Phòng ngừa gian lận, lừa đảo giao dịch điện tử: Nhận thức đúng, đủ

Ông Ngô Tấn Vũ Khanh

Báo cáo của tổ chức KPMG về thực trạng gian lận giao dịch điện tử toàn cầu 2021 cho hay, các vấn nạn lừa đảo giao dịch trên mạng internet là thách thức lớn mà các TCTD tại nhiều khu vực trên thế giới đang phải đối mặt. Việt Nam cũng không nằm ngoài câu chuyện này. Ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia Kaspersky Việt Nam cho rằng, việc đảm bảo an ninh, an toàn giao dịch trên các nền tảng số là câu chuyện không bao giờ cũ và luôn cần có nhận thức đúng đắn từ phía người sử dụng.

Thời gian gần đây lại nổi lên vấn nạn tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS Brandname) của các ngân hàng gửi tới điện thoại di động để lừa đảo khách hàng. Ông có thể nói rõ hơn về hành vi lừa đảo này?

Cốt lõi của vấn đề này là tội phạm công nghệ cao kết hợp giữa hai hình thức: phishing (tấn công giả mạo) và social engineering (tấn công phi kỹ thuật). Engineering ở đây được hiểu là các mánh khoé, kỹ thuật tấn công nhằm vào bản tính xã hội của con người, thông qua tác động trực tiếp lên tâm lý con người, chứ không thuộc về máy móc. Khi tội phạm có thể thuần thục cả hai phương thức này thì khá dễ dàng trong việc lừa đảo hòng chiếm đoạt tài khoản ngân hàng qua các thông tin, dữ liệu cá nhân bị lộ, lọt, từ đó thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.

Cũng cần nói thêm rằng, các dịch vụ cung cấp đầu số tin nhắn ở nước ngoài hoàn toàn có thể “đặt tên” được thành các tên mà người mua có thể chọn. Do đó, tội phạm hoàn toàn có thể thay đổi thành tên của các ngân hàng và tiến hành giả mạo. Tất nhiên, không phải lúc nào cũng hiển thị 100% mà đối với nhiều nhà mạng và nhiều điện thoại được cài đặt khác nhau sẽ hiện tên thay vì số. Các đối tượng lừa đảo thường dùng công nghệ liên quan tới internet (Voice IP/OTT server nước ngoài) nên các nhà mạng Việt Nam rất khó kiểm soát.

Không chỉ là giả danh thương hiệu ngân hàng, nhiều nhà băng đã phải cảnh báo khách hàng về thủ đoạn ăn cắp thông tin cá nhân, thông tin giao dịch để rút trộm tiền qua ví điện tử qua các hình thức vay tiền online.

Theo ông việc sớm triển khai các biện pháp kỹ thuật như định danh xác thực khách hàng bằng phương thức điện tử (eKYC) sẽ góp phần hạn chế rủi ro trong thanh toán điện tử?

Như tôi cũng đã có lần chia sẻ, triển khai hiệu quả eKYC ở các ngân hàng trước hết nên được thí điểm giới hạn trong một số dịch vụ nhất định, sau đó mới triển khai rộng rãi khi đã có những đánh giá toàn diện. Bởi tùy từng loại giao dịch thì sẽ đòi hỏi những yêu cầu mức độ xác thực khác nhau. Xác thực thông tin khách hàng điện tử là vấn đề vô cùng quan trọng. Song ở đây tôi muốn nhắc tới tư duy của các ngân hàng phải thay đổi, các ngân hàng cần phải trang bị cho người dùng cá nhân các giải pháp bảo vệ giao dịch từ phía người dùng, chứ không đơn thuần chỉ tập trung vào bảo vệ hệ thống nội bộ của ngân hàng.

Đã đến lúc các ngân hàng Việt Nam cần nghĩ tới các phương án “fraud prevention”, được hiểu là chương trình quản lý rủi ro của dịch vụ thanh toán để giảm những thiệt hại do giao dịch giả mạo gây ra, giữ cho khách hàng của mình an toàn trong kỷ nguyên số khi lừa đảo ngày càng tinh vi và khó lường hơn.

Ông có khuyến nghị gì để giúp người dùng có thể tự bảo vệ mình trước các rủi ro này?

Nói đi thì phải nói lại, bảo mật thông tin của khách hàng an toàn phải đến từ nhiều phía, ngân hàng chỉ là một phần trong câu chuyện này thôi. Bản thân những người dùng cũng cần phải tự bảo vệ mình.

Giao dịch tài chính trên môi trường internet luôn đi cùng với rủi ro, vì tội phạm mạng thì sẽ chỉ ngày càng tinh vi hơn thôi. Bởi thế, người dùng không được dễ dãi trong việc chia sẻ thông tin cá nhân của mình. Đơn cử như với mật khẩu, người dùng cần phải đặt phức tạp hơn, tiến hành bảo mật hai lớp, hay lựa chọn truy cập vào các tên miền, website có chứng nhận Https - dấu hiệu nhận biết trang web bảo vệ dữ liệu người dùng và đảm bảo người dùng được kết nối với một trang web xác thực… đều là những yêu cầu tối thiểu khi sử dụng internet ngày nay. Nói tóm lại, đừng chờ ai bảo vệ mình, mà chính người sử dụng phải tự có ý thức và nhận thức bảo mật cao nhất trên xa lộ internet ngày nay.

Xin cảm ơn ông!