THẬN TRỌNG VỚI CÁC TRỊ LỪA ĐẢO TRONG THANH TỐN ĐIỆN TỬ Hiện nay, tốn khơng dùng ti ền mặt phát triển mạnh với nhiều tiện ích, khách hàng c ần cảnh giác trước thủ đoạn tội phạm công nghệ hành vi giao dịch thẻ thông qua quẹt máy POS, mPOS trái phép Cảnh giác trước thủ đoạn lừa đảo qua website giả mạo Gần đây, số ngân hàng thương m ại (NHTM) có thơng báo t ới khách hàng cần cảnh giác trư ớc tình trạng số đối tượng lập giả nhiều website ngân hàng, dịch vụ chuyển tiền từ nước để lừa đảo, đánh cắp mã OTP ngân hàng sau sử dụng để đăng nhập rút tiền Các đối tượng thành lập nhiều trang Facebook ảo, tham gia di ễn đàn, hội nhóm tìm kiếm thơng tin người bán hàng online r ồi nhắn tin trò chuyện mua hàng, đồng thời thiết kế, tạo nhiều website giả mạo ngân hàng, website giả mạo dịch vụ chuyển tiền trung gian từ nước Việt Nam Thủ đoạn đối tượng giả vờ mua hàng, lấy lý nước ngồi đề nghị tốn qua dịch vụ chuyển tiền trung gian Từ đó, nhóm lừa đảo yêu cầu người bán hàng truy cập vào website chúng cung cấp, nhập thông tin user, mật khẩu, mã OTP để làm thủ tục nhận tiền Ngay ngư ời bị hại nhập mã OTP mã gửi qua địa email đối tượng quản lý Chúng dùng thông tin c nạn nhân đăng nhập vào website c ngân hàng chuyển toàn số tiền tài khoản nạn nhân đến tài khoản Để phòng ngừa hành động lừa đảo, gian lận đó, Ngân hàng Nhà nư ớc (NHNN) ban hành văn b ản quy phạm pháp luật (VBQPPL) quy định an tồn hệ thống thơng tin hoạt động ngân hàng, có quy định biện pháp bảo đảm an tồn thơng tin cho trang web cung c ấp dịch vụ trực tuyến, cụ thể: (i) Điểm d Khoản Điều 24 Thông tư số 18/2018/TT-NHNN ngày 21/8/2018 quy định “Trang thông tin ện tử giao dịch trực tuyến phải áp dụng biện pháp chứng thực chống giả mạo ngăn chặn, chống sửa đổi trái phép”; (ii) Khoản Điều 13 Thơng tư 35/2016/TT -NHNN ngày 29/12/2016 quy định “Có biện pháp phịng, chống, dị tìm phát thay đổi website, ứng dụng Internet Banking” Bên cạnh đó, VBQPPL nêu yêu c ầu ngân hàng phải thực truyền thông nâng cao nhận thức an tồn thơng tin cho khách hàng, c ụ thể: (i) Khoản Điều 24 Thông tư s ố 18/2018/TT-NHNN ngày 21/8/2018 quy định “Tổ chức hướng dẫn biện pháp bảo đảm an tồn thơng tin c ảnh báo rủi ro cho khách hàng trư ớc tham gia sử dụng dịch vụ giao dịch trực tuyến theo định kỳ”; (ii) Khoản Điều 18 Thông tư 35/2016/TT -NHNN ngày 21/8/2018 quy định ngân hàng ph ải hướng dẫn khách hàng thực biện pháp đảm bảo an toàn, bảo mật sử dụng dịch vụ Internet Banking NHNN thường xuyên theo dõi, tiếp nhận thơng tin rủi ro an tồn thơng tin, bao gồm thông tin website giả mạo ngân hàng để cảnh báo ngân hàng thực biện pháp kỹ thuật xử lý thông báo đến khách hàng phịng tránh Về phía ngân hàng, tất ngân hàng triển khai giải pháp chứng thực điện tử cho website Internet Banking (s dụng chứng số SSL cho dịch vụ HTTPS dịch vụ Internet Banking), đ ồng thời thường xuyên tổ chức công tác truyền thông đến khách hàng nội dung thực giao dịch an toàn phòng ngừa giao dịch gian lận, giả mạo Đặc biệt, việc đảm bảo an ninh, an toàn ho ạt động liên tục hệ thống thông tin ngân hàng m ột mục tiêu Quyết định số 488/QĐ-NHNN ngày 27/3/2017 ban hành K ế hoạch ứng dụng công nghệ thông tin (CNTT) c tổ chức tín dụng (TCTD) giai đoạn 20172020, có đ ề nhiệm vụ mục tiêu cụ thể như: (i) Trang b ị giải pháp kỹ thuật đảm bảo việc ứng dụng CNTT hỗ trợ tích cực cho việc triển khai chiến lược phát triển ngành Ngân hàng, đồng thời đổi cơng nghệ, đa dạng hóa dịch vụ sản phẩm tảng không gian mạng để mở rộng phạm vi, thời gian, đối tượng tiếp cận sử dụng dịch vụ ngân hàng; (ii) Chuẩn hóa hạ tầng CNTT theo tiêu chu ẩn công nghệ nước, quốc tế tối ưu hiệu đầu tư hạ tầng CNTT Áp dụng tiêu chuẩn an toàn thông tin phổ biến tiêu chuẩn ISO/IEC 27000, tiêu chuẩn PCI-DSS (Payment Card Industry Data Security Standard) nhằm xác định rủi ro CNTT, thiết lập quy trình kiểm sốt để hệ thống hoạt động an tồn, liên t ục bảo đảm an toàn cho liệu thẻ; (iii) Xây dựng nguồn nhân lực CNTT đủ số lượng chất lượng, thực tốt việc tiếp nhận chuyển giao công nghệ chủ động đảm bảo hoạt động hệ thống thông tin Kiện toàn máy chuyên trách CNTT cấp, thực tốt công tác đào tạo, đặc biệt đào tạo đội ngũ chuyên gia lĩnh vực để kịp thời nắm bắt, cập nhật kiến thức công nghệ, yêu cầu kỹ thuật nghiệp vụ mới, chủ động việc đảm bảo hoạt động liên tục, an toàn hạ tầng CNTT Bên cạnh biện pháp liệt ngành Ngân hàng, khách hàng có vai trị quan trọng việc phòng chống website giả mạo ngân hàng Theo đó, khách hàng k hi sử dụng dịch vụ ngân hàng điện tử cần thực theo hướng dẫn ngân hàng giao dịch an toàn; thực giao dịch website Internet Banking c ngân hàng (có đ ịa website cụ thể ngân hàng thơng báo, có d ấu hiệu chứng thực điện tử) Tương tự với tài khoản khác Internet, ngư ời dùng cần kiểm tra kỹ đường dẫn tên miền website trư ớc nhập thông tin tài khoản mật đăng nhập Việc giả mạo website đăng nh ập vào hệ thống ngân hàng hay Gmail, Faceboo k để lừa nạn nhân đăng nhập trở nên phổ biến Người dùng cần thường xuyên cập nhật phần mềm diệt virus máy tính ện thoại di động Khi máy tính/đi ện thoại bị nhiễm virus, phần mềm nghe ghi lại thao tác bàn phím nạn nhân, bao gồm tên đăng nhập, mật khẩu, website đăng nhập Khi có liệu này, bọn tội phạm cơng nghệ cao dễ dàng chiếm tài khoản nạn nhân Đồng thời, khách hàng c ần bảo mật tin nhắn cá nhân điện thoại di động Việc nâng cao ý thức bảo mật điều cần thiết Khi nhận tin nhắn từ ngân hàng gửi tới điện thoại, người dùng cần cảnh giác kiểm tra tài khoản không nên bỏ qua Lưu ý giao d ịch tốn thẻ qua POS Khơng vụ tiền tài khoản thẻ chủ thẻ sơ suất, cảnh giác để lộ thông tin bị kẻ gian lợi dụng; bất cẩn thực giao dịch thương mại điện tử, toán trực tuyến Trong số trường hợp, ngun nhân từ việc ATM ngân hàng bị tội phạm công nghệ cao cài đặt trái phép thiết bị chép, trộm thông tin thẻ (skimming card) để làm thẻ giả rút tiền Liên quan đến việc tăng cường an toàn, bảo mật hoạt động toán, NHNN đề số giải pháp đạo NHTM: Thứ nhất, tăng cường đầu tư sở hạ tầng, áp dụng giải pháp cơng nghệ tốn tiên tiến tiêu chuẩn quốc tế an ninh, bảo mật cho hệ thống CNTT, đặc biệt cho hệ thống toán thẻ; chủ động, nghiêm túc tổ chức triển khai áp dụng tiêu chuẩn sở thẻ chip nội địa theo lộ trình chuyển đổi quy định Thông tư số 41/2018/TT-NHNN ngày 28/12/2018 Thứ hai, kiểm tra, rà soát, đánh giá l ại việc thực quy trình, th ủ tục nội bộ, việc hợp tác, kết nối với tổ chức TGTT đảm bảo tuân thủ quy định pháp luật chủ động phát hiện, xử lý kịp thời vi phạm tốn Thứ ba, có biện pháp giám sát, ki ểm tra, quản lý chặt chẽ đơn vị chấp nhận thẻ (ĐVCNT), trư ờng hợp phát ĐVCNT thực giao dịch tốn khơng quy đ ịnh cần thực biện pháp xử lý theo quy định pháp luật Thứ tư, nâng cao cảnh giác trước phương thức thủ đoạn tội phạm, tăng cường phối hợp, trao đổi thông tin để nhận biết có biện pháp phịng ngừa kịp thời, hiệu quả, đảm bảo an ninh, an toàn, b ảo mật toán, đặc biệt toán th ẻ Thứ năm, tăng cường phổ biến, tuyên truyền cho khách hàng v ề sản phẩm, dịch vụ toán thẻ nguy cơ, r ủi ro tiềm ẩn biện pháp phịng, chống rủi ro Ngồi ra, toán qua POS hay mPOS, g ần đây, tình trạng khách nước ngồi vào Việt Nam giao dịch thẻ thông qua quẹt máy POS, mPOS gây thất thoát nguồn tiền thuế giao dịch Việt Nam cịn làm lộ bí mật thông tin cá nhân, tổ chức chấp nhận tốn từ loại hình Máy POS thiết bị dùng để tốn tiền khơng giao d ịch tiền mặt mà dùng thẻ để quẹt toán mua bán hàng Còn máy mPOS loại máy sử dụng vị trí với sim điện thoại 3G kết nối Internet Thông thư ờng thủ đoạn mà đối tượng sử dụng tội phạm người nước ngồi móc nối với người Việt Nam để toán khống qua máy quẹt thẻ Mới đây, quan chức Bộ Công an đưa cảnh báo ngân hàng thủ đoạn trục lợi thơng qua máy tốn quẹt thẻ để người dân tránh Theo lực lượng Cảnh sát phịng chống tội phạm sử dụng cơng nghệ cao Cơng an Thành phố Hà Nội cho biết: “Ngồi việc ăn cắp thơng tin th ẻ ATM, có tượng nhiều đối tượng người Trung Quốc nhập cảnh vào Việt Nam, móc nối với đơn vị chấp nhận thẻ, làm giả thẻ, toán “khống” qua mPOS để chiếm đoạt hàng tỷ đồng ngân hàng chủ thẻ Hoạt động tội phạm ngày tinh vi, chia thành nhi ều công đoạn” Từ nhiều vụ việc mà quan Công an phát hi ện cho thấy, nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt để thỏa thuận việc toán “kh ống” qua máy mPOS tìm đối tượng người Việt Nam có quen biết từ trước danh nghĩa đầu tư làm ăn Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm ăn Các đối tượng ký hợp đồng lắp POS không dây sau đưa cho ngư ời quen mượn để tốn, sau nhận hoa hồng sử dụng mPOS số tiền hàng trăm triệu đồng Tình trạng khách du lịch Trung Quốc sang Việt Nam thực giao dịch thẻ ngân hàng nội địa ngân hàng Trung Quốc phát hành máy chấp nhận tốn thẻ khơng dây mPOS Trung Quốc vận chuyển lậu vào Việt Nam gia tăng khó ki ểm soát Các máy mPOS cần sử dụng sim điện thoại 3G kết nối mạng internet hệ thống Trung Quốc nhằm thực xác thực giao dịch tốn Ngồi ra, cơng nghệ tốn cho phép khách hàng tốn khơng c ần sử dụng máy POS, mPOS, cần sử dụng ứng dụng ví điện tử như: Alipay, Wechatpay đư ợc cài đặt thiết bị điện thoại di động thông minh smartphone th ực qua mã phản hồi nhanh QR code t ại sở kinh doanh Các giao dịch toán s ẽ chuyển hệ thống xử lý toán lãnh th ổ Trung Quốc không qua hệ thống ngân hàng trung gian toán Việt Nam Chủ sở kinh doanh cần có tài khoản ngân hàng Trung Quốc nhận tiền chuyển trái phép từ Việt Nam sang Trung Qu ốc ngược lại mà không bị quan chức kiểm soát Liên quan đến hoạt động chấp nhận tốn khơng quy đ ịnh pháp luật cửa hàng phục vụ khách du lịch nước (là khâu cu ối chuỗi bước khép kín tour du lịch giá rẻ), phía NHNN tích cực chủ động phối hợp với Bộ, ngành, đơn vị nghiên cứu đề xuất biện pháp xử lý vấn đề thuộc phạm vi chức năng, nhiệm vụ ngành Bên cạnh đó, NHNN đạo NHNN chi nhánh tỉnh, thành phố báo cáo Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương đạo đơn vị chức liên quan đ ịa bàn (Du lịch, Công an, Quản lý thị trường, Thuế, ) phối hợp với NHNN chi nhánh tỉnh, thành phố để tiến hành tra, ki ểm tra hoạt động hệ thống cửa hàng để xử lý triệt để vấn đề Đối với lĩnh vực ngân hàng, NHNN chi nhánh t ỉnh, thành phố thực kiểm tra, phát xử lý vi phạm liên quan đến hoạt động quản lý ngoại hối hoạt động toán thẻ ngân hàng theo quy định Nghị định số 96/2014/NĐ-CP ngày 17/10/2014 c Chính phủ quy định xử phạt vi phạm hành lĩnh v ực tiền tệ ngân hàng Đây vấn đề liên quan đến vai trò, chức nhiều Bộ, ngành, đơn vị; đặc biệt cần quản lý, tra giám sát tr ực tiếp quan chức địa phương để xử lý triệt để, đảm bảo hoạt động kinh doanh cửa hàng tuân thủ quy định pháp luật, tránh nguy thất thu thuế cho Nhà nước… Một số khuyến cáo tới khách hàng - Khách hàng cần tuân thủ hướng dẫn ngân hàng trình s dụng thẻ, cần lưu số điện thoại đường dây nóng ngân hàng để hỗ trợ xử lý kịp thời, đặc biệt cần nâng cao cảnh giác với thủ đoạn tội phạm mạng; giao dịch toán trực tuyến nên thực giao dịch với doanh nghi ệp cung ứng dịch vụ có uy tín th ị trường - Khách hàng cần bảo mật thông tin cá nhân, thông tin tài kho ản, mật mã để tránh bị lợi dụng; không mở hộ thẻ/tài khoản cho người khác - Khách hàng cần ý che chắn, không để người khác quan sát thao tác giao dịch ATM; định kỳ thay đổi mật thẻ tuyệt đối không lấy theo năm sinh, chứng minh nhân dân, biển số xe, số nhà - Khi giao dịch đại lý toán qua POS, c ần theo dõi thao tác c nhân viên, có dấu hiệu bất thường nên dừng giao dịch lựa chọn hình thức tốn khác; không tham gia vào hành vi giao d ịch tốn khơng phép (qua POS, mPOS l ậu) vi phạm quy định Nghị định 96 xử phạt vi phạm hành lĩnh v ực tiền tệ ngân hàng  ... dụng ứng dụng ví điện tử như: Alipay, Wechatpay đư ợc cài đặt thiết bị điện thoại di động thông minh smartphone th ực qua mã phản hồi nhanh QR code t ại sở kinh doanh Các giao dịch toán s ẽ chuyển... chức chấp nhận toán từ loại hình Máy POS thiết bị dùng để tốn tiền khơng giao d ịch tiền mặt mà dùng thẻ để quẹt toán mua bán hàng Cịn máy mPOS loại máy sử dụng vị trí với sim điện thoại 3G kết... suất, cảnh giác để lộ thông tin bị kẻ gian lợi dụng; bất cẩn thực giao dịch thương mại điện tử, toán trực tuyến Trong số trường hợp, ngun nhân từ việc ATM ngân hàng bị tội phạm công nghệ cao cài