Đảm bảo an ninh, an toàn giao dịch tài chính - ngân hàng trên nền tảng số

Gần đây, xuất hiện hiện tượng nhóm đối tượng xấu, hoạt động có tổ chức gọi điện, nhắn tin lừa đảo người dân về dịch vụ rút tiền từ hạn mức thẻ tín dụng với mức phí cạnh tranh hoặc miễn phí để chiếm đoạt tiền của khách hàng. Không những thế, các chiêu trò lừa đảo nhằm chiếm đoạt tiền trong tài khoản vẫn diễn ra ngày một tinh vi, không ít người dân đã “sập bẫy”.

Mar 14, 2023 - 04:35
Đảm bảo an ninh, an toàn giao dịch tài chính - ngân hàng trên nền tảng số
Gần đây, xuất hiện hiện tượng nhóm đối tượng xấu, hoạt động có tổ chức gọi điện, nhắn tin lừa đảo người dân về dịch vụ rút tiền từ hạn mức thẻ tín dụng với mức phí cạnh tranh hoặc miễn phí để chiếm đoạt tiền của khách hàng. Không những thế, các chiêu trò lừa đảo nhằm chiếm đoạt tiền trong tài khoản vẫn diễn ra ngày một tinh vi, không ít người dân đã “sập bẫy”. Để ngăn chặn tình trạng này, bên cạnh các giải pháp từ ngành Ngân hàng còn cần sự phối hợp của các cơ quan liên quan như Bộ Thông tin và Truyền thông, Bộ Công an, đặc biệt là việc tăng cường truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kĩ năng cho người dân trong việc bảo vệ thông tin cá nhân cũng như các thông tin bảo mật khác và sử dụng dịch vụ ngân hàng an toàn, hiệu quả. 
 
1. Ngăn ngừa tình trạng lợi dụng thực hiện giao dịch khống để rút tiền mặt qua thẻ tín dụng 
 
Mới đây, Công an quận Tân Bình, Thành phố Hồ Chí Minh đã phối hợp Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) tạm giữ 86 người giả nhân viên tín dụng các ngân hàng gợi ý khách hàng rút tiền từ thẻ tín dụng để chiếm đoạt, đây là những hành vi lừa đảo, chiếm đoạt tài sản thông qua mạng viễn thông.
 
Bước đầu, cơ quan điều tra xác định, những nghi can này giả danh nhân viên đơn vị phát hành thẻ tín dụng của các ngân hàng, gọi điện thoại tư vấn cho chủ thẻ. Lợi dụng việc ngân hàng áp dụng tính phí đối với chủ thẻ tín dụng khi rút tiền mặt, nhóm này gợi ý hỗ trợ. Những người này gợi ý rằng, ngân hàng đang có chính sách giúp khách hàng thoải mái chi tiêu, có thể rút tiền mặt trực tiếp từ thẻ tín dụng mà không mất phí. Để làm điều này, chủ thẻ phải chụp ảnh hai mặt thẻ tín dụng kèm mã bảo mật CVV. Khi có các thông tin, nhóm tội phạm sử dụng phần mềm quẹt thẻ trên một website bán hàng, gửi mã OTP về cho chủ thẻ và yêu cầu cung cấp cho chúng. Khi đã có đầy đủ thông tin, các nghi can sẽ chuyển tiền đi nơi khác để chiếm đoạt.
 
Mới đây, một số ngân hàng thương mại (NHTM) cũng khuyến nghị khách hàng cảnh giác với dịch vụ rút tiền mặt từ thẻ tín dụng. Cụ thể, đối tượng gọi điện giả danh nhân viên ngân hàng tư vấn rút tiền mặt, đáo hạn hằng tháng hoặc chuyển trả góp qua thẻ tín dụng với lãi suất thấp. Nếu khách hàng đồng ý, đối tượng sẽ yêu cầu gửi ảnh giấy tờ tùy thân, hình ảnh hai mặt của thẻ tín dụng và mã OTP. Các đối tượng này chuyển khoản cho chủ thẻ một số tiền nhất định. Số tiền này thường ít hơn nhiều so với số tiền đã ghi nợ trên thẻ tín dụng trước đó; hoặc kẻ gian sử dụng thẻ để thực hiện các giao dịch trái phép, chiếm đoạt tiền trong thẻ. Dịch vụ mua hàng khống, rút tiền mặt, đáo hạn thẻ tín dụng “chui” đều là các giao dịch không hợp pháp, không được Ngân hàng Nhà nước Việt Nam (NHNN) cho phép. Nếu thực hiện, chủ thẻ có nguy cơ mất tiền.
 
Nhận biết tình hình này, NHNN đã kịp thời có Công văn số 365/NHNN-TT ngày 19/01/2023 về việc giả nhân viên tín dụng của ngân hàng gợi ý khách hàng rút tiền từ thẻ tín dụng để chiếm đoạt, theo đó, NHNN đã chỉ đạo các tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán (TGTT) thực hiện ngay các biện pháp ngăn chặn kịp thời các giao dịch vi phạm pháp luật và ngăn ngừa việc các đối tượng lợi dụng để thực hiện hành vi vi phạm pháp luật qua thẻ ngân hàng.
 
Theo đó, căn cứ quy định của pháp luật, nhằm ngăn ngừa, cảnh báo tình trạng lợi dụng thực hiện giao dịch khống để rút tiền mặt qua thẻ tín dụng chiếm đoạt tài sản của khách hàng, NHNN đề nghị các tổ chức phát hành thẻ, tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ TGTT triển khai các nội dung sau:
 
(1) Tổ chức phát hành thẻ cần có biện pháp thông tin, truyền thông thường xuyên đến khách hàng, cảnh báo tình trạng gian lận, các hành vi vi phạm pháp luật (bao gồm giao dịch khống) để khách hàng có biện pháp bảo vệ thông tin cá nhân, không hợp tác cùng các đối tượng xấu thực hiện hành vi vi phạm pháp luật tronghoạt động thẻ ngân hàng.
 
(2) Tổ chức thanh toán thẻ phải giám sát các đơn vị chấp nhận thẻ trong việc thực hiện các nội dung trong hợp đồng thanh toán thẻ đã kí kết và việc duy trì các điều kiện thanh toán thẻ; hướng dẫn đơn vị chấp nhận thẻ sử dụng thiết bị chấp nhận thẻ tại điểm bán, quy trình thủ tục thanh toán thẻ, biện pháp phát hiện gian lận, giả mạo và yêu cầu bảo mật thông tin chủ thẻ trong thanh toán thẻ; yêu cầu đơn vị chấp nhận thẻ cung cấp các hóa đơn, chứng từ giao dịch thẻ tại đơn vị chấp nhận thẻ theo quy định của tổ chức thanh toán thẻ hoặc trong các trường hợp cần thiết nhằm kiểm soát tính hợp lệ, hợp pháp của giao dịch thẻ.
 
(3) Tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ TGTT khi phát hiện hoặc có cơ sở để cho rằng đơn vị chấp nhận thẻ thực hiện các hành vi bị cấm theo quy định thì phải thông báo với các cơ quan, tổ chức có trách nhiệm tiếp nhận tố giác, tin báo về tội phạm, kiến nghị khởi tố hoặc gửi cơ quan có thẩm quyền khác để phối hợp theo dõi, xử lí và xem xét áp dụng các biện pháp ngăn chặn phù hợp, bao gồm cả việc chấm dứt hợp đồng thanh toán thẻ hoặc cung ứng dịch vụ TGTT với đơn vị chấp nhận thẻ đó.
 
(4) Tổ chức phát hành thẻ, tổ chức thanh toán thẻ có thể từ chối thanh toán thẻ khi có nghi ngờ về tính trung thực, mục đích giao dịch (bao gồm giao dịch khống với mục đích rút tiền mặt để chiếm đoạt tài sản của chủ thẻ theo quy định pháp luật về phòng, chống rửa tiền.
 
(5) Tổ chức phát hành thẻ, tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ TGTT cần thực hiện báo cáo đầy đủ, kịp thời các giao dịch bất thường, đáng ngờ theo quy định pháp luật về hoạt động thẻ ngân hàng và công tác phòng, chống rửa tiền để ngăn chặn kịp thời các giao dịch vi phạm pháp luật. 
 
(6) Tổ chức phát hành thẻ, tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ TGTT cần nghiên cứu biện pháp bảo mật thông tin khách hàng và kiểm soát đơn vị chấp nhận thẻ nhằm ngăn ngừa việc các đối tượng lợi dụng thực hiện hành vi vi phạm pháp luật qua thẻ ngân hàng như:
 
Tăng cường trách nhiệm (bao gồm trách nhiệm pháp lí) trong việc quản lí thông tin khách hàng của cá nhân, tổ chức tham gia hoạt động phát hành thẻ; các cá nhân đại diện cho tổ chức phát hành thẻ thực hiện tiếp cận, phát hành thẻ cho khách hàng phải có giấy giới thiệu của tổ chức phát hành thẻ; không thực hiện hoạt động đại lí phát hành thẻ thông qua các tổ chức liên kết, hợp tác, cộng tác viên khi chưa có quy định pháp lí được ban hành.
 
Định kì hoặc đột xuất rà soát hoạt động các đơn vị chấp nhận thẻ theo quy định về hoạt động thẻ ngân hàng và Luật Phòng, chống rửa tiền; trường hợp phát hiện các giao dịch khống tại đơn vị chấp nhận thẻ cần thanh lí hợp đồng và xử lí các hành vi vi phạm pháp luật theo quy định, đảm bảo quyền, lợi ích của khách hàng. Đánh giá, phân loại các đơn vị chấp nhận thẻ theo mức độ rủi ro; thường xuyên theo dõi, giám sát và có biện pháp kiểm tra, quản lí chặt chẽ hoạt động của đơn vị chấp nhận thẻ trong quá trình thực hiện hợp đồng đã kí kết; hướng dẫn đơn vị chấp nhận thẻ các biện pháp, quy trình kĩ thuật nghiệp vụ và bảo mật trong thanh toán thông qua dịch vụ TGTT. 
 
2. Cảnh giác với các chiêu trò lừa đảo chiếm đoạt tiền trong tài khoản
 
Không chỉ lừa đảo rút tiền mặt qua thẻ tín dụng, thời gian gần đây còn xuất hiện nhiều chiêu trò lừa đảo nhằm đánh cắp thông tin bảo mật của khách hàng, chiếm đoạt tiền trong tài khoản của khách hàng.
 
Chẳng hạn, các đối tượng giả danh nhân viên nhà mạng gọi điện nâng cấp sim điện thoại. Cụ thể, lợi dụng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, các đối tượng giả mạo nhân viên nhà mạng hỗ trợ “nâng cấp SIM lên 5G” để chiếm quyền sử dụng SIM điện thoại, từ đó chiếm quyền sử dụng tài khoản ngân hàng, ví điện tử, tài khoản mạng xã hội... Trên thực tế, chiêu thức lừa đảo này đã xuất hiện từ vài năm trước, tuy nhiên thời gian gần đây xảy ra nhiều hơn do nhiều người dân có nhu cầu nâng cấp sim từ 4G lên 5G.
 
Cụ thể, các đối tượng liên tục gọi điện mời chào, đề nghị kết bạn qua Zalo để hướng dẫn các bước nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, giải thưởng... Thông thường trong các trường hợp, các đối tượng này cung cấp đầy đủ thông tin cá nhân (bao gồm số chứng minh nhân dân, điện thoại, địa chỉ thường trú, thông tin về cước thuê bao điện thoại…) nên hầu hết người dân sẽ không cảnh giác và tin rằng đầu dây bên kia là nhân viên của nhà mạng. Sau khi xác nhận, các đối tượng sẽ dụ dỗ nạn nhân gửi tin nhắn theo cú pháp soạn sẵn (là cú pháp để người dùng dịch vụ của các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến số điện thoại bất kì). Thực chất bước này là để lừa người dân kích hoạt esim trên thiết bị mới của kẻ tấn công và thay thế cho SIM hiện tại của người dân.
 
Sau khi gửi thành công tin nhắn đã soạn theo cú pháp trên, người dân sẽ mất quyền kiểm soát SIM, vì khi đó SIM của đối tượng lừa đảo trở thành SIM “chính chủ”, mọi cuộc gọi đến thuê bao của người dân lập tức được chuyển tiếp đến số điện thoại của đối tượng. Từ đó, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của người dân bằng cách đăng nhập và chọn tính năng “quên mật khẩu” bởi vì các nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt.
 
Hoặc các đối tượng còn lập ra những trang web giả mạo ngân hàng với tên miền gần giống, chỉ thay đổi một vài kí tự; hoặc gửi email, tin nhắn giả mạo của ngân hàng, gọi điện yêu cầu khách hàng truy cập vào các đường link xác nhận chuyển tiền; thậm chí giả mạo ngân hàng gửi email để thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp hoặc đường link có chứa mã độc gửi kèm trong email nhằm chiếm đoạt thông tin và tiền trong tài khoản; các đối tượng sẽ vờ chuyển nhầm một khoản tiền vào tài khoản của khách hàng với nội dung cho vay, sau một thời gian, người này sẽ gọi điện đòi tiền cùng với lãi vay. 
 
Trường hợp khác, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân gồm các thông tin bảo mật và chiếm đoạt tiền trong tài khoản. Chưa hết, đối tượng giả danh là người thu hồi nợ của một công ty tài chính nào đó để liên hệ với nạn nhân và yêu cầu người này trả lại số tiền đó như một khoản vay cùng với một khoản lãi suất cao... 
 
Các đối tượng phạm tội còn giả mạo cơ quan chức năng (công an, tòa án) gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm và yêu cầu chuyển tiền đến tài khoản gian lận để chạy án; thậm chí giả mạo người thân, bạn bè gọi điện nhờ mua thẻ điện thoại, mượn tiền, thanh toán chuyển khoản đến tài khoản gian lận do bị hack Facebook, Zalo, Messenger...; giả mạo tài khoản, làm quen nhờ mở tài khoản/thẻ/đăng kí dịch vụ ngân hàng điện tử hoặc mua lại với giá cao để sử dụng vào mục đích lừa đảo.
 
Trước tình trạng trên, các TCTD cũng liên tục cảnh báo khách hàng cảnh giác và tuân thủ các quy định về an toàn, bảo mật tài khoản. Cùng với đó, các TCTD cũng tăng cường an ninh, bảo mật hệ thống thông tin, dữ liệu khách hàng và coi việc đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục.
 
NHNN đã rà soát, ban hành mới và sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các TCTD trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn, bảo mật. Đồng thời, NHNN chủ động theo dõi và nắm bắt tình hình an ninh mạng trong Ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn CNTT từ các đơn vị, đối tác và cảnh báo các đơn vị trong Ngành kịp thời cập nhật các lỗ hổng bảo mật và sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lí kịp thời các sự cố (nếu có phát sinh).
 
Hằng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức TGTT để đánh giá, phát hiện và xử lí sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD.
 
Đối với giao dịch ngân hàng điện tử, NHNN đã thường xuyên theo dõi, nắm bắt tình hình và có những văn bản cảnh báo tới các TCTD, yêu cầu các đơn vị triển khai thực hiện đầy đủ các công việc nhằm đảm bảo an toàn hệ thống Website và các dịch vụ ngân hàng cung cấp trên mạng Internet, cũng như tăng cường truyền thông cho khách hàng về các nguy cơ, rủi ro mất an toàn thông tin và hướng dẫn khách hàng thực hiện giao dịch điện tử an toàn, bảo mật.
 
Tại Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet đã quy định rõ trách nhiệm của các TCTD phải bảo vệ quyền lợi của khách hàng khi sử dụng dịch vụ, cụ thể bao gồm: Cung cấp thông tin dịch vụ Internet Banking trước khi khách hàng đăng kí sử dụng dịch vụ. Trong đó bao gồm các điều kiện cần thiết về trang thiết bị sử dụng; cách thức truy cập dịch vụ; hạn mức giao dịch và các biện pháp xác thực giao dịch; các rủi ro liên quan đến sử dụng dịch vụ; hướng dẫn khách hàng sử dụng dịch vụ an toàn, bảo mật; cung cấp cho khách hàng thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng và chỉ dẫn cho khách hàng quy trình, cách thức phối hợp xử lí các lỗi và sự cố trong quá trình sử dụng dịch vụ.
 
Về phía các NHTM, để đảm bảo an toàn, bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về CNTT trong lĩnh vực ngân hàng. Bên cạnh đó, các NHTM cũng chủ động trong việc giám sát hoạt động hệ thống CNTT và xử lí các sự cố phát sinh; tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật kí của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lí sự kiện nghi ngờ là hành động tấn công; thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking.
 
3. Đảm bảo an ninh, bảo mật dịch vụ ngân hàng trực tuyến và an ninh mạng ngân hàng
 
Để tăng cường đảm bảo an ninh, bảo mật trong việc cung cấp dịch vụ ngân hàng trực tuyến nói riêng và an ninh mạng ngân hàng nói chung, về phía cơ quan quản lí, NHNN cần đẩy mạnh nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT của các TCTD, đảm bảo an toàn, bảo mật; đưa vào áp dụng khung đánh giá rủi ro CNTT theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức TGTT.
 
Bên cạnh đó, cần tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng với trọng tâm: Từng bước kiện toàn nguồn nhân lực cùng với cơ sở vật chất phục vụ diễn tập, giám sát sự kiện an ninh mạng; bổ sung kinh phí, trang thiết bị, giải pháp công nghệ hỗ trợ cho hoạt động của mạng lưới nhằm nâng cao năng lực xử lí và ứng cứu sự cố; đào tạo chuyên sâu về an ninh thông tin trong ngành Ngân hàng theo hình thức phối hợp giữa các TCTD và NHNN triển khai các khóa đào tạo theo yêu cầu.
 
Đặc biệt, NHNN cần tiếp tục rà soát và ban hành các chính sách đẩy mạnh ứng dụng chữ kí số và các giải pháp xác thực mạnh trong các loại hình dịch vụ điện tử.
 
Về phía các TCTD: Cần tiếp tục triển khai các nội dung về rà soát, đánh giá rủi ro và triển khai các giải pháp an ninh, bảo mật cho toàn bộ vòng đời của một hệ thống thông tin; trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lí, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng; thường xuyên định kì đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT. Xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.
 
Ngoài ra, cần tăng cường kiện toàn bộ máy CNTT các cấp theo hướng chuyên môn hóa, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin; đào tạo, huấn luyện nâng cao kĩ năng xử lí rủi ro cho nhân viên; tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT.
 
Bên cạnh đó, các NHTM cần đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
 
Về phía các nhà mạng, công ty viễn thông cần tăng cường phối hợp ngành Ngân hàng đẩy mạnh truyền thông, giúp người dân nhận biết các hành vi lừa đảo, nâng cao kĩ năng cho người dân trong sử dụng dịch vụ ngân hàng và các dịch vụ viễn thông khác. Đặc biệt các công ty viễn thông, nhà mạng phối hợp Bộ Thông tin và Truyền thông, Bộ Công an cần có biện pháp ngăn chặn tình trạng SIM rác, tin nhắn rác, xử lí nghiêm tình trạng lợi dụng mạng viễn thông để lừa đảo chiếm đoạt tiền và tài sản của khách hàng.
 
Để tránh bị lừa đảo mất tiền, thiệt hại tài chính, khách hàng cần lưu ý: 
 
Ngân hàng không cung cấp bất kì dịch vụ đăng kí rút tiền mặt từ thẻ tín dụng hay dịch vụ đáo hạn thẻ tín dụng lấy phí qua kênh nhân viên tư vấn mở thẻ hoặc nhân viên chăm sóc khách hàng. Khách hàng muốn rút tiền mặt từ thẻ tín dụng, chỉ có thể thực hiện tại máy ATM và có sử dụng mã PIN. Nếu nhận được thông tin liên quan đến các vấn đề trên, khách hàng cần kiểm tra kĩ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ các ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung tin nhắn, tuyệt đối không bấm vào các đường link có sẵn trong tin nhắn mà cần liên hệ ngay ngân hàng nơi khách hàng mở thẻ để được trợ giúp.
 
Khách hàng cần tuân thủ các hướng dẫn của ngân hàng trong quá trình sử dụng thẻ, cần lưu số điện thoại đường dây nóng của ngân hàng để được hỗ trợ xử lí kịp thời, đặc biệt cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng; đối với các giao dịch thanh toán trực tuyến nên thực hiện giao dịch với các doanh nghiệp cung ứng dịch vụ có uy tín trên thị trường; đồng thời ghi nhớ các hướng dẫn, cảnh báo từ ngân hàng về tình trạng gian lận, các hành vi vi phạm pháp luật (bao gồm giao dịch khống) để có biện pháp bảo vệ thông tin cá nhân, không hợp tác cùng các đối tượng xấu thực hiện hành vi vi phạm pháp luật trong hoạt động thẻ ngân hàng.
 
Khách hàng cần bảo mật thông tin cá nhân, thông tin tài khoản, mật mã... để tránh bị lợi dụng; không cho thuê, cho mượn thẻ/tài khoản thanh toán. Việc yêu cầu cung cấp các thông tin cá nhân như toàn bộ thông tin số thẻ, ngày hết hạn thẻ, mã bảo mật CVV hoặc mã OTP khi mời chào rút tiền từ thẻ tín dụng nhiều khả năng là hành vi lừa đảo. Dịch vụ hỗ trợ thẻ tín dụng của các ngân hàng không yêu cầu khách hàng cung cấp các thông tin trên.
 
Khi nhận được các cuộc gọi, tin nhắn có dấu hiệu lừa đảo, khách hàng nên thu thập bằng chứng như tin nhắn hoặc ghi âm cuộc gọi, sau đó phản ánh tới nhà mạng, cơ quan chức năng để yêu cầu xử lí.
 
Khi nhận được tiền chuyển khoản nhầm, dù chưa có ai liên hệ cũng tuyệt đối không được tiêu vào số tiền này. Bởi theo quy định tại Bộ luật Dân sự, nếu sử dụng số tiền chuyển khoản nhầm này vào mục đích cá nhân sẽ bị coi là chiếm hữu tài sản người khác. Khi được người khác chuyển nhầm tiền vào tài khoản, người nhận nên liên hệ với ngân hàng để giải quyết, tránh vi phạm pháp luật. Lưu ý, khi chuyển lại tiền phải có sự chứng kiến của bên thứ ba, lưu giữ lại chứng từ về việc chuyển tiền.
 
Ngoài ra, khách hàng cần biết: Hiện nay, các nhà mạng chưa cung cấp gói cước mạng 5G mà chỉ đang thí điểm lắp đặt mạng 5G miễn phí ở nhiều địa phương. Khi đến những nơi có sóng 5G, các sim đã đăng kí 4G sẽ tự động chuyển sang 5G, người dân được miễn phí data với dung lượng không giới hạn và không cần đổi sim. Các đối tượng lừa đảo lợi dụng mong muốn sử dụng mạng 5G dung lượng không giới hạn để dụ dỗ người dân thao tác theo hướng dẫn nhằm thực hiện ý đồ xấu của chúng. Vì vậy, khi nhận được cuộc gọi tự xưng là nhân viên nhà mạng, người dân nên hỏi rõ tên, mã số nhân viên rồi gọi đến số tổng đài để kiểm tra.
 
Hiện nay, các ngân hàng có sử dụng ứng dụng xác thực thay cho phương pháp xác thực bằng tin nhắn SMS. Người dân nên sử dụng phương thức xác thực này nhằm bảo mật thông tin ở mức độ cao hơn nhằm hạn chế tối đa việc bị tấn công chiếm quyền điều khiển bởi các đối tượng xấu.
 
Ngoài ra, khi thực hiện đăng kí các dịch vụ được giới thiệu (ví dụ như nâng cấp SIM điện thoại) người dân nên xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước. Đồng thời không cung cấp thông tin bảo mật như: Mật khẩu truy cập, mã OTP cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng, nhà mạng.
 
Trường hợp người dân bị mất quyền sử dụng SIM, nghi ngờ bị lộ thông tin cá nhân hoặc phát hiện trường hợp nghi vấn khác có liên quan, đề nghị báo ngay cho các nhà mạng, đơn vị cung cấp dịch vụ hoặc liên hệ cơ quan Công an nơi gần nhất để được hướng dẫn, xử lí kịp thời.

Tài liệu tham khảo:
 
1. Công văn số 365/NHNN-TT ngày 19/01/2023 của Thống đốc NHNN về việc giả nhân viên tín dụng của ngân hàng gợi ý khách hàng rút tiền từ thẻ tín dụng để chiếm đoạt.
2. Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
3. www.msb.com.vn

Hà Anh (Hà Nội)