Tới lượt thẻ ngân hàng, ví điện tử phải xác thực sinh trắc học

Làm sạch tài khoản qua sinh trắc học

Theo Thông tư 18/2024 quy định về hoạt động thẻ ngân hàng (NH) và Thông tư 40/2024 quy định về hoạt động cung ứng dịch vụ trung gian thanh toán của Ngân hàng Nhà nước (NHNN), kể từ ngày 1.1.2025, các chủ thẻ, ví điện tử muốn chuyển tiền, rút tiền, thanh toán… phải hoàn tất xác thực sinh trắc học. Trước đó, từ ngày 1.10.2024, các tổ chức, NH phát hành thẻ, tổ chức cung ứng dịch vụ trung gian đã phải thu thập thông tin sinh trắc học của khách hàng. Đây là một bước nâng cao so với quy định bắt buộc phải xác thực sinh trắc học khi chuyển tiền từ trên 10 triệu đồng/lần và 20 triệu đồng/ngày theo Quyết định 2345 của NHNN có hiệu lực từ 1.7.2024.

ẢNH: ĐÀO NGỌC THẠCH

Quy định này yêu cầu dữ liệu sinh trắc học của chủ tài khoản phải trùng khớp với dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ CCCD gắn chip hoặc thẻ CC của chủ tài khoản do cơ quan công an cấp hoặc thông qua xác thực tài khoản định danh điện tử… Quy định này nhằm ngăn chặn hành vi sử dụng giấy tờ giả và loại bỏ các tài khoản không chính chủ, giúp làm sạch tài khoản NH, giảm thiểu rủi ro gian lận và đảm bảo tài khoản NH chính chủ.

Trước đó, từ ngày 1.7, các NH đã triển khai ứng dụng đăng ký sinh trắc học khuôn mặt trên các NH số. Trong tuần đầu tháng 7, số lượng khách hàng đăng ký sinh trắc học lên đến 19 triệu tài khoản. Dữ liệu từ NHNN cho thấy tính đến tháng 7, hơn 87% người trưởng thành tại VN đã có tài khoản thanh toán tại NH, nhiều NH đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Thanh toán không dùng tiền mặt tăng mạnh; số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân qua các năm từ 2017 - 2023 đạt trên 100%/năm. Hệ thống thanh toán điện tử liên NH xử lý bình quân 830.000 tỉ đồng/ngày (tương đương 40 tỉ USD). Hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân 20 - 25 triệu giao dịch/ngày.

Hình ảnh 2D chưa thể qua mặt được sinh trắc học

Các NH đã và đang tăng cường các giải pháp bảo mật sinh trắc học nhiều lớp. Tuy nhiên, sau ngày 1.7 vừa qua đã xuất hiện hình thức lừa đảo mới, trong đó, kẻ gian giả mạo NH hỗ trợ khách hàng cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền. Mới đây nhất, đối tượng lừa đảo mạo danh NHNN, giả mạo giao diện email của NHNN để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học. Hòm thư điện tử giả mạo có địa chỉ no-reply@sbvgov.site gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học; toàn văn Quyết định số 2345 (đính kèm email giả mạo).

Bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản NH của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật. NHNN khẳng định đây là hành vi mạo danh lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng. 

NHNN không gửi thư điện tử trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học. Vì vậy, NHNN đề nghị người dân, khách hàng của các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, tin nhắn SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ứng dụng ngân hàng di động (internet banking/mobile banking)... cho bất kỳ ai, kể cả nhân viên NH.

Ông Ngô Tấn Vũ Khanh, Giám đốc Phát triển tại VN của Kaspersky khu vực Đông Nam Á, cho rằng kẻ gian lợi dụng việc NH triển khai sinh trắc học để lừa đảo chứ ông không tin các đối tượng này lấy hình ảnh gương mặt của chính chủ để thực hiện chuyển tiền sau khi đột nhập được vào tài khoản người bị hại. Bởi đến thời điểm này vẫn chưa thể sử dụng hình ảnh 2D để qua mặt công nghệ sinh trắc học. Hy hữu vừa qua NH tạm tắt chức năng sinh trắc học nên ảnh tĩnh mới qua mặt được, lệnh chuyển tiền thực hiện thành công. 

"Hiện nay, tội phạm sử dụng hình ảnh deepfake trong giai đoạn lừa đảo ban đầu, tiếp cận người bị hại chứ hình ảnh này chưa thể dùng để thực hiện xác thực sinh trắc học chuyển tiền qua tài khoản NH", ông Khanh khẳng định. Theo ông Ngô Tấn Vũ Khanh, sau 2 tháng triển khai sinh trắc học tài khoản NH thì việc này không còn gì lạ. Trong thời gian tới, ngoài tài khoản NH, việc chủ thẻ và ví điện tử cũng thực hiện xác thực sinh trắc học trong giao dịch là điều cần thiết, đặc biệt là ví điện tử. 

"Trong thời gian qua, ví điện tử không thực hiện xác thực chính chủ nên đây là điểm đến của kẻ lừa đảo, rửa tiền. Khi có quy định rõ ràng thì các công ty thanh toán trung gian cũng có cơ sở để thực hiện mà không bị phản hồi từ khách hàng. Sinh trắc học cho đến thời điểm hiện nay có tính bảo mật cao nên khi áp dụng sẽ hạn chế lừa đảo, chiếm đoạt tài khoản chuyển tiền đi, đồng thời xác định được tài khoản chính chủ", ông Ngô Tấn Vũ Khanh nhấn mạnh.

Ông Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội NH, cũng đồng tình rằng kể từ khi áp dụng sinh trắc học đối với giao dịch trực tuyến, NH xác thực được tài khoản chính chủ, hạn chế tình trạng mua bán tài khoản như thời gian qua. Đồng thời, các vụ việc lừa đảo chiếm đoạt tiền của khách hàng có giảm đi. Những vụ lừa đảo chuyển tiền lớn, có vụ lên đến hàng tỉ đồng vẫn chủ yếu là do khách hàng chủ động đến NH thực hiện chuyển tiền cho kẻ lừa đảo. Việc này không liên quan đến vấn đề có sinh trắc học hay không mà do kẻ gian mạo danh cơ quan công an, tòa án… để hù dọa người dân thực hiện chuyển tiền. Có 24 hình thức lừa đảo tinh vi được thống kê trong thời gian qua, trong đó nổi lên là hình thức giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị; khách hàng bị kẻ gian giả mạo hướng dẫn mở thẻ phi vật lý trên ứng dụng ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch… Do đó, người dân cần ý thức cảnh giác cao trước các thủ đoạn lừa đảo, đồng thời thực hiện bảo vệ thông tin dữ liệu cá nhân.