Phòng ngừa gian lận, lừa đảo giao dịch điện tử: Nhận thức đúng, đủ
![]() |
Ông Ngô Tấn Vũ Khanh |
Báo cáo của tổ chức KPMG về thực trạng gian lận giao dịch điện tử toàn cầu 2021 cho hay, các vấn nạn lừa đảo giao dịch trên mạng internet là thách thức lớn mà các TCTD tại nhiều khu vực trên thế giới đang phải đối mặt. Việt Nam cũng không nằm ngoài câu chuyện này. Ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia Kaspersky Việt Nam cho rằng, việc đảm bảo an ninh, an toàn giao dịch trên các nền tảng số là câu chuyện không bao giờ cũ và luôn cần có nhận thức đúng đắn từ phía người sử dụng.
Thời gian gần đây lại nổi lên vấn nạn tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS Brandname) của các ngân hàng gửi tới điện thoại di động để lừa đảo khách hàng. Ông có thể nói rõ hơn về hành vi lừa đảo này?
Cốt lõi của vấn đề này là tội phạm công nghệ cao kết hợp giữa hai hình thức: phishing (tấn công giả mạo) và social engineering (tấn công phi kỹ thuật). Engineering ở đây được hiểu là các mánh khoé, kỹ thuật tấn công nhằm vào bản tính xã hội của con người, thông qua tác động trực tiếp lên tâm lý con người, chứ không thuộc về máy móc. Khi tội phạm có thể thuần thục cả hai phương thức này thì khá dễ dàng trong việc lừa đảo hòng chiếm đoạt tài khoản ngân hàng qua các thông tin, dữ liệu cá nhân bị lộ, lọt, từ đó thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.
Cũng cần nói thêm rằng, các dịch vụ cung cấp đầu số tin nhắn ở nước ngoài hoàn toàn có thể “đặt tên” được thành các tên mà người mua có thể chọn. Do đó, tội phạm hoàn toàn có thể thay đổi thành tên của các ngân hàng và tiến hành giả mạo. Tất nhiên, không phải lúc nào cũng hiển thị 100% mà đối với nhiều nhà mạng và nhiều điện thoại được cài đặt khác nhau sẽ hiện tên thay vì số. Các đối tượng lừa đảo thường dùng công nghệ liên quan tới internet (Voice IP/OTT server nước ngoài) nên các nhà mạng Việt Nam rất khó kiểm soát.
Không chỉ là giả danh thương hiệu ngân hàng, nhiều nhà băng đã phải cảnh báo khách hàng về thủ đoạn ăn cắp thông tin cá nhân, thông tin giao dịch để rút trộm tiền qua ví điện tử qua các hình thức vay tiền online.
Theo ông việc sớm triển khai các biện pháp kỹ thuật như định danh xác thực khách hàng bằng phương thức điện tử (eKYC) sẽ góp phần hạn chế rủi ro trong thanh toán điện tử?
Như tôi cũng đã có lần chia sẻ, triển khai hiệu quả eKYC ở các ngân hàng trước hết nên được thí điểm giới hạn trong một số dịch vụ nhất định, sau đó mới triển khai rộng rãi khi đã có những đánh giá toàn diện. Bởi tùy từng loại giao dịch thì sẽ đòi hỏi những yêu cầu mức độ xác thực khác nhau. Xác thực thông tin khách hàng điện tử là vấn đề vô cùng quan trọng. Song ở đây tôi muốn nhắc tới tư duy của các ngân hàng phải thay đổi, các ngân hàng cần phải trang bị cho người dùng cá nhân các giải pháp bảo vệ giao dịch từ phía người dùng, chứ không đơn thuần chỉ tập trung vào bảo vệ hệ thống nội bộ của ngân hàng.
Đã đến lúc các ngân hàng Việt Nam cần nghĩ tới các phương án “fraud prevention”, được hiểu là chương trình quản lý rủi ro của dịch vụ thanh toán để giảm những thiệt hại do giao dịch giả mạo gây ra, giữ cho khách hàng của mình an toàn trong kỷ nguyên số khi lừa đảo ngày càng tinh vi và khó lường hơn.
Ông có khuyến nghị gì để giúp người dùng có thể tự bảo vệ mình trước các rủi ro này?
Nói đi thì phải nói lại, bảo mật thông tin của khách hàng an toàn phải đến từ nhiều phía, ngân hàng chỉ là một phần trong câu chuyện này thôi. Bản thân những người dùng cũng cần phải tự bảo vệ mình.
Giao dịch tài chính trên môi trường internet luôn đi cùng với rủi ro, vì tội phạm mạng thì sẽ chỉ ngày càng tinh vi hơn thôi. Bởi thế, người dùng không được dễ dãi trong việc chia sẻ thông tin cá nhân của mình. Đơn cử như với mật khẩu, người dùng cần phải đặt phức tạp hơn, tiến hành bảo mật hai lớp, hay lựa chọn truy cập vào các tên miền, website có chứng nhận Https - dấu hiệu nhận biết trang web bảo vệ dữ liệu người dùng và đảm bảo người dùng được kết nối với một trang web xác thực… đều là những yêu cầu tối thiểu khi sử dụng internet ngày nay. Nói tóm lại, đừng chờ ai bảo vệ mình, mà chính người sử dụng phải tự có ý thức và nhận thức bảo mật cao nhất trên xa lộ internet ngày nay.
Xin cảm ơn ông!
Các tin khác

Có nên thu hẹp mạng lưới ATM?

Bảo mật tốt hơn qua ứng dụng AI

Điều hành chính sách tiền tệ góp phần an dân

Kinh doanh ngân hàng sẽ khởi sắc

Hoàn thiện hành lang pháp lý để phát triển blockchain

VND lên giá do những yếu tố nào?

Đồng hành, hỗ trợ Việt Nam trong phục hồi kinh tế

Minh bạch hoá lãi suất

Hỗ trợ nền kinh tế: Dư địa chính sách tiền tệ đã gần tới hạn

Tác động dịch COVID-19 đối với kinh tế Việt Nam và những khuyến nghị chính sách

Mobile Money sẽ thúc đẩy thanh toán không dùng tiền mặt

Dịch vụ tài chính - ngân hàng phát triển với tốc độ nhanh chưa từng có

Ngân hàng Nhà nước lần thứ 3 giảm lãi suất điều hành trong năm 2023

“Nhà ngân hàng tương lai năm 2023” - nâng cao kiến thức tài chính cho giới trẻ

Tích cực triển khai gói hỗ trợ lãi suất 2%
Đa phương tiện
Videos Podcast Infographic Longform - Emagazine

Sự kiện Chuyển đổi số ngành Ngân hàng năm 2023
Chuyện làm giàu trên đất “Tây”
Bà Rịa - Vũng Tàu: 4 tháng tín dụng tăng gần 4.500 tỷ đồng
Đồng Tháp: Đẩy mạnh cho vay ngành hàng chủ lực

Sức hút từ những công viên chủ đề

Chọn sữa mát vì điều tốt nhất cho con

Nhiều đặc quyền nội dung hấp dẫn cho người sở hữu TV Samsung 2023

Đồ gia dụng Bosch gia nhập thị trường Việt Nam
Dịch vụ ngân hàng hiện đại
Ebanking Vay đâu - gửi đâu Quản lý tài chính thông minh Ngân hàng bán lẻ Tư vấn Nhân sự

Khác biệt bởi số hóa tại HDBank qua mùa cao điểm

Ngân hàng số tốt nhất năm 2023

Mời thầu lãi suất cạnh tranh tiền gửi có kỳ hạn quỹ bảo trì nhà chung cư

Agribank và Bộ Nông nghiệp và Phát triển nông thôn ký kết thỏa thuận hợp tác

Techcombank được vinh danh nơi làm việc xuất sắc nhất Việt Nam 2023

OCB mở rộng cho vay doanh nghiệp SMEs từ khoản vay mới 100 triệu USD của IFC
