Đề xuất áp dụng phương pháp sinh trắc học với giao dịch chuyển tiền vượt ngưỡng nhất định

Tại họp báo thường kỳ tháng 10 Bộ Thông tin và Truyền thông chiều ngày 5/10/2023, đại diện Ngân hàng Nhà nước, Cục an ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an), Bộ Thông tin và Truyền thông đã chỉ ra thực trạng vấn nạn lừa đảo trực tuyến, tội phạm sử dụng công nghệ cao và các giải pháp quyết liệt xử lý, ngăn chặn tình trạng này.

CẢNH BÁO CÁC HÌNH THỨC LỪA ĐẢO PHỔ BIẾN NHẤT TRÊN KHÔNG GIAN MẠNG

Theo Bộ Thông tin và Truyền thông, các hình thức lừa đảo trực tuyến luôn có sự thay đổi, đan xen mới và cũ, đồng thời luôn luôn có những hình thái mới, tinh vi hơn.

Trong tháng 9 vừa qua, Cục An toàn thông tin ghi nhận 3 hình thức lừa đảo trực tuyến phổ biến nhất là giả mạo website, lừa đảo hiếm đoạt bằng đường link/file nén và lừa đảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR.

Cụ thể, thứ nhất, các đối tượng lợi dụng sự kiện ra mắt của Apple để lập các website giả mạo, quảng cáo bán iPhone 15 với khuyến mãi hấp dẫn, đề nghị người mua đặt cọc tiền…; hay giả mạo website nền tảng Ticketbox lừa đảo bán vé concert Westlife,…

"Hiện nay, tội phạm công nghệ cao có những diễn biến phức tạp, ngày càng tinh vi, khó nhận biết với những phương thức thủ đoạn mới.

Các hoạt động lừa đảo, xâm hại quyền riêng tư, đặc biệt với người dân cùng nông thôn có điều kiện kinh tế khó khăn, người lớn tuổi".

Thứ hai, lừa đảo chiếm đoạt bằng đường link/file nén thông qua việc thu thập và đánh cắp thông tin cá nhân của học sinh bằng những đường link “khảo sát”; phát tán mã giới thiệu ứng dụng siêu thị trực tuyến có chứa mã độc,…

Thứ ba, lừa đảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR. Các mã QR này dẫn tới các trang web giả mạo ngân hàng, yêu cầu nhập thông tin cá nhân, mã OTP; hoặc tới các trang quảng cáo cờ bạc để cài mã độc vào thiết bị của người dùng.

Riêng trong tháng 9, hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia đã ngăn chặn triệt để 441 website vi phạm pháp luật, lừa đảo trực tuyến. Cơ quan chức năng của Bộ Thông tin và Truyền thông cũng liên tục giám sát, cảnh báo và tổ chức điều phối các doanh nghiệp ISP ngăn chặn các tên miền giả mạo, lừa đảo ngay khi phát hiện.

Chia sẻ tình trạng này, Thượng tá Phạm Công Hải, Phó Trưởng phòng 5, Cục an ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an đánh giá, hiện nay, tội phạm công nghệ cao có những diễn biến phức tạp, ngày càng tinh vi, khó nhận biết. Các hoạt động lừa đảo, xâm hại quyền riêng tư, đặc biệt với người dân cùng nông thôn có điều kiện kinh tế khó khăn, người lớn tuổi.

Thời gian qua, tội phạm công nghệ cao tiếp tục gia tăng với những phương thức thủ đoạn phạm tội mới nổi lên. Điển hình như tội phạm lừa đảo sử dụng công nghệ DeepFake, tổ chức đánh bạc và đánh bạc với số tiền lớn; mua bán thông tin tài khoản ngân hàng phục vụ mục đích trái pháp luật; sử dụng các thiết bị tương tự trạm BTS hoặc sử dụng phần mềm phát tán tin nhắn có nội dung lừa đảo, lôi kéo đánh bạc, tín dụng đen; vay tiền nhanh trên các nền tảng di động và qua mạng; hoạt động đánh cắp, mua bán dữ liệu cá nhân; hoạt động của một số đối tượng người nước ngoài lợi dụng địa bàn Việt Nam thiết lập, điều hành các trang mạng, đường dây tội phạm tiếp tục diễn biến phức tạp.

NHIỀU BỘ NGÀNH VÀO CUỘC XỬ LÝ VẤN NẠN LỪA ĐẢO TRỰC TUYẾN, GIAN LẬN DỊCH VỤ THANH TOÁN

Chia sẻ thêm vấn đề này, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thanh Lâm cho rằng tình trạng lừa đảo trên mạng đang ám ảnh suy nghĩ của nhiều gia đình, trở thành vấn đề lớn.

Tại hội nghị Bộ trưởng Thông tin ASEAN lần thứ 16- AMRI 16, các nước khác trong khu vực cũng gặp các vấn đề tương tự như Việt Nam, và đều có những giải pháp hoàn thiện thể, kịch bản, phương án hành động giống như Việt Nam.

Cùng với việc chuyển dịch nhiều giao dịch trong đời sống lên không gian mạng, các đối tượng phạm tội cũng dịch chuyển lên.Theo cơ quan chức năng, việc xác minh điều này rất khó khăn và mất thời gian. Trong khi đó, các đối tượng phạm tội cập nhật rất nhanh công nghệ, phương tiện mới vào  mục đích xấu, vi phạm pháp luật.

Hiện nay, để xử lý, ngăn chặn vấn nạn lừa đảo trực tuyến, có nhiều bộ ngành liên quan cùng tham gia, có chung trách nhiệm.

Trước tình hình trên, Cục an ninh mạng và phòng chống tội phạm công nghệ cao đã thực hiện nhiều giải pháp phòng ngừa đấu tranh ngăn chặn, xử lý.

Cơ quan này khuyến cáo người dân cần đề cao cảnh giác khi nhận các cuộc gọi bằng điện thoại cố định, những người gọi tự xưng là cán bộ cơ quan nhà nước, đặc biệt là lực lượng công an để thông báo yêu cầu điều tra các vụ án qua điện thoại. Thường xuyên kiểm tra và cập nhật các tính năng bảo mật quyền riêng tư trên các trang tài khoản.

Ông Hải cũng  lưu ý người dân không cung cấp thông tin cá nhân, địa chỉ, số điện thoại, tài khoản ngân hàng cá nhân cho bất kỳ đối tượng nào khi chưa biết rõ lai lịch. Không click vào đường hoặc mở các tập đính kèm trong thư điện tử, tin nhắn được gửi từ địa chỉ không xác định.

Nếu nhận được tin nhắn vay mượn tiền hoặc nhờ chuyển tiền từ tài khoản từ người thân hoặc tin nhắn qua các ứng dụng OTT, người dùng cần xác nhận lại thông tin; kiểm tra kỹ các thông tin website khi giao dịch trực tuyến. Tuyệt đối không cho mượn, cho thuê giấy tờ cá nhân, không nhận mở tài khoản chuyển khoản hay mượn tiền chuyển khoản của ngân hàng cho người không quen biết…

Để xử lý vấn đề tài khoản không chính chủ và tội phạm công nghệ cao liên quan đến hoạt động thanh toán, ông Lê Văn Tuyên, Phó Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước, cho biết Ngân hàng Nhà nước đã thực hiện rất nhiều biện pháp, trong đó có hoàn thiện hành lang pháp lý và cơ chế chính sách, nghiên cứu sửa đổi, bổ sung quy định về mở và sử dụng tài khoản thanh toán theo hướng quy định chặt chẽ hơn các quy trình nhận biết, xác minh thông tin khách hàng.

"Ngân hàng Nhà nước đang phối hợp chặt chẽ với Bộ Công an để thực hiện nhiều nội dung triển khai Đề án 06 của Chính phủ, trong đó có kết nối và khai thác cơ sở dữ liệu quốc gia về dân cư, làm sạch dữ liệu khách hàng, thông tin nhận biết khách hàng, góp phần rà soát đối tượng nghi ngờ, giả mạo tùy thân để mở tài khoản thanh toán".

Cùng với đó sửa đổi, bổ sung Quyết định 630 của Ngân hàng Nhà nước về Kế hoạch áp dụng giải pháp đảm bảo an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, trong đó cho phép tổ chức tín dụng áp dụng phương pháp sinh trắc học đối với các giao dịch chuyển tiền vượt ngưỡng nhất định.

Thời gian qua, Ngân hàng Nhà nước đã ban hành nhiều văn bản chỉ đạo các tổ chức tín dụng, văn bản khuyến nghị cảnh báo trong toàn ngành về ngăn chặn hành vi gian lận dịch vụ thanh toán, trong đó có yêu cầu thực hiện kiểm tra, đối chiếu, bảo đảm tính hợp pháp, hợp lệ, khớp đúng giấy tờ tùy thân của khách hàng mở tài khoản thanh toán. Kiểm tra, đối chiếu để bảo đảm việc sử dụng tài khoản thanh toán được thực hiện bởi chính chủ đăng ký hoặc người ủy nhiệm hợp pháp.

Bên cạnh đó, định kỳ áp dụng biện pháp kiểm tra, xác minh để đảm bảo chủ tài khoản thanh toán là chủ của số thuê bao di động đã đăng ký sử dụng dịch vụ SMS banking và Mobile banking. Đồng thời, nghiên cứu giải pháp ngăn chặn các trường hợp thuê bao cho thuê, cho mượn tài khoản để thanh toán cho các hàng hóa bất hợp pháp.

Ngân hàng Nhà nước cũng có văn bản yêu cầu các tổ chức tín dụng nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong một số hoạt động ngân hàng, trong đó có nội dung kế hoạch làm sạch dữ liệu khách hàng cá nhân thông qua đối chiếu, xác thực dữ liệu khách hàng với nền tảng cơ sở dữ liệu quốc gia về dân cư và dữ liệu căn cước công dân, triển khai giải pháp rà soát đối chiếu thông tin căn cước công dân với chứng minh nhân dân của khách hàng.

Đến cuối tháng 8/2023, đã có 27 tổ chức tín dụng đã liên hệ làm việc với C06 của Bộ Công an để làm sạch dữ liệu khách hàng mở tài khoản thanh toán. Có 42 tổ chức tín dụng đã và đang triển khai ứng dụng căn cước công dân gắn chip, 7 tổ chức tín dụng liên hệ với C06 để rà soát đối tượng nghi ngờ, giả mạo các giấy tờ…

Ông Tuyên cho biết thêm, trong thời gian tới, Ngân hàng Nhà nước sẽ phối hợp với Bộ Thông tin và Truyền thông có phương án hỗ trợ các ngân hàng làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại...