Ghi nhớ “chìa khoá” cuối cùng, nếu lỡ nhấn vào link lạ vẫn có thể tránh bị lừa tiền

Tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng", do báo Tuổi Trẻ phối hợp với Ngân hàng Nhà nước tổ chức ngày 19/9, ông Từ Tiến Phát, Tổng giám đốc Ngân hàng thương mại cổ phần Á Châu (ACB) cho rằng nếu áp dụng "3 không", người dân sẽ hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng.

Thứ nhất, cứ gặp link gửi đến là không click vào. Thứ hai, không tải app nếu không có trên kho ứng dụng của Google Play hay App Store. Thứ ba, những gì liên quan đến tư vấn tài chính qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.

Bên cạnh đó, ông Phát cũng đưa ra hai khuyến nghị để phòng tránh lừa đảo, cụ thể: Thứ nhất, những thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ ngân hàng, khách hàng nên đọc, tìm hiểu để phòng tránh. Thứ hai, khách hàng chậm lại vài giây để đọc những thông tin gửi về điện thoại, ví dụ mã OTP để đọc kỹ nội dung.

Theo ông Từ Tiến Phát, tội phạm trên không gian mạng không mới, tồn tại rất nhiều năm qua và liên tục biến hóa. Tần suất và quy mô liên tục tăng, thủ đoạn ngày càng phức tạp tinh vi hơn. Mỹ mỗi năm tổn thất hàng chục tỷ USD từ lừa đảo trực tuyến, còn Singapore từ đầu năm 2023 đến nay mất khoảng 70 triệu SGD. Thông tin mà ACB thu thập được thì trong một quý có khoảng 1,2 triệu trường hợp bị lừa, 23% trong đó liên quan đến tài khoản ngân hàng và thẻ ngân hàng.

Ở góc độ tổ chức tài chính, ACB làm 3 việc là phòng, chống và xử lý. Về phòng: Khi ghi nhận thông tin từ Ngân hàng Nhà nước, cơ quan công an, báo chí… ngân hàng sẽ cảnh báo, truyền thông liên tục về thủ đoạn lừa đảo, chiếm đoạt tiền trên các kênh website, fanpage, Zalo, ứng dụng ACB ONE và gửi email trực tiếp đến toàn bộ khách hàng.

Ngoài truyền thông thủ đoạn lừa đảo, ACB có hướng dẫn những nguyên tắc khách hàng không nên thực hiện để đảm bảo an toàn khi giao dịch kênh ngân hàng số.

Về “chống”, TGĐ ACB nhận định đây là vấn đề không hề đơn giản. Ngân hàng nghiên cứu hành vi và phối hợp với Bộ Công an, Cục Công nghệ thông tin Ngân hàng Nhà nước để có giải pháp phát hiện sớm.

Theo đó, nếu khách hàng lỡ click vào link mà các đối tượng lừa đảo gửi đến, ngân hàng sẽ gửi tin nhắn SMS cảnh báo thiết bị của khách hàng đã đăng nhập vào link lạ. Chìa khóa cuối cùng là OTP. Trong tin nhắn OTP gửi đến khách hàng, ngân hàng có nội dung: "Đây là giao dịch chuyển tiền, nếu nhập mã OTP thì tài khoản sẽ bị trừ tiền".

Chính những giải pháp đó thời gian qua đã giúp cho các trường hợp khách hàng bị lừa đảo giảm đi, nhất là các app giả vì hiện nay khách hàng cài rất nhiều app. Ứng dụng ACB ONE có chức năng phát hiện giúp khách hàng những ứng dụng khả nghi có nguy cơ điện thoại của khách hàng bị chiếm quyền điều khiển từ xa do khách hàng bị lừa cài app giả mạo và đã có cấp quyền trợ năng. Để đảm bảo an toàn giao dịch cho khách hàng, hệ thống ACB tạm khóa việc thực hiện giao dịch của khách hàng trên ứng dụng ACB ONE.

Về việc xử lý khi khách hàng mất tiền: Tiền bị lừa đảo thường khó thu hồi. Tuy nhiên ngân hàng phối hợp truy vết với các ngân hàng liên quan và cơ quan công an, làm hết trách nhiệm của mình.

Ông Ngô Tấn Vũ Khanh - giám đốc quốc gia Hãng Kaspersky tại Việt Nam thì nhận định, thực trạng hiện nay là trong khi các ngân hàng đều trang bị đầy đủ biện pháp đảm bảo an toàn từ hệ thống vận hành cho đến việc đảm bảo an toàn giao dịch khách hàng, thì người dùng lại trở thành mắt xích yếu nhất khi họ không có một biện pháp hay một trang bị nào để phòng, chống các chiêu trò lừa đảo.

Hiện số lượng người dùng đang cài đặt ứng dụng bảo vệ điện thoại cũng như ứng dụng chống gian lận thanh toán là không nhiều. Tình trạng này dẫn đến nguy cơ người dùng rất dễ bị lừa đảo.

Trong khi đó, quy trình lừa đảo hiện nay rất đơn giản. Kẻ lừa đảo có thể tiến hành mua các công cụ liên quan từ tài khoản dùng để lừa đảo đến công cụ và thậm chí cả đối tượng tiềm năng có thể bị "sập bẫy".

Cụ thể, bằng cách tác động trực tiếp đến tâm lý con người, xây dựng các mối quan hệ có chủ đích, Social Engineering khai thác các thông tin và dùng những thông tin đó vào mục đích riêng (tống tiền, trộm cắp tài sản, đe dọa, phá hủy cá nhân, tổ chức…).

Khi áp dụng Social Engineering, tội phạm thường che giấu danh tính và động cơ thực sự bằng một vẻ ngoài đáng tin cậy khiến cho đối phương mất cảnh giác, từ đó dễ dàng xâm nhập các sơ hở.

Do đó, theo ông Khanh, thay vì ngân hàng tập trung "phòng thủ ở nhà" thì nên tập trung biện pháp cho chính khách hàng của mình - có thể bằng một phần mềm hoặc công cụ trên chính thiết bị của người dùng cuối.