Giải pháp phòng tránh giao dịch đáng ngờ tại ngân hàng
Giải pháp phòng tránh giao dịch đáng ngờ tại ngân hàng
Tội phạm công nghệ tấn công tài khoản ngân hàng đang gia tăng với các phương thức ngày càng tinh vi, đặc biệt trong bối cảnh số hóa ngành ngân hàng phát triển mạnh.
Nhằm ngăn chặn tình trạng lừa đảo qua tài khoản ngân hàng, đồng thời làm sạch dữ liệu khách hàng, ngày 28/06/2024, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 17/2024/TT-NHNN (Thông tư 17) quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán, có hiệu lực thi hành từ ngày 1/7/2024.
Thông tư quy định, ngân hàng, chi nhánh ngân hàng nước ngoài cung cấp thông tin về tài khoản thanh toán của khách hàng theo hướng dẫn của NHNN về thực hiện chức năng quản lý nhà nước. Chậm nhất ngày 10 hàng tháng, ngân hàng, chi nhánh ngân hàng nước ngoài phải cung cấp theo yêu cầu của NHNN thông tin về các tài khoản có dấu hiệu gian lận, lừa đảo, vi phạm pháp luật. Việc cung cấp thông tin được thực hiện bằng phương tiện điện tử, theo hướng dẫn kỹ thuật kết nối của NHNN.
Ngân hàng, chi nhánh ngân hàng nước ngoài phải xác minh lại thông tin nhận biết khách hàng và kịp thời áp dụng biện pháp theo quy định pháp luật về phòng, chống rửa tiền trong các trường hợp khách hàng có dấu hiệu đáng ngờ.
Ông Vũ Thành Trung - Phó Chủ tịch HĐQT Ngân hàng Quân đội (MB) chia sẻ, trong thời gian qua, trước khi xử lý giao dịch chuyển tiền cho khách trên các kênh điện tử, Ngân hàng đều kiểm tra danh sách tài khoản đáng ngờ. Danh sách này phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an trong một năm vừa qua. Hàng ngày Ngân hàng đều cập nhật danh sách từ A05. Toàn bộ danh sách do A05 xây dựng và trao đổi thông tin với MB. Dựa trên cơ sở dữ liệu của A05, trước khi khách hàng chuyển tiền, MB sẽ đối soát tài khoản người nhận với danh sách tài khoản đáng ngờ. Nếu tài khoản nhận tiền có trong danh sách đó, Ngân hàng sẽ cảnh báo ngay trên App MBBank rằng đây là tài khoản đáng ngờ.
Chỉ trong 1 tháng rưỡi từ khi MB chính thức triển khai giải pháp này, Ngân hàng đã cảnh báo hơn 2,500 trường hợp khách hàng trước khi chuyển tiền, với khoảng 1,700 khách hàng dừng lệnh chuyển tiền ngay lúc đó.
Đến nay, danh sách tài khoản ngân hàng “đen” đã có 3,500 tài khoản, tăng 500 tài khoản so với thời điểm cuối tháng 7/2024.
“Giải pháp đang thực hiện với A05 là giải pháp thí điểm giữa A05 và MB. Chúng tôi kỳ vọng sắp tới các ngân hàng sẽ cùng kết nối vào cơ sở dữ liệu này của A05, cùng chia sẻ các tài khoản đã phát sinh lừa đảo về A05. Sau đó, thông qua A05, các ngân hàng khác nhau có thể tiếp cận dữ liệu này để đối chiếu với các tài khoản nhận trước khi chuyển tiền đi, đảm bảo an toàn cho khách hàng”, ông Trung chia sẻ thêm.
Thời gian qua, các hình thức tấn công phổ biến bao gồm lừa đảo qua email (phishing), tấn công mã độc, đánh cắp thông tin đăng nhập và gần đây là các chiêu trò giả danh nhân viên ngân hàng để lấy thông tin cá nhân. Ông Nguyễn Quang Huy - CEO Khoa Tài chính - Ngân hàng, Trường đại học Nguyễn Trãi đánh giá, tội phạm công nghệ tấn công tài khoản ngân hàng đang ngày càng gia tăng, với các phương thức ngày càng tinh vi, đặc biệt trong bối cảnh số hóa ngành ngân hàng phát triển mạnh.
Theo ông Huy, để bảo vệ tài khoản ngân hàng khỏi tội phạm công nghệ, khách hàng cần chủ động áp dụng các biện pháp phòng ngừa an toàn cá nhân. Theo đó, khách hàng cần tăng cường bảo mật thông tin cá nhân, sử dụng mật khẩu mạnh hay kích hoạt xác thực 2 yếu tố (2FA).
Khách hàng cần cảnh giác với các email hoặc tin nhắn lạ yêu cầu cung cấp thông tin cá nhân, tài khoản hoặc đề nghị bấm vào các đường link đáng ngờ. Tốt nhất là chỉ đăng nhập qua trang web chính thức của ngân hàng. Kiểm tra tài khoản định kỳ hoặc kích hoạt các cảnh báo SMS/email từ ngân hàng khi có bất kỳ giao dịch nào xảy ra. Điều này giúp phát hiện sớm các giao dịch bất thường hoặc đáng ngờ.
Về phía ngân hàng, nên sử dụng các hệ thống phát hiện gian lận dựa trên trí tuệ nhân tạo (AI) và phân tích dữ liệu lớn (Big Data) để theo dõi hành vi giao dịch bất thường trong thời gian thực. Ví dụ, khi phát hiện khách hàng đang thực hiện giao dịch từ một địa điểm xa lạ hoặc có tần suất giao dịch khác lạ, hệ thống sẽ tự động khóa tạm thời hoặc gửi cảnh báo.
Khi có dấu hiệu bất thường, hệ thống của ngân hàng có thể tự động khóa tạm thời tài khoản và yêu cầu khách hàng xác minh danh tính trước khi mở lại. Điều này ngăn chặn kẻ gian tiếp tục lợi dụng tài khoản để thực hiện các hành vi trái phép.
Ngân hàng cần liên tục cập nhật và cung cấp thông tin cho khách hàng về các hình thức tấn công phổ biến cũng như biện pháp phòng ngừa. Ngoài ra, cần phát triển các kênh liên lạc nhanh chóng để khách hàng có thể báo cáo ngay lập tức khi phát hiện có vấn đề.
Bên cạnh đó, ngân hàng cũng cần hợp tác với các tổ chức và cơ quan chuyên về an ninh mạng để kịp thời nhận diện và xử lý các lỗ hổng bảo mật hoặc các cuộc tấn công tiềm ẩn. Điều này giúp đảm bảo ngân hàng luôn cập nhật với các chiến thuật mới mà tội phạm mạng sử dụng.
Thông qua việc chia sẻ dữ liệu về các sự kiện an ninh hoặc các hành vi đáng ngờ trong mạng lưới ngân hàng, ngành tài chính có thể tăng cường khả năng phòng thủ tập thể và phản ứng kịp thời với các cuộc tấn công mạng quy mô lớn.
Ông Huy cho rằng, cả khách hàng và ngân hàng đều đóng vai trò quan trọng trong việc bảo vệ tài khoản trước các cuộc tấn công công nghệ ngày càng tinh vi. Khách hàng cần thận trọng trong việc quản lý thông tin cá nhân và thực hiện các biện pháp bảo mật chặt chẽ, trong khi ngân hàng cần áp dụng các công nghệ tiên tiến và cơ chế giám sát để phát hiện và ngăn chặn hành vi gian lận kịp thời. Sự kết hợp giữa ý thức cảnh giác của khách hàng và các biện pháp bảo mật mạnh mẽ từ ngân hàng sẽ giúp hạn chế tối đa rủi ro và bảo vệ tài khoản khỏi tội phạm công nghệ.