TTCT - Giao dịch ngân hàng trực tuyến ngày càng phổ biến và dễ dàng, nhưng nhà băng chưa có nỗ lực tương xứng để bảo vệ khách hàng khỏi những vụ lừa đảo thông qua chuyển khoản. Đây đang là vấn nạn toàn cầu. Ảnh: feedzai.comThị trường ngân hàng di động (mobile banking) toàn cầu có quy mô khoảng 1,13 tỉ USD vào năm 2022, được dự báo tăng trưởng 12,2% mỗi năm để đạt 3,12 tỉ USD vào năm 2031, theo một báo cáo của Growth Market Reports.Thế nhưng đi kèm với sự thuận tiện của việc chuyển tiền - cả số tiền rất lớn - chỉ với một vài cú chạm màn hình là rủi ro tội phạm lừa đảo gia tăng nhắm vào những nạn nhân nhẹ dạ cả tin, trong khi ngân hàng thường phủi bỏ trách nhiệm với lý do chính nạn nhân là người chủ động chuyển tiền. Làm sao để các ngân hàng cũng phải chia sẻ trách nhiệm với nạn nhân trong những vụ việc như vậy đang là mục tiêu mà nhiều chính phủ hướng tới.Vấn nạn toàn cầuVương quốc Anh là một trong những nước có mức độ số hóa ngân hàng rất cao khi có đến hơn 90% người dân sử dụng ngân hàng trực tuyến, theo số liệu năm 2022 của Statista. Tuy nhiên, Chính phủ Anh cũng đang đau đầu bởi nạn tội phạm gian lận chuyển khoản ngân hàng (authorized push payment - APP) khi ước tính người dân nước này mất khoảng 485 triệu bảng bởi loại tội phạm này trong năm 2022, theo trang công nghệ thanh toán PYMNTS.Lừa đảo APP là một chiến thuật lừa đảo ngày càng phổ biến, trong đó bọn tội phạm thường yêu cầu nạn nhân chuyển tiền đến tài khoản của mình bằng cách đóng giả là đại diện ngân hàng, lực lượng thực thi pháp luật, bạn bè hoặc người thân đáng tin cậy. Loại tội phạm này có xu hướng gia tăng không chỉ ở Anh mà còn ở nhiều nước khác khi việc chuyển tiền ngày càng trở nên dễ dàng. Tại Úc, ước tính hơn 3 tỉ đô la Úc là số tiền người dân nước này đã thiệt hại vì những kẻ lừa đảo trong năm 2022, theo đài Sky News.Việc có đến khoảng 70% các vụ lừa đảo APP có yếu tố nước ngoài càng làm cho việc ngăn chặn hoặc theo dấu những khoản tiền này trở nên khó khăn hơn. "Chúng ta đang phải đối mặt với đại dịch gian lận tài chính ngày càng gia tăng, dẫn đến các cá nhân - thường là những người dễ bị tổn thương - và các công ty bị lừa đảo trên quy mô lớn và toàn cầu. Những thay đổi về công nghệ và sự gia tăng nhanh chóng về quy mô cũng như số lượng tội phạm có tổ chức đã thúc đẩy sự ra đời của nhiều cách thức mới để lừa gạt người dân vô tội, doanh nghiệp và thậm chí cả chính phủ" - PYMNTS dẫn lời Tổng thư ký Interpol Jürgen Stock.Theo Stock, sự phát triển của trí tuệ nhân tạo (AI) tạo sinh với khả năng giả mạo giọng nói, hình ảnh và video như người thật đồng nghĩa tình hình sẽ "chỉ trở nên tồi tệ hơn" nếu không có hành động khẩn cấpChậm lại để an toàn hơnTại Hội nghị thượng đỉnh toàn cầu về lừa đảo diễn ra từ ngày 11-3 tại Anh, nước chủ nhà hé lộ một dự luật chống gian lận mới bằng cách cho phép các giao dịch chuyển khoản và thanh toán qua ngân hàng có thể được trì hoãn đến tối đa bốn ngày nếu có dấu hiệu lừa đảo. Mục tiêu của dự luật này là cho phép ngân hàng có đủ thời gian để điều tra kỹ lưỡng các giao dịch mà họ nghi ngờ là kết quả của một vụ lừa đảo.Đây là có thể xem là "bước lùi" chẳng đặng đừng của Anh khi nước này chính là một trong những nơi tiên phong cải thiện thời gian giao dịch ngân hàng trực tuyến đến mức gần như ngay lập tức. Sáng kiến thanh toán nhanh Faster Payments Service năm 2008 giúp giảm thời gian thanh toán liên ngân hàng tại Anh từ ba ngày làm việc xuống chỉ còn vài giây, và quy định hiện hành buộc các ngân hàng phải xử lý mọi giao dịch chậm nhất là trong ngày làm việc tiếp theo.Giờ đây, chính phủ nước này lại mở ra khả năng ngân hàng quay trở lại thời "sống chậm" trong nỗ lực đấu tranh với tội phạm lừa đảo. Ảnh: dawn.comCác ngân hàng sẽ phải đáp ứng hai yếu tố để có thể trì hoãn thanh toán đến mức tối đa là bốn ngày: thứ nhất là cơ sở hợp lý để nghi ngờ gian lận đã xảy ra và thứ hai là có thể cần hơn 24 giờ để liên hệ với người thực hiện thanh toán có liên quan về giao dịch đáng ngờ đó.Nếu được quốc hội thông qua, dự luật dự kiến có hiệu lực từ ngày 7-10 năm nay, trùng với ngày mà quy định mới về hoàn trả tiền bắt buộc đối với nạn nhân lừa đảo có hiệu lực. Theo đó, các ngân hàng sẽ phải chịu trách nhiệm hoàn tiền cho nạn nhân của lừa đảo với mức tối đa là 415.000 bảng Anh/vụ. Nghĩa là ngân hàng sẽ có nhiều thời gian hơn để kiểm tra các giao dịch, nhưng nếu để lọt giao dịch lừa đảo thì chính ngân hàng sẽ phải chịu một phần hậu quả là số tiền mà nạn nhân bị lừa mất.Úc cũng đang muốn chủ động "rắc cát vào bánh răng" của hệ thống thanh toán ngân hàng để làm chậm lại các giao dịch chuyển tiền nhằm ứng phó với nạn lừa đảo đang bùng nổ, Sky News đưa tin đầu năm nay. CEO Hiệp hội Ngân hàng Úc Anna Bligh cho biết sắp tới đây nếu người dân Úc chuyển một lượng tiền lớn bất thường đến một số tài khoản mà họ chưa từng có lịch sử giao dịch từ trước, khoản tiền có thể bị giữ lại "từ 24 đến 48 tiếng" trong lúc giao dịch được xác thực.Mô hình đồng trách nhiệmCùng quan điểm với Anh rằng nhà băng phải chia sẻ trách nhiệm với nạn nhân trong các vụ lừa đảo chuyển tiền qua ngân hàng, Úc còn đi một bước xa hơn khi muốn những đơn vị có liên quan trong các khâu xảy ra ngay trước khi nạn nhân chuyển tiền cho kẻ lừa đảo cũng phải chịu một phần trách nhiệm.Cụ thể, sáng kiến Khuôn khổ quy tắc chống lừa đảo (Scams Code Framework - SCF) của Bộ Ngân khố Úc sẽ gom nhà băng, công ty viễn thông và nền tảng mạng xã hội thành một hệ sinh thái số đồng trách nhiệm trong việc phòng chống lừa đảo. Một nguyên tắc cốt lõi của khuôn khổ này là bất cứ công ty nào trong hệ sinh thái bị phát hiện vi phạm các quy tắc đã được đề ra sẽ phải chịu trách nhiệm bồi hoàn cho nạn nhân khoản tiền bị lừa. "Tội phạm lừa đảo không tiếp cận khách hàng thông qua ứng dụng ngân hàng. Chúng tiếp cận khách hàng thông qua tin nhắn SMS và mạng xã hội, chẳng hạn như Facebook" - Sky News dẫn lời Bligh.Tôi xem (lừa đảo) như một thứ bệnh. Trừ khi tất cả thành phần của hệ sinh thái (nhà băng, nhà mạng, mạng xã hội) phối hợp cùng nhau, chúng ta sẽ không thể đánh bại căn bệnh này.Stephen Jones (bộ trưởng Bộ Dịch vụ tài chính Úc)Tại New Zealand, Bộ trưởng Bộ Thương mại và vấn đề người tiêu dùng Andrew Bayly mới đây đã gửi tối hậu thư cho các ngân hàng nước này yêu cầu phải có biện pháp tốt hơn để bảo vệ người dân khỏi lừa đảo chậm nhất là đến tháng 9. Một trong những yêu cầu của Bayly là thiết lập "hệ thống xác nhận người nhận tiền": khi người dùng nhập tên người nhận, các ứng dụng sẽ phải kiểm tra tên đó có khớp với số tài khoản người nhận hay không."Hầu hết người dùng mặc định nhà băng có thực hiện việc kiểm tra số tài khoản khớp với tên tài khoản. Thực tế không phải như vậy" - trang Newshub dẫn lời Jon Duffy, CEO Tổ chức bảo vệ người tiêu dùng Consumer NZ. Kỹ sư xây dựng Deepak Udhani từng mất 100.000 đô la New Zealand vào tay tội phạm lừa đảo đầu tư cũng vì tin tưởng vào tên tài khoản giống với ngân hàng BNP Paribas nhưng thực tế số tài khoản là của bọn lừa đảo.Một biện pháp chống lừa đảo đơn giản mà hiệu quả khác đang được triển khai ở Anh là dịch vụ tổng đài 159 giúp người dùng có thể kết nối trực tiếp đến đường dây nóng hỗ trợ của ngân hàng mình khi nhận được cuộc gọi mà họ nghi ngờ là lừa đảo. Nếu người dùng tin rằng người ở đầu dây bên kia đang muốn lừa họ lấy tiền hoặc thông tin cá nhân, họ có thể cúp máy và gọi ngay 159 để nói chuyện trực tiếp với ngân hàng của mình mà không cần nhớ số điện thoại của từng ngân hàng.Kể từ khi ra đời vào năm 2021, tổng đài 159 đã nhận được hơn 560.000 cuộc gọi và phủ khắp 99% tài khoản ngân hàng nước này. "Nếu bạn nhận được một cuộc gọi bất ngờ hoặc khả nghi về vấn đề liên quan đến tài chính: hãy dừng lại, cúp máy và gọi ngay 159" - báo Independent dẫn lời Ruth Evans, chủ tịch liên minh chống lừa đảo Stop Scams UK.Trách nhiệm thuộc về aiTháng 1-2024, Tổng chưởng lý New York Letitia James đệ đơn kiện Citibank với cáo buộc ngân hàng này không có đủ biện pháp bảo vệ và bồi hoàn cho nạn nhân lừa đảo. Đơn kiện cho rằng các khách hàng của Citibank ở New York đã mất hàng triệu USD - trong một số trường hợp là toàn bộ tài sản tiết kiệm của mình - vào tay bọn lừa đảo vì các biện pháp bảo mật và chống lừa đảo lỏng lẻo của ngân hàng này.Theo James, Citibank đã từ chối bồi hoàn một cách bất hợp pháp và "gây ngộ nhận" đối với khách hàng về quyền lợi của họ sau khi tài khoản bị kẻ lừa đảo tấn công. Cáo buộc chỉ ra khách hàng của Citibank "bị ép buộc" ký vào các bản cam kết cho phép ngân hàng xử lý các khiếu nại gian lận theo luật thương mại về chuyển khoản ngân hàng thay vì Đạo luật chuyển tiền điện tử - vốn có nhiều điều khoản chặt chẽ hơn để bảo vệ người tiêu dùng."Các ngân hàng đáng lẽ phải là nơi an toàn nhất để giữ tiền, nhưng sơ suất của Citibank đã tạo điều kiện cho kẻ lừa đảo trộm hàng triệu USD của những người làm việc chăm chỉ" - CNN dẫn lời James trong một tuyên bố. Trong nhiều trường hợp, nhà băng thường đổ lỗi cho khách hàng đã "nghe răm rắp" chỉ dẫn của bọn tội phạm và về phía ngân hàng thì không thể phát hiện đâu là những khách hàng đang bị lừa. Như trường hợp nạn nhân Borja Ares đang đấu tranh với Ngân hàng Bank of New Zealand (BNZ) đòi tiền bồi hoàn sau khi anh cho rằng ngân hàng này đã để lọt "những chỉ dấu" cho thấy anh có thể đang bị lừa khi chuyển hơn 310.000 đô la New Zealand đến một tài khoản lạ vào tháng 5-2023. Tuy nhiên, kết luận của thanh tra viên cho rằng BNZ chỉ phải chịu trách nhiệm cho 70% số tiền đó vì Ares cũng đã kém cẩn trọng trong việc bảo vệ quyền lợi của chính mình."Tội phạm lừa đảo đang trở nên tinh vi đến nỗi những người bình thường không thể nhận ra mình bị lừa cho đến khi quá muộn. Nếu ngay cả ngân hàng còn không thể nhận diện lừa đảo, tại sao lại mặc định nạn nhân phải làm được chuyện đó?" - báo The Post dẫn lời TS Petrina Hargrave, tổng giám đốc Tổ chức Victim Support chuyên hỗ trợ các nạn nhân lừa đảo ở New Zealand.Nói đi cũng phải nói lại, một số người dùng ứng dụng ngân hàng thậm chí đang bỏ qua những biện pháp cơ bản nhất để bảo vệ tiền của mình. Một khảo sát do Ngân hàng ABN AMRO (Hà Lan) công bố hồi tháng 5-2023 cho thấy gần 1/4 người dân nước này không cài đặt hạn mức chi tiêu cho thẻ hoặc tài khoản ngân hàng, dù 72% cho biết cảm thấy lo ngại sẽ trở thành nạn nhân của lừa đảo."Việc đặt giới hạn chi tiêu hằng ngày cho thẻ ghi nợ và tài khoản hiện tại của bạn, hoặc thiết lập cảnh báo mỗi khi có giao dịch có thể khiến tội phạm mạng gặp khó trong việc lấy cắp càng nhiều tiền từ bạn càng tốt" - trang chủ ABN AMRO dẫn lời Neiske Ritsma, giám đốc dự án về chống gian lận của ngân hàng này. OTP không bất khả xâm phạmMật khẩu dùng một lần (one-time password - OTP) được nhiều nền tảng đặc biệt là ứng dụng ngân hàng ưa dùng để tăng tính bảo mật.Bên cạnh phương thức xác thực truyền thống như mật khẩu, mã PIN, nhận diện gương mặt hay vân tay, OTP hoạt động bằng cách cung cấp cho người dùng một mật khẩu tạm có giá trị sử dụng cho một giao dịch duy nhất thông qua các kênh như tin nhắn SMS, email, điện thoại hoặc ứng dụng xác thực (authenticator app) để cấp quyền cho các giao dịch nhạy cảm, ví dụ như chuyển tiền. Tuy nhiên, OTP không an toàn tuyệt đối như người dùng nghĩ và tội phạm mạng vẫn có nhiều cách thức tinh vi để lấy được OTP của nạn nhân.Một trong những cách đó là vishing (ghép từ "voice" và "phishing" - một phương thức đánh cắp thông tin phổ biến thông qua giả mạo email của bên thứ ba). Vishing xảy ra khi kẻ lừa đảo đóng giả làm đại diện ngân hàng gọi điện cho nạn nhân, thông báo tài khoản của họ đã bị khóa và yêu cầu cung cấp mật khẩu cũng như OTP để mở khóa. Theo trang Keyless.io, số vụ tấn công vishing toàn cầu đã tăng 142% trong khoảng thời gian từ quý 3 đến quý 4-2022.Những cuộc tấn công này tỏ ra hiệu quả vì nạn nhân dễ tin tưởng một cuộc gọi trực tiếp trong đó kẻ lừa đảo nắm được một số thông tin cơ bản của đối tượng như họ tên hay thậm chí mã số định danh cá nhân đã bị lộ."Các phiên bản phần mềm mới hiện có thể đọc OTP từ tin nhắn SMS và thậm chí chúng có thể xóa tin nhắn SMS do ngân hàng gửi, khiến (nạn nhân) tin rằng trước đó họ không nhận được bất kỳ thông báo nào về việc chuyển tiền" - báo The Sun dẫn lời Fong Choong Fook, chủ tịch Công ty an ninh mạng LGMS Berhad. Công ty này khuyến cáo người dùng điện thoại thông minh không nên tải và cài đặt ứng dụng không rõ nguồn gốc hoặc chưa được xác minh để tránh rủi ro, tạo kẽ hở cho tội phạm đánh cắp OTP.Ngân hàng RCBC (Philippines) thì đang nghiên cứu "những tiến bộ không ngừng" trong các giải pháp xác thực thay thế OTP, báo Manila Bulletin đưa tin hồi tháng 3. "Trong khi các phương pháp hiện có như OTP đóng vai trò quan trọng trong việc xác thực giao dịch, việc khám phá các giải pháp bổ sung như giám sát hành vi và dấu chân kỹ thuật số có thể tăng cường hơn nữa khả năng bảo vệ trước các mối đe dọa mới nổi" - người đứng đầu bộ phận rủi ro gian lận doanh nghiệp của RCBC Jericho Konrad Uy nói với Manila Bulletin. Trở lại Bạn đang đọc trong chuyên đề "Lừa đảo qua mạng, gọi điện thoại Tiếp theo Tags: Ngân hàngMobile bankingInternet BankingTội phạmLừa đảo
Học toán trong thời đại AI: Ta cần nghĩ tới những điều mình có thể giúp người khác KHỔNG LOAN 19/12/2024 2011 từ
Tinh gọn bộ máy: Phải có 'đường chạy' nhất quán CAO VŨ MINH (TRƯỜNG ĐH KINH TẾ - LUẬT) 18/12/2024 1788 từ
Thầy Khang đi gặp các 'cháu nội' ở Làng Nủ VĨNH HÀ 23/12/2024 6 năm qua chưa đi đâu khỏi Hà Nội, lần này thầy giáo Nguyễn Xuân Khang lên Làng Nủ để thăm 22 'cháu nội' mà ông nhận nuôi.
Công bố Chương trình tư vấn tuyển sinh - hướng nghiệp 2025 với nhiều nội dung mới TRỌNG NHÂN 23/12/2024 Ngoài tư vấn tuyển sinh hướng nghiệp, năm 2025, báo Tuổi Trẻ tổ chức thêm ba ngày hội Tự tin vào lớp 10 tại TP.HCM và Hà Nội.
Chi tiết các bảng lương viên chức năm 2025 THÀNH CHUNG 23/12/2024 Tuổi Trẻ Online giới thiệu với bạn đọc thông tin chi tiết toàn bộ bảng lương viên chức dự kiến được áp dụng từ năm 2025.
Tình báo Mossad tiết lộ toàn cảnh kế hoạch tinh vi kích nổ máy nhắn tin và bộ đàm của Hezbollah THANH HIỀN 23/12/2024 Hàng nghìn máy nhắn tin và bộ đàm của các thành viên lực lượng Hezbollah đã đồng loạt phát nổ tại Lebanon vào tháng 9 vừa qua. Vì sao?