Xác thực sinh trắc học ngân hàng- 'tường lửa' chặn lừa đảo khiến tài khoản 'bốc hơi'
Trước hàng loạt vụ lừa đảo liên quan đến các tội phạm công nghệ cao, nhiều khách hàng cho rằng việc bắt buộc xác thực sinh trắc học khuôn mặt khi giao dịch số tiền lớn trong ngày là rất cần thiết, nhằm hạn chế rủi ro đối với khách hàng.
Hàng loạt vụ tiền trong tài khoản không cánh mà bay
Một vụ lừa đảo số tiền “khủng” với số tiền gần 30 tỷ đồng từng xảy ra vào tháng 4/2022, nạn nhân là bà T.T.C ở thành phố Từ Sơn, tỉnh Bắc Ninh. Trong trường hợp này, đối tượng tự xưng “công an” yêu cầu bà T mở hai tài khoản tại hai ngân hàng khác nhau và phải chuyển 26,56 tỷ đồng vào hai tài khoản này để chứng minh nguồn tiền của bà là “trong sạch và không liên quan đến đường dây buôn bán ma túy, rửa tiền”. Sau khi bà T chuyển tiền vào tài khoản của chính mình, đối tượng yêu cầu bà tải về điện thoại app “phần mềm bảo mật”.
Theo kết quả giám định của công an, điện thoại Samsung Galaxy A13 của khách hàng này có cài đặt một phần mềm bảo mật “lạ”. Ứng dụng này có kết nối với server có địa chỉ tại Nhật Bản, cho phép hacker đọc và gửi tin nhắn SMS; đọc, tạo mới lịch sử cuộc gọi, chuyển hướng cuộc gọi; đọc danh bạ,... từ đó chiếm đoạt tiền trong tài khoản.
Một trường hợp khác xảy ra vào cuối năm 2023, chị P.T.P, 53 tuổi, trú tại thành phố Vinh (Nghệ An) nhận được cuộc gọi từ số điện thoại lạ tự xưng cán bộ công tác tại Bộ Thông tin truyền thông với nội dung thông báo số điện thoại và tài khoản của chị P. có liên quan đến các đối tượng xấu đang sử dụng để rửa tiền và hoạt động phạm tội. Vì lo sợ, chị P. đã nghe và làm theo hướng dẫn của các đối tượng tự xưng là cán bộ cơ quan tư pháp. Sau nhiều lần làm theo hướng dẫn của đối tượng, chị P. bị trừ số tiền trong tài khoản hàng trăm triệu đồng.
Vào tháng 3 năm nay, chị V.T.T.T. ngụ huyện Trảng Bom (tỉnh Đồng Nai) cho biết, tài khoản tiền gửi của chị tại một ngân hàng ở huyện Trảng Bom mới đây đột ngột mất hơn 24 triệu đồng không rõ nguyên nhân, nghi bị kẻ gian lấy cắp. Chị T. khẳng định tại thời điểm tiền bị trừ trong tài khoản, chị không thực hiện giao dịch nào, không đưa thẻ ATM, không chia sẻ mã OTP cho bất kỳ cá nhân, tổ chức nào.
Xác thực sinh trắc học – tuyến phòng thủ quan trọng
Trước hàng loạt vụ lừa đảo, chiếm đoạt tài sản trong thẻ ngân hàng của người dùng, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Quyết định số 2345/QĐ-NHNN (Quyết định 2345) về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ ngày 1/7/2024.
Theo Ngân hàng Nhà nước, mục đích của việc phải xác thực khuôn mặt là đảm bảo chính chủ đang thực hiện giao dịch. Giải pháp xác thực sinh trắc học sẽ được thực hiện dựa trên sự so khớp giữa thông tin sinh trắc học của khách hàng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD do cơ quan công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập (VNeID). Điều này sẽ loại bỏ được tài khoản ảo, tài khoản rác, tài khoản thuê-mượn, đồng thời buộc các đối tượng lừa đảo phải sử dụng tài khoản chính chủ, do chính mình lập ra. Khi xác thực sinh trắc học, cơ quan công an sẽ nhanh chóng xác định được danh tính của chủ tài khoản vi phạm qua đối chiếu với thông tin trên CCCD gắn chip.
Về bản chất của các giải pháp quy định tại Quyết định số 2345 là kiểm tra thông tin người mở tài khoản khớp với thông tin trên căn cước công dân do Bộ Công an cấp hoặc thông tin trong cơ sở dữ liệu quốc gia về dân cư, loại bỏ tài khoản giả, không chính chủ, không hợp pháp. Qua đó, tổ chức tín dụng sẽ nhận biết, xác minh chính xác khách hàng trong quá trình thực hiện giao dịch thanh toán.
Ông Mai Huy Phương, Phó Giám đốc khối Ngân hàng số MB chia sẻ, với phương thức xác thực khuôn mặt này, khách hàng chỉ mất thêm vài giây để xác thực cho giao dịch nhưng lại đảm bảo chỉ có cá nhân chính chủ mới có thể thực hiện được thao tác chuyển tiền. Đây là "tuyến phòng thủ" bổ sung quan trọng ngoài mật khẩu và Digital OTP, giúp khách hàng hoàn toàn yên tâm ngay cả khi bị mất thiết bị.
Để tránh bị lừa đảo mất tiền oan, các ngân hàng lưu ý, chủ tài khoản tuyệt đối không cung cấp thông tin bảo mật như: tên đăng nhập, mã OTP, số thẻ, mã CVV, mật khẩu tài khoản, mã mở khóa eToken qua các đường dẫn (link), tin nhắn, chat, cuộc gọi chưa được xác thực trong bất kỳ trường hợp nào. Không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.