản cảnh báo tới các tổ chức tín dụng; yêu cầu các đơn vị triển khai thực hiện đầy đủ các công việc nhằm đảm bảo an toàn hệ thống website và các dịch vụ ngân hàng cung cấp trên mạng internet. Đồng thời, tăng cường truyền thông cho khách hàng về các rủi ro mất an toàn thông tin và hướng dẫn khách hàng thực hiện giao dịch điện tử an toàn, bảo mật.
Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ 4.0, diễn biến tội phạm công nghệ trên thế giới ngày càng tinh vi, phức tạp, vấn đề đầu tư hạ tầng kỹ thuật công nghệ và nhân sự cần chi phí lớn, việc tăng cường an ninh bảo mật, đặc biệt là lĩnh vực tài chính ngân hàng gặp không ít khó khăn, thách thức.
Gần đây, có không ít người dân nhận được tin nhắn giả mạo các ngân hàng thương mại để dẫn dụ vào đường link với mục đích đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng.
Theo Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), để giả mạo brandname, các đối tượng để thiết bị lên ô tô hoặc xe máy di chuyển đến nơi đông người. Sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Các tin nhắn giả brandname không khác gì tin nhắn thật, khiến điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt.
Các ngân hàng thương mại đã liên tục phát đi những cảnh báo về các hình thức lừa đảo, nhưng vẫn có không ít người dân bị mất tiền.
Các ngân hàng thương mại đều khuyến cáo người dùng khi sử dụng dịch vụ ngân hàng cần lưu ý các ngân hàng thường không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat… Do đó, việc xuất hiện các tin nhắn có nội dung này là điều bất thường, cần được xem xét một cách cẩn thận.
Bên cạnh đó, người dùng tuyệt đối không nên bấm vào link bất thường, kiểm tra kỹ trang web trước khi tải về. Các ngân hàng đều công bố số điện thoại và địa chỉ website rõ ràng, do đó người dùng có thể dễ dàng so sánh được số điện thoại, trang web nhận được trong tin nhắn.
Đặc biệt, người dùng tuyệt đối không cung cấp thông tin về dịch vụ ngân hàng cho bất kỳ cá nhân, tổ chức nào, không cài đặt các ứng dụng chưa được xác thực, đặc biệt là cài đặt theo yêu cầu của người lạ.
Khi nhận được tin nhắn, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung tin nhắn. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức “https” và kết thúc bằng đuôi “.vn”.
Để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, Ngân hàng Nhà nước đã có nhiều văn bản đề nghị các tổ chức cung ứng dịch vụ thanh toán, trên cơ sở phân tích, đánh giá các nguy cơ, rủi ro và tình trạng tội phạm công nghệ cao tại đơn vị, chủ động thực hiện một số nội dung nhằm đảm bảo an toàn, an ninh hoạt động thanh toán.
Theo đó, đối với việc xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch, cần xây dựng lộ trình, kế hoạch triển khai phù hợp với điều kiện năng lực của các tổ chức tín dụng, biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo thông tin khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.
Với việc xác minh lại thông tin nhận biết khách hàng khi có thay đổi thiết bị thực hiện giao dịch, các ngân hàng thương mại nghiên cứu triển khai trong thời gian sớm nhất có thể các biện pháp kỹ thuật, công nghệ về định danh xác thực khách hàng bằng phương thức điện tử (eKYC) để xác minh lại thông tin nhận biết khách hàng đảm bảo khách hàng đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.
Theo các chuyên gia về an ninh mạng, để phòng, tránh các thủ đoạn lừa đảo, chủ tài khoản cần đề cao cảnh giác, tuyệt đối không cung cấp thông tin qua điện thoại, email hay tin nhắn, kể cả với người xưng là nhân viên ngân hàng đến giao dịch trực tiếp. Chủ tài khoản cần chủ động liên lạc với ngân hàng qua đường dây nóng được công bố chính thức, hoặc đến trực tiếp trụ sở của ngân hàng để giao dịch, làm rõ thông tin.