Tháng 7 vừa qua đã liên tiếp xảy ra hai vụ tội phạm với thủ đoạn dùng CMND giả lừa đăng ký lại sim sau đó chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.

Nhiều câu hỏi đã được đặt ra về tính bảo mật và độ an toàn của các giao dịch thanh toán điện tử. Tuy nhiên, theo phân tích của các chuyên gia, các vụ việc trên hoàn toàn có thể phòng ngừa và ngăn chặn.

Bắt đầu từ câu chuyện anh Đặng Thanh Hải (TP.HCM) chia sẻ trên nhiều diễn đàn mạng về việc anh bị đối tượng cướp sim sau đó chiếm đoạt 30 triệu đồng trong tài khoản Ngân hàng Maritime Bank. Sự việc được đẩy lên đến cao trào khi có thêm nạn nhân tiếp theo là anh Vũ Minh Nhật (Hà Nội) với số tiền bị chiếm đoạt lên tới 74,8 triệu đồng.

Dịch vụ internet banking được giới chuyên gia khẳng định có độ an toàn, bảo mật cao - Ảnh: Ngọc Thắng

Theo các chuyên gia, nhiều khả năng đối tượng đã tìm kiếm thông tin cá nhân của “con mồi” qua các thông tin mua bán, giao dịch trên mạng. Sau đó tìm cách chiếm đoạt sim để nhận mã xác thực dùng một lần (OTP), hoàn tất các giao dịch mua hàng trái phép. Do toàn bộ quá trình thực hiện mua hàng đều diễn ra trên môi trường internet nên nhiều ý kiến cho rằng đây chính là lỗ hổng bảo mật của dịch vụ internet banking nói chung và mất niềm tin vào các giao dịch thanh toán không dùng tiền mặt.

Tuy nhiên theo các chuyên gia trong lĩnh vực ngân hàng, dịch vụ internet banking cũng như mobile banking của chính ngân hàng hoặc kết hợp với doanh nghiệp viễn thông để triển khai có độ an toàn rất cao khi so sánh với các loại hình dịch vụ tài chính ngân hàng khác. Khách muốn giao dịch phải qua nhiều lớp bảo mật gồm thông tin tài khoản, mật khẩu cấp riêng (mã PIN) và mật khẩu dùng một lần (OTP). Đây cũng là giải pháp đang được áp dụng phổ biến trên thế giới.

Trong hai vụ việc trên, kẽ hở xuất hiện khi ngân hàng bỏ đi một bước bảo mật quan trọng là mã PIN. Giao dịch được thực hiện chỉ dựa vào mã xác thực OTP do đó trở nên kém an toàn. Mặt khác, bản thân khách hàng cũng có sơ hở nhất định như để lộ các thông tin cá nhân quan trọng giúp kẻ gian dễ dàng lợi dụng để chiếm đoạt tiền trong tài khoản.

Theo các chuyên gia về bảo mật, để thực hiện trót lọt các vụ chiếm đoạt tiền qua giao dịch thương mại điện tử mà không bị bắt là điều không thể xảy ra, bởi tất cả các đơn vị cung cấp dịch vụ này đều có các quy trình xử lý rủi ro. Quy trình đó không những quy định về việc giám sát, theo dõi thường xuyên, dự báo, cảnh báo sớm các phát sinh có thể xảy ra mà còn ứng xử tức thời, đảm bảo quyền lợi của khách hàng luôn được bảo vệ một cách tốt nhất.

Bên cạnh đó, mọi giao dịch thanh toán điện tử đều được lưu vết trên hệ thống. Bằng các biện pháp nghiệp vụ, cơ quan chức năng có thể tìm ra, truy bắt tội phạm và thu hồi tài sản. Hơn nữa, để bảo vệ uy tín doanh nghiệp, khi có sự việc xảy ra, các bên liên quan hiển nhiên phải phối hợp với cơ quan chức năng để tìm ra kẻ gian, trả lại tiền cho khách hàng. (Việt Phong)

Bắt giữ một đối tượng liên quan vụ “cướp sim đoạt tiền”

Ngày 10.8, Cơ quan Cảnh sát điều tra Công an tỉnh Thanh Hóa phối hợp với Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50, Bộ Công an) đã thực hiện lệnh bắt tạm giam Đinh Xuân Lợi (32 tuổi, trú tại P.Lam Sơn, TP.Thanh Hóa). Lệnh khám nhà nghi can cũng đã được thực thi cùng ngày.

Đinh Xuân Lợi cũng bị khởi tố để điều tra về tội sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản. Cụ thể, Lợi cùng đồng phạm đã dùng CMND giả, đến các đại lý yêu cầu nhân viên nhà mạng thay đổi thông tin thuê bao rồi thực hiện hành vi “cướp sim”, sau đó thực hiện các giao dịch mua hàng qua mạng internet. Ngày 10.5, Lợi cùng đồng phạm đã chiếm đoạt 30 triệu đồng trong tài khoản của anh Đặng Thanh Hải. Năm ngày sau, nhóm này tiếp tục chiếm đoạt gần 75 triệu đồng từ tài khoản của anh Vũ Minh Nhật.

Theo cơ quan điều tra, Lợi nghiện ma túy nặng, từng có tiền án về tội tổ chức sử dụng ma túy. Ra tù năm 2011, Lợi đã câu kết với một số kẻ có trình độ cao về công nghệ thông tin để thực hiện hành vi trộm cắp qua mạng. Vụ việc đang được cơ quan chức năng tiếp tục mở rộng điều tra làm rõ.

THÔNG TIN DỊCH VỤ