Công an chỉ rõ hành vi của chủ tài khoản khiến sinh trắc học bị vô hiệu, mất tiền

Tại hội nghị về giảm mặt bằng lãi suất và an ninh, an toàn hoạt động tiền tệ, ngân hàng do NHNN Khu vực 1 (TP Hà Nội) vừa tổ chức, Trung tá, TS Nguyễn Văn Nhật, giảng viên chính Học viện An ninh nhân dân, cho biết các nhóm tội phạm trong lĩnh vực ngân hàng hiện nay rất đa dạng.

Ngoài các hành vi sử dụng công nghệ cao để chiếm đoạt tài sản, còn có các hành vi rửa tiền, mua bán trái phép thông tin tài khoản ngân hàng, làm giả tài liệu, tham ô, nhận hối lộ, lợi dụng chức vụ quyền hạn và các vi phạm gây thất thoát tài sản.

Thiếu tá Nguyễn Mạnh Cường - Phó Đội trưởng Đội Phòng chống tội phạm trên không gian mạng xâm phạm trật tự quản lý kinh tế, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội - nhấn mạnh, rủi ro tội phạm công nghệ cao trong bối cảnh giao dịch điện tử, ngân hàng số phát triển mạnh.

Việc áp dụng sinh trắc học bước đầu mang lại hiệu quả tích cực, góp phần nâng cao độ tin cậy của giao dịch điện tử, giảm rủi ro giả mạo, hạn chế tình trạng thuê, mua bán tài khoản ngân hàng, nâng cao khả năng phát hiện giao dịch bất thường và bảo vệ khách hàng trước các thủ đoạn lừa đảo công nghệ cao.

Sinh trắc học là lớp bảo vệ hiệu quả nhưng không phải "chìa khóa vạn năng". Ảnh minh họa: Hoàng Hà

Tuy nhiên, Thiếu tá Nguyễn Mạnh Cường cũng lưu ý, sinh trắc học là một lớp bảo vệ hiệu quả nhưng không phải “chìa khóa vạn năng”.

Theo ông Cường, tội phạm hiện nay không nhất thiết phải vượt qua lớp xác thực sinh trắc học, mà có thể thao túng tâm lý để chính khách hàng tự thực hiện xác thực, tự nhập OTP và tự chuyển tiền. Khi người dùng tự cài đặt phần mềm độc hại hoặc cấp quyền điều khiển thiết bị từ xa cho kẻ gian, lớp xác thực sinh trắc học gần như mất tác dụng bảo vệ.

Tội phạm công nghệ cao trong lĩnh vực ngân hàng hiện tác động rộng hơn nhiều so với việc tấn công trực tiếp vào hệ thống ngân hàng. Các phương thức phổ biến gồm: lừa đảo trên không gian mạng làm phát sinh giao dịch chuyển tiền bất thường; mua bán, thuê mượn tài khoản ngân hàng để luân chuyển dòng tiền phạm tội; chiếm quyền điều khiển thiết bị đầu cuối của khách hàng để thao tác trên chính ứng dụng ngân hàng; lợi dụng ví điện tử, tài khoản doanh nghiệp, tài sản số và các phương thức thanh toán khác để che giấu dòng tiền.

Đáng chú ý, các đối tượng phạm tội ngày càng sử dụng công cụ công nghệ cao như Deepfake, AI Voice để giả mạo khuôn mặt, giọng nói của lãnh đạo, người thân hoặc người có uy tín nhằm lừa đảo chuyển tiền. Sau khi chiếm đoạt tài sản, dòng tiền có thể được chuyển qua nhiều tầng tài khoản, mua tài sản số hoặc tiền ảo để tẩu tán, gây khó khăn cho công tác truy vết.

Từ các thủ đoạn nêu trên, các báo cáo viên khuyến nghị các tổ chức tín dụng cần thực hiện nghiêm quy trình nghiệp vụ, tăng cường giáo dục đạo đức nghề nghiệp cho cán bộ, nhân viên; thường xuyên cập nhật hệ thống bảo mật, rà soát lỗ hổng công nghệ thông tin, quản lý chặt chẽ tài khoản người dùng và mật khẩu; đồng thời đẩy mạnh truyền thông tới khách hàng về các phương thức lừa đảo mới.

Các ngân hàng cần tiếp tục khuyến cáo khách hàng không chia sẻ mã OTP, không cài đặt phần mềm lạ, không tin vào các chương trình lãi suất bất thường, không chuyển tiền theo yêu cầu từ các cuộc gọi chưa được xác minh.

Đối với các tình huống cướp ngân hàng hoặc đe dọa trực tiếp, báo cáo viên lưu ý ưu tiên cao nhất là bảo vệ tính mạng, thực hiện đúng quy trình ứng phó và phối hợp kịp thời với lực lượng chức năng.