Lừa đảo bủa vây, ngân hàng làm gì để bảo vệ khách hàng?
28/06/2023 06:30 GMT+7
Các ngân hàng đặt ra quy định buộc khách hàng phải xác thực bằng khuôn mặt nhằm chống tội phạm công nghệ - Ảnh: QUANG ĐỊNH
Cùng với việc các ngân hàng (NH) đang chạy đua số hóa nhằm mở rộng phạm vi tiếp cận khách hàng, việc bảo mật thông tin khách hàng đang là thách thức với các NH. Việc thông tin tài khoản khách hàng bị rao bán, có trường hợp vừa liên hệ với NH lại bị bọn lừa đảo gọi đến chào mời vay vốn... cho thấy vấn đề bảo mật thông tin khách hàng cần được các NH đặt lên hàng đầu.
Thông tin lộ ra qua cửa nào?
Anh T., chủ một doanh nghiệp tại TP.HCM, cho biết vừa qua anh có liên hệ qua tổng đài của một NH cổ phần lớn để tìm hiểu thông tin vay vốn. Cùng ngày anh nhận được cuộc gọi, người này tự xưng là nhân viên của chính NH này liên hệ hỗ trợ làm hồ sơ thủ tục.
Tin là nhân viên NH thật, nên anh T. đồng ý kết bạn qua Zalo với người này và cung cấp mọi thông tin qua đó. Hai ngày sau, người này liên hệ thông báo là hồ sơ của anh đã được duyệt vay vốn nhưng để nhanh hơn, yêu cầu anh T. gửi cho người này một chút tiền cà phê (1,5 triệu đồng).
Sau khi anh T. chuyển tiền xong, toàn bộ tin nhắn trên Zalo của anh với người này bị xóa sạch. Biết mình đã bị lừa, anh T. lên tận trụ sở NH để phản ánh nhưng phía NH nói anh phải đi trình báo công an. Anh T. bức xúc đặt câu hỏi vì sao thông tin khách hàng khi liên hệ với NH qua tổng đài lại có thể lọt ra ngoài như vậy?
"Số tiền bị mất không nhiều nhưng thông tin cá nhân, báo cáo tài chính doanh nghiệp, thông tin người thân của tôi đều lộ hết. Tôi sợ kẻ xấu sẽ dùng những thông tin đó vào việc xấu do vậy tôi muốn lên tiếng cảnh báo để cơ quan chức năng có biện pháp ngăn chặn", anh T. nói.
Phản ánh đến Tuổi Trẻ, anh V. (TP.HCM) cho biết có nhận được một bì thư chứa thẻ tín dụng của một NH khá lớn có trụ sở ở Hà Nội. Anh V. rất bất ngờ vì không có nhu cầu mở thẻ tín dụng và cũng chưa bao giờ đăng ký mở thẻ tín dụng ở NH này. Thậm chí trên thư còn để lộ thông tin cá nhân của anh.
Sau đó anh V. có lên chi nhánh của NH để hỏi về việc này thì được nhân viên cho biết đó là thẻ tín dụng NH phát hành cho anh. "Tôi không biết thông tin cá nhân của tôi đã bị lộ như thế nào và bao nhiêu khách hàng giống trường hợp của tôi đã bị lộ thông tin cá nhân?", anh V. nói.
Lừa đảo bủa vây người dùng
Ông Đoàn Thanh Hải, phó cục trưởng Cục Công nghệ thông tin (NH Nhà nước), cho hay NH luôn là mục tiêu số 1 của tội phạm công nghệ. Dù công nghệ có được đầu tư phát triển đến đâu cũng chỉ ngăn chặn tội phạm mạng ở một mức độ nhất định. Do vậy các NH, cơ quan công an liên tục cảnh báo người dân cảnh giác về các chiêu trò lừa đảo của tội phạm.
"Đối tượng tội phạm đưa ra các tình huống để hù dọa người dân như chưa đóng tiền điện, điện thoại rồi mấy ngày nữa sẽ cắt... Chúng rất nhiều chiêu trò để dụ người dân khai báo thông tin như truy cập vào đường link để đánh cắp thông tin. Nên người dân cảnh giác với những thủ đoạn này của tội phạm", ông Hải nói.
Theo các chuyên gia về an ninh bảo mật, các NH thương mại được nâng cấp, chặt chẽ hơn, tội phạm công nghệ sẽ tấn công vào những lỗi bất cẩn của khách hàng.
Chẳng hạn, người dân cũng mua bán trực tuyến khá nhiều nên khi thanh toán sẽ phải đăng nhập tài khoản NH. Nếu không có các kỹ năng bảo mật, đây cũng là một trong những nguyên nhân dẫn đến việc lộ thông tin các tài khoản NH.
NH VPBank vừa khuyến cáo khách hàng về các chiêu lừa đảo mới của các đối tượng tội phạm. Cụ thể, ngoài việc gửi link đăng nhập website giả mạo nhằm chiếm đoạt tài khoản đăng nhập (username/password) NH điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng, kẻ gian vừa phát triển thêm phương thức gửi QR code qua mạng xã hội (Zalo, Facebook, Viber...)... để chiếm đoạt tài sản của khách hàng.
Ông Nguyễn Đình Tùng, tổng giám đốc NH Phương Đông (OCB), cho hay các NH đã tăng cường hệ thống phòng thủ nhằm chống gian lận. Với khách hàng, các NH cũng phải truyền thông mạnh kết hợp với đào tạo, hướng dẫn để khách hàng nhận biết các website giả mạo NH được lập ra để lôi kéo và lấy thông tin khách hàng. Ngoài ra, trong các giao dịch có giá trị cao, phương thức xác thực cũng phải phức tạp hơn để phòng chống gian lận.
Chẳng hạn, nếu chuyển khoản món tiền từ 5 triệu đồng trở lên, người thực hiện phải xác thực bằng khuôn mặt mới thực hiện được giao dịch. Do vậy, kẻ gian dù có đánh cắp thông tin khách hàng cũng rất khó lấy tiền.
"Với việc mở tài khoản từ xa eKYC, các NH cũng có những công cụ quét rất mạnh để phát hiện những gian lận. Việc tạo những rào cản như vậy để bảo vệ khách hàng nhưng đôi lúc cũng gây những phiền nhiễu nhất định. Tuy nhiên, khách hàng cũng cần thông cảm vì mục tiêu cao nhất là an toàn cho khách hàng khi giao dịch", ông Tùng nói.
Chiêu lừa ngày càng biến hóa
Chị Phan Hồng Minh (Thanh Xuân, Hà Nội) kể tuần vừa rồi đã liên tiếp nhận được các số điện thoại lạ gọi đến. Người này tự xưng là cán bộ thuộc văn phòng cảnh sát điều tra của Bộ Công an ở phía Nam nói có đang giữ thẻ NH mà chị đánh rơi.
Sau đó, người này đề nghị chị cung cấp địa chỉ thường trú, ngày tháng năm sinh, số chứng minh nhân dân/căn cước công dân mở thẻ và số tài khoản NH để họ xác minh rồi chuyển thẻ lại cho chị. "Tôi biết là đối tượng lừa đảo. Nếu tôi không cảnh giác mà cung cấp các thông tin cá nhân, vô tình rơi vào bẫy lừa đảo của tội phạm", chị Minh chia sẻ.
Anh Trần Huy Hà (Phúc
Thọ, Hà Nội) cho biết cũng vừa nhận được cuộc gọi lạ xưng là nhân viên của siêu thị điện máy.
"Họ nói tự quay số trúng thưởng và tôi may mắn nhận được phần quà hiện vật kèm 500.000 đồng. Để được tặng quà, tôi vào tài khoản Zalo chọn quà và thông tin địa chỉ nơi ở, số căn cước công dân, số tài khoản nhận tiền thưởng... Tuy nhiên, tôi đã thấy nghi vì chưa mua hàng của siêu thị này bao giờ", anh Hà cho biết.
* Đặt ngưỡng để phòng chống gian lận
Theo ông Phạm Anh Tuấn - vụ trưởng Vụ Thanh toán (NH Nhà nước), các NH đang đặt ngưỡng giao dịch buộc phải xác minh chính chủ để vô hiệu hóa nạn cho thuê, cho mượn tài khoản để nhận tiền lừa đảo.
Theo thống kê 4 tháng qua, 90% giao dịch liên NH có giá trị dưới 2 triệu đồng, chỉ có 10% là giao dịch trên 2 triệu đồng. Như vậy, các NH hoàn toàn có thể đặt ngưỡng 5 triệu, 10 triệu đồng trở lên phải xác minh chính chủ.
"Quá trình này chỉ mất 5-10 giây, hoàn toàn không ảnh hưởng đến trải nghiệm của khách hàng nhưng đảm bảo chính chủ, đúng theo quy định thông tư 23. Nếu xác minh không đúng chính chủ, NH có quyền tạm dừng giao dịch và yêu cầu xác thực tại quầy", ông Tuấn nói.
Trong khi các ngân hàng tăng cường nhiều biện pháp bảo mật, khách hàng cũng được khuyến cáo phải cẩn trọng với các website lừa đảo - Ảnh: QUANG ĐỊNH
* Siết trách nhiệm bảo vệ thông tin khách hàng
Nghị định 13/2023 của Chính phủ về bảo vệ dữ liệu cá nhân có hiệu lực từ 1-7 quy định rất chặt về bảo vệ dữ liệu cá nhân. Trong đó, các NH phải chịu trách nhiệm rất cao trong việc bảo vệ thông tin khách hàng.
Theo điều 23 nghị định 13, trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.
Trường hợp thông báo sau 72 giờ, phải kèm theo lý do thông báo chậm, muộn. Bên xử lý dữ liệu cá nhân phải thông báo cho bên kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.
Ngoài ra, theo quy định mới về phòng chống rửa tiền, các NH phải liên tục quét các giao dịch đáng ngờ, nếu phát hiện phải dừng lại ngay giao dịch.
ÁNH HỒNG - LÊ THANH
Theo báo Tuổi trẻ