Thực tế thời gian qua có rất nhiều tổ chức tài chính, ngân hàng liên tục đưa ra những cảnh báo về việc đối tượng mạo danh ngân hàng, tiếp cận thông tin bảo mật, đánh cắp tiền trong tài khoản của khách hàng thông qua việc gửi các tin nhắn SMS có đường link giả mạo, các phương thức mời chào rút tiền từ thẻ tín dụng... Và đã có không ít khách hàng bị lừa bởi những thủ đoạn hết sức tinh vi.

Đáng chú ý, mới đây một đơn vị hoạt động trong lĩnh vực an ninh mạng đã phát đi cảnh báo về vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam.

Đơn cử như Techcombank đã từng phát đi thông tin có hiện tượng các đối tượng giả mạo Techcombank để cung cấp các dịch vụ thẻ tín dụng nhằm lừa đảo và chiếm đoạt tài sản. Các đối tượng sẽ gọi điện chào mời sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, chuyển đổi trả góp với lãi suất thấp; đồng thời yêu cầu khách hàng cung cấp hình ảnh 2 mặt thẻ hoặc số thẻ, CVV (mã bảo mật thẻ VISA) và OTP. Sau đó kẻ lừa đảo sẽ thực hiện giao dịch online với thẻ tín dụng bằng thông tin khách hàng cung cấp để thực hiện giao dịch chuyển tiền.

Hoặc như Vietcombank cũng đã gửi tin nhắn cho khách hàng cảnh báo việc xuất hiện tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank gửi cho các khách hàng thông báo về việc tài khoản bị khóa hoặc đã đăng nhập ở một thiết bị khác... Cùng đó, tin nhắn mời khách hàng bấm vào đường link gửi kèm để xác thực, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản người dùng.

Tại Đối thoại chuyên đề: “Đối phó với tội phạm công nghệ mạo danh tổ chức tài chính, ngân hàng”, ngày 1/8, lý giải nguyên nhân tình trạng lừa đảo, mạo danh các tổ chức tài chính ngân hàng gia tăng trong thời gian qua, ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), cho rằng, với đặc thù của các giao dịch trực tuyến có thể thực hiện bất kỳ thời điểm nào, ở bất kỳ nơi đâu đã trở thành môi trường thuận lợi để những đối tượng có hành vi lừa đảo dễ dàng thực hiện. Khi chúng ta phát triển nhiều dịch vụ trực tuyến hơn thì các đối tượng xấu sẽ có nhiều hình thức lừa đảo hơn

Dự báo về xu hướng tấn công mạng năm 2022, ông Tuấn Anh cho rằng đào tiền ảo và tấn công NFT sẽ là xu hướng thu hút sự chú ý. 

“Từ các cuộc tấn công trực tiếp vào nhân viên các công ty khởi nghiệp, sàn giao dịch tiền điện tử, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo đến các cuộc tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hay các thành phần của nó, chúng ta sẽ thấy sự gia tăng các loại hình tấn công này. Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới” - đại diện VNISA cho hay.

Phân tích cụ thể, ông Văn Anh Tuấn, Giám đốc cao cấp An ninh thông tin- Khối Công nghệ, Ngân hàng Techcombank, cho rằng, với các tội phạm mạng, người dùng ở đâu thì tội phạm sẽ đi theo ở đó. Vấn nạn này sẽ ngày càng phát triển về số lượng với cách thức hoạt động rất tinh vi.

"Nếu như trước đây chỉ đơn giản bằng một tin nhắn chuyển tiền, tin nhắn gửi kèm link hoặc app ứng dụng để lừa đảo người dùng chuyển tiền, thì hiện nay các hành vi lừa đảo đã tinh vi hơn thông qua hình thức gọi điện thoại giả danh cán bộ, giả danh ngân hàng cung cấp các dịch vụ nhằm lôi kéo người dùng truy cập vào để cung cấp các thông tin nhạy cảm hoặc thực hiện hành vi chuyển tiền… Các hành vi này sẽ phát triển cùng với các dịch vụ trực tuyến.

Tinh vi hơn, các đối tượng lừa đảo còn giả danh Brand name (tên thương hiệu) của các tổ chức tài chính - ngân hàng để gửi tin nhắn. Khi chúng ta phát triển nhiều dịch vụ trực tuyến hơn thì các đối tượng xấu sẽ có nhiều hình thức lừa đảo hơn. Do đó, cuộc chiến chống lừa đảo trên môi trường mạng là cuộc chiến liên tục và sẽ không có điểm dừng", ông Tuấn nhấn mạnh.

"Nhấn chìm" tội phạm mạng bằng cách nào?

Để tăng cường khả năng phòng thủ, ngăn ngừa mọi rủi ro liên quan đến loại tội phạm nguy hiểm này, đòi hỏi các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo vệ khách hàng của mình.

Đại diện công ty tài chính FE CREDIT cho biết, bảo mật an ninh của ngành tài chính - ngân hàng đang là vấn đề quan tâm hàng đầu. Năng lực công nghệ sẽ là yếu tố quan trọng để đảm bảo sự tồn tại của doanh nghiệp trong bối cảnh hiện nay.

Bên cạnh yếu tố củng cố an toàn hệ thống và tuyên truyền nâng cao ý thức cảnh giác cho người dân, các chuyên gia ngân hàng cũng cho rằng, hệ thống pháp luật cũng cần theo sát thực tế để “mở đường” cho các dịch vụ số liên quan đến hoạt động ngân hàng phát triển đồng bộ.

Hiện nay, Ngân hàng Nhà nước Việt Nam đang lấy ý kiến sửa đổi, bổ sung Thông tư số 39 quy định về hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với khách hàng. Trong đó, nhiều quan điểm cho rằng, cần phải có những nội dung mới để thực thi quy trình cho vay bằng phương thức điện tử. Chính vì thế không thể lấy quy định cho vay truyền thống để áp dụng vào phương thức điện tử.

Nêu quan điểm, ông Nguyễn Thành Phúc, Phó Chủ nhiệm Câu lạc bộ Tài chính tiêu dùng (Hiệp hội Ngân hàng Việt Nam) cho rằng, cơ quan quản lý cần trao quyền cho các tổ chức tín dụng chủ động triển khai trên cơ sở đảm bảo an toàn theo quy định.

"Ngân hàng Nhà nước giữ quan điểm ban hành khung, đưa nguyên tắc cơ bản để các tổ chức tín dụng căn cứ tự đưa ra các quy định nội bộ phù hợp với từng tổ chức tín dụng và từng nhóm khách hàng, từng khẩu vị rủi ro. Với hoạt động cho vay phương thức điện tử, Thông tư 39 sẽ sửa đổi, bổ sung đưa ra khung pháp lý chung để các tổ chức tín dụng áp dụng, tránh rủi ro (nếu có) sau này", ông Phúc nhận định.