Nhiều app ngân hàng không bảo vệ an toàn cho người dùng

Tại hội thảo “Phát huy tiềm năng thẻ tín dụng nội địa hướng tới xã hội không tiền mặt” do Báo Lao Động phối hợp cùng Vụ Thanh toán (NHNN) và CTCP Thanh toán Quốc gia Việt Nam (Napas) tổ chức chiều 21/5, ông Phạm Thái Sơn – Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) – cho biết hiện có nhiều ngân hàng không vượt qua được bài test về cơ chế bảo vệ an toàn cho người dùng.

Theo kết quả đánh giá ứng dụng (app) của 29 ngân hàng do Cục An toàn thông tin thực hiện vào tháng 9/2023, có 6 ứng dụng không triển khai 2 bảo mật cơ bản, 9 ứng dụng triển khai bảo mật một cách đơn giản, 9 ứng dụng triển khai bảo mật tốt và 5 ứng dụng được đánh giá là triển khai bảo mật chặt chẽ.

Về kết quả tổng quan, ông Phạm Thái Sơn cho biết có 21% ứng dụng không có bảo vệ, 21% ứng dụng dễ dàng vượt qua bởi các hacker, 31% ứng dụng khó vượt qua, và 17% ứng dụng được triển khai chặt chẽ.

Với khoảng 70 triệu người Việt sử dụng internet, các đối tượng xấu lợi dụng để lừa đảo và tập trung chủ yếu vào lừa đảo tài chính, chiếm hơn 72% các vụ lừa đảo trên không gian mạng.

Ông Phạm Thái Sơn – Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT).

Năm 2023, Trang cảnh báo an toàn thông tin (Bộ TT&TT) tiếp nhận gần 17.400 phản ánh về trường hợp lừa đảo trực tuyến từ người dùng internet. Riêng trong quý I/2024 tiếp nhận hơn 4.100 phản ánh về trường hợp lừa đảo trực tuyến. Trong đó, hơn 60% nạn nhân bị lừa đảo qua điện thoại cá nhân.

Mô hình chung của các giai đoạn của một phương thức lừa đảo trực tuyến là đối tượng tiếp cận nạn nhân thông qua gọi điện, gửi tin nhắn, gửi thư điện tử, hoặc sử dụng mạng xã hội.

Sau khi tiếp cận, đối tượng lừa đảo gửi đường link website lừa đảo để lấy cắp thông tin, mã giao dịch. Hoặc đối tượng dụ nạn nhân cài ứng dụng (app mobile) độc hại, dẫn dụ vào các OTT để thao túng tâm lý.

Cuối cùng, đối tượng chiếm đoạt tài sản bằng cách chuyển tiền vào tài khoản ngân hàng rác, thông qua các cổng thanh toán hoặc thông qua tiền ảo.

“Vấn đề là rất khó để truy xuất nguồn tiền khi đối tượng chuyển tiền ra ngoài. Phần lớn dòng tiền được di chuyển qua các tài khoản khác nhau, sau đó chuyển ra nước ngoài. Việc phát hiện sớm dòng tiền sẽ giúp thu hồi dòng tiền cho người dân, đảm bảo an toàn cho ngân hàng”, ông Phạm Thái Sơn nói.

Mặc dù cơ quan chức năng cũng như các ngân hàng thường xuyên cập nhật những hình thức lừa đảo mới, tuy nhiên các đối tượng lừa đảo liên tục nghĩ ra những chiêu lừa đảo theo “trend”. Chẳng hạn, đến mùa quyết toán thuế, đối tượng sẽ gọi điện mời tải app quyết toán thuế từ xa.

Ông Phạm Thái Sơn khuyến nghị các ngân hàng cần phát hiện và cảnh báo sớm đến người dùng, đồng thời ngăn chặn sớm nguy cơ có thể xảy ra.

Cũng theo ông Sơn, để ngăn chặn lừa đảo một cách có hiệu quả, ứng dụng ngân hàng cần có các cơ chế phát hiện các hành vi độc hại vào ứng dụng, đồng thời phát hiện gian lận khi đối tượng lạ xâm nhập vào ứng dụng ngân hàng của người dùng.

Tại tọa đàm, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, để ngăn chặn lừa đảo, NHNN đã yêu cầu các ngân hàng thương mại chỉ mở và sử dụng tài khoản từ xa bằng CCCD gắn chip, nếu không có CCCD gắn chip thì chỉ có thể thực hiện mở thẻ tại quầy.

Đặc biệt, từ 1/7/2024, các ngân hàng sẽ phải áp dụng chính sách xác thực sinh trắc học khi chuyển tiền trên 10 triệu đồng. Quy định này nhằm tránh tình trạng cho thuê, cho mượn tài khoản ngân hàng.

“Tài khoản không chính chủ, mở bằng giấy tờ giả sẽ bị loại bỏ. NHNN đã bàn với các ngân hàng thương mại và A05 (Bộ Công an) để chọn con số trên 10 triệu đồng là vì chúng ta làm có lộ trình, để không ảnh hưởng đến trải nghiệm của người dùng. 70% giao dịch ngân hàng trực tuyến là giao dịch dưới 1 triệu đồng, nên chúng ta không thể yêu cầu người dân mua 1 chai nước hay 1 cái vé xe buýt cũng phải xác thực sinh trắc học", Phó Thống đốc Phạm Tiến Dũng nói.

Tuân Nguyễn