Ngân hàng nói gì về các vụ việc mất tiền thời gian gần đây

Liên tục cảnh báo thủ đoạn lừa đảo mới

Thời gian gần đây, hàng loạt vụ việc mất tiền trong tài khoản ngân hàng đã thu hút sự quan tâm của dư luận. Thực tế, không ít vụ mất tiền trong tài khoản do "sập bẫy" thủ đoạn lừa đảo của kẻ gian.

Phân tích nguyên nhân người dùng mất tiền, nhiều ngân hàng khẳng định thủ đoạn không mới, liên tục được cảnh báo. Thủ đoạn lừa đảo phổ biến phải kể đến là khách hàng nhận được tin nhắn SMS gửi kèm đường link. Đáng chú ý, một thủ đoạn lừa đảo dù được cơ quan chức năng cảnh báo nhiều lần nhưng người dùng vẫn bị lừa, thậm chí là bị "thao túng tâm lý" rồi mất tiền nhiều, là việc mạo danh cán bộ làm việc trong cơ quan công an, viện kiểm sát, tòa án gọi điện thông báo khách hàng đang bị kiện, có liên quan đến một vụ án ma túy, chuyên án, thậm chí đã có lệnh bắt của Viện kiểm sát nhân dân. Từ đó dẫn dụ khách hàng làm theo yêu cầu và chuyển tiền cho đối tượng lừa đảo.

Thủ đoạn lừa đảo mới nhất khiến nhiều người "sập bẫy" là kẻ gian sử dụng công nghệ mới để chiếm quyền kiểm soát điện thoại, qua đó chiếm đoạt tiền trong tài khoản ngân hàng.

Ngân hàng tăng bảo mật, khách hàng cần "cái đầu lạnh"

Trao đổi về vấn đề này, ông Nguyễn Vịnh, Giám đốc Khối Công nghệ thông tin, Ngân hàng TMCP Quốc Dân (NCB), nhận định trong bối cảnh các nền tảng công nghệ mới thay đổi rất nhanh, các đối tượng tấn công mạng sử dụng đa dạng hình thức tấn công mới nhắm vào các tổ chức, đặc biệt là trực tiếp vào người sử dụng cuối (khách hàng của ngân hàng). Khách hàng dù đã được trang bị các kiến thức tự bảo vệ an toàn thông tin truyền thống, nhưng với việc đối tượng tấn công sử dụng kết hợp giữa công nghệ mới cùng với thủ đoạn tinh vi đánh vào tâm lý, hành vi khách hàng như mạo danh cơ quan công an, đánh vào tâm lý lo sợ của người dùng… vẫn có nguy cơ bị lừa đảo.

Đơn cử, trong câu chuyện một khách hàng là chuyên gia kinh tế báo mất gần 500 triệu đồng trong tài khoản của ngân hàng này gần đây, ông Vịnh cho biết hệ thống lưu trữ dữ liệu của ngân hàng và nhà mạng thông tin di động ghi nhận khách hàng đã đăng nhập bằng tên đăng nhập và mật khẩu khách hàng đang sử dụng thời điểm đó trên thiết bị khác. Khi nhận được dữ liệu đăng nhập của khách hàng trên thiết bị mới, để đảm bảo an toàn đối với các giao dịch trên thiết bị di động, mã OTP đã được hệ thống gửi thành công đến chính số điện thoại mà khách hàng đã đăng ký với ngân hàng trước đó. Thông qua kiểm tra các thông tin từ hệ thống và xác nhận bên cung cấp dịch vụ thông tin di động, ngân hàng khẳng định các giao dịch đều được thực hiện theo đúng quy định bảo mật và quy trình của ngân hàng, người dùng đã sử dụng đúng tên đăng nhập và mật khẩu hợp lệ, OTP được gửi về đúng số điện thoại khách hàng đã đăng ký với ngân hàng. Đồng thời, không có yêu cầu cấp lại mật khẩu nào từ chủ tài khoản trong suốt thời gian diễn ra giao dịch mà khách hàng nghi ngờ.

"Do đó, NCB đang hỗ trợ khách hàng tiến hành khai báo với cơ quan chức năng để điều tra liệu khách hàng có bị sử dụng dữ liệu trái phép. Chúng tôi cũng đang tích cực phối hợp tối đa để bảo vệ quyền lợi khách hàng", ông Vịnh chia sẻ.

Trong khi đó, các chuyên gia cho rằng cần thêm biện pháp kiểm soát tài khoản ngân hàng của khách hàng như việc ứng dụng công nghệ sinh trắc học vào việc chuyển tiền trước tình trạng lừa đảo của tội phạm công nghệ cao, tội phạm mạng như hiện nay.

Ở một khía cạnh khác, trả lời tại họp báo Chính phủ, một chuyên gia trong ngành ngân hàng khuyến nghị, khách hàng cần quan tâm tới kiểm soát, bảo vệ thông tin cá nhân: "Khách hàng cần theo dõi số dư khi gửi tiền, bảo mật thông tin, chứ không phải khi rút tiền mới kiểm tra số dư tài khoản. Mong các khách hàng thường xuyên quan tâm tới quyền lợi của chính mình".

Trong bối cảnh hiện nay, các ngân hàng liên tục tăng cường trang bị và cập nhật hệ thống, giải pháp công nghệ đảm bảo an ninh bảo mật. Tuy nhiên, cũng cần sự cẩn trọng, hợp tác của khách hàng khi sử dụng dịch vụ nhằm tránh bị dẫn dụ, lừa đảo. Thậm chí, một số chuyên gia khuyến cáo khách hàng cần "cái đầu lạnh" trước bất kỳ yêu cầu nào liên quan đến cung cấp thông tin cá nhân, thông tin tài khoản, mật khẩu, mã OTP… từ bất kỳ ai với bất kỳ lý do nào.