Ngân hàng nâng cấp “lá chắn số” bảo vệ người dùng

Lằn ranh mong manh trước bẫy lừa đảo ngân hàng số

Đầu năm, khi nhu cầu đầu tư, chuyển tiền, hỗ trợ người thân gia tăng, các kịch bản lừa đảo công nghệ cao cũng xuất hiện dày đặc hơn, với mức độ ngày càng tinh vi. Thực tế tại nhiều ngân hàng cho thấy, không ít vụ việc chỉ được ngăn chặn trong gang tấc, khi khách hàng còn cách chiếc bẫy lừa đúng một cú nhấn “xác nhận”.

Mới đây, Ngân hàng TMCP Á Châu (ACB) đã phát đi cảnh báo sau khi liên tiếp ngăn chặn thành công nhiều giao dịch chuyển tiền đáng ngờ, chỉ trong tích tắc trước khi dòng tiền rơi vào tay kẻ gian. Điểm chung của các vụ việc là nạn nhân đều đang bị dẫn dắt theo các “kịch bản quen mà lạ”, đánh trúng tâm lý ham lợi nhuận nhanh, thiếu cảnh giác trong môi trường số.

Một buổi sáng cuối tuần, hệ thống ngân hàng số ACB ONE ghi nhận giao dịch chuyển 30 triệu đồng đến một tài khoản nằm trong danh sách cảnh báo lừa đảo. Ngay lập tức, tính năng chuyển khoản của khách hàng bị tạm ngưng theo cơ chế bảo vệ tự động. Chủ tài khoản là anh T., một khách hàng trẻ, vừa tham gia nhóm “đầu tư chứng khoán sinh lời nhanh” trên mạng xã hội. Kịch bản được dựng lên khá bài bản: ban đầu, anh T. nộp thử 300.000 đồng và nhanh chóng nhận lại 264.000 đồng tiền “lãi” để tạo niềm tin. Sau đó, đối tượng nâng “level” đầu tư, yêu cầu nộp 30 triệu đồng, hứa hẹn hoàn trả 330 triệu đồng chỉ sau một thời gian ngắn. Chỉ cần thêm một thao tác xác nhận, toàn bộ số tiền tiết kiệm gần nửa năm có thể “bốc hơi” nếu không có lớp bảo vệ tự động của hệ thống.

Hệ thống ngân hàng đang chủ động dựng lên “lá chắn số” nhiều tầng nhằm bảo vệ khách hàng

Khi buộc phải đến phòng giao dịch Cai Lậy để mở lại phương thức xác thực, giao dịch viên nhanh chóng nhận ra các dấu hiệu bất thường. Cuộc trao đổi kéo dài gần 20 phút, trong đó nhân viên ngân hàng phân tích từng mắt xích của chuỗi lừa đảo từ “tiền ảo”, “lợi nhuận khủng” đến cách đối tượng thao túng tâm lý nạn nhân. Chỉ đến khi nhận ra kịch bản trùng khớp với hàng loạt vụ việc trước đó, anh T. mới bàng hoàng hiểu rằng 30 triệu đồng của mình đã được giữ lại đúng lúc.

Theo ACB, riêng trong năm 2025, ngân hàng này đã ngăn chặn hơn 37.400 giao dịch đáng ngờ, qua đó bảo vệ gần 2.500 tỷ đồng cho khách hàng, đồng thời liên tục truyền thông sớm các kịch bản lừa đảo mới để người dùng chủ động phòng tránh.

Không chỉ ACB, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) cũng cho biết, thời điểm cuối và đầu năm thường ghi nhận sự gia tăng mạnh các hành vi gian lận tài chính, với phương thức ngày càng tinh vi. Theo MSB, các đối tượng lừa đảo thường lợi dụng tâm lý chủ quan của khách hàng để tiếp cận, thu thập thông tin cá nhân và chiếm đoạt tiền trong tài khoản.

Một số hình thức phổ biến đang được ghi nhận gồm: mạo danh nhân viên ngân hàng, sử dụng số điện thoại cố định để thông báo thẻ tín dụng phát sinh phí và hướng dẫn “hoàn tiền”; giả danh cán bộ cơ quan Nhà nước hoặc đơn vị cung cấp dịch vụ điện, nước, viễn thông để yêu cầu truy cập đường link lạ hoặc cài đặt ứng dụng giả mạo chứa mã độc; hay giả mạo doanh nghiệp, tập đoàn lớn, yêu cầu khách hàng chuyển tiền thanh toán vào các tài khoản có tên gần giống thương hiệu uy tín. Điểm chung là sau khi nhận được tiền, các đối tượng lập tức cắt liên lạc.

Cùng chung cảnh báo, LPBank cho biết, các đối tượng lừa đảo còn thường tự xưng là nhân viên chăm sóc khách hàng của những thương hiệu quen thuộc như Yody, Điện Máy Xanh, Nguyễn Kim… để thông báo trúng thưởng, tặng quà tri ân. Sau khi tạo lòng tin, chúng lôi kéo nạn nhân tham gia các nhóm trên mạng xã hội, chuyển tiền “làm nhiệm vụ”, “nâng cấp gói VIP” hoặc “đặt cọc”, với các tài khoản nhận tiền mang tên gần giống doanh nghiệp lớn nhằm đánh lừa người chuyển tiền.

Ứng dụng ngân hàng tự động ngừng hoạt động khi phát hiện rủi ro

Thiếu tướng, TS. Lê Minh Mạnh, nguyên Phó Cục trưởng Cục A05 (Bộ Công an), nhận định, tài chính – ngân hàng là lĩnh vực huyết mạch của nền kinh tế và cũng là một trong những ngành đi đầu trong phát triển ngân hàng số, thúc đẩy thanh toán không dùng tiền mặt. Tuy nhiên, cùng với đó, rủi ro an ninh mạng cũng gia tăng nhanh chóng. Chỉ trong 8 tháng đầu năm 2025, cả nước đã ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, với tổng thiệt hại khoảng 1.660 tỷ đồng. “Các thủ đoạn lừa đảo hiện nay không còn đơn lẻ, thủ công mà ngày càng có tổ chức, xuyên biên giới, tận dụng triệt để công nghệ mới và khai thác sâu tâm lý chủ quan của người dùng. Lừa đảo qua ứng dụng ngân hàng số đã trở thành thách thức an ninh phi truyền thống, tác động trực tiếp đến an ninh tài chính và niềm tin số quốc gia”, ông nhấn mạnh.

Chia sẻ thêm, TS. Đinh Thế Hiển cho rằng, lừa đảo trên nền tảng ngân hàng số không phải vấn đề riêng của Việt Nam mà là xu hướng toàn cầu. Trong vài năm tới, công tác phòng, chống lừa đảo sẽ phải đối mặt với ba thách thức lớn: tốc độ phát triển công nghệ của tội phạm ngày càng nhanh; bài toán cân bằng giữa bảo mật và trải nghiệm người dùng; và nhận thức, kỹ năng an toàn số của khách hàng.

Để thiết lập “lá chắn” an ninh cho môi trường thanh toán số, NHNN đã ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN, đặt ra các yêu cầu kỹ thuật khắt khe đối với ứng dụng ngân hàng di động. Theo đó, ứng dụng ngân hàng phải tự động dừng hoạt động khi phát hiện rủi ro về an toàn thông tin, như thiết bị bị bẻ khóa, ứng dụng bị can thiệp kỹ thuật hoặc chạy trong môi trường giả lập.

Thông tư số 77/2025/TT-NHNN có hiệu lực thi hành kể từ ngày 1/3/2026. Đối với các đơn vị cung cấp dịch vụ thanh toán trực tuyến cho cả khách hàng cá nhân và tổ chức, thời gian áp dụng từ ngày 1/7/2026. Đối với các đơn vị chỉ cung cấp dịch vụ thanh toán trực tuyến cho khách hàng tổ chức (không cung cấp dịch vụ cho khách hàng cá nhân), thời gian áp dụng từ ngày 1/10/2026. Đồng thời, các tổ chức tín dụng phải định kỳ tối thiểu 3 tháng một lần đánh giá an toàn, bảo mật cho toàn bộ các phiên bản Mobile Banking đang lưu hành.

Việc chuẩn hóa các yêu cầu kỹ thuật về an toàn ứng dụng ngân hàng số giúp bảo vệ người tiêu dùng, đồng thời tạo hành lang pháp lý rõ ràng cho ngân hàng. Điều này sẽ giúp ngân hàng số phát triển bền vững hơn, khi niềm tin của người dùng được củng cố. Đây là điều kiện then chốt để thúc đẩy thanh toán không tiền mặt, tài chính toàn diện và kinh tế số trong giai đoạn tới.