Tội phạm công nghệ: Thách thức lớn với ngân hàng và khách hàng

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa liên tiếp đưa ra những lời cảnh báo về việc "lừa đảo khách hàng qua trang web giả mạo", sau khi xảy ra trường hợp một khách hàng bị lừa mất 11 triệu trong vòng 2 phút vào ngày 4/12. 

Tuy khách hàng mất của nhưng vẫn còn cho rằng mình "may mắn", vì đã kịp thời báo ngân hàng để khoá thẻ, nếu không số tiền khách hàng bị mất sẽ không chỉ là 11 triệu.

Một khách hàng của VPBank vừa bị mất 11 triệu trong vòng 2 phút sau khi truy cập vào một trang web được cho là giả mạo trang web online VPBank.

Trong thời gian gần đây, số lượng các vụ lừa đảo công nghệ cao, giả mạo ngân hàng phát sinh ngày càng nhiều và đa đạng gây thiệt hại cho khách hàng. Đây quả thực là một thách thức và thách thức không phải chỉ với ngân hàng mà còn hiện hữu với cả khách hàng.

Gửi tiền trong ngân hàng, khách hàng vẫn phải lo giữ

Nếu đột nhiên một buổi sáng thức dậy, bạn nhận được hàng tá tin nhắn trừ tiền trong tài khoản ngân hàng trong khi thẻ ngân hàng vẫn nằm trong túi, điện thoại vẫn kề bên thì cũng đừng quá ngạc nhiên, và có suy nghĩ "tích cực" rằng "tiền trong ngân hàng đã được định danh là của mình, mình không rút thì mất vào đâu". Quan niệm ấy phải thay đổi, tiền vẫn có cánh để bay dù không được bạn chắp cánh (bằng mã OTP), bởi đây là thời đại công nghệ.

Theo BKAV, năm 2015, Việt Nam có 5.226 website bị hacker xâm nhập và 30% website các ngân hàng Việt Nam có lỗ hổng. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, năm 2015 đã phát hiện 5.898 sự cố lừa đảo, ngăn chặn 200 website giả mạo.

Phương thức lừa đảo phổ biến ngành ngân hàng hiện nay là lấy cắp thông tin cá nhân, chiếm đoạt tài sản bằng cách sử dụng phần mềm gửi thư rác có nội dung khuyến mại, trúng thưởng… của ngân hàng đến khách hàng, với yêu cầu người dùng phải đăng nhập tài khoản ngân hàng của mình, và cung cấp mã xác thực OTP để nhận được phần thưởng, nếu làm theo hướng dẫn thì máy tính sẽ bị cài virus, mã độc.

Ngoài ra, còn có hình thức giả mạo Facebook gửi cảnh báo đến người dùng Facebook và đề nghị bấm vào đường dẫn để chuyển hướng đến website giả mạo. Hoặc đối tượng thực hiện các cuộc gọi đến xưng danh là cán bộ của ngân hàng, thông báo việc khách đã trúng thưởng, đề nghị khách hàng chuyển tiền để làm thủ tục nhận thưởng. Hoặc thông báo thẻ tín dụng có vài vấn đề và yêu cầu cung cấp những thông tin liên quan để điều chỉnh; xưng danh là cán bộ điều tra yêu cầu nộp tiền vào một tài khoản khác để bảo lãnh, phục vụ việc điều tra...

Giữa ma trận các hành vi lừa đảo, khách hàng sẽ là người "lãnh đủ" nếu không có hiểu biết để phòng tránh. 

Nếu không phải là một kĩ sư công nghệ, một người có nhiều hiểu biết về các thiết bị điện tử, di động, ai sẽ dám chắc mình chưa từng truy cập vào một trang web giả mạo, một tin nhắn chứa mã độc trên máy tính cá nhân, điện thoại di động để biết có bị đánh cắp thông tin hay không?

Trường hợp khách hàng của VPBank chị N.T.M.K bị mất 11 triệu trong vòng 2 phút, vì lỡ truy cập vào một trang web gần như giống y hệt trang web online của ngân hàng VPBank không phài là hiếm thấy. Trước đó đã rất nhiều khách hàng giật mình vì thẻ vẫn cầm trong tay, không hề có bất cứ thao tác chuyển, rút tiền nào nhưng tiền trong tài khoản vẫn không cánh mà bay.

Trong những trường hợp này đứng trên góc độ pháp lí thường trách nhiệm thuộc về khách hàng. Vì khách hàng đã chủ động truy cập vào một trang web nào đó để lộ thông tin cá nhân, lộ mật khẩu dẫn tới mất kiểm soát tài khoản.

Theo Luật sư Trương Thanh Đức, trong trường hợp do khách hàng sơ suất vào trang web mạo danh, vào những trang nhiễm virus có khả năng bị lộ mật khẩu để bị đánh cắp thông tin. Sau đó “kẻ trộm” dùng những thông tin này để truy cập tài khoản, chuyển khoản, rút tiền một cách “hợp pháp”, thì khách hàng sẽ có lỗi 100%.

"Thậm chí, cánh cửa chốt cuối cùng là mã OTP thì cũng có thể bị đối tượng lừa đảo 'qua mặt' ngân hàng bằng cách không cần OTP hoặc dùng một loại mã khác", ông Đức nói.

Như vậy tiền tuy từ trong ngân hàng mà mất nhưng đó là mất tiền của khách hàng gửi trong ngân hàng.

Rất đáng tiếc là chỉ sau những lum xùm khách hàng gây ra khi bị mất tiền thì ngân hàng mới phát đi những thông cáo cảnh báo khách hàng về những hành vi lừa đảo có thể xảy ra. Và với nhiều ngân hàng thì các cảnh báo này chỉ mang tính chất liệt kê, lấy lệ, cho có chứ chưa đủ tính răn đe. Chỉ khi khách hàng rơi vào những tình huống cụ thể mới ngã ngửa ra "để mất tiền không quá khó", thậm chí là quá nhanh, không thể ngờ tới.

Theo quy hoạch, đến 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số... Việc các ngân hàn số hoá là phù hợp với xu hướng của thể giới. Tuy nhiên, hiện đại hoá ngành ngân hàng cũng cần hiện đại hoá tư duy của khách hàng. Khách hàng không thể cố hữu với tư duy gửi tiền vào ngân hàng là vào một chiếc két sắt an toàn tuyệt đối, chỉ khách hàng mới có thể mở.

Hãy là khách hàng thông minh

Trong thông báo cảnh báo VPBank mới gửi đi sau trường hợp khách hàng bị lừa mất tiền trong tài khoản bằng phương thức tin nhắn trúng giải thưởng, ngân hàng này lưu ý khách hàng, để bảo vệ cho tài sản của cá nhân mình, VPBank khuyến cáo người dùng lưu ý những điểm mấu chốt như sau:

Thức nhất, tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ các số điện thoại không hiển thị thương hiệu VPBank. Những đường link này có thể chứa virus hoặc là trang giả mạo VPBank. Nếu đã lỡ bấm vào link thì tuyệt đối không thực hiện đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập tài khoản ngân hàng bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó.

Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng kí với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website.

Khách hàng đọc kĩ và ghi nhớ nội dung các email, tin nhắn, tin trên website, fanpage… cảnh báo của các tổ chức, doanh nghiệp mà mình sử dụng dịch vụ.

Lưu ý, ngân hàng không bao giờ yêu cầu cung cấp mã OTP, mật khẩu tài khoản hay tên tài khoản ngân hàng. Hãy báo ngay với VPBank khi có người yêu cầu cung cấp những thông tin này.

Dù cảnh báo này là đã muộn với vị khách hàng N.T.M.K, vì cơ hội số tiền chị đã mất trở về là gần như bằng 0, nhưng nó vẫn còn có ích với những khách hàng nào còn chưa bị lừa đảo. 

Câu nói "hãy là khách hàng thông minh" lại đúng trong trường hợp này, khi ngân hàng không thể bảo vệ khách hàng qua các trang web giả mạo, những phần mềm chữa mã độc thì khách hàng buộc phải tự "bảo trọng".