CẢNH GIÁC VỚI CÁC CHIÊU TRÒ LỪA ĐẢO NGÂN HÀNG TRỰC TUYẾN Tóm tắt: Trong thời gian thực giãn cách xã hội phòng, chống dịch Covid-19, hoạt động toán trực tuyến ngày gia tăng hội phát sinh hoạt động lừa đảo Cùng với phát triển nhanh chóng dịch vụ ngân hàng đại, tội phạm công nghệ cao ngày có nhiều chiêu thức lừa đảo vơ tinh vi Bài vi ết khái quát số thủ đoạn, hành vi lừa đảo bọn tội phạm công nghệ cao lĩnh vực ngân hàng trực tuyến; đồng thời, đề xuất số khuyến nghị nhằm giúp khách hàng tăng cường cảnh giác trước chiêu trò lừa đảo Giới thiệu Cùng với phát triển công nghệ đại, gian lận ngân hàng trực tuyến gia tăng đáng kể năm gần Gian lận lĩnh vực ngân hàng tr thành vấn đề đáng lo ngại hầu hết quốc gia toàn cầu, gây thiệt hại đáng kể tài phi tài cho ngân hàng, khách hàng, bên liên quan khác n ền kinh tế (Mangala Soni, 2022) Các hình th ức lừa đảo trực tuyến ngày gia tăng v ới phát triển dịch vụ ngân hàng trực tuyến Những kẻ lừa đảo giăng nhiều bẫy sử dụng ứng dụng giả mạo, số điện thoại trợ giúp, đánh cắp thông tin cá nhân từ sim điện thoại, sử dụng tài khoản mạng xã hội giả ngân hàng, người thân để lừa đảo khách hàng Đại dịch Covid-19 với yêu cầu giãn cách xã hội, phong tỏa, hạn chế tiếp xúc làm th ời gian sử dụng Internet người tiêu dùng Việt Nam tăng cao, vụ lừa đảo trực tuyến có xu hướng gia tăng rõ rệt Một khảo sát cho biết, trước dịch Covid-19, 10 giao dịch có - giao dịch toán b ằng tiền mặt dịch, số giảm xuống - giao dịch Số lượng giao dịch tiền mặt trung bình giảm đáng kể từ trước dịch; 65% ngư ời khảo sát giảm tiền mặt ví để chuyển sang tốn th ẻ, ví điện tử, chuyển khoản Mặt khác, cấu trúc thiết kế hệ thống giao dịch ngân hàng trực tuyến ngân hàng có khác biệt tùy theo cách v ận hành ngân hàng nghiệp vụ phát sinh Vì vậy, bị lỗi bị cơng hệ thống dịch vụ ngân hàng trực tuyến sẽ khơng cịn giao dịch xác đáng tin cậy Hơn nữa, dịch Covid-19 với diễn biến phức tạp tạo nhiều hội cho bọn lừa đảo thực hành vi phạm tội Các công lừa đảo sử dụng kỹ thuật cũ lợi dụng nội dung, thông tin th ể theo cách mới, đặc biệt thơng tin liên quan đ ến tình hình dịch Covid-19 để làm cho người dân hoang mang, cảnh giác dễ mắc lừa Các hình thức giả mạo quan quy ền tuyên truyền thông tin dịch Covid-19, bán sản phẩm y tế không minh bạch, ăn cắp thông tin liệu cá nhân tài khoản ngân hàng, giả mạo kêu gọi ủng hộ từ thiện, tiếp thị sản phẩm dịch vụ lừa đảo Thống đốc Ngân hàng Trung ương Philippines Benjamin Diokno cho bi ết, đợt xâm nhập công mã độc tăng 2.324% vào năm 2020, kh i đất nước trải qua thời kỳ tồi tệ đại dịch Covid-19 lừa đảo tăng 302% Philippine Islands, ngân hàng lớn thứ tư Philippine quy mô tài sản cho biết, họ gỡ gần 2.000 trang web lừa đảo ba tháng đ ầu năm 2021 Các v ụ lừa đảo ngân hàng Ấn Độ tăng vọt từ tháng 11/2016 ph ủ Ấn Độ dừng sử dụng tờ tiền giấy mệnh giá 1.000 500 rupee ch ỉ đêm Hàng triệu người Ấn Độ chuyển qua sử dụng dịch vụ Internet Banking tiền mặt khan Người già người không thạo tiếng Anh dễ dàng trở thành mục tiêu bọn lừa đảo Các vụ lừa đảo qua ngân hàng trực tuyến tăng 162% từ năm 2017 - 2019 Hơn 83.000 trư ờng hợp gian lận ngân hàng xảy vào năm 2021, gây thi ệt hại 1.380 tỉ rupee (gần 27 tỉ USD) chưa đầy 1% số tiền bị thu hồi (Ricky Hồ, 2022) Tại Việt Nam, số vụ lừa đảo xảy ảnh hưởng đến người dùng đư ợc ghi nhận cụ thể như: Sacombank b ị làm giả thẻ tín dụng vào tháng 4/2017, Ngân hàng Đơng Á x ảy trường hợp tương tự vào tháng 11/2018 (Nguyễn Văn Phương Trần Văn Diễn, 2021) Tương tự, vụ lừa đảo ngân hàng trực tuyến nhiều quốc gia châu Á tăng cao mùa dịch như: Trung Qu ốc, Hàn Quốc, Hồng Kông, Nhật Bản Trong thực tế, ngày nhiều khách hàng sử dụng điện thoại cho giao dịch mua bán tốn online Điều làm cho việc đảm bảo an tồn thơng tin c khách hàng trư ớc công tin tặc ngày trở nên quan trọng Việc số khách hàng bị thông tin cá nhân hay b ị thiệt hại kinh tế lẫn tinh thần thời gian qua hồi chng cảnh báo, tìm hiểu báo động để khách hàng ngân hàng c ó chủ trương, đối sách phù hợp thời gian tới Một số chiêu thức lừa đảo lĩnh vực ngân hàng Mục tiêu công giao d ịch trực tuyến đánh cắp thông tin xác th ực tài khoản người dùng, chiếm đoạt tài sản thông qua chiêu thức lừa đảo sử dụng phần mềm độc hại Để gia tăng cảnh giác mối đe dọa khách hàng sử dụng dịch vụ ngân hàng trực tuyến, điều quan trọng người sử dụng cần hiểu hình thức lừa đảo phổ biến, cụ thể sau: Một là, lừa đảo mạo danh Những kẻ lừa đảo sẽ đóng giả tổ chức đáng tin cậy để lấy lòng tin khách hàng giả danh ngân hàng, nhà bán lẻ, cơng ty tiện ích, cảnh sát chí Chính phủ Gần 15.000 trường hợp gian lận mạo danh báo cáo cho UK Finance t tháng 01 - 6/2020 - tăng 84% so với năm trước Các nạn nhân tổng cộng 58 triệu bảng Anh (Five Banking Scams to Watch out for in 2021, 2020) T ại Việt Nam, kẻ gian sẽ mạo danh nhân viên ngân hàng, ện thoại cho khách hàng với lý hỗ trợ kiểm tra số dư giao dịch khách hàng Sau đọc tên khách hàng s ố thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc hết dãy số lại thẻ để xác nhận khách hàng chủ thẻ Tiếp theo, chúng thông báo ngân hàng s ẽ gửi tin nhắn cho khách hàng yêu cầu khách hàng đọc mã số tin nhắn, thực mã OTP đ ể thực giao dịch toán trực tuyến Trường hợp khách hàng thực theo yêu cầu đối tượng lừa đảo tiền tài khoản Hai là, lừa đảo thông qua ứng dụng di động, đường link giả mạo Những kẻ gian lận sử dụng ứng dụng di động giả để lừa đảo người dùng Họ tạo ứng dụng tương tự ứng dụng gốc ngân hàng gửi Cửa hàng Google Play Khi khách hàng vơ tình t ải xuống cài đặt ứng dụng giả mạo điện thoại di động cấp quyền cần thiết ứng dụng sẽ bắt đầu gửi liệu nhạy cảm phép kẻ lừa đảo rút tiền từ tài khoản nạn nhân Ngân hàng Trung ương Ấn Độ cảnh báo tổ chức cho vay thương mại kẻ lừa đảo dụ khách hàng tải xuống ứng dụng có tên ‘AnyDesk’ Ứng dụng dọn tài khoản ngân hàng khách hàng vịng vài phút Một hình thức khác, đối tượng lừa đảo chuyển khoản tiền nhỏ vào tài khoản khách hàng, sau mạo danh ngân hàng g ọi điện thoại gửi tin nhắn (hiển thị thương hiệu ngân hàng) cho khách hàng thông b áo giao dịch chuyển tiền bị treo yêu cầu khách hàng truy c ập vào đường link tin nhắn để tra soát giao dịch, xác nhận thơng tin, mở khóa lệnh chuyển tiền Với thủ đoạn này, tội phạm lừa đảo khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử tên truy c ập, mật khẩu, OTP Sau đó, chúng chi ếm quyền kiểm sốt tài khoản khách hàng Ngoài ra, đối tượng lừa đảo lập website mạo danh ngân hàng để tiếp nhận hỗ trợ giải đáp thắc mắc sản phẩm dịch vụ ngân hàng, nhằm thu thập thông tin cá nhân, l ịch sử giao dịch tài khoản ngân hàng Ba là, thư điện tử giả mạo Đối tượng lừa đảo sẽ gửi thư điện tử giả mạo ngân hàng thông báo khách hàng nh ận khoản tiền yêu cầu khách hàng xác nhận giao dịch cách truy cập vào tệp (file) đường link có chứa mã độc gửi kèm thư ện tử nhằm chiếm đoạt thông tin tiền tài kho ản khách hàng Bốn là, chiêu thức chuyển khoản nhầm Khách hàng nhận khoản tiền chuyển vào tài khoản toán ngân hàng với nội dung cho vay, sau đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc khác với tài khoản chuyển nhầm) Sau thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng v ới tiền lãi vay Trong số trường hợp, đối tượng giả danh nhân viên ngân hàng thơng báo có ngư ời chuyển nhầm tiền vào tài khoản khách hàng hướng dẫn thủ tục hồn trả, sau gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm thông tin bảo mật dịch vụ ngân hàng điện tử) chiếm đoạt tiền tài khoản khách hàng Năm là, tin nhắn mạo danh Kẻ gian gửi tin nhắn mạo danh thương hi ệu ngân hàng đến khách hàng (tin nh ắn nhận, lưu mục với tin nhắn ngân hàng ện thoại di động khách hàng) để thơng báo tài khoản khách hàng có dấu hiệu hoạt động bất thường hướng dẫn khách hàng xác nhận thông tin, thay đ ổi mật thông qua truy cập đường link giả mạo gửi kèm tin nhắn, qua lừa đảo khách hàng tiết lộ thông tin bảo mật dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền tài kho ản khách hàng Sáu là, giả danh công ty tài Kẻ lừa đảo mạo danh cơng ty tài mời khách hàng vay v ốn, hướng dẫn khách hàng cài đặt ứng dụng điện thoại di động (như ứng dụng Auto Cash ) đ ể giải ngân khoản tiền ảo kèm theo việc hiển thị hợp đồng tín dụng với dấu giả, chữ ký giả người có thẩm quyền cơng ty tài nhằm lừa đảo khách hàng chuyển khoản đặt cọc để chiếm đoạt Bảy là, chiêu chiếm đoạt sim điện thoại Mặc dù cảnh báo nhiều lần có khách hàng sập bẫy Kẻ lừa đảo mạo danh nhân viên nhà mạng liên hệ đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua ện thoại, theo đó, đối tượng hướng dẫn cách nhắn tin theo cú pháp nhà mạng để chuyển đổi Tuy nhiên, thực tế yêu cầu chuyển đổi từ sim 3G khách hàng sử dụng lên sim 4G đối tượng lừa đảo Nếu khách hàng làm theo hư ớng dẫn, đối tượng sẽ chiếm đoạt quyền sử dụng số điện thoại Sau có đư ợc thông tin cá nhân s ố điện thoại di động, đối tượng liên hệ nhà mạng với tư cách chủ thuê bao di động để yêu cầu thay sim với lý bị sim sim bị lỗi Nhà cung cấp dịch vụ di động sẽ hủy sim có phát hành sim m ới Trường hợp số điện thoại khách hàng đăng ký có s dụng dịch vụ ngân hàng điện tử nhắn thông tin giao d ịch, mã OTP gây rủi ro tiền tài khoản khách hàng Tám là, giả mạo người thân, bạn bè Kẻ gian sẽ tạo tài khoản Zalo, Facebook giả mạo với tên gọi hình ảnh đại diện tương tự tài khoản bạn, sau kết bạn với người thân, bạn bè bạn để lừa đảo, vay tiền Do tin tưởng vào thông tin, hình ảnh cá nhân tài khoản trùng khớp nên có khơng ngư ời trở thành nạn nhân kẻ gian Khi bị phát hiện, kẻ gian sẽ chặn, xóa đổi tên tài khoản Chín là, kiểu lừa đảo mùa Covid -19 Bọn lừa đảo sẽ lợi dụng việc xác minh thông tin liên quan đ ến việc tiêm vắc-xin Covid-19 để đánh cắp thông tin cá nhân Đ ối tượng lừa đảo sẽ gọi điện đến khách hàng gọi tự động để xác minh khách hàng tiêm vắc-xin Covid19 chưa? (ví dụ: Chưa tiêm - ấn phím 1, Đã tiêm - ấn phím 2) Sau đó, khách hàng thực thao tác điện thoại quý khách sẽ bị đối tượng kiểm soát bị đối tượng lấy cắp thông tin cá nhân, thông tin v ề dịch vụ ngân hàng thường xuyên sử dụng để chiếm đoạt tài sản khách hàng Một hình thức khác lừa đảo đợt dịch Covid-19 ngư ời dùng nhận email giả mạo ngân hàng nhằm hỗ trợ mùa dịch cho đối tượng khó khăn Sau đó, ngư ời dùng sẽ đăng nhập vào website gi ả, đường link giả bị chiếm đoạt tài khoản ngân hàng sau Mười là, sử dụng vi-rút cơng máy tính Các đối tượng lừa đảo công nghệ cao sẽ thông qua liên kết mạng xã hội sẽ làm máy tính bị treo tạo thông báo cho ngư ời dùng phần mềm video họ cần nâng cấp Khi nhấp vào nút đường link để "nâng cấp", người dùng sẽ không nhận phiên cập nhật mà phần mềm độc hại Khi vi-rút xâm nhập vào máy tính người dùng, hầu hết liệu máy tính họ sẽ chép gửi đến tin tặc Sau đó, chúng sẽ sử dụng thơng tin có th ể thu thập để truy cập vào tài khoản ngân hàng tài liệu tài Thậm chí nghiêm trọng thực chuyển khoản gian lận lúc khách hàng đăng nh ập vào trang web c ngân hàng trực tuyến Một số khuyến nghị Lừa đảo trực tuyến lĩnh vực ngân hàng không ảnh hưởng đến cá nhân khách hàng mà ảnh hưởng trực tiếp gián tiếp đến tài quốc gia (Datta c ộng sự, 2020) Để giải vấn đề này, viết đề xuất số khuyến nghị sau: Về phía ngân hàng Những thách thức cụ thể mà ngân hàng thương m ại phải vượt qua cần đảm bảo việc toán tr ực tuyến thông suốt bảo mật thông tin cá nhân c khách hàng thông qua Các ngân hàng thương m ại cần thường xuyên tổ chức bồi dưỡng, cập nhật kiến thức phòng, chống tội phạm toán, t ội phạm lừa đảo sử dụng cơng nghệ cao cho nhân viên để có biện pháp phòng chống kịp thời nhằm bảo vệ quyền lợi cho khách hàng ngân hàng; nh ắc nhở, cảnh báo với khách hàng hình thức lừa đảo chiếm đoạt tài sản thông qua nhi ều kênh email, tin nhắn, mục thông báo ứng dụng Smart Banking, trang web ngân hàng…Tạo clip ngắn hướng dẫn khách hàng thực giao dịch online an toàn Đồng thời, khuyến cáo với khách hàng việc nên làm không nên làm để tránh rơi vào bẫy bọn lừa đảo; cung cấp đường dây nóng địa email để hỗ trợ kịp thời cho khách hàng Về phía khách hàng Hiện nay, phần mềm ứng dụng cho điện thoại di động ngày phổ biến tiện lợi giúp cho việc mua bán toán qua h ệ thống trực tuyến trở nên phổ biến Do đó, thơng tin c khách hàng q trình tốn qua hệ thống ngân hàng trực tuyến cần phải bảo vệ an tồn Tuy nhiên, th ực tế tin tặc ln tìm cách để công vào lỗ hổng toàn hệ thống cần cơng nhỏ làm tồn hệ thống giao dịch ngân hàng bị sập chịu tổn thất lớn Do đó, khách hàng phải lưu ý số cảnh báo sau: Trước tải xuống ứng dụng di động từ Google Play, người dùng phải kiểm tra xem ai, tổ chức người tạo ứng dụng Một cách an toàn dễ dàng khác để tải xuống ứng dụng ngân hàng gốc truy cập trang web th ức ngân hàng nhận liên kết tải xuống từ Tuyệt đối khơng bấm vào đường link lạ gửi qua tin nhắn/email/kênh mạng xã hội mạo danh ngân hàng; không th ực thao tác làm theo hướng dẫn số điện thoại lạ gọi đến, kể cán ngân hàng quan kh ác chưa xác minh đư ợc thơng tin xác Khi nhận email ngân hàng nào, nh gọi cho ngân hàng để xác nhận xem có phải thơng tin liên lạc xác hay khơng Để bảo vệ máy tính khơng bị công vi-rút phần mềm độc hại trở nên phổ biến, khách hàng đầu tư vào phần mềm chống vi-rút cập nhật hiệu Luôn xác thực người đề nghị thực giao dịch nhận yêu cầu chuyển tiền, nạp tiền (qua điện thoại trực tiếp); cảnh giác với yêu cầu chuyển tiền mạng xã hội, dù người yêu cầu tự xưng người thân, bạn bè Thường xuyên thay đổi mật đăng nhập tài khoản Internet banking, Smartbanking… nên đ ặt mật dịch vụ ngân hàng điện tử khó đốn, tính bảo mật cao (tránh đặt ngày sinh, tên ngư ời thân, số điện thoại…); không lưu tự động thông tin đăng nhập ngân hàng điện tử máy tính trình ệt web nào; khơng đưa thông tin giao d ịch lên mạng, đặc biệt giao dịch mua bán hàng tr ực tuyến Tuyệt đối không cung cấp Tên đăng nhập/ Mật đăng nhập/ Mã xác thực OTP dịch vụ ngân hàng điện tử cho ai, kể người tự xưng nhân viên ngân hàng, công an, quan ều tra… Kết luận Gần đây, liên tục xảy vụ lừa đảo nhằm chiếm đoạt thông tin tài khoản cá nhân ngân hàng Các đối tượng lừa đảo sử dụng nhiều chiêu thức tinh vi khác xác nh ận tiêm vắc-xin Covid-19, u cầu hồn tiền, thơng báo chuyển nhầm tiền, mạo danh công an, nhân viên ngân hàng để lừa đảo Chính th ế, người dùng phải cảnh giác, cần quan tâm nhiều vấn đề riêng tư nhằm bảo vệ thân khỏi hành vi trộm cắp danh tính, khơng m ắc bẫy bọn tội phạm công nghệ cao Tài liệu tham khảo: An Bình (2021) Cảnh giác với thủ đoạn lừa đảo dịch vụ tài chính, ngân hàng dịp cuối năm, truy cập https://moit.gov.vn/tin -tuc/bao-chivoi-nguoi-dan/canh-bao-cac-thu-doan-lua-dao-chiem-doat-tien-trong-taikhoan-ngan-hang-dip-cuoi-nam.html Datta, P., Tanwar, S., Panda, S N., & Rana, A (2020) Security and Issues of M-Banking: A Technical Report In 2020 8th International Conference on Reliability, Infocom Technologies and Optimization (Trends and Future Directions) (ICRITO) (pp 1115 -1118) IEEE Five banking scams to watch out for in 2021 (2020, December 30) Which? News https://www.which.co.uk/news/2020/12/5 -banking-scams-towatch-out-for-in-2021/ Mangala, D and Soni, L (2022), “A systematic literature review on frauds in banking sector”, Journal of Financial Crime, Vol ahead -of-print No ahead-of-print https://doi.org/10.1108/JFC -12-2021-0263 Nguyễn Văn Phương, Tr ần Văn Diễn (2021) Rủi ro thách th ức an ninh mạng lĩnh v ực ngân hàng Việt Nam Tạp chí khoa học Đại học Mở Thành phố Hồ Chí Minh - Kinh tế quản trị kinh doanh, 16(2), 30-44 Ricky Hồ (2022) Lừa đảo ngân hàng trực tuyến ngày tinh vi châu Á, truy cập https://thesaigontimes.vn/lua -dao-ngan-hang-tructuyen-ngay-cang-tinh-vi-o-chau-a/ ... khoản ngân hàng tài liệu tài Thậm chí nghiêm trọng thực chuyển khoản gian lận lúc khách hàng đăng nh ập vào trang web c ngân hàng trực tuyến Một số khuyến nghị Lừa đảo trực tuyến lĩnh vực ngân hàng. .. thông qua chiêu thức lừa đảo sử dụng phần mềm độc hại Để gia tăng cảnh giác mối đe dọa khách hàng sử dụng dịch vụ ngân hàng trực tuyến, điều quan trọng người sử dụng cần hiểu hình thức lừa đảo phổ... tìm hiểu báo động để khách hàng ngân hàng c ó chủ trương, đối sách phù hợp thời gian tới Một số chiêu thức lừa đảo lĩnh vực ngân hàng Mục tiêu cơng giao d ịch trực tuyến đánh cắp thông tin xác