Củng cố 'lá chắn' cho hệ thống thanh toán trước nguy cơ tội phạm công nghệ cao

Cảnh báo tội phạm công nghệ cao trong thanh toán thẻ và giao dịch trực tuyến

Thanh toán số ở Việt Nam tăng trưởng nhanh mang lại tiện ích lớn cho người dùng và thúc đẩy kinh tế số. Tuy nhiên, mặt trái là sự gia tăng của các hành vi gian lận, lừa đảo với mức độ ngày càng tinh vi. Theo đánh giá của Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng, các hoạt động gian lận, lừa đảo trong thanh toán thẻ diễn ra với mức độ ngày càng phức tạp và tinh vi hơn, gây thiệt hại cho nhiều người dân, doanh nghiệp và tổ chức.

Trước thực trạng đó, các cơ quan quản lý nhà nước như Bộ Công an và Ngân hàng Nhà nước Việt Nam đã vào cuộc quyết liệt, ban hành/ sửa đổi các văn bản quy phạm pháp luật để góp phần hạn chế tình trạng này. Bên cạnh đó, các ngân hàng đã đầu tư một nguồn lực rất lớn vào công nghệ, đặc biệt là công nghệ xác thực sinh trắc học, đảm bảo cho các giao dịch thanh toán an toàn, đặc biệt là với các giao dịch trên 10 triệu đồng.

Mặc dù những giải pháp trên đã hạn chế được một số đối tượng, nhưng theo ông Nguyễn Quốc Hùng, các thủ đoạn gian lận vẫn liên tục phát sinh. Cụ thể, khi các hành vi lừa đảo với cá nhân bị hạn chế, chúng lại chuyển hướng sang doanh nghiệp trong hoạt động thanh toán trực tuyến.

Ở góc độ thực thi, đại diện lực lượng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) chỉ ra phần lớn vụ gian lận thẻ và tài khoản đều có yếu tố nước ngoài, mang tính xuyên biên giới rất rõ rệt. Ông Hoàng Ngọc Bách, Trưởng phòng 4 cho biết hầu hết các vụ việc liên quan đến tài khoản, thanh toán thẻ đều có yếu tố nước ngoài rất rõ rệt. Điển hình là hoạt động tội phạm Skimming (trộm cắp dữ liệu thẻ tại ATM), giai đoạn 2016 - 2019 diễn ra rất phổ biến, nhưng đã giảm đi đáng kể trong thời kỳ dịch COVID-19 do chính sách tạm ngừng nhập cảnh. Điều này chứng minh sự phụ thuộc lớn của loại hình tội phạm này vào các đối tượng nước ngoài.

Tội phạm thẻ không biến mất mà đang biến tướng sang các loại hình tinh vi hơn và nhắm vào tệp khách hàng thẻ tín dụng rất lớn hiện nay. Ông Hoàng Ngọc Bách cho biết, tội phạm công nghệ cao đang nghiên cứu rất kỹ thiết bị ATM để tìm cách tấn công trực tiếp. Gần đây, tại Mỹ đã ghi nhận thủ đoạn Jackpotting – tấn công và điều khiển ATM để máy tự động nhả tiền. Mặc dù ở Việt Nam chưa ghi nhận phổ biến, nhưng ông Hoàng Ngọc Bách cũng lưu ý các tổ chức tín dụng cần chuẩn bị tâm thế phòng ngừa, vì các thủ đoạn này đều có nguồn gốc và được nhập khẩu từ nước ngoài. Bên cạnh đó, việc bảo vệ thông tin cá nhân vẫn chưa được các chủ thẻ quan tâm đúng mực. Nhiều trường hợp khách hàng đưa thẻ cho nhân viên đi quẹt tại quầy, mà không rõ thẻ có bị mất thông tin hay không. Hay hoạt động thanh toán trực tuyến (thương mại điện tử) rất đa dạng, chỉ cần các thông tin cơ bản như họ tên, số thẻ, mã CVV/CVC, ngày hết hạn là có thể thực hiện giao dịch, đã tạo ra rủi ro rất lớn cho khách hàng. Thậm chí, tội phạm nước ngoài còn có thể trộm chip từ thẻ, gắn lên thiết bị khác để thanh toán, khiến tiền trong thẻ "bay hơi" rất nhanh.

Ngay cả các biện pháp bảo mật mới cũng trở thành đối tượng tấn công. Theo ông Nguyễn Mạnh Luật, CEO Cyberjutsu, tội phạm hiện sử dụng hàng loạt kỹ thuật cao để vượt qua các lớp phòng thủ, bao gồm tạo mã QR giả để lừa người dùng truy cập trang web giả mạo, sử dụng deepfake để giả giọng nói hoặc hình ảnh lãnh đạo doanh nghiệp, tấn công thời gian thực (Real-Time Phishing) để đánh cắp mã OTP, hay chiếm quyền điều khiển thiết bị của người dùng nhằm thực hiện giao dịch trái phép. Một số kỹ thuật như sao chép thẻ NFC còn cho phép giao dịch mà không cần xác thực chủ thẻ.

Tội phạm không chỉ nhắm vào cá nhân. Khi các biện pháp xác thực sinh trắc học giúp hạn chế gian lận với người dùng cá nhân, tội phạm chuyển sang tấn công doanh nghiệp - nơi có lượng giao dịch lớn, nhiều lớp phê duyệt và quy trình phức tạp. Theo ông Nguyễn Quốc Hùng, sự dịch chuyển này cho thấy cuộc chiến phòng chống gian lận cần tiếp cận ở cả cấp độ hệ thống chứ không chỉ tập trung vào người dùng cuối.

Xây dựng giải pháp căn cơ để bảo vệ người dùng

Trước diễn biến phức tạp và ngày càng tinh vi hơn của tội phạm trên không gian mạng, ông Hoàng Ngọc Bách đánh giá cao việc Hiệp hội Ngân hàng Việt Nam ban hành "Sổ tay hướng dẫn phối hợp hỗ trợ xử lý rủi ro đối với tài khoản/thẻ/đơn vị chấp nhận thanh toán liên quan đến giao dịch chuyển tiền/thanh toán nghi ngờ gian lận giả mạo, lừa đảo". Đây là một giải pháp rất cần thiết. "Tôi tin rằng, với sự đồng hành, đồng bộ và đồng thuận cao nhất giữa ngành Ngân hàng và lực lượng Công an, chúng ta mới có thể tạo ra những giải pháp hiệu quả và bền vững để phòng chống tội phạm. Bởi lẽ, nạn nhân cuối cùng chính là người dân, công dân Việt Nam và thậm chí là người thân của chúng ta", ông Hoàng Ngọc Bách nhấn mạnh.

Theo đại diện NAPAS – đơn vị soạn thảo chính, Sổ tay gồm ba chương mười ba điều, kèm phụ lục lưu đồ quy trình và các mẫu biểu nhận diện tài khoản, thẻ, đơn vị chấp nhận thanh toán nghi ngờ gian lận, lừa đảo. Cấu trúc rõ ràng và chi tiết giúp các tổ chức liên quan dễ dàng triển khai và tránh tình trạng mỗi đơn vị một quy trình riêng như trước đây. Điểm quan trọng nhất là Sổ tay quy định rõ trách nhiệm của tổ chức yêu cầu hỗ trợ, bao gồm việc phải chuẩn bị đầy đủ hồ sơ, chứng từ theo đúng thời hạn, nhằm tránh lạm dụng tra soát không đúng mục đích hoặc gây ách tắc trong hệ thống.

Tuy nhiên, quá trình triển khai thực tế vẫn còn nhiều khó khăn. Đại diện BIDV cho biết, ngân hàng đã ban hành quy trình nội bộ dựa trên Sổ tay và phổ biến trong toàn hệ thống, song một số vướng mắc vẫn xuất hiện, đặc biệt liên quan đến phối hợp giữa các thành viên, bảo vệ quyền lợi khách hàng bị ảnh hưởng và hạn chế khiếu kiện trong giai đoạn xử lý.

Theo ông Nguyễn Quốc Hùng, Sổ tay chỉ phát huy hiệu quả khi được triển khai nghiêm túc và đồng bộ. Ông cho biết dù văn bản mới ban hành, nhưng những kết quả ban đầu rất khích lệ. Dẫn số liệu từ Visa, ông Hùng nhấn mạnh tỷ lệ gian lận trong lĩnh vực thẻ của Việt Nam từng nằm ở mức cao nhất khu vực – nay đã giảm mạnh xuống còn 7%, trong khi gian lận qua tài khoản thanh toán cũng đã được hạn chế. Đây là tín hiệu tích cực, nhưng ngành Ngân hàng tuyệt đối không được chủ quan.

Trên thực tế, vấn đề gian lận, lừa đảo trong lĩnh vực thanh toán thẻ không chỉ là thách thức tại Việt Nam, mà là vấn đề toàn cầu. Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Nguyễn Quốc Hùng cho biết, tại Hội nghị Hội đồng Ngân hàng ASEAN lần thứ 53 được tổ chức ở Myanmar mới đây, các quốc gia đều bày tỏ sự bức xúc và quan tâm đặc biệt đến việc phòng, chống gian lận, lừa đảo. Đồng thời, các nước đánh giá cao việc Hiệp hội Ngân hàng Việt Nam đã ban hành Sổ tay. Họ cũng đang tìm kiếm sự phối hợp xuyên quốc gia để phòng chống tội phạm như phong tỏa tiền chuyển sang nước khác... Điều này cho thấy vai trò của Sổ tay không chỉ dừng ở chuẩn hóa nghiệp vụ, mà còn tạo cơ sở cho hợp tác quốc tế trong phòng chống tội phạm tài chính.

Song song đó, Hiệp hội Ngân hàng Việt Nam cũng tăng cường truyền thông mạnh mẽ trên các phương tiện báo chí để cảnh báo người dân, nâng cao nhận thức về gian lận số, giúp khách hàng hiểu rõ những rủi ro và bảo vệ tài sản của chính mình. “Nạn nhân cuối cùng chính là người dân và doanh nghiệp. Ngoài công nghệ và quy trình, sự cảnh giác của người dùng và trách nhiệm của toàn hệ thống là yếu tố quyết định", ông Hùng nhấn mạnh.

Ông cũng cho biết Hiệp hội sẽ sớm có văn bản đôn đốc tất cả các tổ chức tín dụng rà soát quy định nội bộ, cập nhật quy trình xử lý rủi ro theo Sổ tay và báo cáo về những khó khăn phát sinh để Hiệp hội hướng dẫn, điều chỉnh phù hợp. Chỉ khi toàn hệ thống thống nhất và đồng bộ trong triển khai thì Sổ tay mới phát huy được vai trò “lá chắn” trong bảo vệ người dùng và đảm bảo an toàn thanh toán.

Nguyễn Vũ