Ngân hàng vẫn luôn trong tầm ngắm của tội phạm công nghệ cao

Theo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Bộ Công an, tội phạm sử dụng công nghệ cao liên quan đến lĩnh vực ngân hàng liên tục gia tăng và ngày càng phức tạp về cả xu hướng cũng như thủ đoạn lừa đảo.

Chia sẻ tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng" do báo Tuổi Trẻ phối hợp Ngân hàng Nhà nước tổ chức vào ngày 19/9 vừa qua, thượng tá Cao Việt Hùng - Phó trưởng Phòng 4 Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho biết: Hiện thủ đoạn mới của tội phạm là dán đè QRCode tại các cửa hàng để chiếm đoạt tài sản, tạo hóa đơn giả đã chuyển tiền để chiếm đoạt tài sản, giả danh nhân viên ngân hàng, đề nghị khách hàng cung cấp thông tin thẻ và sử dụng trái phép để mua hàng hóa, dịch vụ.

“Cả những chiêu trò lừa đảo cũ đã được sử dụng từ nhiều năm trước nhưng do thiếu cảnh giác nên vẫn có người “dính bẫy””, ông Hùng nói. 

SỬ DỤNG CÔNG NGHỆ CAO ĐỂ LỪA ĐẢO

Theo thượng tá Cao Việt Hùng, lợi dụng việc đầu tư, đảm bảo an ninh, an toàn hệ thống thông tin của các ngân hàng còn chưa tương xứng, tin tặc thường tấn công, khai thác lỗ hổng bảo mật. 

Cụ thể, tin tặc thường xuyên tập trung tìm kiếm, lợi dụng những lỗ hổng bảo mật và sơ hở, thiếu sót trong quy trình hoạt động cung cấp dịch vụ để đánh cắp thông tin khách hàng, chiếm đoạt tài sản. Trong đó, có 4 hình thức lừa đảo phổ biến.

Thứ nhất, kẻ lừa đảo giả danh cơ quan công an, viện kiểm sát, cơ quan thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại. Sau đó, tội phạm âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền để chiếm đoạt.

Thứ hai, tội phạm sẽ tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán... Sau khi người bị hại chuyển tiền, các đối tượng chiếm đoạt, thông qua tiền ảo chuyển ra nước ngoài.

Thứ ba, tội phạm lập website, giả mạo nhân viên các ngân hàng, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn… nhưng yêu cầu nộp các loại phí để chiếm đoạt tài sản.

Thứ tư, tội phạm dung các thủ đoạn mới như dùng công nghệ Al (Deepfake) để giả mạo luôn khuôn mặt, giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền. Ngoài ra, các đối tượng sẽ giả mạo dịch vụ lấy lại tiền đã bị lừa đảo hay lập doanh nghiệp "ma", mở tài khoản ngân hàng để nhận tiền đầu tư chứng khoán, Forex… sau đó chiếm đoạt.

NGÂN HÀNG VẪN LÀ TẦM NGẮM CỦA TỘI PHẠM

Thượng tá Cao Việt Hùng cho hay trong thời gian tới, hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như Deepfake, Deep voice để thực hiện hành vi phạm tội. Theo ông Hùng, các ngân hàng và người dùng tiếp tục là mục tiêu của tội phạm.

Lấy dẫn chứng về các tội phạm hướng đến ngân hàng, ông Hùng cho hay có một khách hàng ở TP.HCM mở một sổ tiết kiệm online trên ứng dụng với giá trị 1 triệu đồng. Theo quy định của ngân hàng, với sổ tiết kiệm 1 triệu đồng của mình, thì khách hàng có thể vay được 850.000 đồng. Tuy nhiên, người này đã dùng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng để rút và chuyển về tài khoản cá nhân của mình với tổng số tiền 10,5 tỷ đồng.

Đối với ngân hàng, các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng của ngân hàng, các đối tượng liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản.

Trong thời gian tới, ông Hùng đề nghị các ngân hàng nâng cao, tăng cường hơn công tác phối hợp giữa Bộ Công an, Ngân hàng Nhà nước Việt Nam, các tổ chức cung ứng dịch vụ thanh toán để xây dựng quy trình phối hợp nhằm hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, ngăn chặn sớm dòng tiền và việc vi phạm pháp luật.

Đồng thời, cần tăng cường an ninh, bảo mật hệ thống thông tin, phòng chống mã độc, mua bán dữ liệu khách hàng.

Ngoài ra, đại diện Bộ Công an cũng đề nghị các ngân hàng cần nghiên cứu, triển khai các giải pháp để giải quyết triệt để tình trạng tài khoản ngân hàng "rác", sử dụng tài khoản ngân hàng không chính chủ phục vụ hoạt động vi phạm pháp luật như lừa đảo, đánh bạc, rửa tiền...

Bên cạnh đó, chế tài mua bán tài khoản chưa đủ mạnh, do đó ông kiến nghị cần tăng chế tài mua bán tài khoản ngân hàng để phòng tránh tội phạm lừa đảo.