Vấn nạn tài khoản ngân hàng rác làm tăng nguy cơ lừa đảo

Lừa đảo tài chính qua mạng bùng nổ những năm gần đây và trở thành vấn nạn. Trong các vụ việc lừa đảo với mục đích tài chính, kẻ xấu yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Tuy nhiên, khi điều tra, các tài khoản này đều không chính chủ, khiến cơ quan chức năng gặp khó khăn để tìm ra tội phạm và ngăn chặn vấn nạn lừa đảo.

Chuyên gia an ninh mạng của Bkav - ông Nguyễn Văn Cường đã phân tích và chỉ ra rằng tài khoản ngân hàng rác đóng vai trò quan trọng trong việc kích thích vấn nạn lừa đảo tài chính tại Việt Nam. Nguyên nhân chính là sự dễ dàng trong việc mua bán và trao đổi tài khoản ngân hàng, khiến những tài khoản này không có chủ nhân chính thức, gây khó khăn cho cơ quan điều tra khi cần xác định nguồn gốc tội phạm.

Các kênh chợ đen trên nền tảng như Facebook, Telegram, Twitter đang chứng kiến sự gia tăng đáng kể việc mua bán tài khoản ngân hàng rác. Trong năm qua, cơ quan công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng, với giá trị giao dịch lên đến hàng trăm tỷ đồng.

Theo khảo sát của Bkav, tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục tăng lên, đặc biệt là trong năm 2023 với con số đến 73%. Cùng với đó, các dòng virus lây nhiễm mạnh như RedLineStealer, ArkeiStealer, Fabookie... đã xuất hiện và đặt nền tảng cho hình thức tấn công mới, nhằm vào các tài khoản Facebook Business và những thông tin quan trọng khác. Ngoài ra, virus mã hóa dữ liệu (ransomware) cũng đang là đe dọa lớn, với hơn 19.000 máy chủ bị tấn công chỉ trong năm qua. Điều này đặt ra thách thức về an ninh mạng, khi máy chủ chứa những dữ liệu quan trọng và có giá trị cao.

Theo ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia Hãng Kaspersky tại Việt Nam, các ngân hàng đều trang bị đầy đủ biện pháp đảm bảo an toàn từ hệ thống vận hành cho đến đảm bảo an toàn giao dịch của khách hàng, người dùng lại trở thành mắt xích yếu nhất khi họ không có biện pháp hay trang bị nào để phòng, chống các chiêu thức lừa đảo. Cụ thể là số lượng người dùng đang cài đặt ứng dụng bảo vệ điện thoại cũng như ứng dụng chống gian lận thanh toán là không nhiều. Tình trạng này dẫn đến nguy cơ người dùng bị lừa đảo rất cao, do quy trình lừa đảo hiện nay rất tinh vi. 

Đối diện với tình hình đó, ông Nguyễn Tiến Đạt, Tổng Giám Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav khuyến cáo, quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra Internet và cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực.

Về phía ngân hàng, theo ông Lê Anh Dũng - Phó Vụ trưởng Vụ thanh toán, Ngân hàng Nhà nước, để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, cần sự nỗ lực hành động, phối hợp của các bên. Trong đó, cần nâng cao nhận thức cho khách hàng như tuân thủ nguyên tắc an ninh bảo mật theo hướng dẫn của tổ chức tín dụng, trung gian thanh toán khi sử dụng dịch vụ thanh toán không dùng tiền mặt.

Đồng thời, chủ động bảo vệ bí mật thông tin cá nhân, tài khoản; nâng cao kiến thức và kỹ năng trong đăng ký, sử dụng dịch vụ để bảo vệ chính tài sản của mình; tuyệt đối không thuê, cho thuê, trao đổi, mua bán, tiết lộ thông tin cá nhân, thông tin tài khoản dưới mọi hình thức để tránh các trường hợp bị lợi dụng.

Bên cạnh đó, Ngân hàng Nhà nước cần tiếp tục hoàn thiện hành lang pháp lý, cụ thể là sửa Quyết định 630/QĐ-NHNN về kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng theo hướng sẽ quy định hạn mức giao dịch phải xác thực bằng sinh trắc học để xác định người mở tài khoản và người thực hiện giao dịch đó phải là một.

Về phía cơ quan chức năng, đại diện Bộ Công an đề nghị các ngân hàng tiếp tục tăng cường phối hợp Bộ Công an, Ngân hàng Nhà nước để xây dựng quy trình phối hợp và thiết lập hệ thống thông tin, cơ sở dữ liệu tổng hợp danh sách tài khoản ngân hàng, ví điện tử liên quan đến hoạt động vi phạm pháp luật từ công an các đơn vị, địa phương trên toàn quốc, có kết nối liên thông với Ngân hàng Nhà nước, Công ty CP Thanh toán Quốc gia Việt Nam (NAPAS), các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán để hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, phục vụ ngăn chặn sớm dòng tiền vi phạm pháp luật.

Đưa ra dự báo cho năm 2024, các chuyên gia an ninh mạng nhấn mạnh, sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) không chỉ mang lại lợi ích mà còn tạo ra nguy cơ lớn đối với an ninh mạng. Các cuộc tấn công có chủ đích APT kết hợp giữa Deepfake và GPT trở nên ngày càng phức tạp, làm cho việc nhận diện lừa đảo trở nên khó khăn hơn. Cho đến nay, vấn nạn tài khoản ngân hàng rác vẫn là thách thức lớn và yêu cầu sự hợp tác chặt chẽ giữa người dùng, cơ quan chức năng và ngành ngân hàng để ngăn chặn sự gia tăng của lừa đảo tài chính qua mạng.

Duy Trinh (t/h)