Các đại biểu tham dự tại hội thảo. (Ảnh: Vietnam+)
Phát biểu tại hội thảo "Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng" diễn ra ngày 4/7 tại Hà Nội, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết việc thực hiện xác thực sinh trắc học là có thêm 1 lớp bảo vệ nên chắc chắn là an toàn hơn.
Tuy nhiên, ông Dũng cho biết dù có áp dụng sinh trắc thì các ngân hàng cũng không được bỏ một bước bảo mật nào, bảo đảm an toàn hơn cho khách hàng bởi tội phạm công nghệ cao ngày càng tinh vi nên công nghệ phải không ngừng nâng cao.
Tăng cường bảo mật
Thông tin tại hội thảo, ông Lê Hoàng Chính Quang - Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết đến nay, hơn 87% người trưởng thành đã có tài khoản thanh toán tại ngân hàng và nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số. Thanh toán không dùng tiền mặt tăng trưởng mạnh mẽ, đặc biệt về số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân qua các năm từ 2017-2023 đạt trên 100%/năm.
Hệ thống thanh toán điện tử liên ngân hàng xử lý bình quân 830.000 tỷ đồng/ngày (tương đương 40 tỷ USD), hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân 20-25 triệu giao dịch/ngày.
Tuy nhiên, lãnh đạo Ngân hàng Nhà nước cũng chỉ ra ngành Ngân hàng cũng phải đối mặt với những rủi ro, thách thức liên quan đến vấn đề an ninh, an toàn, bảo mật trước nguy cơ bị tấn công mạng, tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng của người dân, các thủ đoạn ngày càng tinh vi và phức tạp hơn.
Chia sẻ tại hội thảo, ông Lưu Danh Đức - Phó Tổng Giám đốc kiêm Giám đốc Khối Công nghệ Thông tin Ngân hàng Sài Gòn-Hà Nội (SHB) gần đây chiêu thức lừa đảo của tội phạm còn tinh vi hơn khi sử dụng AI Deepfake. Tội phạm sẽ thu thập hình ảnh, video, voice, thông tin cá nhân của khách hàng sau đó sử dụng AI (Deep learning) để hoán đổi khuôn mặt, tạo video deep fake hình ảnh của nạn nhân.
Tại SHB, ngân hàng đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng nhằm bảo vệ tối đa tài sản công cũng như tài sản của khách hàng trong hệ thống. Với Mobile app, SHB đã liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như báo chí, SMS, push app, website, tại quầy... về các hình thức lừa đảo và biện pháp phòng tránh.
Bên cạnh đó, SHB đang tăng cường hơn nữa các biện pháp kỹ thuật như mã hóa dữ liệu mạnh, bảo mật ứng dụng, xác thực mạnh... trong đó có tuân thủ nghiêm ngặt Quyết định 2345 của Ngân hàng Nhà nước về xác thực sinh trắc học trên giao dịch trực tuyến.
“Riêng đối với ngăn chặn giả mạo bằng Deepfake, SHB cũng đang tiến hành sử dụng AI, Machine learning, áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của SHB liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa,” ông Đức chia sẻ.
Hiện nay, SHB đang nỗ lực nhằm biến mobile app thành "thành trì" bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh nhằm hiểu được hoạt động của người sừ dụng, phát hiện những hoạt động bất thường... qua đó giúp ngăn chặn những hành vi gian lận.
Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an phát biểu tại hội thảo. (Ảnh: Vietnam+)
Tại hội thảo, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an cho biết tội phạm lừa đảo qua mạng giờ trở thành một nghề kiếm sống, thậm chí mang lại lợi nhuận cao của một bộ phận công dân. Họ hoạt động có tổ chức, xuyên quốc gia, cấu kết quy mô lớn, có những đường dây có 300 đối tượng hoạt động chuyên nghiệp, phân vai cụ thể, nhiều kịch bản tinh vi. Tiền lừa được chuyển rất nhanh vào các tài khoản không chính chủ…
“Với chính sách mở cửa như hiện nay, xu hướng các nhóm đối tượng lừa đảo dịch chuyển ra nước ngoài là rất lớn,” Trung tá Triệu Mạnh Tùng cho hay.
Ông Tùng cũng nêu rõ, hiện có 4 kiểu lừa đảo qua mạng là mạo danh cơ quan tổ chức uy tín, chiếm đến 50% các cuộc lừa đảo; lừa đảo việc nhẹ lương cao đánh vào lòng tham thông qua mời gọi đầu tư; đánh vào tình cảm, mời gọi làm quen tặng quà, làm quen dẫn dụ để lộ hình ảnh, clip nhạy cảm; lừa để chạm vào bẫy kỹ thuật để chiếm quyền sử dụng điện thoại, tài khoản…
Quyết định đột phá
Do đó, để hạn chế, giảm thiểu các rủi ro liên quan đến vấn đề an ninh, an toàn thông tin trong hoạt động ngân hàng trên không gian mạng thời gian qua, ngành ngân hàng đã chủ động triển khai các nhóm giải pháp chính như hoàn thiện cơ chế, chính sách; triển khai các giải pháp công nghệ và cơ chế phối hợp; tuyên truyền, cảnh báo phòng chống tội phạm lừa đảo. Đặc biệt là ban hành Quyết định 2345 vừa có hiệu lực.
Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết Quyết định 2345 giải quyết 2 điểm quan trọng, đó là chấm dứt tình trạng mở tài khoản bằng giấy tờ giả và xóa bỏ việc mở tài khoản bằng giấy tờ thật nhưng không phải chính chủ. Việc xác thực sinh trắc học theo yêu cầu của Quyết định 2345 sẽ xác định đúng tài khoản, đúng người có căn cước công dân được Bộ Công an cấp.
“Bản chất của Quyết định 2345 là làm sạch tài khoản, loại bỏ các tài khoản sử dụng giấy tờ giả, loại bỏ tài khoản không chính chủ,” Phó Thống đốc khẳng định.
Theo ông, việc thực hiện xác thực sinh trắc học là cần thiết, thêm 1 lớp bảo vệ nên chắc chắn là an toàn hơn. Trường hợp khách hàng có làm mất giấy tờ, bị kẻ xấu mang đến ngân hàng giả mạo để lừa đảo tiền cũng khó thực hiện vì có sinh trắc học khuôn mặt để xác nhận chính chủ hay không.
Lãnh đạo Ngân hàng Nhà nước cho rằng việc thực hiện xác thực sinh trắc học là cần thiết, thêm 1 lớp bảo vệ nên chắc chắn là an toàn hơn. (Ảnh: Vietnam+)
Cũng theo Phó Thống đốc, thời gian tới, nhằm thúc đẩy, tăng cường bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng theo chủ trương của Đảng và Chính phủ, góp phần bảo vệ khách hàng sử dụng dịch vụ tài chính-ngân hàng, Ngân hàng Nhà nước tiếp tục nghiên cứu, hoàn thiện, ban hành kịp thời các văn bản, Thông tư thay thế, sửa đổi, bổ sung về quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet …; triển khai hiệu quả Quyết định số 2345/QĐ-NHNN nhằm đảm bảo an toàn, bảo mật trong giao dịch thanh toán nói riêng và sử dụng dịch vụ ngân hàng nói chung.
Bên cạnh đó, tiếp tục đầu tư hoàn thiện hạ tầng công nghệ thông tin của các tổ chức tín dụng, tổ chức trung gian thanh toán đồng thời nâng cấp, phát triển các hạ tầng thanh toán đảm bảo hoạt động liên tục, thông suốt, an toàn, kết nối liền mạch, xuyên suốt với các ngành, lĩnh vực khác (như dịch vụ công, y tế, giáo dục, thương mại điện tử…) và kết nối thanh toán xuyên biên giới nhằm đáp ứng tốt nhu cầu sử dụng dịch vụ ngân hàng đa dạng, ngày càng tăng nhanh của các tổ chức, cá nhân trong nền kinh tế.
Ngoài ra, Ngân hàng Nhà nước tiếp tục phối hợp với Bộ Công an triển khai hiệu quả Đề án 06, trong đó chú trọng khai thác thông tin Căn cước công dân gắn chip và tài khoản VNeID để định danh, xác thực chính xác thông tin khách hàng và phối hợp, hỗ trợ trong quá trình cung ứng các sản phẩm, dịch vụ ngân hàng một cách tiện lợi, an toàn, đảm bảo phòng ngừa rủi ro, tội phạm lợi dụng dịch vụ thanh toán cho mục đích gian lận, lừa đảo.
Trung tướng Triệu Mạnh Tùng cũng đề nghị các ngân hàng cần nâng cao cảnh giác với những tài khoản có giao dịch bất thường để cảnh báo với chủ tài khoản của mình nhằm ngăn chặn kịp thời các giao dịch đáng tiếc xảy ra.
Ông Nguyễn Quốc Hùng, Phó Chủ tịch Kiêm Tổng Thư ký Hiệp hội ngân hàng khẳng định mục đích chung là các ngân hàng phải xây dựng quy trình bảo vệ khách hàng an toàn, cũng như có sự phối hợp chặt chẽ với nhau. Các đơn vị phải phối hợp bảo đảm tài khoản của khách hàng an toàn, dù không phải là khách hàng của mình./.
Cảnh giác với lừa đảo hỗ trợ cập nhật sinh trắc học
Đại diện Bkav cho biết lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.
Cụ thể, kẻ xấu đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học.
Ngoài ra, kẻ xấu dụ người dùng bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Bkav cũng cảnh báo nguy cơ lừa đảo deepfake trong giao dịch ngân hàng.
Các chuyên gia Bkav khuyến cáo khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.
Ngoài ra, ngân hàng cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake.