Ngăn ngừa rủi ro mất tiền trong tài khoản

Thực tế hiện nay, hoạt động thanh toán v ẫn còn tồn tại những nguy cơ rủi ro, gian l ận với một số phương thức, thủ đoạn của tội phạm có ứng dụng công nghệ cao như: Th ủ đoạn phishing để

Ngăn ngừa rủi ro mất tiền trong tài khoản

Với nhiều thủ đoạn ngày càng tinh vi, t ội phạm công ngh ệ cao đã th ực hiện các hành vi l ừa đảo, lấy cắp thông tin tài kho ản ngân hàng và

chiếm đoạt tiền trong tài kho ản, thẻ ngân hàng của khách hàng Phía các ngân hàng cũng liên tục đưa ra khuyến cáo với khách hàng Tuy nhiên, bên cạnh sự đầu tư về hạ tầng kỹ thuật và công ngh ệ bảo mật, nguồn lao động kỹ thuật công ngh ệ có tay ngh ề cao từ phía ngân hàng thì sự phối hợp của khách hàng cũng r ất quan trọng

Thực tế hiện nay, hoạt động thanh toán v ẫn còn tồn tại những nguy cơ rủi

ro, gian l ận với một số phương thức, thủ đoạn của tội phạm có ứng dụng công nghệ cao như: Th ủ đoạn phishing để lấy thông tin nh ằm chiếm đoạt tiền trên tài khoản của khách hàng; cài đ ặt phần mềm, mã độc lấy cắp

thông tin tài kho ản của khách hàng khi khách hàng giao d ịch thanh toán, mua sắm trực tuyến; lắp đặt thiết bị để sao chép, tr ộm cắp dữ liệu thẻ ngân hàng (thi ết bị skimming) t ại các ATM nhằm lấy cắp thông tin th ẻ và mã PIN; mua, thuê người hoặc sử dụng giấy tờ giả mở tài khoản để nhận,

chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền ; cung cấp dịch vụ, chấp nhận thanh toán th ẻ tại các cửa hàng phục vụ khách du lịch nư ớc ngoài trái quy định (sử dụng POS, QR Code của ngân hàng nước ngoài để thanh toán tại Việt Nam);

Mới đây, cá c ngân hàng lại đưa ra khuyến cáo về thủ đoạn mà các đối

tượng lừa đảo, tội phạm công nghệ cao lợi dụng dịch Covid-19 để lừa đảo Thủ đoạn phổ biến là gi ả mạo các cơ quan nhà nư ớc, cơ quan chức năng phòng chống dịch bệnh, Ban Ch ỉ đạo phòng ch ống dịch quốc gia, Bộ Y tế

để gửi thư điện tử (email) có chủ đề liên quan Covid-19 như “Cập nhật thông tin v ề Covid-19”, “Bán b ộ kit test nhanh Covid -19” hoặc “Khai báo y

tế liên quan đ ến Covid -19” Những email này đư ợc đính kèm tệp tin chứa virus, mã độc hoặc đường link dẫn tới địa chỉ website, ứng dụng có lưu trữ các tệp tin chứa virus, mã độc Khi người nhận email m ở tệp tin hoặc truy cập vào đư ờng link hay t ải ứng dụng theo đư ờng link, virus, mã đ ộc sẽ lập tức đư ợc tải tự động và cài đ ặt trên thi ết bị cá nhân của người nhận email, đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó

Một thủ đoạn cũng được các đối tư ợng lừa đảo hay dùng là gửi các tin nh ắn lừa đảo Theo đó, t ội phạm sẽ gửi tin nhắn văn bản, tin nhắn đa phương tiện có chứa đư ờng link liên k ết đến trang website gi ả mạo có tên địa chỉ

truy cập và hình th ức gần giống với website chính th ức của ngân hàng, t ổ chức tài chính, trung gian thanh toán, yêu c ầu người nhận thực hiện cung cấp thông tin và t ội phạm đánh cắp để thực hiện các giao dịch chiếm đoạt tài sản

Các đối tượng lừa đảo cũng có thể lợi dụng các website quyên góp từ thiện liên quan đến dịch Covid-19 để cài mã độc lấy cắp thông tin và chiếm đoạt tài sản

Ngoài ra, các đối tượng lừa đảo thường áp dụng là thực hiện các cuộc gọi lừa đảo Cụ thể, kẻ gian có thể lợi dụng việc giãn cách xã hội và nhiều trường hợp làm việc từ xa để gọi điện giả mạo dưới phương thức là bộ phận

hỗ trợ công ngh ệ cho những ngư ời phải làm vi ệc từ xa, từ đó, lừa ngư ời dân cung cấp thông tin dịch vụ ngân hàng điện tử nhằm đánh c ắp thông tin

và thực hiện giao d ịch lấy cắp tiền trên tài kho ản

Tăng cường an ninh, bảo mật cần sự phối hợp từ nhiều phía

Về phía ngành Ngân hàng

Thời gian qua, ngành Ngân hàng đã tri ển khai các bi ện pháp nh ằm đảm bảo

an ninh, an toàn trong ho ạt động thanh toán đ ể tránh tình trạng mất tiền trong tài khoản cũng như bảo vệ quyền lợi cho khách hàng NHNN đã ban hành nhiều văn bản quy ph ạm pháp lu ật nhằm hoàn thiện khuôn kh ổ pháp

lý về hoạt động thanh toán, trong đó tăng c ường quy đ ịnh về an toàn, bảo mật trong hoạt động thanh toán, như:

+ Ban hành Thông tư 36/2012/TT -NHNN ngày 28/12/2012 quy đ ịnh về trang bị, quản lý, v ận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động (được sửa đổi, bổ sung bởi Thông tư 20/2 016/TT -NHNN ngày 30/6/2016 và Thông tư 30/2016/TT -NHNN ngày 14/10/2016);

+ Quy định về mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán tại Thông tư 23/2014/TT -NHNN ngày 19/8/2014 (đư ợc sửa đổi, bổ sung bởi Thông tư 32/2016/TT -NHNN ngày 26/12/2016, Thông

tư 02/2018/TT-NHNN, Thông tư 02/2019/TT-NHNN);

+ Quy định về dịch vụ trung gian thanh toán (Thông tư 39/2014/TT -NHNN ngày 11/12/2014 hướng dẫn về dịch vụ trung gian thanh toán (đư ợc sửa đổi, bổ sung bởi Thông tư 20/2016/TT-NHNN ngày 30/6/2016 và Thông tư 30/2016/TT-NHNN ngày 14/10/2016 và Thông tư 23/2019/TT -NHNN ngày 22/11/2019);

+ Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng t ại Thông tư 31/2015/TT -NHNN ngày

28/12/2015;

+ Quy định về hoạt động thẻ ngân hàng tại Thông tư 19/2016/TT -NHNN ngày 30/6/2016 (được sửa đổi, bổ sung bởi Thông tư 30/2016/TT-NHNN ngày 14/10/2016 và Thông tư số 26/2017/TT-NHNN ngày 29/12/2017 );

+ Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (Thông tư số 35/2016/TT-NHNN ngày 29/12/2016);

+ Quyết định số 630/QĐ -NHNN ngày 31/3/2017 v ề việc ban hành K ế hoạch

áp dụng các gi ải pháp về an toàn, b ảo mật trong thanh toán tr ực tuyến và thanh toán thẻ ngân hàng

Bên cạnh đó, NHNN ti ếp tục nghiên c ứu, xây dựng và hoàn thi ện cơ sở pháp lý liên quan, tăng cư ờng đảm bảo an ninh, an toàn trong hoạt động thanh toán NHNN đã trình Chính ph ủ Dự thảo Nghị định thay thế Nghị định 101/2012/NĐ-CP về thanh toán không dùng tiền mặt Đồng thời, triển khai các văn bản hướng dẫn về lĩnh vực thanh toán và an ninh, an toàn trong hoạt động thanh toán như: Quy đ ịnh về giám sát các hệ thống thanh toán tại Việt Nam; quy đ ịnh về Bộ tiêu chuẩn thẻ chíp nội địa; quy định về tiêu chuẩn cơ sở đặc tả kỹ thuật QR-Code trong lĩnh v ực thanh toán tại Việt Nam;

Ngoài ra, NHNN cũng yêu cầu NHNN chi nhánh các tỉnh, thành phố cần chủ động theo dõi, n ắm bắt tình hình trên đ ịa bàn chỉ đạo các NHTM trên địa bàn tuân thủ các quy định pháp luật hiện hành và tăng cường các biện pháp đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán; chủ động báo cáo UBND các tỉnh, thành phố chỉ đạo các đơn vị chức năng; thường xuyên phối hợp chặt chẽ với các cơ quan liên quan thanh tra, kiểm tra và xử lý các vụ việc, vi phạm trên địa bàn

Trước những nguy cơ rủi ro có thể xảy ra khi tham gia, sử dụng các dịch vụ ngân hàng, NHNN cũng yêu cầu các NHTM, NHNN Chi nhánh tỉnh, thành phố trực thuộc trung ương và các đơn v ị liên quan, khi tri ển khai công tác truyền thông, phổ biến kiến thức và phối hợp phòng, chống tội phạm công nghệ cao trong lĩnh v ực ngân hàng, c ần khuyến cáo, cảnh báo đ ối với

khách hàng/người sử dụng không nên sơ suất, mất cảnh giác để lộ thông tin

và bị kẻ gian lợi dụng lừa đảo; bất cẩn trong thực hiện giao d ịch thương mại điện tử, thanh toán tr ực tuyến; không thực hiện đúng hướng dẫn của các ngân hàng nh ằm phát hi ện kịp thời các giao d ịch có dấu hiệu lừa đảo, gian lận; không cho thuê, cho mư ợn tài khoản

NHNN yêu cầu các NHTM c ần tăng cư ờng các biện pháp phòng, ch ống tội phạm công ngh ệ cao trong hoạt động thanh toán như:

+ Thực hiện nghiêm các quy đ ịnh về phòng, ch ống rửa tiền, tăng cư ờng kiểm tra, rà soát vi ệc thực hiện quy trình, th ủ tục nhận biết khách hàng, xác minh và cập nhật thông tin khách hàng, ngăn ng ừa việc lợi dụng sử dụng dịch vụ thanh toán, d ịch vụ trung gian thanh toán cho các ho ạt động bất hợp pháp;

+ Thực hiện chuyển đổi thẻ ngân hàng từ thẻ từ sang thẻ gắn vi m ạch điện

tử (thẻ chip) theo l ộ trình quy đ ịnh [1];

+ Áp dụng các gi ải pháp công ngh ệ xác thực và áp d ụng các tiêu chu ẩn quốc tế về an ninh, bảo mật;

+ Xử lý kịp thời các v ụ việc rủi ro, gian l ận xảy ra và các yêu c ầu tra soát khiếu nại đảm bảo quyền và lợi ích hợp pháp của khách hàng [2];

+ Đẩy mạnh việc nâng cao năng lực của bộ máy quản trị, điều hành và phát triển các hệ thống quản trị rủi ro và công nghệ thông tin; tăng cư ờng hiệu lực, hiệu quả công tác tự kiểm tra, kiểm soát nội bộ của ngân hàng mình; + Phối hợp chặt chẽ, hiệu quả với các cơ quan chức năng b ảo vệ pháp luật, tăng cường các biện pháp đảm bảo an ninh, an toàn cho các hệ thống thanh toán, dịch vụ thanh toán m ới;

+ Đẩy mạnh công tác truyền thông, phổ biến kiến thức và phối hợp phòng, chống tội phạm công ngh ệ cao trong lĩnh v ực ngân hàng; cảnh báo kịp thời những phương thức và thủ đoạn mới của tội phạm để có biện pháp phòng, chống hiệu quả Xây dựng chương trình truy ền thông nhằm nâng cao nh ận thức của khách hàng v ề an toàn thông tin

Thời gian g ần đây, nhằm tăng cư ờng an toàn bảo mật trong cung ứng dịch

vụ và tuân th ủ quy định của NHNN tại Quyết định số 630/QĐ -NHNN ngày 31/3/2017 v ề việc ban hành K ế hoạch áp d ụng các giải pháp v ề an toàn, bảo

mật trong thanh toán tr ực tuyến và thanh toán th ẻ ngân hàng, nhi ều ngân hàng đã thông báo chuyển đổi phương thức xác thực mới đối với dịch vụ ngân hàng điện tử

Cụ thể, các khách hàng là các t ổ chức của Ngân hàng TMCP Ngo ại thương Việt Nam (Vietcombank) đang dùng phương th ức xác thực OTP (One -Time Password: mã xác th ực một lần) qua tin nhắn SMS (SMS-OTP) tại cấp

duyệt lệnh cao nhất sẽ chuyển đổi sang phương th ức khác mà ngân hàng đang cung cấp, bao gồm VCB m-Token, EVM-OTP, eToken Đối với khách hàng cá nhân, bắt đầu từ ngày 1/7/2019, đ ể sử dụng hạn mức giao d ịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng phải đăng

ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động Bên cạnh đó, Vietcombank cũng cho biết để đảm bảo tính an toàn b ảo mật cho giao d ịch qua hai ứng dụng ngân hàng đi ện tử trên thiết bị di động là VCB-Mobile B@nking và VCBPAY, ngân hàng s ẽ ngừng cung c ấp dịch vụ đối với các khách hàng đang s ử dụng thi ết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15/7/2019

QR Pay tạo ra cuộc cách m ạng mới trong thanh toán di đ ộng

Ngân hàng TMCP Công thương Việt Nam (VietinBank) cũng đã triển khai giải pháp bảo mật, xác thực mới trên iPay Mobile mang tên Soft OTP V ới giải pháp này, mã OTP đư ợc hệ thống sinh ngẫu nhiên theo thời gian r ồi tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, rút

ngắn thời gian thao tác giao d ịch Mã OTP trong gi ải pháp Soft OTP có đ ộ bảo mật cao, đư ợc sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thi ệp thay đ ổi nội dung mã và ch ỉ có hiệu lực trong vòng 30 giây Trư ờng hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 l ần, dịch vụ Soft OTP s ẽ tự động bị khóa trong vòng 24 gi ờ

Để giúp khách hàng gia tăng bảo mật tài khoản và hoàn toàn yên tâm khi sử dụng các phương th ức thanh toán trực tuyến, Ngân hàng TMCP Hàng H ải (MSB) đã chủ động đầu tư các phương thức bảo mật công nghệ cao nhằm bảo vệ tài khoản, thông tin và nh ững giao dịch của khách hàng T ừ tháng 6/2019, MSB đã đưa vào sử dụng hai phương thức xác thực bảo mật mới hiện đại, đặc biệt an toàn và hoàn toàn mi ễn phí: Xác thực bằng sinh trắc học và Soft Token Trong đó, phương th ức đăng nhập và xác thực sinh tr ắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn m ặt để đăng nhập hoặc xác thực các giao d ịch trên ứng dụng Mobile Banking ( ứng dụng ngân hàng điện tử trên điện thoại) Với tính năng này, khách hàng ch ỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu cũng như không cần phải nhớ mật khẩu Tính năng này không ch ỉ tiện lợi mà còn rất an toàn b ởi chỉ

có vân tay hoặc khuôn mặt của chính ngư ời dùng mới đăng nh ập và giao dịch trên Mobile Banking c ủa MSB

Với tính năng b ảo mật bằng Soft Token, phương th ức bảo mật an toàn vư ợt trội khi thanh toán tr ực tuyến trên ngân hàng đi ện tử, đặc biệt là các giao dịch có giá tr ị cao bởi được bảo vệ bằng công ngh ệ bảo mật 3 l ớp Khách hàng sử dụng Soft Token không c ần phải ghi nhớ mã OTP được gửi qua tin nhắn SMS hay Token (thi ết bị bảo mật điện tử được các ngân hàng c ung cấp), không m ất thời gian chuyển đổi giữa 2 ứng dụng để lấy mã xác nh ận

và hạn chế tình tr ạng nhận mã xác nhận chậm do mạng di đ ộng chập chờn

Nhằm bảo vệ chủ thẻ trước những rủi ro có th ể phát sinh, Agribank cũng đã cung cấp dịch vụ xác thực chủ thẻ 3D-Secure để tăng cư ờng bảo mật cho chủ thẻ quốc tế 3D-Secure là m ột lớp bảo vệ tăng cư ờng cho các ch ủ thẻ của Agribank khi giao d ịch trực tuyến Với phương thức này, khi thực hiện các giao d ịch trên các website thương m ại điện tử, bên cạnh các bước xác thực thông thường, Agribank s ẽ gửi thêm mật khẩu giao dịch một lần

(OTP) qua tin nh ắn hoặc Email để khách hàng nhập và hoàn hành giao

dịch 3D-Secure đảm bảo rằng chỉ có khách hàng, v ới tư cách là chủ thẻ

mới có mật khẩu để hoàn thành giao d ịch đó Dịch vụ 3D-Secure của

Agribank bao gồm Verified by Visa và MasterCard SecureCode là gi ải pháp bảo mật mang tính toàn c ầu nhằm tăng cư ờng an ninh, đ ảm bảo an toàn, bảo mật thông tin ch ủ thẻ khi thực hiện các giao dịch thanh toán hàng hóa/dịch vụ qua Internet

Về phía khách hàng

Trước các diễn biến phức tạp về thủ đoạn chiếm đoạt tài khoản ngày càng tinh vi, các ngân hàng khuy ến nghị khách hàng c ần thực hiện đúng các hướng dẫn giao dịch an toàn, tuyệt đối bảo vệ thông tin cá nhân Dưới đây

là một số lưu ý với khách hàng để tránh các nguy cơ m ất tiền trong tài

khoản khi giao dịch ngân hàng đi ện tử:

+ Tương tự như với các tài khoản khác trên Internet, ngư ời dùng cần kiểm tra kỹ đường dẫn và tên miền của website trư ớc khi nh ập thông tin tài

khoản và mật khẩu đăng nhập Việc giả mạo các website đăng nh ập vào hệ thống ngân hàng hay Gmail, Facebook đ ể lừa nạn nhân đăng nh ập đã trở nên rất phổ biến;

+ Khách hàng c ần thận trọng rà soát và ki ểm tra kỹ thông tin trư ớc khi thực hiện các giao dịch chuyển tiền như: Ki ểm tra chính xác thông tin v ề đơn vị nhận tiền (tên đơn vị nhận tiền, tài khoản của đơn vị nhận tiền, ngân hàng nhận tiền); giữ liên lạc và thông báo k ịp thời với ngư ời nhận tiền về việc

đã chuyển tiền thành công bằng các kênh thông tin phù hợp khác như điện thoại, tin nhắn, email ;

+ Người dùng cũng cần thường xuyên cập nhật các phần mềm diệt virus mới nhất trên máy tính và đi ện thoại di động của mình Khi máy tính/đi ện thoại bị nhiễm virus, các ph ần mềm nghe lén có th ể ghi lại mọi thao tác bàn phím của nạn nhân, bao gồm cả tên đăng nh ập, mật khẩu, website đăng nhập Khi có các d ữ liệu này, có thể dễ dàng chiếm tài khoản của nạn nhân;

+ Bảo mật tin nh ắn cá nhân trên đi ện thoại di động;

+ Ngoài ra, vi ệc nâng cao ý th ức bảo mật luôn là đi ều cần thiết Khi nhận được tin nhắn lạ từ ngân hàng gửi tới điện thoại, người dùng cần cảnh giác

và kiểm tra ngay tài kho ản của mình chứ không nên b ỏ qua;

+ Khi phát hiện dấu hiệu rủi ro, gian lận, khách hàng c ần thực hiện ngay các biện pháp kh ẩn cấp như yêu cầu ngân hàng phong to ả tài khoản và khóa các dịch vụ liên quan;

+ Trong quá trình s ử dụng dịch vụ, khách hàng/ngư ời sử dụng thẻ cần tuân thủ theo các hư ớng dẫn của ngân hàng, c ần lưu số điện thoại đường dây nóng để khi gặp sự cố có thể liên hệ ngay với ngân hàng để được hỗ trợ xử

lý kịp thời Đồng th ời, khách hàng c ần bình tĩnh ph ối hợp với các ngân hàng để giải quyết; đặc biệt cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng, đ ối với các giao d ịch thanh toán tr ực tuyến nên thực hiện giao d ịch với các doanh nghi ệp cung ứng dịch vụ có uy tín trên th ị trường;

+ Ngoài ra, khách hàng/ngư ời sử dụng thẻ cần bảo mật thông tin cá nhân, thông tin tài kho ản, mật mã để tránh bị lợi dụng (không cung c ấp tài khoản đăng nh ập, mật khẩu, OTP trong b ất kỳ trường hợp nào yêu cầu để nhận/nạp tiền; không sử dụng mã PIN g ắn liền với các thông tin cá nhân như số di động, số chứng minh thư, ngày sinh, ghi s ố PIN bỏ vào ví; không nạp/chuyển tiền theo yêu c ầu của ngư ời lạ khi nhận đư ợc các cuộc gọi

lạ ) Khách hàng không m ở hộ thẻ/tài khoản cho người khác, k ể cả cho mượn hoặc bán

[1] Thông tư 41/2018/TT-NHNN ngày 28/12/2018 sửa đổi, bổ sung một số điều của Thông tư 19/2016/TT-NHNN ngày 30/6/2016 quy định về hoạt động thẻ ngân hàng

[2] Thông tư 30/2016/TT -NHNN phần về xử lý kết quả tra soát, khiếu nại của khách hàng…

Tài liệu tham khảo:

- Quyết định số 630/QĐ-NHNN ngày 31/3/2017 v ề việc ban hành Kế hoạch

áp dụng các gi ải pháp về an toàn, b ảo mật trong thanh toán tr ực tuyến và thanh toán thẻ ngân hàng;

- Thông tư s ố 35/2016/TT -NHNN ngày 29/12/2016 quy đ ịnh về an toàn, bảo mật cho việc cung c ấp dịch vụ ngân hàng trên Internet;

- www.vietcombank.com.vn;

- www.msb.com.vn;

- www.vietinbank.vn;

- www.agribank.com.vn