THẬN TRỌNG VỚI CÁC TRÒ LỪA ĐẢO TRONG THANH TOÁN ĐI ỆN TỬ Hiện nay, thanh toán không dùng ti ền mặt phát triển m ạnh với nhiều tiện ích, nhưng khách hàng cũng c ần cảnh giác trư ớc các th
Trang 1THẬN TRỌNG VỚI CÁC TRÒ LỪA ĐẢO TRONG THANH TOÁN ĐI ỆN
TỬ
Hiện nay, thanh toán không dùng ti ền mặt phát triển m ạnh với nhiều tiện ích, nhưng khách hàng cũng c ần cảnh giác trư ớc các th ủ đoạn của tội phạm công ngh ệ và các hành vi giao dịch bằng thẻ thông qua quẹt máy POS, mPOS trái phép
Cảnh giác trước thủ đoạn lừa đảo qua website gi ả mạo
Gần đây, một số ngân hàng thương m ại (NHTM) đã có thông báo t ới khách hàng cần cảnh giác trư ớc tình trạng một số đối tượng lập giả nhiều website ngân hàng, dịch vụ chuyển tiền từ nước ngoài về để lừa đảo, đánh c ắp mã OTP ngân hàng sau đó sử dụng để đăng nhập rút tiền
Các đối tượng này thành lập nhiều trang Facebook ảo, tham gia các diễn đàn, hội nhóm tìm kiếm thông tin của những người bán hàng online rồi nhắn tin trò chuyện mua hàng, đồng thời thiết kế, tạo ra nhiều website giả mạo ngân hàng, website gi ả mạo dịch vụ chuyển tiền trung gian t ừ nước ngoài về Việt Nam
Thủ đoạn của các đ ối tượng là gi ả vờ mua hàng, l ấy lý do đang ở nước ngoài và đề nghị được thanh toán qua các dịch vụ chuyển tiền trung gian
Từ đó, nhóm lừa đảo yêu c ầu người bán hàng truy c ập vào website do
chúng cung cấp, nh ập thông tin user, m ật khẩu, mã OTP để làm th ủ tục nhận tiền Ngay khi ngư ời bị hại nhập mã OTP thì các mã này s ẽ được gửi qua địa chỉ email do các đối tượng này quản lý Chúng dùng thông tin của nạn nhân đăng nhập vào website c ủa các ngân hàng r ồi chuyển toàn bộ số tiền trong tài kho ản nạn nhân đ ến tài khoản của mình
Để phòng ngừa những hành động lừa đảo, gian lận đó, Ngân hàng Nhà nư ớc (NHNN) đã ban hành các văn bản quy phạm pháp luật (VBQPPL) quy định
về an toàn h ệ thống thông tin trong ho ạt động ngân hàng, trong đó có các quy định về biện pháp bảo đảm an toàn thông tin cho trang web cung c ấp dịch vụ trực tuyến, cụ thể:
(i) Điểm d Khoản 1 Điều 24 Thông tư số 18/2018/TT-NHNN ngày
21/8/2018 quy định “Trang thông tin điện tử giao dịch trực tuyến phải được
áp dụng các bi ện pháp chứng thực chống giả mạo và ngăn ch ặn, chống sửa
Trang 2đổi trái phép”;
(ii) Khoản 1 Điều 13 Thông tư 35/2016/TT -NHNN ngày 29/12/2016 quy định “Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của
website, ứng dụng Internet Banking”
Bên cạnh đó, các VBQPPL nêu trên cũng yêu c ầu các ngân hàng ph ải thực hiện truyền thông nâng cao nh ận thức an toàn thông tin cho khách hàng, c ụ thể:
(i) Khoản 4 Điều 24 Thông tư s ố 18/2018/TT-NHNN ngày 21/8/2018 quy định “Tổ chức hướng dẫn các biện pháp bảo đảm an toàn thông tin và cảnh báo rủi ro cho khách hàng trư ớc khi tham gia s ử dụng dịch vụ giao dịch trực tuyến và theo định kỳ”;
(ii) Khoản 2 Điều 18 Thông tư 35/2016/TT -NHNN ngày 21/8/2018 quy định các ngân hàng phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking
NHNN cũng thư ờng xuyên theo dõi, ti ếp nhận thông tin v ề các rủi ro an toàn thông tin, bao g ồm cả thông tin v ề các website giả mạo ngân hàng đ ể cảnh báo các ngân hàng th ực hiện các biện pháp k ỹ thuật xử lý và thông báo đến khách hàng phòng tránh
Về phía các ngân hàng, tất cả các ngân hàng đ ều đã tri ển khai gi ải pháp chứng thực điện tử cho các website Internet Banking (s ử dụng chứng chỉ số SSL cho d ịch vụ HTTPS c ủa dịch vụ Internet Banking), đ ồng thời thư ờng xuyên tổ chức công tác truy ền thông đ ến khách hàng các nội dung về thực hiện giao d ịch an toàn và phòng ng ừa các giao dịch gian lận, giả mạo
Đặc biệt, việc đảm bảo an ninh, an toàn và hoạt động liên tục của các hệ thống thông tin ngân hàng là m ột trong những mục tiêu chính tại Quyết định số 488/QĐ-NHNN ngày 27/3/2017 ban hành K ế hoạch ứng dụng công nghệ thông tin (CNTT) c ủa các tổ chức tín dụng (TCTD) giai đo ạn
2017-2020, trong đó có đề ra các nhiệm vụ và mục tiêu cụ thể như: (i) Trang bị các giải pháp kỹ thuật đảm bảo việc ứng dụng CNTT hỗ trợ tích cực cho
Trang 3việc triển khai chi ến lược phát tri ển của ngành Ngân hàng, đ ồng thời đổi mới công nghệ, đa dạng hóa các d ịch vụ sản phẩm mới trên n ền tảng không gian mạng để mở rộng phạm vi, thời gian, đ ối tư ợng tiếp cận và sử dụng dịch vụ ngân hàng; (ii) Chuẩn hóa hạ tầng CNTT theo các tiêu chu ẩn công nghệ trong nước, quốc tế và tối ưu hiệu quả đầu tư hạ tầng CNTT Áp d ụng các tiêu chu ẩn an toàn thông tin ph ổ biến như bộ tiêu chu ẩn ISO/IEC
27000, tiêu chuẩn PCI-DSS (Payment Card Industry Data Security
Standard) nhằm xác định các rủi ro CNTT, thi ết lập các quy trình ki ểm soát
để hệ thống hoạt động an toàn, liên tục và bảo đảm an toàn cho dữ liệu thẻ; (iii) Xây dựng nguồn nhân lực CNTT đ ủ về số lượng và ch ất lượng, thực hiện tốt việc tiếp nhận chuyển giao công ngh ệ và chủ động trong đ ảm bảo hoạt động của hệ thống thông tin Ki ện toàn b ộ máy chuyên trách CNTT các cấp, thực hiện tốt công tác đào tạo, đặc biệt đào tạo đội ngũ chuyên gia trong các lĩnh vực để kịp thời nắm bắt, cập nhật kiến thức công nghệ, yêu cầu kỹ thuật và nghiệp vụ mới, chủ động trong vi ệc đảm bảo hoạt động liên tục, an toàn c ủa hạ tầng CNTT
Bên cạnh các biện pháp quyết liệt của ngành Ngân hàng, khách hàng có vai trò quan trọng trong việc phòng ch ống các website gi ả mạo ngân hàng Theo đó, khách hàng khi sử dụng dịch vụ ngân hàng điện tử cần thực hiện theo đúng hướng dẫn của ngân hàng về giao dịch an toàn; chỉ thực hiện giao dịch trên website Internet Banking c ủa ngân hàng (có đ ịa chỉ website
cụ thể đã đư ợc ngân hàng thông báo, có d ấu hiệu chứng thực điện tử)
Tương tự như với các tài khoản khác trên Internet, người dùng cần kiểm tra
kỹ đường dẫn và tên miền của website trư ớc khi nh ập thông tin tài kho ản
và mật khẩu đăng nhập Việc giả mạo các website đăng nh ập vào hệ thống ngân hàng hay Gmail, Faceboo k để lừa nạn nhân đăng nhập đã tr ở nên rất phổ biến
Người dùng cũng cần thường xuyên cập nhật các phần mềm diệt virus mới nhất trên máy tính và đi ện thoại di động của mình Khi máy tính/đi ện thoại
bị nhiễm virus, các ph ần mềm nghe lén có th ể ghi lại mọi thao tác bàn phím của nạn nhân, bao gồm cả tên đăng nh ập, mật khẩu, website đăng nhập Khi có các d ữ liệu này, bọn tội phạm công nghệ cao có th ể dễ dàng chiếm tài khoản của nạn nhân
Trang 4
Đồng thời, khách hàng cần bảo mật tin nhắn cá nhân trên điện thoại di động Việc nâng cao ý thức bảo mật luôn là điều cần thiết Khi nhận được tin nhắn từ ngân hàng gửi tới điện thoại, ngư ời dùng cần cảnh giác và ki ểm tra ngay tài kho ản của mình chứ không nên b ỏ qua
Lưu ý trong giao dịch tại thanh toán thẻ và qua POS
Không ít vụ mất tiền trong tài khoản thẻ do chủ thẻ sơ suất, mất cảnh giác
để lộ thông tin và bị kẻ gian lợi dụng; bất cẩn trong thực hiện giao dịch thương mại điện tử, thanh toán trực tuyến Trong một số ít trường hợp, có thể nguyên nhân từ việc ATM của ngân hàng b ị tội phạm công ngh ệ cao cài đặt trái phép thiết bị sao chép, trộm thông tin thẻ (skimming card) để làm thẻ giả rút tiền
Liên quan đến việc tăng cường an toàn, bảo mật trong hoạt động thanh toán, NHNN đã đề ra một số giải pháp và chỉ đạo các NHTM:
Thứ nhất, tăng cư ờng đầu tư cơ s ở hạ tầng, áp d ụng các gi ải pháp công
nghệ thanh toán tiên ti ến và các tiêu chu ẩn quốc tế về an ninh, b ảo mật cho
hệ thống CNTT, đặc biệt cho hệ thống thanh toán th ẻ; chủ động, nghiêm túc tổ chức triển khai áp dụng tiêu chu ẩn cơ sở về thẻ chip nội địa theo l ộ trình chuyển đổi quy đ ịnh tại Thông tư số 41/2018/TT-NHNN ngày
28/12/2018
Thứ hai, kiểm tra, rà soát, đánh giá l ại việc thực hiện các quy trình, th ủ tục
nội bộ, việc hợp tác, k ết nối với các tổ chức TGTT đảm bảo tuân th ủ quy định pháp luật và chủ động phát hiện, xử lý kịp thời những vi phạm trong thanh toán
Thứ ba, có biện pháp giám sát, ki ểm tra, qu ản lý chặt chẽ các đơn v ị chấp
nhận thẻ (ĐVCNT), trư ờng hợp phát hi ện ĐVCNT thực hiện giao dịch
thanh toán không đúng quy đ ịnh cần thực hiện ngay các biện pháp xử lý theo đúng quy định pháp luật
Thứ tư, nâng cao c ảnh giác trư ớc các phương thức thủ đoạn tội phạm, tăng
cường phối hợp, trao đổi thông tin để nhận biết và có các biện pháp phòng
Trang 5ngừa kịp thời, hiệu quả, đảm bảo an ninh, an toàn, b ảo mật trong thanh toán, đặc biệt trong thanh toán thẻ
Thứ năm, tăng cư ờng phổ biến, tuyên truyền cho khách hàng v ề các sản
phẩm, dịch vụ thanh toán th ẻ và các nguy cơ, r ủi ro tiềm ẩn cũng như các biện pháp phòng, ch ống rủi ro
Ngoài ra, đối với thanh toán qua POS hay mPOS, gần đây, tình trạng
khách nước ngoài vào Việt Nam giao dịch bằng thẻ thông qua quẹt máy POS, mPOS đã gây thất thoát nguồn tiền thuế khi giao dịch tại Việt Nam
và còn có th ể làm lộ bí mật thông tin c ủa cá nhân, tổ chức chấp nhận thanh toán từ loại hình này
Máy POS là thiết bị dùng để thanh toán tiền khi không giao d ịch bằng tiền mặt mà dùng thẻ để quẹt thanh toán khi mua bán hàng Còn máy mPOS là loại máy có th ể sử dụng ở bất kỳ vị trí nào ch ỉ với một chiếc sim điện thoại 3G kết nối Internet Thông thư ờng thủ đoạn mà các đối tư ợng sử dụng là tội phạm ngư ời nư ớc ngoài móc n ối với ngư ời Việt Nam để thanh toán khống qua máy quẹt thẻ Mới đây, cơ quan chức năng B ộ Công an đã đưa
ra cảnh báo các ngân hàng v ề thủ đoạn trục lợi thông qua các máy thanh toán quẹt thẻ để người dân tránh
Theo lực lư ợng Cảnh sát phòng ch ống tội phạm sử dụng công nghệ cao - Công an Thành ph ố Hà Nội cho biết: “Ngoài việc ăn cắp thông tin th ẻ
ATM, có hiện tượng nhi ều đối tư ợng người Trung Quốc nhập cảnh vào Việt Nam, móc nối với các đơn vị chấp nhận thẻ, làm giả thẻ, than h toán
“khống” qua mPOS để chiếm đoạt hàng tỷ đồng của ngân hàng và chủ thẻ Hoạt động của tội phạm này ngày càng tinh vi, chia thành nhi ều công
đoạn”
Từ nhiều vụ việc mà cơ quan Công an phát hi ện cho th ấy, nhóm ngư ời Trung Quốc có nhiệm vụ chuyên móc nối với ngư ời Việt để thỏa thuận về việc thanh toán “kh ống” qua máy mPOS ho ặc tìm các đ ối tượng người Việt Nam có quen biết từ trước dư ới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký h ợp đồng làm ăn Các đ ối tượng này ký h ợp đồng lắp POS không dây nhưng sau đó đưa cho ngư ời quen mượn để thanh
Trang 6toán, sau đó nhận hoa hồng do sử dụng mPOS số tiền hàng trăm triệu đồng
Tình trạng khách du l ịch Trung Qu ốc sang Vi ệt Nam thực hiện các giao dịch bằng thẻ ngân hàng nội địa do ngân hàng Tru ng Quốc phát hành tại các máy chấp nhận thanh toán th ẻ không dây mPOS c ủa Trung Qu ốc vận chuyển lậu vào Việt Nam gia tăng và khó ki ểm soát Các máy mPOS ch ỉ cần sử dụng sim điện thoại 3G kết nối mạng internet về hệ thống của Trung Quốc nhằm thực hiện xác thực các giao d ịch thanh toán Ngoài ra, công nghệ thanh toán hi ện nay đã cho phép khách hàng thanh toán không c ần sử dụng máy POS, mPOS, ch ỉ cần sử dụng các ứng dụng ví điện tử như:
Alipay, Wechatpay được cài đặt trên thiết bị điện thoại di động thông minh smartphone th ực hiện qua mã ph ản hồi nhanh QR code t ại cơ sở kinh doanh Các giao dịch thanh toán này s ẽ được chuyển về hệ thống xử lý thanh toán trong lãnh th ổ Trung Qu ốc không qua h ệ thống ngân hàng và trung gian thanh toán t ại Việt Nam Chủ cơ sở kinh doanh chỉ cần có tài khoản ngân hàng tại Trung Quốc là có thể nhận tiền hoặc chuyển trái phép
từ Việt Nam sang Trung Qu ốc và ngư ợc lại mà không b ị bất cứ cơ quan chức năng nào kiểm soát
Liên quan đến hoạt động chấp nhận thanh toán không đúng quy định của pháp luật tại các cửa hàng ph ục vụ khách du l ịch nước ngoài (là khâu cu ối cùng trong chuỗi các bư ớc khép kín của tour du lịch giá rẻ), về phía NHNN
đã tích cực và chủ động phối hợp với các Bộ, ngành, đơn vị nghiên cứu và
đề xuất các biện pháp xử lý vấn đề thuộc phạm vi chức năng, nhiệm vụ của từng ngành
Bên cạnh đó, NHNN cũng đã ch ỉ đạo NHNN chi nhánh các t ỉnh, thành phố báo cáo Ủy ban nhân dân các t ỉnh, thành phố trực thuộc Trung ương ch ỉ đạo các đơn vị chức năng liên quan trên địa bàn (Du lịch, Công an, Quản lý thị trường, Thuế, ) phối hợp với NHNN chi nhánh t ỉnh, thành phố để tiến hành thanh tra, ki ểm tra hoạt động của hệ thống cửa hàng này đ ể xử lý triệt
để vấn đề Đối với lĩnh vực ngân hàng, NHNN chi nhánh các tỉnh, thành phố thực hiện kiểm tra, phát hi ện và xử lý các vi phạm liên quan đ ến hoạt động quản lý ngoại hối và hoạt động thanh toán thẻ ngân hàng theo quy định tại Nghị định số 96/2014/NĐ-CP ngày 17/10/2014 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng
Trang 7
Đây là các vấn đề liên quan đến vai trò, chức năng của nhiều Bộ, ngành, đơn vị; đặc biệt cần sự quản lý, thanh tra và giám sát trực tiếp của các cơ quan chức năng tại địa phương đ ể xử lý tri ệt để, đảm bảo hoạt động kinh doanh của các cửa hàng này tuân thủ các quy định của pháp lu ật, tránh được nguy cơ thất thu về thuế cho Nhà nước…
Một số khuyến cáo tới khách hàng
- Khách hàng c ần tuân thủ các hư ớng dẫn của ngân hàng trong quá trình s ử dụng thẻ, cần lưu s ố điện thoại đường dây nóng của ngân hàn g để được hỗ trợ xử lý kịp thời, đặc biệt cần nâng cao c ảnh giác v ới những thủ đoạn của tội phạm trên mạng; đối với các giao d ịch thanh toán tr ực tuyến nên thực hiện giao d ịch với các doanh nghi ệp cung ứng dịch vụ có uy tín trên th ị trường
- Khách hàng cần bảo mật thông tin cá nhân, thông tin tài kho ản, mật mã
để tránh bị lợi dụng; không mở hộ thẻ/tài khoản cho người khác
- Khách hàng c ần chú ý che chắn, không để người khác quan sát thao tác khi giao dịch tại ATM; định kỳ thay đổi mật khẩu thẻ và tuyệt đối không lấy theo năm sinh, ch ứng minh nhân dân, bi ển số xe, số nhà
- Khi giao dịch tại các đ ại lý thanh toán qua POS, c ần theo dõi thao tác c ủa nhân viên, nếu có d ấu hiệu bất thư ờng nên dừng giao dịch và lựa chọn hình thức thanh toán khác; khô ng tham gia vào các hành vi giao d ịch thanh toán không được phép (qua POS, mPOS lậu) vì có thể vi phạm quy định tại Nghị định 96 về xử phạt vi phạm hành chính trong lĩnh v ực tiền tệ và ngân hàng