?
Lừa đảo giả mạo ngân hàng qua tin nhắn
Quốc Thắng
LÀM SAO ĐỂ TÀI KHOẢN ĐƯỢC
AN T ÀN
Trước thực trạng các cá nhân và tổ chức phải đối mặt với những cuộc tấn công lừa đảo ngày càng nhiều, việc giữ an toàn cho tài khoản, bảo vệ tài sản cần sự chung tay của nhiều tổ chức lẫn người sử dụng. Thực trạng tin nhắn lừa đảo giả mạo ngân hàng Trong thời gian gần đây, tình trạng lừa đảo mạo danh ngân hàng trở thành vấn đề nhức nhối với những con số thiệt hại đáng kể. Thủ đoạn của kẻ gian không mới: Mạo danh ngân hàng gửi tin nhắn SMS tới khách hàng với nội dung cảnh báo/hù dọa, yêu cầu cung cấp thông tin tài khoản, sau đó dùng thủ thuật để chiếm đoạt tài sản. Gần đây trường hợp của một khách hàng của ngân hàng S... đã được nhiều báo chí đưa tin: Khách hàng này sau khi làm theo hướng dẫn trong tin nhắn gửi từ “ngân hàng giả mạo” đã bị lấy mất 38 triệu đồng. Phương thức tấn công Kẻ gian đã sử dụng các thiết bị phát sóng tự tạo riêng để gửi tin nhắn vào điện thoại người dùng mà không thông qua các mạng viễn thông. Tại các tin nhắn này, thông tin nguồn gửi (brandname) bị hack/ chỉnh sửa sao cho giống hệt tin nhắn ngân hàng gửi khách hàng, xuất hiện chung với SMS từ phía Ngân hàng chính thống. Nội dung tin nhắn thường là cảnh báo, hướng dẫn, kèm đường link dẫn đến website giả mạo có giao diện tương tự màn hình đăng nhập từ website Ngân hàng chính thống. Tại đây, nếu người dùng không cảnh giác sẽ vô tình cung cấp thông tin cá nhân để truy cập tài khoản như tên đăng nhập, mật khẩu. Kẻ gian nắm được dữ liệu trên sẽ kết nối tới website chính thức của ngân hàng, yêu cầu người dùng cung cấp mã xác
thực OTP rồi thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản. Biện pháp ngăn chặn Nhằm đối phó và ngăn chặn các tin nhắn giả mạo để lừa đảo, vừa qua, Cục An toàn thông tin đã tổ chức buổi họp với đại diện các ngân hàng thương mại và nhà mạng viễn thông. Buổi làm việc đã trình bày nhiều biện pháp đang triền khai đồng thời, cụ thể: • Lực lượng phản ứng nhanh thuộc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT (Cục An toàn thông tin): thường xuyên phối hợp với khối Tài chính Ngân hàng và Viễn thông nhằm phát hiện và xử lý sớm các trường hợp. • Phối hợp cơ quan điều tra (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an). • Phối hợp với các hãng bảo mật và Viễn thông (Viettel, VNPT, Gtel Mobile..) nghiên cứu giải pháp kỹ thuật phòng ngừa tội phạm công nghệ cao. • Gửi công văn cho các tổ chức tài chính - ngân hàng yêu cầu tuyên truyền cảnh báo các thủ đoạn giả mạo qua các kênh hiện có. Đề xuất cho các tổ chức tài chính, ngân hàng Với mục tiêu ngăn chặn hành vi lừa đảo, các tổ chức tài chính - ngân hàng cần thực hiện sớm các chính sách phòng ngừa từ nội bộ, phối hợp đồng đều với các tổ chức tài chính - ngân hàng, viễn thông và cơ quan chức năng theo trách nhiệm riêng. Cụ thể:
• Cấu trúc lại thông tin đưa ra cho khách hàng tại tin nhắn OTP, trong đó nhấn mạnh việc khách hàng đang giao dịch gì (chuyển khoản, thanh toán..) số dư tài khoản và mã OTP. KHÔNG gửi link web trong tin nhắn SMS. (OTP - One Time Password - là mật khẩu sử dụng một lần, thời gian tồn tại ngắn; thường được gửi vào điện thoại khách hàng, dùng để xác minh các giao dịch trực tuyến). • Phản ứng nhanh khi phát hiện tin nhắn giả mạo: khai thác, tiếp nhận đầy đủ thông tin phản ánh (thời điểm nhận tin, địa điểm nhận tin, dòng điện thoại sử dụng). Thông báo Cục An toàn thông tin để phối hợp điều tra, xử lý. • KYC tại ngân hàng thật kỹ các tài khoản tình nghi nhận tiền từ các khách hàng bị lừa đảo. Các ngân hàng cần thông báo kịp thời cho nhau. (KYC - Know your customer - là quá trình xác minh danh tính khách hàng nhằm giúp hệ thống phòng tránh rửa tiền, bảo vệ trước các hành vi phạm pháp). • Tăng cường tuyên truyền, cảnh báo đến khách hàng các nội dung lừa đảo qua các kênh website, social media (Facebook, Zalo), SMS, màn hình ATM, màn hình điện tử tại chi nhánh. Phổ biến người dùng tăng cường phản ánh tin nhắn rác, lừa đảo vào Tổng đài 5656.
BIDV là ngân hàng thương mại đã có những hành động quyết liệt trong công tác phòng chống giả mạo chủ động như Cấu trúc nội dung tin nhắn OTP và liên tục truyền thông cảnh báo tới khách hàng trên các kênh. Bên cạnh đó BIDV cũng phối hợp thường xuyên giữa các đơn vị khác và tuân thủ quy định của Nhà nước trong xử lý các trường hợp phát hiện dấu hiệu lừa đảo.
Tháng 3. 2021 Số 284 Đầu tư Phát triển
37
