Bà Nguyễn Thu Phương (ngụ TP Thủ Đức, TP HCM) cho biết bà nhận được tin nhắn trên mạng xã hội Facebook của người bạn thân tên M. hỏi vay 30 triệu đồng để trả lãi ngân hàng. Bà tin tưởng và thực hiện thao tác chuyển tiền bởi thấy tài khoản ngân hàng được cung cấp trùng với tên thật của người bạn thân là N.C.M. Tuy nhiên, khi thấy ông M. vội vã thúc ép, bà đã tạm ngưng giao dịch, gọi điện xác nhận và phát hiện người nhắn tin mượn tiền là giả mạo.
Dễ dàng mua tài khoản ngân hàng
“Vài người bạn của ông M. đã bị lừa nhưng may mắn là chỉ dừng lại ở 1 – 2 triệu đồng. Nếu không cảnh giác thì tôi mất đến 30 triệu đồng mà không nhận ra thủ đoạn của kẻ xấu” – bà Phương nói.
Mới đây, ông Nguyễn Quang Huy, nhân viên ngân hàng tại TP HCM, cũng cho hay bị lừa 5 triệu đồng với thủ đoạn tương tự. Đến lúc người bạn thông báo trên Zalo về việc tài khoản bị “hack”, ông Huy mới biết mình đã bị sập bẫy. “Tôi nhìn thấy đúng tên tài khoản ngân hàng là chuyển tiền. Khi đó, kẻ gian còn cố ý gọi video để tôi thấy mặt rồi tắt, nên tôi hoàn toàn không nghi ngờ gì” – ông Huy kể.
Theo ghi nhận của phóng viên, chỉ cần nhập từ khóa “mua tài khoản ngân hàng” trên mạng xã hội Facebook là hàng loạt hội, nhóm mua bán tài khoản ngân hàng xuất hiện. Nổi bật trong đó là nhóm “Mua bán tài khoản ngân hàng thẻ ATM – Bank quầy – Bank ảo” với hơn 100.000 thành viên. Nhiều bài viết nội dung tìm mua tài khoản ngân hàng trong nhóm này thu hút đến cả trăm lượt bình luận chỉ sau khi đăng tải 1 giờ, chủ yếu là yêu cầu inbox (nhắn tin) để báo giá.
Trao đổi với một tài khoản Facebook tên Hoàng Hiếu, chúng tôi được biết khách hàng chỉ cần bỏ ra 2,5 triệu đồng là có thể mua được CCCD, sim điện thoại, tài khoản ngân hàng online, thậm chí thẻ vật lý của bất kỳ ngân hàng nào với tên chủ tài khoản theo mong muốn. “Trước khi thanh toán, khách có thể kiểm tra. Chúng tôi cam kết uy tín” – tài khoản Hoàng Hiếu khẳng định.
Đại diện một ngân hàng thương mại quốc doanh cho hay một số ngân hàng đã triển khai tính năng tạo nickname (biệt danh) cho tài khoản của khách hàng và kẻ gian có thể lợi dụng để lừa đảo. “Dù nickname là duy nhất, không trùng lặp nhưng kẻ gian có thể dùng tính năng này để đặt trùng với tên của khách hàng bị mạo danh, sau đó lừa đảo người thân, gia đình của nạn nhân để chiếm đoạt tiền” – đại diện ngân hàng này nói.
Cán bộ phụ trách công nghệ thông tin của một ngân hàng thương mại cổ phần cũng chỉ ra kẻ gian sau khi có được tài khoản ngân hàng giả mạo sẽ chủ động lên các nền tảng mạng xã hội như Zalo, Facebook để tìm những tài khoản có tên tương tự. Sau khi “hack” tài khoản mạng xã hội, chúng liên hệ với những người thường xuyên liên lạc trong danh sách bạn bè của nạn nhân để yêu cầu chuyển tiền.
Xác thực sinh trắc học có hiệu quả?
Theo đại diện Ngân hàng TMCP Tiên Phong (TPBank), những thủ đoạn như trên sẽ được ngăn chặn hoặc hạn chế tối đa sau khi các ngân hàng triển khai quy định của Ngân hàng Nhà nước yêu cầu xác thực sinh trắc học (khuôn mặt) đối với những giao dịch chuyển tiền trên 10 triệu đồng hoặc tổng giá trị giao dịch một ngày trên 20 triệu đồng. “Với việc xác thực sinh trắc học tại thời điểm chuyển tiền, kẻ gian sẽ không thể trục lợi để lừa đảo. Đây là một bước tiến quan trọng trong nỗ lực ngăn chặn tội phạm lừa đảo và bảo vệ tài sản của khách hàng” – đại diện TPBank nói.
Tại hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” do Vụ Thanh toán, Vụ Truyền thông – Ngân hàng Nhà nước và Báo Tuổi Trẻ phối hợp với các đơn vị tổ chức chiều 14-6, ông Từ Tiến Phát, Tổng Giám đốc Ngân hàng TMCP Á Châu (ACB), cho hay yêu cầu xác thực khuôn mặt trong giao dịch chuyển khoản trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày là cần thiết để ngăn chặn tội phạm đánh cắp tiền trong tài khoản. ACB đã triển khai hệ thống xác thực khuôn mặt và nhận được phản hồi tích cực từ khách hàng. “Sau 3 ngày áp dụng, đã có 30.000 khách hàng thực hiện xác thực khuôn mặt với quy trình chỉ mất chưa đến 30 giây” – ông Phát thông tin.
Theo một chuyên gia trong lĩnh vực thẩm định tài chính – ngân hàng, hình thức định danh điện tử (eKYC) vẫn còn lỗ hổng dẫn đến bị kẻ gian lợi dụng. Chiêu thức của kẻ gian là sử dụng thông tin trên CCCD của một người nào đó và gắn với khuôn mặt của họ để mở tài khoản. Một số ngân hàng hiện nay chỉ yêu cầu người dùng xác thực gương mặt bằng cách quay trái, quay phải, ngước lên và cúi xuống nên hoàn toàn có thể dùng trí tuệ nhân tạo (AI) để xác thực thay.
“Muốn ngăn chặn lỗ hổng đó, ngân hàng cần yêu cầu khách hàng tạo thêm nét mặt cười, giận dữ hoặc mếu máo… nhằm thể hiện được trạng thái của người thật. Bên cạnh đó, cần có sự liên kết với dữ liệu dân cư của quốc gia, bao gồm dữ liệu khuôn mặt, để khi phát sinh trường hợp lừa đảo, cơ quan chức năng có thể truy tìm và xác định được đối tượng” – chuyên gia này góp ý.
Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), cũng cho rằng hệ thống ngân hàng cần liên kết với dữ liệu dân cư quốc gia để có thể phát hiện, ngăn chặn tình trạng làm giả tài khoản ngân hàng, nhất là trong bối cảnh công nghệ đang ngày càng phát triển. “Người dùng cần báo cáo cơ quan quản lý về những hội, nhóm mua bán tài khoản ngân hàng hoặc có dấu hiệu tiếp tay cho lừa đảo trên mạng xã hội để cơ quan quản lý yêu cầu nền tảng mạng xã hội có biện pháp xử lý. Đồng thời, cần đặc biệt cẩn trọng khi có ai đó hỏi mượn tiền, tốt nhất là liên hệ xác thực qua số điện thoại hoặc gặp trực tiếp” – ông Nguyên khuyến cáo.