Chặn lộ, lọt thông tin ngân hàng

Phản ánh đến Báo Người Lao Động, chị Hạnh (ngụ TP HCM) cho biết gần đây chị có liên hệ ngân hàng (NH) S. để hỏi vay tiền mua nhà thì phát hiện mình có khoản nợ xấu tại đây dù chưa từng giao dịch tại NH này. Sau khi tìm hiểu, chị mới biết thông tin cá nhân của mình đã bị mạo danh, làm giả.

Truy cập trái phép tài khoản khách hàng

"Tên của tôi nhưng số CCCD thì không phải. Nhân viên NH cho biết thông tin cá nhân của tôi và một số người khác đã bị kẻ gian làm giả để lập hồ sơ vay vốn và để lại nợ xấu. Tôi phải làm đơn khiếu nại để NH hỗ trợ xóa nợ xấu trên Trung tâm Thông tin tín dụng quốc gia (CIC)" - chị Hạnh kể.

Theo ghi nhận, trong các hoạt động giao dịch dân sự như NH, chứng khoán, bảo hiểm và các dịch vụ khác dù đã có quy định về bảo mật thông tin, tài khoản của khách hàng nhưng thực tế nhiều thông tin cá nhân của khách hàng vẫn bị lộ và bị sử dụng tràn lan. Rất nhiều người là khách hàng của các NH, công ty chứng khoán thường xuyên nhận được cuộc gọi "rác" mời mở thẻ tín dụng, mời vay tiêu dùng, vay vốn kinh doanh, mở tài khoản chứng khoán, mua bảo hiểm, mua bất động sản, đầu tư chứng khoán quốc tế… Một số trường hợp khác không vay vốn nhưng vẫn bị nợ xấu trên hệ thống NH vì bị kẻ gian giả mạo để trục lợi. Thậm chí, một số người bị đối tượng xấu chào mời vào các hội nhóm đầu tư trái phép để lừa đảo.

Có nhiều vụ việc cho thấy thông tin của khách hàng sau khi giao dịch với ngân hàng đã bị lộ, lọt ra ngoài, trở thành mục tiêu cho đối tượng xấu. Minh họa AI: LAM GIANG

Cơ quan Cảnh sát điều tra Công an tỉnh Sơn La mới đây bắt Lò Minh Phương (33 tuổi) về tội "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản". Theo điều tra, Phương là nhân viên của một NH thương mại trên địa bàn tỉnh. Trong những lần hướng dẫn khách hàng, Phương đã truy cập trái phép vào tài khoản tiết kiệm online, tài khoản thanh toán của họ để chiếm đoạt tiền.

Trước đó, vào năm 2023, Công an quận Hải Châu, TP Đà Nẵng đã triệt phá một đường dây mua bán thông tin tài khoản NH, qua đó hé lộ chính các nhân viên NH đã lấy thông tin khách hàng cung cấp cho những người có nhu cầu.

Kết quả điều tra xác định bị can H.Đ.N (30 tuổi, ngụ Lào Cai) đã sử dụng tài khoản Facebook, thường xuyên đăng tải các bài viết có nội dung liên quan việc trao đổi, mua bán thông tin tài khoản NH của người khác để thu lợi bất chính. Đặc biệt, đối tượng này đã liên hệ với nhân viên NH trên cả nước để tra soát, thu thập, mua các thông tin về chủ tài khoản, số CCCD, CMND, địa chỉ, số điện thoại... rồi bán lại cho người có nhu cầu.

Ứng dụng công nghệ để tránh bị lừa

Những vụ việc lộ thông tin, đánh cắp tài khoản liên tục xảy ra đã khiến người dân lo ngại. Cử tri tỉnh Bà Rịa - Vũng Tàu mới đây đã có văn bản gửi NH Nhà nước bày tỏ lo lắng việc nhiều thông tin của khách hàng sau khi giao dịch với NH thương mại đã bị lọt ra ngoài, trở thành mục tiêu cho các đối tượng lừa đảo. Trả lời cử tri, NH Nhà nước cho biết thời gian qua đơn vị đã tích cực phối hợp các bộ, ngành và cơ quan liên quan triển khai nhiều biện pháp ngăn chặn tình trạng thông tin khách hàng bị lộ, lọt ra ngoài, tạo điều kiện cho các đối tượng xâm nhập tài khoản thanh toán NH và sử dụng tài khoản thanh toán cho các mục đích bất hợp pháp.

NH Nhà nước đã hoàn thiện hành lang pháp lý bảo đảm an ninh, an toàn hoạt động thanh toán liên quan đến bảo mật thông tin về tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tổ chức tín dụng; trách nhiệm của NH và cán bộ NH… Hiện tại, NH Nhà nước đang tiếp tục nghiên cứu, hoàn thiện hành lang pháp lý bảo đảm an ninh, an toàn hoạt động thanh toán. Trong đó có nghiên cứu, sửa đổi, bổ sung các quy định liên quan đến mở và sử dụng tài khoản thanh toán theo hướng quy định chặt chẽ hơn về quy trình nhận biết, định danh khách hàng mở, sử dụng tài khoản thanh toán và bảo vệ thông tin khách hàng. "Ngay đầu năm 2024, Thống đốc đã ban hành Chỉ thị 02/CT-NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động NH; trong đó có chỉ đạo các tổ chức tín dụng rà soát, triển khai tổng thể các giải pháp phòng chống lộ, lọt thông tin, dữ liệu. Ban hành cảnh báo và yêu cầu các tổ chức tín dụng tăng cường những giải pháp ngăn chặn các hành vi mua bán thông tin tài khoản thanh toán, hành vi mạo danh, sử dụng giấy tờ tùy thân của người khác hoặc giấy tờ tùy thân giả để mở tài khoản thanh toán và sử dụng cho các hành vi lừa đảo, gian lận" - đại diện NH Nhà nước nói.

NH Nhà nước cũng cho biết đã có văn bản yêu cầu tổ chức tín dụng chấn chỉnh, tăng cường quán triệt trong toàn hệ thống các quy định pháp luật liên quan công tác bảo mật thông tin khách hàng; rà soát, tăng cường kiểm tra, kiểm soát nội bộ đối với công tác bảo mật thông tin khách hàng trên toàn hệ thống.

Trao đổi với phóng viên Báo Người Lao Động, nhiều NH thương mại cho biết bên cạnh liên tục cảnh báo các thủ đoạn lừa đảo của tội phạm công nghệ tài chính, NH đã tăng cường đầu tư cho bảo mật, công nghệ để phòng tránh tình trạng đánh cắp thông tin của khách hàng; phát hiện các giao dịch đáng ngờ của kẻ gian để ngăn chặn. Ông Nguyễn Đình Tùng, thành viên HĐQT NH Phương Đông (OCB), cho biết NH vừa ra mắt phiên bản NH số OCB OMNI sử dụng công nghệ bảo mật FIDO với thuật toán mã hóa mạnh mẽ, bảo mật đa lớp để ký cho từng giao dịch. Đây là công nghệ được đánh giá an toàn nhất hiện nay khi mã hóa cả dấu vân tay của khách hàng. OCB cũng đã chuẩn bị sẵn sàng bổ sung xác thực sinh trắc học từ ngày 1-7 theo quyết định của NH Nhà nước nhằm hướng tới mục tiêu an toàn, bảo vệ thông tin tài chính của người dùng tối ưu.

"Việc lộ, lọt thông tin của khách hàng thường đến từ 2 phía: cả khách hàng và NH. Do đó, về phía khách hàng, bên cạnh việc nâng cao ý thức bảo mật thông tin cá nhân, cần tăng cường sử dụng tiện ích NH như chuyển từ nhận mã OTP bằng SMS sang smartOTP. Về phía NH, như OCB đang áp dụng công nghệ và quy trình bảo mật để phát hiện các giao dịch đáng ngờ, như khi tài khoản của khách hàng phát sinh các giao dịch chuyển tiền bất thường sẽ được tạm ngưng để xác thực" - ông Tùng phân tích.

THÁI PHƯƠNG