Bị trừ tiền liên tục sau khi cài phần mềm giả mạo

Anh Hoàng Vĩnh (tên nhân vật đã được thay đổi), trú tại Hà Nội cho biết nhận được điện thoại của đối tượng tự xưng là cán bộ công an phường yêu cầu đến cơ quan công an để cập nhật tài khoản định danh cá nhân.

Do anh bận công tác, anh trả lời rằng không thể trực tiếp đến cơ quan công an làm việc. Ngay sau đó, đối tượng hướng dẫn anh Vĩnh sử dụng điện thoại để tải phần mềm và cài đặt ứng dụng giả mạo Dịch vụ công.

Sau khi cài đặt phần mềm, điện thoại anh Vĩnh liên tục thông báo trừ tiền tài khoản ngân hàng.

Ông Nguyễn Thế Nam - Giám đốc Trung tâm Khoa học Dữ liệu Công ty Cổ phần Giải pháp Thanh toán Việt Nam VNPAY dẫn thống kê của GASA cho thấy, mỗi tuần, hơn 15% người dùng Việt bị tiếp cận lừa đảo. “Người dùng Việt bị lừa đảo hàng ngày, hàng giờ, không có ngày nghỉ” - ông Nam cho hay.

Ông Nam chỉ ra một số phương thức lừa đảo trên không gian mạng hiện nay để đánh cắp tiền trong tài khoản ngân hàng là khai thác lỗ hổng thiết bị, khai thác dựa trên công nghệ AI, khai thác lỗ hổng nghiệp vụ.

Với phương thức khai thác lỗ hổng thiết bị, các đối tượng lừa đảo người dân cài đặt các ứng dụng trojan (một phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp) thu thập thông tin sinh trắc học, điều khiển tự động thiết bị khách hàng.

Ở phương thức khai thác dựa trên công nghệ AI, đối tượng lừa đảo sử dụng công nghệ AI - Deepfake để tạo dữ liệu khuôn mặt/video người dùng.

Cuối cùng, với phương thức khai thác lỗ hổng nghiệp vụ, các đối tượng mở tài khoản trùng tên ai đó và lừa người thân của họ. Số tiền lừa đảo được luân chuyển qua nhiều thiết bị, tài khoản khác nhau.

Tăng cường các biện pháp bảo vệ, chống giao dịch bất thường

Ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia Việt Nam cho biết, tại Việt Nam, hơn 87% số người trưởng thành có tài khoản thanh toán. Nhiều ngân hàng có hơn 95% số giao dịch được xử lý trên kênh số.

Trước những thách thức tấn công mạng liên quan an ninh ngân hàng, tài chính, Ngân hàng Nhà nước Việt Nam đã tích cực phối hợp cơ quan an ninh, các cơ quan liên quan và thành viên Hiệp hội triển khai thực hiện nhiều biện pháp bảo đảm an toàn hoạt động thanh toán, an toàn tài sản khách hàng.

Ngày 18.12.2023, Thống đốc Ngân hàng Nhà nước ban hành Quyết định 2345/QĐ-NHNN có hiệu lực từ ngày 1.7.2024, yêu cầu triển khai các giải pháp để giảm rủi ro trong giao dịch thanh toán trực tuyến: Xác thực sinh trắc học (qua dữ liệu căn cước công dân gắn chip, ứng dụng định danh điện tử công dân VNeID với các giao dịch chuyển tiền cá nhân có giá trị lớn hơn 10 triệu đồng hoặc khi tổng giá trị giao dịch trong ngày lớn hơn 20 triệu đồng và khi thay đổi thiết bị thực hiện giao dịch Mobile Banking); gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng ba tháng.

Thống đốc Ngân hàng Nhà nước yêu cầu các đơn vị, tổ chức ngân hàng, tín dụng tăng cường các biện pháp bảo vệ, giám sát, phòng, chống giao dịch bất thường, gian lận; phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng; phát hiện đăng nhập trên thiết bị lạ...

Đồng thời, kết hợp cùng nguồn dữ liệu về danh sách tài khoản đã tham gia quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các tổ chức tín dụng có thể đưa ra các quyết định ngăn chặn ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến; bên cạnh đó, tăng cường tuyên truyền, cảnh báo các thủ đoạn và biện pháp đối phó tội phạm mạng, cảnh báo về rủi ro an ninh, an toàn thông tin và lừa đảo qua mạng.