Ngày 4/7, Ngân hàng Nhà nước (NHNN) tổ chức hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng”. Trung tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) cho hay, rủi ro an ninh mạng trong bối cảnh hiện nay là rất lớn, nếu không quản lý được việc mở tài khoản, sử dụng tài khoản để giao dịch là chính chủ, bất kỳ tội phạm nào cũng có thể lợi dụng. 

Các đối tượng lừa đảo ngày càng chuyên nghiệp, quy mô có tổ chức lên tới hàng trăm người, ngồi văn phòng, phân vai nhiệm vụ rõ ràng: Có nhóm chuyên nghiên cứu kịch bản; có nhóm được đào tạo để thực hiện kịch bản lừa đảo, ứng biến với các tình huống sau vài tháng học việc; có nhóm xử lý dòng tiền…

Các kịch bản được các đối tượng lừa đảo “sáng tạo” rất nhanh. Đơn cử, ngành ngân hàng mới thực hiện xác thực sinh trắc học từ ngày 1/7 thì ngay lập tức đã xuất hiện hình thức lừa đảo giả danh cán bộ ngân hàng hướng dẫn người dân xác thực sinh trắc học. Các đối tượng giả danh cũng ngày càng chuyên nghiệp, thành thạo. Trước đây, các đối tượng lừa đảo giả danh công an, cán bộ kiểm soát dễ bị phát hiện bởi sử dụng nhiều khái niệm, câu lệnh còn sai thì hiện nay, tất cả câu lệnh, thuật ngữ chuyên ngành đã được các đối tượng sử dụng gần như hoàn toàn chính xác. Việc xử lý dòng tiền cũng được các đối tượng lừa đảo xử lý rất nhanh. Sau khi tiền lừa đảo về tài khoản người nhận (đều là tài khoản không chính chủ mua từ người khác), chỉ cần vài giây là dòng tiền tỏa đi các hướng.

Đơn cử, năm 2023, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp với Công an Quảng Bình phát hiện đường dây lừa đảo trên mạng với 300 đối tượng.

Chính vì vậy, theo ông Tùng, việc ngành ngân hàng thực hiện yêu cầu xác thực sinh trắc học với giao dịch chuyển tiền trên 10 triệu đồng/giao dịch hoặc tổng giá trị giao dịch trong ngày trên 20 triệu đồng hết sức quan trọng.

Trung tá Triệu Mạnh Tùng cũng chỉ ra 4 “chiêu” lừa đảo phổ biến nhất hiện nay.

Thứ nhất là mạo danh các cơ quan tổ chức, cá nhân có uy tín, người thân, ngân hàng… chiếm 50% hoạt động, phương thức lừa đảo.

Thứ hai là mời gọi đầu tư vào loại hình kinh doanh trên mạng. Thời gian qua, các đối tượng lừa đảo đã kêu gọi đầu tư vào sàn vàng, sàn chứng khoán quốc tế… Theo đó, đối tượng dụ người chơi bằng cách cho đánh thắng vài lần, tài khoản tăng lên vài lần nhưng không rút tiền ra được. Muốn rút được tiền, người chơi phải nộp thêm tiền. Cứ như vậy, có nhà đầu tư đã mất đến 20-30 tỷ đồng.

Thứ ba là dùng thông tin nhạy cảm để tống tiền, chủ yếu đánh lừa tình cảm, sau đó  dẫn dụ nạn nhân gửi thông tin, video, hình ảnh nhạy cảm sau đó dùng những clip nhạy cảm này đe dọa và tống tiền. Khi chuyển tiền lần 1, đối tượng tiếp tục đeo bám tống tiền những lần tiếp theo. Do đó, mọi người phải hết sức cảnh giác trước phương thức thủ đoạn này. Thời gian qua có rất nhiều người, có cả người làm trong cơ quan nhà nước bị sập bẫy. Hoạt động lừa đảo này rất chuyên nghiệp, có tổ chức và có kịch bản rõ ràng.

Thứ tư là lừa cài ứng dụng chứa mã độc hại để chiếm quyền sử dụng tài khoản.

Từ thực tế trên, Trung tá Triệu Mạnh Tùng đề xuất ngành ngân hàng cần triển khai thực hiện thật tốt xác thực sinh trắc học khi chuyển tiền, loại bỏ tài khoản không chính chủ, từ đó bảo vệ khách hàng và ngăn chặn lừa đảo.