Mối nguy hiểm của chiêu lừa đảo trùng tên tài khoản ngân hàng

Vấn nạn về mối nguy hiểm của chiêu lừa đảo trùng tên tài khoản ngân hàng trong dịp Tết đang khiến nhiều người lo ngại. Người dùng bị lừa đảo khi nhìn thấy tên tài khoản ngân hàng trùng với tên người quen của mình, dẫn đến việc chuyển khoản lớn mà không hề hay biết.

Cách kẻ lừa đảo thực hiện chiêu trò này bao gồm việc tìm cách sở hữu các tài khoản ngân hàng với tên bất kỳ thông qua việc thuê tài khoản ngân hàng của người khác. Họ có thể sử dụng các thông tin cá nhân như chứng minh nhân dân hoặc căn cước công dân để đăng ký tài khoản ngân hàng online từ xa, thậm chí thu thập thông tin này từ các giấy tờ mất mát, đánh cắp hoặc mua bán trên mạng.

Sau khi có được tài khoản ngân hàng, kẻ lừa đảo sẽ tìm kiếm người có tên trùng với tài khoản trên các mạng xã hội. Họ thường hack tài khoản Facebook của người này, sau đó mượn danh để thực hiện các hành động lừa đảo, như nhắn tin mượn tiền hoặc gửi các đường link độc hại để lừa đảo thêm nạn nhân.

Với những người nhận được tin nhắn mượn tiền từ tài khoản trùng tên, họ thường dễ tin và chủ quan chuyển tiền mà không nghi ngờ. Kẻ lừa đảo sau đó rút tiền và biến mất khi thấy không thể lừa đảo thêm. Điều này đã làm cho nhiều người mất số tiền lớn và gặp khó khăn.

Lừa đảo qua tài khoản mạng xã hội dày đặc

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình trạng tấn công, chiếm quyền kiểm soát tài khoản mạng xã hội của người khác rồi thực hiện hành vi lừa đảo, chiếm đoạt tài sản ngày một trở nên dày đặc. Mục tiêu của các nhóm tội phạm lừa đảo trực tuyến là nhóm người cao tuổi, phụ nữ thất nghiệp.

Theo cơ quan chức năng, những kẻ lừa đảo không dùng cách thức chiếm đoạt tài khoản Facebook theo kiểu cũ mà tạo dựng lên kịch bản chi tiết, theo dõi, thu thập đầy đủ thông tin của nạn nhân.

Thậm chí chúng còn thu thập hình ảnh, video khuôn mặt của người bị chiếm tài khoản Facebook và sử dụng công nghệ AI Deepfake để thực hiện các cuộc gọi video đến người quen trong danh sách bạn bè nhằm lấy lòng tin. Từ đó dễ dàng đưa nạn nhân vào bẫy chuyển tiền.

Tổng kết tình hình an ninh mạng năm 2023 của Công ty Bkav ghi nhận có tới 745.000 máy tính bị nhiễm vi rút đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Báo cáo cũng cho biết tỉ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022 con số này là 69,6% thì trong năm 2023 là 73%.

Người dùng nên kiểm tra thật kỹ thông tin người nhận tiền trước khi chuyển khoản.

Trong các vụ việc lừa đảo với mục đích tài chính, kẻ gian đều yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Theo phân tích của các chuyên gia Bkav, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.

Ông Trần Quang Hưng, Phó Cục Trưởng An Toàn Thông Tin, dựa trên thống kê của Bộ Thông Tin và Truyền Thông, thông báo rằng trong 11 tháng đầu năm, hơn 15.900 phản ánh về các trường hợp lừa đảo đã được nhận từ cộng đồng internet thông qua các hệ thống cảnh báo. Trong số này, hơn 91% có liên quan đến giả mạo và lừa đảo trong lĩnh vực tài chính và ngân hàng.

Ba nhóm chính của vụ lừa đảo bao gồm giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác, với tới 24 phương thức khác nhau. Chỉ trong năm 2023, tổ chức chống lừa đảo trực tuyến đã ngăn chặn 3.369 trang web vi phạm, 972 trang web lừa đảo, đồng thời bảo vệ 3,6 triệu người dùng khỏi các rủi ro tương tự.

Cũng theo Phó Cục Trưởng An Toàn Thông Tin, những thách thức liên quan đến đảm bảo an toàn thông tin trên môi trường internet xuất phát khi ngân hàng ngày càng mở rộng phạm vi hoạt động của mình.

"Ngân hàng mở" có nghĩa là ngân hàng chia sẻ thông tin và dịch vụ của mình cho các bên thứ ba, chủ yếu là fintech. Trong mô hình ngân hàng mở, ba chủ thể chính bao gồm ngân hàng, bên thứ ba cung cấp dịch vụ và khách hàng sử dụng. Thông qua giao diện lập trình ứng dụng mở (Open API), ngân hàng có thể kết nối và cung cấp dịch vụ ngân hàng cho các đối tác, không chỉ là fintech mà còn bao gồm các doanh nghiệp bán lẻ cung cấp dịch vụ.

Ngoài ra, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng thì cho rằng, sự hình thành của ngân hàng mở là một xu hướng không thể tránh khỏi trong hoạt động kinh doanh ngân hàng trong thời đại Cách mạng Công nghiệp 4.0. Chuyển đổi số giúp ngân hàng nâng cao hiệu quả bằng cách tối ưu hóa và tự động hóa các quy trình, cũng như cải thiện khả năng sẵn sàng và trải nghiệm của khách hàng.

Tuy nhiên, theo ông Phạm Tiến Dũng, Open Banking hay Open API là một lĩnh vực mới không chỉ về yếu tố kỹ thuật mà còn về yếu tố pháp lý, không chỉ ở Việt Nam mà còn trên toàn thế giới. Các thách thức khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và khung pháp lý.

"Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng," ông Dũng nhấn mạnh.

Còn theo ông Nguyễn Hoàng Long, Phó Tổng Giám đốc Công ty Thanh Toán Quốc gia Việt Nam (Napas), để sự chuyển dịch từ ngân hàng truyền thống sang ngân hàng mở diễn ra nhanh chóng hơn, cần có bộ quy tắc chung. Ngoài ra, ông Long cũng nhấn mạnh về cách ứng xử đối với quyền lợi của khách hàng trong trường hợp giao dịch lỗi và về các tiêu chuẩn sản phẩm, dịch vụ, cũng như các tiêu chuẩn về vận hành chung cần được nghiên cứu kỹ lưỡng.

"Theo tôi, không chỉ cần tiêu chuẩn chung, mà còn cần các tiêu chuẩn về sản phẩm, dịch vụ, và vận hành. Ví dụ, khi có giao dịch lỗi xảy ra, quyền lợi của khách hàng sẽ được đảm bảo như thế nào, đó là câu hỏi cần được giải quyết một cách cụ thể," ông Long nhấn mạnh. Ngoài ra, các quy chuẩn từ cơ quan quản lý như:

24 hình thức lừa đảo diễn ra trên không gian mạng Việt Nam được liệt kê.

Cảnh báo từ Bộ Công an liệt kê 24 hình thức lừa đảo trực tuyến, với khoảng 2.000 vụ chiếm đoạt tài sản hàng năm. Dù có cảnh báo liên tục từ lực lượng công an, cơ quan chức năng và báo chí, vẫn còn nhiều người bị mất cảnh giác và trở thành nạn nhân của lừa đảo.

Một số kỹ thuật mới được hacker sử dụng bao gồm giả danh cán bộ thuế, tạo ứng dụng giả mạo, và sử dụng dịch vụ trợ năng của Android để điều khiển từ xa và thực hiện các lệnh chuyển tiền. Người dùng được khuyến cáo không tải và cài đặt phần mềm không rõ nguồn gốc, kiểm tra thường xuyên và bảo vệ thông tin cá nhân.

Các hình thức lừa đảo trên không gian mạng được các đối tượng lừa đảo thực hiện bằng nhiều hình thức khác nhau và ngày càng tinh vi, trong đó nhắm vào nhiều nhóm đối tượng, bao gồm: Người cao tuổi, trẻ em, sinh viên, đối tượng công nhân, nhân viên văn phòng…

Theo Tạp chí Điện tử & Ứng dụng

(https://dientuungdung.vn/moi-nguy-hiem-cua-chieu-lua-dao-trung-ten-tai-khoan-ngan-hang)