Đang thí điểm giám sát tài khoản nghi ngờ gian lận giả mạo các tổ chức tín dụng
Ngành ngân hàng áp dụng cơ chế giám sát các giao dịch bất thường. Hiện, Ngân hàng Nhà nước đang thí điểm giám sát tài khoản nghi ngờ gian lận giả mạo các tổ chức tín dụng.
Từ ngày 1/7, khi Quyết định 2345 triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực, đã xuất hiện hiện tượng giả danh nhân viên ngân hàng hỗ trợ, gọi điện để giúp khách hàng thực hiện sinh trắc học.
Ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước), cho biết trong cuộc họp báo sáng 23/7 rằng các đối tượng dẫn dụ khách hàng xác thực qua đường link, ứng dụng lạ để chiếm quyền sử dụng điện thoại rồi chiếm đoạt tiền.
Ngân hàng Nhà nước đã lập tức có văn bản hướng dẫn, cảnh báo để các ngân hàng truyền thông và có giải pháp xử lý.
Đến hết ngày 22/7, 26,3 triệu khách hàng xác thực sinh trắc học ngân hàng thông qua căn cước công dân gắn chip.
Ngân hàng Nhà nước chỉ đạo các tổ chức tín dụng cảnh báo tới khách hàng. Khách hàng chỉ cập nhật sinh trắc học qua ứng dụng chính thức của ngân hàng hoặc tại quầy, không cung cấp qua bất kỳ đường link hoặc ứng dụng lạ nào. Khách hàng cần được hướng dẫn để có kỹ năng cơ bản như không ấn đường link, cài ứng dụng lạ, không cấp quyền cho đối tượng xấu để phá khóa, chiếm quyền điều khiển. Không cung cấp thông tin cá nhân hay mã OTP cho bất cứ ai; đồng thời nâng cấp phần mềm kịp thời để bảo vệ.
Đại diện Cục Công nghệ thông tin nhấn mạnh, ngành ngân hàng triển khai nhiều giải pháp như làm sạch tài khoản, áp dụng biện pháp xác thực mạnh trong giao dịch (sinh trắc, OTP…), áp dụng cơ chế giám sát giao dịch bất thường để xử lý kịp thời, tránh việc người dân mất tiền vào kẻ xấu.
"Ngành ngân hàng áp dụng cơ chế giám sát các giao dịch bất thường. Hiện, Ngân hàng Nhà nước đang thí điểm giám sát tài khoản nghi ngờ gian lận giả mạo các tổ chức tín dụng", ông Hải cho biết. Các tổ chức tín dụng sẽ thông báo thông tin nghi ngờ giả mạo về Ngân hàng Nhà nước. Nếu xác định bất thường, giao dịch có nguy cơ về gian lận, giả mạo sẽ bị chặn hoặc yêu cầu bắt buộc phải xác thực để thực hiện giao dịch.
Chia sẻ về kết quả thực hiện việc triển khai xác thực sinh trắc học, ông Lê Văn Tuyên, Phó vụ trưởng Vụ Thanh toán, cho biết đến hết ngày 22/7, 26,3 triệu khách hàng xác thực sinh trắc học ngân hàng thông qua căn cước công dân gắn chip. Trong đó, 22,5 triệu người dùng qua ứng dụng, 3,8 triệu làm tại quầy. Ngoài ra, 37 tổ chức tín dụng triển khai chính qua ứng dụng di động, 47 tổ chức tín dụng thực hiện tại quầy, 25 tổ chức tín dụng được gửi dữ liệu qua Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06) - Bộ Công an.
Theo đại diện Ngân hàng Nhà nước, 7 thông tư được Ngân hàng Nhà nước ban hành hướng dẫn các tổ chức tín dụng, trong đó Thông tư 17 và Thông tư 18 quy định về sử dụng tài khoản thanh toán và thẻ ngân hàng. Các thông tư này quy định chỉ được rút tiền thanh toán bằng phương tiện điện tử trên tài khoản khớp với giấy tờ tùy thân hoặc sinh trắc học của chủ thẻ.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, rà soát không gian mạng và công bố kết quả tổng hợp trong tháng 6/2024.
Theo đó, NCSC đã phát hiện thêm 68 trang thông tin điện tử (website) giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng. Trong đó có đến 28 website giả mạo ngân hàng, 2 website giả mạo trang thông tin điện tử của Bảo hiểm xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.
Trong số 28 website giả mạo, có nhiều ngân hàng phổ biến tại Việt Nam như: Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công Thương Việt Nam (Vietinbank), Ngân hàng thương mại cổ phần Phát triển TP.HCM (HDBank); Ngân hàng thương mại cổ phần Quân đội (MB), Ngân hàng thương mại cổ phần Tiên phong (TPBank)…
Đáng nói, có đến 18 trang website giả mạo Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIB).
Theo thống kê quá trình rà soát không gian mạng, NCSC đã ghi nhận hơn 124.920 địa chỉ website giả mạo các cơ quan, tổ chức trong thời gian qua. Đồng thời, hệ thống giám sát kỹ thuật của NCSC cũng ghi nhận hơn 90.030 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Hệ thống giám sát, rà quét từ xa của trung tâm cũng phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Đáng lưu ý trong số này có 12 lỗ hổng mới được công bố được các chuyên gia bảo mật đánh giá có mức độ ảnh hưởng nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
