PNO - Nhân lúc các ngân hàng, ví điện tử yêu cầu khách hàng đăng ký xác thực sinh trắc học bằng gương mặt (Face ID) đối với giao dịch từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày (áp dụng từ ngày 1/7), các đối tượng lừa đảo đã nghĩ ra chiêu lừa mới để chiếm đoạt tiền.
Kịch bản lừa đảo tinh vi
Chị T.A. (huyện Nhà Bè, TPHCM) kể, trưa 17/6, chị nhận được cuộc gọi từ số máy lạ, thông báo ứng dụng Ngân hàng thương mại cổ phần (TMCP) Phương Đông (OCB) mà chị đang dùng bị lỗi hệ thống, yêu cầu chị phải làm một số thao tác để thuận tiện cho việc đăng ký sinh trắc học Face ID.
Do bận việc, chị A. tắt máy. Người này tiếp tục gọi điện, dọa rằng nếu chị A. không nhanh chóng đăng ký Face ID, sẽ bị công an xử phạt. Sau đó không lâu, một người khác gọi cho chị, tự nhận là cán bộ Bộ Công an, đề nghị chị A. phải phối hợp với cán bộ ngân hàng, tức kẻ vừa gọi cho chị trước đó. Sau đó, những người này kết bạn với chị A. qua Zalo, yêu cầu tải đường dẫn (link) mà họ nói là “ứng dụng ngân hàng”. Định làm theo nhưng hơi nghi ngờ nên chị hỏi tổng đài OCB thì nhận cảnh báo đây là chiêu thức lừa đảo.
 |
| Một khách hàng đang xác thực gương mặt để thanh toán qua ứng dụng ví điện tử MoMo |
Chị T.P. (quận 3, TPHCM) cũng nhận được cuộc gọi của kẻ tự xưng là nhân viên Ngân hàng TMCP Công thương Việt Nam (VietinBank), thông báo tài khoản ngân hàng của chị bị khóa do chưa cập nhật Face ID, yêu cầu chị làm theo hướng dẫn để mở khóa. Kẻ này sau đó gọi lại, hối thúc chị làm nhanh. Chị P. mở ứng dụng VietinBank kiểm tra thì thấy ứng dụng bị khóa thật. Tuy nhiên, khi gọi điện thoại tới tổng đài VietinBank kiểm tra, chị được thông báo có ai đó đã nhập sai mật khẩu hơn 3 lần nên tài khoản tự động bị khóa. Tất nhiên, người nhập không phải là chị.
Ông Phạm Nguyễn Hoàng Bảo - Trưởng phòng Nghiên cứu và Phát triển, Trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế Athena - lý giải: có thể trước đó, chị P. đã vô tình tải một ứng dụng nào đó có chứa mã độc, chấp nhận “quyền trợ năng” nên kẻ xấu đã theo dõi, thu thập, đánh cắp toàn bộ thông tin trên điện thoại. May là chị chưa dùng điện thoại để mở ứng dụng ngân hàng nên kẻ xấu chưa đánh cắp được mật khẩu đăng nhập ứng dụng để chiếm đoạt tiền, phải bày ra kịch bản “đăng ký Face ID” mà nhiều người đang quan tâm để thao túng tâm lý.
Cần sự phối hợp liên ngân hàng
Ông Lê Anh Dũng - Phó vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước (NHNN) - cho biết, quy định mới về xác thực sinh trắc học đối với giao dịch từ 10 triệu đồng/lần hoặc 20 triệu đồng/ngày là nhằm bảo vệ quyền lợi người tiêu dùng, ngăn chặn lừa đảo trực tuyến, hạn chế tài khoản không chính chủ chuyển tiền đã chiếm đoạt của nạn nhân để tẩu tán. Tội phạm mạng đã lợi dụng quy định này để lừa đảo.
Theo ông Ngô Minh Hiếu (Hiếu PC), công tác tại Trung tâm Giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông), quy định xác thực Face ID là một bước tiến trong việc bảo mật giao dịch, giúp giảm thiểu rủi ro về an toàn thông tin khi giao dịch, nhưng việc xác thực vẫn có thể có lỗ hổng mà tội phạm có thể lợi dụng. Chẳng hạn, nếu chúng thuyết phục được nạn nhân thực hiện các giao dịch một cách tự nguyện thì việc xác thực Face ID cũng trở nên vô nghĩa. Hay khi điện thoại bị nhiễm mã độc, chúng có thể điều khiển thiết bị từ xa và thu lại video các thao tác trên máy cũng như hình ảnh, video khuôn mặt của nạn nhận và dùng nó để rút tiền từ tài khoản của nạn nhân.
Ông Ngô Minh Hiếu cho rằng, để ngăn chặn các giao dịch từ tiền lừa đảo, cần triển khai hệ thống “báo động đỏ liên ngân hàng” để sớm đóng băng các tài khoản lừa đảo mà tội phạm sử dụng. Hệ thống này giúp các ngân hàng và cơ quan chức năng nhanh chóng trao đổi thông tin về các tài khoản có hoạt động đáng ngờ và từ đó áp dụng các biện pháp can thiệp kịp thời, giảm thiểu rủi ro, mất mát cho khách hàng. “Để hệ thống này hoạt động hiệu quả, cần có sự phối hợp chặt chẽ giữa các ngân hàng cùng những quy định và hướng dẫn rõ ràng từ cơ quan quản lý nhà nước, đồng thời cũng cần nguồn lực để triển khai và duy trì hệ thống” - ông nói.
Ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia hãng Kaspersky tại Việt Nam - thông tin, theo khảo sát của Kaspersky, những rủi ro trong giao dịch thanh toán điện tử đều do người dùng chưa ý thức rõ về tính an toàn thông tin, bảo mật trên các thiết bị của mình. Một trong những thách thức của ngân hàng là khó xác định được giao dịch chuyển tiền do ai thực hiện, nên việc ngân hàng quy định đăng ký sinh trắc học là hợp lý, giúp họ xác định được người thực hiện giao dịch và ngăn được tội phạm trực tuyến mà không làm gián đoạn tiến trình thanh toán. Tuy nhiên, trong lĩnh vực bảo mật, không có giải pháp nào được xem là an toàn tuyệt đối mà luôn có lỗ hổng và kẻ gian dựa vào đó để lập ra các kịch bản lừa đảo.
Ông Ngô Tấn Vũ Khanh cũng đồng tình với việc có thêm nhiều giải pháp để bảo vệ người dùng, trong đó có hệ thống “báo động đỏ liên ngân hàng” mà các nước phát triển đang áp dụng khá
hiệu quả.
| Trong sự kiện “Ngày không tiền mặt 2024” vừa diễn ra ngày 16/6, Phó thống đốc NHNN Phạm Tiến Dũng cho biết, các chuyên gia đã đề xuất ý tưởng mời các công ty vận hành hệ thống thanh toán như Napas cùng tham gia với ngân hàng trong quá trình phát hiện các giao dịch rủi ro. Cũng có ý kiến cho rằng, cần chấm điểm tín dụng khách hàng để đánh giá mức độ tin cậy của người nhận tiền, chuyển tiền. Đây là các ý tưởng khá hay nhưng còn khá mới mẻ ở Việt Nam nên NHNN sẽ tiếp tục nghiên cứu. NHNN đang sửa quyết định về mở tài khoản thanh toán. Với những trường hợp người không nơi cư trú, không có dữ liệu căn cước công dân thì phải đến ngân hàng để mở tài khoản chứ không cho phép mở tài khoản trực tuyến như trước. |
Thanh Hoa
| Chia sẻ bài viết: |
Hoangenti 21-06-2024 22:55:13
Tôi thấy nói thì rõ hay. Nhưng mọi thứ đều có lỗ hổng cả. Mọi bảo mật của NH không nên công khai quá nên có sư thông báo riêng cho khách hàng 1 tin nhắn riêng thì tốt hơn. Mọi bảo mật NH giữ. Mọi sự cần thiết NH làm công khai quá tội phạm sẽ nắm bắt được phương thức rồi họ sẽ tìm lỗ hổng của NH để lừa người khác thôi...
Lan 21-06-2024 15:29:35
Ngày càng lắm thủ tục phức tạp, đúng kiểu việt nam
Hoàng Long 21-06-2024 01:31:33
Theo tôi ngoài xác thực khuôn mặt nên xác thực trả lời thêm một số câu hỏi bí mật do người dùng đăng ký nữa mới thực sự an toàn.
Minh 20-06-2024 10:09:45
Sửa lại luật an ninh mạng đối với tội danh lừa đảo là tử hình thì sẽ giảm ngay vấn nạn này
thuyken 20-06-2024 07:48:54
Đăng ký sinh trắc học, mọi người cứ đến ngân hàng mà nhờ nhân viên ngân hàng hỗ trợ, mọi tin nhắn, gọi điện nên bỏ qua đừng quan tâm
Nhiều điểm treo bảng "Đồng Khánh mua 1 thành 4", "Kinh Đô giảm giá 50%" nhưng hỏi ra thì lại là sản phẩm có tên na ná các thương hiệu nổi tiếng.
Ngày 15/9, Cảng vụ hàng hải Kiên Giang cho biết, do ảnh thời tiết xấu, tàu phà từ đất liền đi Phú Quốc, Nam Du và ngược lại tạm ngưng hoạt động.
Tại nhiều nước châu Á khác, trào lưu sưu tập các mẫu búp bê nghệ thuật như Labubu nở rộ nhanh chóng. Điểm cuốn hút đặc biệt ở chúng là gì?
Bánh trung thu trên thị trường đang đại hạ giá cũng là thời điểm các lực lượng chức năng phát hiện, thu giữ lượng lớn bánh không rõ nguồn gốc xuất xứ.
Liên hiệp Hợp tác xã Thương mại TPHCM (Saigon Co.op) triển khai chương trình “Hàng hóa không lợi nhuận dành cho bà con, các tổ chức cứu trợ vùng lũ”.
Bộ Tài chính yêu cầu đảm bảo cân đối cung cầu, ổn định giá cả, không để xảy ra tình trạng thiếu hàng, găm hàng, đầu cơ, tăng giá bất hợp lý.
Đến ngày 13/9/2024, hệ thống Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã dành 20 tỉ đồng để ủng hộ khắc phục hậu quả thiên tai..
Anh Thân Đỗ Thành (tỉnh Quảng Nam) đã trở thành khách hàng may mắn tiếp theo của chương trình “Xé nhãn Trà Dr Thanh, 1 lần trúng x9 lần quà”...
Trung thu là cơ hội để sum họp gia đình, hướng trái tim mỗi người con xa xứ về với cội nguồn, kết nối tình thân-hay còn gọi là Tết đoàn viên.
Chỉ sau 1 tháng tăng lên mức 570 USD/tấn, giá gạo 5% tấm xuất khẩu của Việt Nam đã quay đầu giảm nhẹ, xuống mức 563 USD/tấn.
Chung tay hỗ trợ người dân đang bị thiệt hại nặng nề sau bão Yagi, Vinamilk hỗ trợ gần 3 tỉ đồng, tương đương hơn 550.000 sản phẩm dinh dưỡng thiết yếu.
Một số ngân hàng thông báo sẽ giảm lãi suất từ 0,5 – 1% cho khách hàng tại các tỉnh thành đang chịu ảnh hưởng của cơn bão số 3 (bão Yagi)
Saigon Co.op chủ động điều tiết và bình ổn giá các mặt hàng nhu yếu phẩm thiết yếu, phục vụ, cung ứng kịp thời cho bà con vùng bị bão lũ.
SATRA đang đưa ra nhiều chính sách tốt cho cả người tiêu dùng và nhãn hàng, đồng thời khẳng định vị thế chính mình trên thị trường bán lẻ.
5 ngày sau khi cơn bão số 3 (Yagi), nhiều doanh nghiệp vận tải, sản xuất, xuất khẩu vẫn chưa thể trở lại hoạt động bình thường.
Trưa 12/9, 10 tấn hàng hóa cứu trợ thông qua Hội Chữ thập đỏ quận Gò Vấp đã được chuyển đến kho hàng của Vietnam Airlines tại TPHCM.
Yếu tố “con người” được Ngân hàng TMCP Việt Nam Thương tín (Vietbank) triển khai qua 3 mũi nhọn chiến lược: Nhân sự - Khách hàng - Cổ đông.
Ecopark-nhà phát triển bất động sản gắn liền với các dự án sinh thái bền vững, vừa phát động chương trình hành động “Chung tay cùng đồng bào vượt qua bão lũ"
 "Hàng không mở bán vé máy bay Tết Nguyên đán 2025")
