Bài 1: Sinh trắc học: “Khắc tinh” của tội phạm công nghệ

Vì sao phải đối chiếu giấy tờ tuỳ thân, thực hiện sinh trắc học?

Trong thời đại số, công nghệ phát triển mạnh mẽ đồng nghĩa với sự bùng nổ của các hoạt động kinh tế trên không gian mạng. Tuy nhiên, điều này cũng tạo cơ hội cho tội phạm mạng gia tăng, đặc biệt là trong lĩnh vực tài chính, ngân hàng. Các vụ lừa đảo chiếm đoạt tài sản, tấn công hệ thống công nghệ thông tin đang ngày càng trở nên phổ biến mang đến những mối nguy hiểm cho an ninh tài chính và tài sản cá nhân.

Một khảo sát của Hiệp hội An ninh mạng Quốc gia (từ 28/11 đến 14/12) cho thấy cứ 220 người dùng thì có 1 người là nạn nhân của lừa đảo trực tuyến, tương đương tỷ lệ 0,45%. Tổng thiệt hại do các vụ lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng. Tội phạm mạng không ngừng nghĩ ra các chiêu thức lừa đảo, từ việc giả mạo cơ quan có thẩm quyền gửi đường dẫn giả mạo dịch vụ công, đến các ứng dụng giả mạo như VneID hay ứng dụng thuế.

Các vụ lừa đảo chiếm đoạt tài sản trên không gian mạng đang ngày càng trở nên phổ biến

Trong năm 2024, người dân nhận không ít các thông tin cảnh báo từ các cơ quan chức năng về các trường hợp lừa đảo liên quan đến tài chính qua các kênh như: Email, tin nhắn SMS, trên ứng dụng ngân hàng, zalo… Các ngân hàng cũng liên tục cập nhật các thủ đoạn lừa đảo phổ biến như: Giả mạo cơ quan có thẩm quyền gửi đường dẫn giả mạo dịch vụ công để khách hàng cài đặt ứng dụng giả mạo (ứng dụng VNeID, Tổng cục Thuế…).

Các đối tượng lừa đảo dụ dỗ khách hàng cung cấp thông tin cá nhân, chiếm quyền điều khiển thiết bị và tiến hành các giao dịch chuyển tiền trái phép. Ngoài ra, một số kẻ lừa đảo còn giả danh cơ quan công an, tòa án, đe dọa khách hàng liên quan đến các vụ án như rửa tiền, buôn lậu, hoặc tai nạn giao thông, yêu cầu nạn nhân làm theo hướng dẫn như mở tài khoản mới, cung cấp thông tin, cài đặt ứng dụng, chuyển tiền tới tài khoản chỉ định... để “giải quyết” vấn đề.

Để giảm thiểu các rủi ro này, NHNN đã ban hành Quyết định 2345 về triển khai các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng nhằm tăng cường hơn nữa các giải pháp đảm bảo an toàn, bảo mật, bảo vệ người sử dụng dịch vụ tốt hơn trước tình trạng lừa đảo qua mạng. Theo Quyết định này, giao dịch của khách hàng, nhất là các giao dịch từ 10 triệu đồng/lần và 20 triệu đồng/ngày, đều buộc phải xác thực sinh trắc học.

Kể từ ngày 1/1/2025, khách hàng chưa cập nhật thông tin sinh trắc học sẽ chỉ được giao dịch tại quầy, còn lại sẽ không thể thực hiện các giao dịch trực tuyến

Tiếp theo Quyết định số 2345/QĐ-NHNN, NHNN Việt Nam kịp thời ban hành hàng loạt các Thông tư 17/2024/TT-NHNN và Thông tư 18/2024/TT-NHNN quy định về mở và sử dụng tài khoản thanh toán, thẻ ngân hàng… Một trong các điểm mấu chốt của các Thông tư này là nhằm tăng cường bảo vệ khách hàng trước hành vi gian lận, lừa đảo. Theo đó, kể từ ngày 1/1/2025, khách hàng chưa cập nhật/đối chiếu thông tin sinh trắc học sẽ chỉ được giao dịch tại quầy, còn lại sẽ không thể thực hiện các giao dịch trực tuyến (rút tiền, chuyển tiền, thanh toán hóa đơn, nạp tiền…) và giao dịch chuyển/rút tiền tại ATM. Đối với khách hàng có giấy tờ tùy thân hết hạn sẽ tạm dừng giao dịch thanh toán, rút tiền từ tài khoản thanh toán, thẻ trên mọi kênh.

Đáng chú ý nữa, tại Luật Căn cước 2023 (Luật số 26/2023/QH15) cũng quy định tất cả các giấy chứng minh nhân dân 9 số và 12 số sẽ hết giá trị sử dụng từ ngày 31/12/2024, yêu cầu người dân phải đổi sang thẻ Căn cước công dân (CCCD) gắn chip.

"Tấm khiên" bảo vệ tài khoản cho khách hàng

Những quy định và một loạt các biện pháp triển khai của ngành Ngân hàng nhằm thanh lọc các tài khoản ngân hàng không chính chủ, đồng thời nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán. Tất cả hướng đến với mục tiêu cao nhất bảo vệ khách hàng trong bối cảnh tình hình tội phạm mạng có nhiều diễn biến phức tạp.

Ngân hàng đang tích cực hỗ trợ khách hàng đối chiếu giấy tờ tùy thân và xác thực sinh trắc học để đảm bảo giao dịch thông suốt và an toàn

Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, Quyết định 2345 giải quyết hai vấn đề quan trọng: chấm dứt việc mở tài khoản bằng giấy tờ giả và loại bỏ tài khoản mở bằng giấy tờ thật nhưng không phải chính chủ. Việc yêu cầu xác thực sinh trắc học để đảm bảo tài khoản đúng với căn cước công dân do Bộ Công an cấp. “Đây là một chiến dịch lớn, cần thiết phải triển khai để làm sạch tài khoản và bảo vệ khách hàng an toàn hơn”, Phó Thống đốc nhấn mạnh.

Các chuyên gia bảo mật khẳng định, phương thức xác thực sinh trắc học mạnh mẽ hơn so với các biện pháp truyền thống như mật khẩu hay mã OTP. Theo quy định trước đây, khách hàng chỉ cần xác thực bằng SMS OTP, hoặc thẻ ma trận OTP, hay token OTP loại cơ bản không có chức năng xác thực người dùng sử dụng Token; vì vậy, có rủi ro bị tội phạm lừa đảo, đánh cắp OTP để thực hiện giao dịch gian lận, chiếm đoạt tiền. Còn việc đối chiếu thông tin khách hàng với dữ liệu căn cước công dân giúp các ngân hàng xác định tính chính chủ của giao dịch. Nếu thông tin không khớp, giao dịch sẽ bị từ chối, ngăn ngừa hành vi gian lận và lừa đảo.

Chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) nhận định, đăng ký và chuyển tiền với xác thực sinh trắc học bằng căn cước công dân gắn chip sẽ không có nhiều tài khoản ngân hàng ảo. Hơn nữa, cơ quan chức năng đã có căn cứ để truy vết tội phạm, thu hồi dòng tiền bất hợp pháp bởi những giao dịch lừa đảo chuyển khoản thành công với số tiền lớn.

Thực tế sau một thời gian triển khai thực hiện xác thực sinh trắc học cho thấy hiệu quả rõ rệt trong việc phòng chống lừa đảo. Lãnh đạo NHNN cho biết, sau khi thực hiện xác thực sinh trắc học, số lượng vụ lừa đảo đã giảm đến 50% so với trước đây. Đặc biệt, tại một số đơn vị đã không phát sinh vụ việc lừa đảo trong vài tháng qua.

Về phía các ngân hàng, thời gian qua đã và đang tích cực triển khai nhiều hình thức đốc thúc khách hàng sớm đối chiếu thông tin giấy tờ tuỳ thân, tiến hành xác thực sinh trắc học để đảm bảo giao dịch được thông suốt.

Đối với các bạn trẻ, việc xác thực sinh trắc học dễ dàng, nhanh hơn, chủ yếu thao tác trên ứng dụng ngân hàng. Bạn Thu Hương - Cầu Giấy cho biết, tôi thực hiện theo hướng dẫn trên ứng dụng của ngân hàng và hoàn tất xác thực sinh trắc học trong vòng 3 phút mà không gặp vướng mắc gì. Thực tế sau khi thực hiện sinh trắc học dù việc nhận diện khuôn mặt kỹ hơn so với trước, nhưng tôi cảm thấy yên tâm hơn khi chuyển tiền. "Trong bối cảnh tội phạm công nghệ ngày càng tinh vi việc thực hiện sinh trắc học khi chuyển tiền là rất cần thiết. Có thể thời gian đầu mọi người chưa quen tạo tâm lý không thoải mái nhưng giải pháp này rất thiết thực bảo vệ tài khoản ngân hàng của mình, không còn lo bỗng dưng tài khoản mất tiền như trước kia", chị Giang chia sẻ thêm.

Bác Thu Hà – Thanh Nhàn cho biết, tôi cũng có biết quy định cần phải cài sinh trắc học mới có thể chuyển tiền từ 10 triệu đồng/lần và 20 triệu đồng/ngày nhưng mỗi tháng tôi chỉ thanh toán mấy trăm tiền điện, nước nên tôi không cài đặt. Theo quy định mới, từ 1/1/2025 tất cả giao dịch cần có sinh trắc học nên tôi mới ra ngân hàng để nhờ hướng dẫn cài đặt. Các nhân viên ngân hàng hỗ trợ nhiệt tình, tạo thuận lợi. Chỉ trong khoảng 5 dưới sự hướng dẫn của nhân viên ngân hàng tôi đã hoàn thành việc đối chiếu thông tin, xác thực sinh trắc học. Theo ghi nhận của phóng viên, bên cạnh truyền thông trên các kênh phương tiện thông tin đại chúng, hầu hết các ngân hàng cài đặt sẵn thông báo nhắc nhở hoàn tất cập nhật thông tin sinh trắc học khi người dùng đăng nhập ứng dụng để không bị gián đoạn giao dịch. Tại các điểm giao dịch của nhiều ngân hàng cũng đều có biển hướng dẫn cài đặt, cập nhật sinh trắc học cho khách.

Có thể thấy, việc hoàn tất đối chiếu thông tin CCCD, thực hiện sinh trắc học không chỉ là tuân thủ pháp luật mà còn là bảo vệ tài sản và quyền lợi cá nhân tránh khỏi các rủi ro lừa đảo trên môi trường điện tử.

Bài 2: Bảo vệ "ví tiền số" chỉ trong 3 bước