Ngăn ngừa rủi ro tiền tài khoản Với nhiều thủ đoạn ngày tinh vi, tội phạm công nghệ cao thực hành vi lừa đảo, lấy cắp thông tin tài kho ản ngân hàng chiếm đoạt tiền tài khoản, thẻ ngân hàng khách hàng Phía ngân hàng liên tục đưa khuyến cáo với khách hàng Tuy nhiên, bên cạnh đầu tư hạ tầng kỹ thuật công nghệ bảo mật, nguồn lao động kỹ thuật công nghệ có tay nghề cao từ phía ngân hàng phối hợp khách hàng quan trọng Thực tế nay, hoạt động tốn cịn tồn nguy rủi ro, gian lận với số phương thức, thủ đoạn tội phạm có ứng dụng công nghệ cao như: Thủ đoạn phishing để lấy thông tin nhằm chiếm đoạt tiền tài khoản khách hàng; cài đặt phần mềm, mã độc lấy cắp thông tin tài khoản khách hàng khách hàng giao d ịch toán, mua sắm trực tuyến; lắp đặt thiết bị để chép, trộm cắp liệu thẻ ngân hàng (thiết bị skimming) ATM nhằm lấy cắp thông tin th ẻ mã PIN; mua, thuê ngư ời sử dụng giấy tờ giả mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền ; cung cấp dịch vụ, chấp nhận toán thẻ cửa hàng phục vụ khách du lịch nước trái quy định (sử dụng POS, QR Code c ngân hàng nư ớc để toán Việt Nam); Mới đây, ngân hàng lại đưa khuyến cáo thủ đoạn mà đối tượng lừa đảo, tội phạm công nghệ cao lợi dụng dịch Covid-19 để lừa đảo Thủ đoạn phổ biến giả mạo quan nhà nư ớc, quan chức phòng chống dịch bệnh, Ban Chỉ đạo phòng chống dịch quốc gia, Bộ Y tế để gửi thư điện tử (email) có chủ đề liên quan Covid-19 “Cập nhật thông tin Covid-19”, “Bán kit test nhanh Covid-19” “Khai báo y tế liên quan đến Covid-19” Những email đính kèm tệp tin chứa virus, mã độc đường link dẫn tới địa website, ứng dụng có lưu trữ tệp tin chứa virus, mã độc Khi người nhận email mở tệp tin truy cập vào đường link hay tải ứng dụng theo đường link, virus, mã đ ộc tải tự động cài đặt thiết bị cá nhân người nhận email, đánh cắp thông tin để thực giao dịch chiếm đoạt tài sản sau Một thủ đoạn đối tượng lừa đảo hay dùng gửi tin nhắn lừa đảo Theo đó, tội phạm gửi tin nhắn văn bản, tin nhắn đa phương tiện có chứa đường link liên kết đến trang website giả mạo có tên địa truy cập hình thức gần giống với website thức ngân hàng, tổ chức tài chính, trung gian tốn, u c ầu người nhận thực cung cấp thông tin tội phạm đánh cắp để thực giao dịch chiếm đoạt tài sản Các đối tượng lừa đảo lợi dụng website quyên góp t thiện liên quan đến dịch Covid-19 để cài mã độc lấy cắp thông tin chiếm đoạt tài sản Ngoài ra, đối tượng lừa đảo thường áp dụng thực gọi lừa đảo Cụ thể, kẻ gian lợi dụng việc giãn cách xã hội nhiều trường hợp làm việc từ xa để gọi điện giả mạo phương thức phận hỗ trợ công nghệ cho người phải làm việc từ xa, từ đó, lừa người dân cung cấp thơng tin dịch vụ ngân hàng điện tử nhằm đánh cắp thông tin thực giao dịch lấy cắp tiền tài khoản Tăng cường an ninh, bảo mật cần phối hợp từ nhiều phía Về phía ngành Ngân hàng Thời gian qua, ngành Ngân hàng tri ển khai biện pháp nhằm đảm bảo an ninh, an tồn ho ạt động tốn để tránh tình trạng tiền tài khoản bảo vệ quyền lợi cho khách hàng NHNN ban hành nhiều văn quy phạm pháp luật nhằm hồn thiện khn khổ pháp lý hoạt động tốn, tăng c ường quy định an toàn, bảo mật hoạt động tốn, như: + Ban hành Thơng tư 36/2012/TT -NHNN ngày 28/12/2012 quy đ ịnh trang bị, quản lý, vận hành đảm bảo an toàn hoạt động máy giao dịch tự động (được sửa đổi, bổ sung Thông tư 20/2016/TT-NHNN ngày 30/6/2016 Thông tư 30/2016/TT -NHNN ngày 14/10/2016); + Quy định mở sử dụng tài khoản toán tổ chức cung ứng dịch vụ tốn Thơng tư 23/2014/TT-NHNN ngày 19/8/2014 (đư ợc sửa đổi, bổ sung Thông tư 32/2016/TT -NHNN ngày 26/12/2016, Thông tư 02/2018/TT-NHNN, Thông tư 02/2019/TT -NHNN); + Quy định dịch vụ trung gian tốn (Thơng tư 39/2014/TT -NHNN ngày 11/12/2014 hư ớng dẫn dịch vụ trung gian toán (đư ợc sửa đổi, bổ sung Thông tư 20/2016/TT-NHNN ngày 30/6/2016 Thông tư 30/2016/TT-NHNN ngày 14/10/2016 Thông tư 23/2019/TT -NHNN ngày 22/11/2019); + Quy định đảm bảo an tồn, bảo mật hệ thống cơng nghệ thơng tin hoạt động ngân hàng Thông tư 31/2015/TT -NHNN ngày 28/12/2015; + Quy định hoạt động thẻ ngân hàng Thông tư 19/2016/TT -NHNN ngày 30/6/2016 (đư ợc sửa đổi, bổ sung Thông tư 30/2016/TT-NHNN ngày 14/10/2016 Thông tư s ố 26/2017/TT-NHNN ngày 29/12/2017 ); + Quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet (Thông tư số 35/2016/TT-NHNN ngày 29/12/2016); + Quyết định số 630/QĐ-NHNN ngày 31/3/2017 v ề việc ban hành Kế hoạch áp dụng giải pháp an tồn, bảo mật tốn trực tuyến toán thẻ ngân hàng Bên cạnh đó, NHNN tiếp tục nghiên cứu, xây dựng hồn thiện sở pháp lý liên quan, tăng cư ờng đảm bảo an ninh, an toàn ho ạt động tốn NHNN trình Chính ph ủ Dự thảo Nghị định thay Nghị định 101/2012/NĐ-CP toán không dùng ti ền mặt Đồng thời, triển khai văn hướng dẫn lĩnh vực toán an ninh, an tồn hoạt động tốn như: Quy đ ịnh giám sát hệ thống toán Việt Nam; quy định Bộ tiêu chuẩn thẻ chíp nội địa; quy định tiêu chuẩn sở đặc tả kỹ thuật QR-Code lĩnh vực tốn Việt Nam; Ngồi ra, NHNN u c ầu NHNN chi nhánh tỉnh, thành phố cần chủ động theo dõi, nắm bắt tình hình địa bàn đạo NHTM địa bàn tuân thủ quy định pháp luật hành tăng cường biện pháp đảm bảo an ninh, an toàn, b ảo mật hoạt động toán; ch ủ động báo cáo UBND t ỉnh, thành phố đạo đơn vị chức năng; thường xuyên phối hợp chặt chẽ với quan liên qua n tra, ki ểm tra xử lý vụ việc, vi phạm địa bàn Trước nguy rủi ro xảy tham gia, sử dụng dịch vụ ngân hàng, NHNN yêu c ầu NHTM, NHNN Chi nhánh t ỉnh, thành phố trực thuộc trung ương đơn v ị liên quan, triển khai công tác truyền thông, phổ biến kiến thức phối hợp phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng, cần khuyến cáo, cảnh báo khách hàng/ngư ời sử dụng không nên sơ suất, cảnh giác để lộ thông tin bị kẻ gian lợi dụng lừa đảo; bất cẩn thực giao dịch thương mại điện tử, toán trực tuyến; không thực hướng dẫn ngân hàng nhằm phát kịp thời giao dịch có dấu hiệu lừa đảo, gian lận; không cho thuê, cho mư ợn tài khoản NHNN yêu cầu NHTM cần tăng cường biện pháp phòng, ch ống tội phạm cơng nghệ cao hoạt động tốn như: + Thực nghiêm quy đ ịnh phòng, chống rửa tiền, tăng cường kiểm tra, rà soát việc thực quy trình, thủ tục nhận biết khách hàng, xác minh cập nhật thông tin khách hàng, ngăn ng ừa việc lợi dụng sử dụng dịch vụ toán, dịch vụ trung gian toán cho ho ạt động bất hợp pháp; + Thực chuyển đổi thẻ ngân hàng từ thẻ từ sang thẻ gắn vi mạch điện tử (thẻ chip) theo lộ trình quy định [1]; + Áp dụng giải pháp công ngh ệ xác thực áp dụng tiêu chuẩn quốc tế an ninh, bảo mật; + Xử lý kịp thời vụ việc rủi ro, gian lận xảy yêu c ầu tra soát khiếu nại đảm bảo quyền lợi ích hợp pháp khách hàng [2]; + Đẩy mạnh việc nâng cao lực máy quản trị, điều hành phát triển hệ thống quản trị rủi ro công nghệ thông tin; tăng cư ờng hiệu lực, hiệu công tác tự kiểm tra, kiểm sốt nội ngân hàng mình; + Phối hợp chặt chẽ, hiệu với quan chức bảo vệ pháp luật, tăng cường biện pháp đảm bảo an ninh, an toàn cho h ệ thống toán, dịch vụ toán mới; + Đẩy mạnh công tác truy ền thông, phổ biến kiến thức phối hợp phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng; cảnh báo kịp thời phương thức thủ đoạn tội phạm để có biện pháp phịng, chống hiệu Xây dựng chương trình truyền thơng nhằm nâng cao nhận thức khách hàng an tồn thơng tin Thời gian gần đây, nhằm tăng cường an toàn bảo mật cung ứng dịch vụ tuân thủ quy định NHNN Quyết định số 630/QĐ-NHNN ngày 31/3/2017 việc ban hành Kế hoạch áp dụng giải pháp an tồn, bảo mật tốn trực tuyến tốn thẻ ngân hàng, nhiều ngân hàng thơng báo chuyển đổi phương thức xác thực dịch vụ ngân hàng điện tử Cụ thể, khách hàng t ổ chức Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) dùng phương th ức xác thực OTP (One-Time Password: mã xác thực lần) qua tin nhắn SMS (SMS-OTP) cấp duyệt lệnh cao chuyển đổi sang phương th ức khác mà ngân hàng cung cấp, bao gồm VCB m-Token, EVM-OTP, eToken Đối với khách hàng cá nhân, ngày 1/7/2019, để sử dụng hạn mức giao dịch lớn 100 triệu đồng/giao dịch 100 triệu đồng/ngày, khách hàng ph ải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - ứng dụng điện thoại di động Bên cạnh đó, Vietcombank cho bi ết để đảm bảo tính an tồn bảo mật cho giao dịch qua hai ứng dụng ngân hàng ện tử thiết bị di động VCB-Mobile B@nking VCBPAY, ngân hàng s ẽ ngừng cung cấp dịch vụ khách hàng sử dụng thiết bị di động có hệ điều hành thấp 8.0 với iOS 6.0 Android kể từ ngày 15/7/2019 QR Pay tạo cách mạng tốn di đ ộng Ngân hàng TMCP Cơng thương Vi ệt Nam (VietinBank) tri ển khai giải pháp bảo mật, xác thực iPay Mobile mang tên Soft OTP V ới giải pháp này, mã OTP đư ợc hệ thống sinh ngẫu nhiên theo thời gian tự động điền vào hình xác thực giao dịch iPay Mobile, rút ngắn thời gian thao tác giao dịch Mã OTP giải pháp Soft OTP có đ ộ bảo mật cao, sinh từ hệ thống sinh mã độc lập, theo thuật toán riêng, làm giả, can thiệp thay đổi nội dung mã có hiệu lực vịng 30 giây Trư ờng hợp người sử dụng cố ý chỉnh sửa nhập sai mã Soft OTP l ần, dịch vụ Soft OTP tự động bị khóa vòng 24 Để giúp khách hàng gia tăng b ảo mật tài khoản hoàn toàn yên tâm s dụng phương th ức toán trực tuyến, Ngân hàng TMCP Hàng H ải (MSB) chủ động đầu tư phương thức bảo mật công nghệ cao nhằm bảo vệ tài khoản, thông tin giao dịch khách hàng Từ tháng 6/2019, MSB đưa vào sử dụng hai phương thức xác thực bảo mật đại, đặc biệt an toàn hồn tồn mi ễn phí: Xác thực sinh trắc học Soft Token Trong đó, phương th ức đăng nhập xác thực sinh trắc học công nghệ sử dụng nhận diện vân tay khuôn mặt để đăng nhập xác thực giao dịch ứng dụng Mobile Banking (ứng dụng ngân hàng điện tử điện thoại) Với tính này, khách hàng ch ỉ vài giây để thao tác, bỏ qua công đoạn nhập mật không cần phải nhớ mật Tính khơng tiện lợi mà cịn an tồn có vân tay khn mặt người dùng đăng nhập giao dịch Mobile Banking MSB Với tính bảo mật Soft Token, phương th ức bảo mật an tồn vượt trội tốn trực tuyến ngân hàng ện tử, đặc biệt giao dịch có giá trị cao bảo vệ cơng nghệ bảo mật lớp Khách hàng sử dụng Soft Token không c ần phải ghi nhớ mã OTP gửi qua tin nhắn SMS hay Token (thi ết bị bảo mật điện tử ngân hàng cung cấp), không thời gian chuyển đổi ứng dụng để lấy mã xác nhận hạn chế tình trạng nhận mã xác nhận chậm mạng di động chập chờn Nhằm bảo vệ chủ thẻ trước rủi ro phát sinh, Agribank cung cấp dịch vụ xác thực chủ thẻ 3D-Secure để tăng cường bảo mật cho chủ thẻ quốc tế 3D-Secure lớp bảo vệ tăng cường cho chủ thẻ Agribank giao dịch trực tuyến Với phương thức này, thực giao dịch website thương m ại điện tử, bên cạnh bước xác thực thông thường, Agribank gửi thêm mật giao dịch lần (OTP) qua tin nhắn Email để khách hàng nhập hoàn hành giao dịch 3D-Secure đảm bảo có khách hàng, với tư cách chủ thẻ có mật để hồn thành giao d ịch Dịch vụ 3D-Secure Agribank bao gồm Verified by Visa MasterCard SecureCode gi ải pháp bảo mật mang tính tồn c ầu nhằm tăng cường an ninh, đảm bảo an tồn, bảo mật thơng tin chủ thẻ thực giao dịch toán hàng hóa/dịch vụ qua Internet Về phía khách hàng Trước diễn biến phức tạp thủ đoạn chiếm đoạt tài khoản ngày tinh vi, ngân hàng khuy ến nghị khách hàng cần thực hướng dẫn giao dịch an tồn, ệt đối bảo vệ thơng tin cá nhân Dư ới số lưu ý với khách hàng để tránh nguy m ất tiền tài khoản giao dịch ngân hàng điện tử: + Tương tự với tài khoản khác Internet, ngư ời dùng cần kiểm tra kỹ đường dẫn tên miền website trư ớc nhập thông tin tài khoản mật đăng nhập Việc giả mạo website đăng nh ập vào hệ thống ngân hàng hay Gmail, Facebook đ ể lừa nạn nhân đăng nhập trở nên phổ biến; + Khách hàng cần thận trọng rà soát ki ểm tra kỹ thông tin trư ớc thực giao dịch chuyển tiền như: Kiểm tra xác thông tin v ề đơn vị nhận tiền (tên đơn vị nhận tiền, tài khoản đơn vị nhận tiền, ngân hàng nhận tiền); giữ liên lạc thông báo kịp thời với người nhận tiền việc chuyển tiền thành công kênh thông tin phù h ợp khác điện thoại, tin nhắn, email ; + Người dùng cần thường xuyên cập nhật phần mềm diệt virus máy tính ện thoại di động Khi máy tính/điện thoại bị nhiễm virus, phần mềm nghe có th ể ghi lại thao tác bàn phím nạn nhân, bao gồm tên đăng nhập, mật khẩu, website đăng nhập Khi có liệu này, dễ dàng chiếm tài khoản nạn nhân; + Bảo mật tin nhắn cá nhân điện thoại di động; + Ngoài ra, việc nâng cao ý thức bảo mật điều cần thiết Khi nhận tin nhắn lạ từ ngân hàng gửi tới điện thoại, người dùng cần cảnh giác kiểm tra tài kho ản khơng nên bỏ qua; + Khi phát dấu hiệu rủi ro, gian lận, khách hàng cần thực biện pháp khẩn cấp yêu cầu ngân hàng phong toả tài khoản khóa dịch vụ liên quan; + Trong trình s dụng dịch vụ, khách hàng/người sử dụng thẻ cần tuân thủ theo hướng dẫn ngân hàng, cần lưu số điện thoại đường dây nóng để gặp cố liên hệ với ngân hàng để hỗ trợ xử lý kịp thời Đồng thời, khách hàng cần bình tĩnh phối hợp với ngân hàng để giải quyết; đặc biệt cần nâng cao cảnh giác với thủ đoạn tội phạm mạng, giao dịch toán trực tuyến nên thực giao dịch với doanh nghi ệp cung ứng dịch vụ có uy tín th ị trường; + Ngoài ra, khách hàng/ngư ời sử dụng thẻ cần bảo mật thông tin cá nhân, thông tin tài khoản, mật mã để tránh bị lợi dụng (không cung cấp tài khoản đăng nhập, mật khẩu, OTP trường hợp yêu cầu để nhận/nạp tiền; không sử dụng mã PIN gắn liền với thông tin cá nhân số di động, số chứng minh thư, ngày sinh, ghi s ố PIN bỏ vào ví; khơng nạp/chuyển tiền theo yêu cầu người lạ nhận gọi lạ ) Khách hàng không mở hộ thẻ/tài khoản cho người khác, kể cho mượn bán [1] Thông tư 41/2018/TT -NHNN ngày 28/12/2018 sửa đổi, bổ sung số điều Thông tư 19/2016/TT-NHNN ngày 30/6/2016 quy đ ịnh hoạt động thẻ ngân hàng [2] Thông tư 30/2016/TT-NHNN phần xử lý kết tra soát, khiếu nại khách hàng… Tài liệu tham khảo: - Quyết định số 630/QĐ-NHNN ngày 31/3/2017 việc ban hành Kế hoạch áp dụng giải pháp an tồn, bảo mật tốn trực tuyến tốn thẻ ngân hàng; - Thơng tư số 35/2016/TT-NHNN ngày 29/12/2016 quy đ ịnh an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet; - www.vietcombank.com.vn; - www.msb.com.vn; - www.vietinbank.vn; - www.agribank.com.vn  ... dịch chuyển tiền như: Kiểm tra xác thơng tin v ề đơn vị nhận tiền (tên đơn vị nhận tiền, tài khoản đơn vị nhận tiền, ngân hàng nhận tiền) ; giữ liên lạc thông báo kịp thời với người nhận tiền việc... giác kiểm tra tài kho ản khơng nên bỏ qua; + Khi phát dấu hiệu rủi ro, gian lận, khách hàng cần thực biện pháp khẩn cấp yêu cầu ngân hàng phong toả tài khoản khóa dịch vụ liên quan; + Trong trình... đoạt tài khoản ngày tinh vi, ngân hàng khuy ến nghị khách hàng cần thực hướng dẫn giao dịch an toàn, ệt đối bảo vệ thông tin cá nhân Dư ới số lưu ý với khách hàng để tránh nguy m ất tiền tài khoản