Xác thực khuôn mặt sẽ chặn được những loại lừa đảo nào?

Bỗng dưng bị trừ tiền thẻ ngân hàng

Ông T.H.H, một chuyên gia tài chính, kể giữa tháng 6 ông phát hiện thẻ tín dụng của mình thực hiện hàng chục lệnh thanh toán dịch vụ Facebook với số tiền lên đến 53 triệu đồng. Cụ thể, ngày 14.6, ông H. nhận tin nhắn báo tài khoản thẻ thanh toán dịch vụ Facebook 100 baht (đơn vị tiền Thái Lan, tương ứng khoảng 71.461 đồng). Liên tiếp trong 2 ngày 14 - 15.6, tài khoản thẻ tín dụng bị trừ thanh toán dịch vụ Facebook tổng cộng 13 lệnh với số tiền tăng dần từ 100 baht lên 12.500 baht. 

Qua ngày 16.6, tài khoản thẻ ông H. liên tiếp thực hiện 16 lệnh thanh toán cũng của dịch vụ Facebook nhưng bằng USD với số tiền từ 1,72 USD đến 401,63 USD. Khi nhận những tin nhắn đầu tiên báo giao dịch tài khoản thẻ tín dụng, ông cứ ngỡ tài khoản trừ tự động do mỗi tháng đều thanh toán tiền dịch vụ này. Thế nhưng tin nhắn liên tục báo trừ tiền tài khoản thẻ, đến lệnh sau cùng với số tiền lớn ông mới giật mình kiểm tra thì phát hiện thẻ tín dụng đã bị hack. "Có thể những lệnh vài USD hay vài baht là để đánh lừa thanh toán tự động. Thế nhưng không hiểu tại sao nhiều giao dịch đáng ngờ trong liên tiếp 3 ngày 14 - 16.6 mà ngân hàng (NH) không có dịch vụ báo động? Hiện NH đang thực hiện tra soát và đến ngày 2.8 mới có kết quả", ông H. cho hay.

Ngọc Thắng

Tương tự, chị H.Y (Q.8, TP.HCM) cách đây 6 tuần cũng bị hack thẻ tín dụng và trừ tiền hơn 60 triệu đồng. Là người làm trong NH hơn 10 năm qua, chị H.Y rất thận trọng khi sử dụng thẻ tín dụng ở các kênh thanh toán. Chị cho biết chỉ dùng thẻ duy nhất mua hàng tại siêu thị, chưa bao giờ sử dụng thẻ thanh toán qua website hay ở nước ngoài. Chính vì vậy, khi nhận được 3 tin nhắn thẻ đang giao dịch thanh toán dịch vụ ở nước ngoài vào buổi trưa, chị H.Y không hiểu sao thông tin tài khoản bị lộ. 

Nội dung tin nhắn thông báo thẻ tín dụng thanh toán 50.000 EGP (đơn vị tiền Ai Cập) tại Google Adwords (ứng dụng chạy quảng cáo của Google). Chỉ 1 giây sau, điện thoại nhận thêm 2 tin nhắn thẻ tín dụng thanh toán thêm 2 lệnh giá trị 50.000 EGP và 15.000 EGP cũng là thanh toán tiền dịch vụ quảng cáo này. "Tôi không thể nào trở tay kịp với tốc độ thanh toán quá nhanh của kẻ gian, chỉ trong vòng 1 - 2 giây/1 giao dịch", chị H.Y kể và cho biết thêm sau khi thông báo cho NH để tạm khóa thẻ, NH cho hay 60 ngày sau (tức ngày 7.7) mới có kết quả tra soát tài khoản ở phía nước ngoài. Trường hợp xác định thẻ bị gian lận thì không phải trả tiền.

Không biết trùng hợp hay cố ý, trước thời điểm ngày 1.7 khi Quyết định 2345 của Ngân hàng Nhà nước (NHNN) yêu cầu các giao dịch chuyển tiền trực tuyến hoặc nạp tiền vào ví điện tử có giá trị cao trên 10 triệu đồng/lần, hoặc vượt quá 20 triệu đồng/ngày, thanh toán hóa đơn trên 100 triệu đồng phải được xác thực bằng sinh trắc học, nhiều vụ hack tiền tài khoản đã xảy ra. Thực tế, ứng dụng sinh trắc học như dấu vân tay, khuôn mặt trong chuyển khoản thanh toán đã được các NH triển khai từ nhiều năm nay. 

Các ứng dụng (app) đều có tính năng này dù chỉ chuyển tiền vài ngàn đồng trong trường hợp khách hàng lựa chọn đăng ký với NH. Thế nhưng, Quyết định 2345 có điểm khác biệt trong sinh trắc học là thông tin phải khớp với dữ liệu lưu trong chip của thẻ căn cước công dân (sắp tới là thẻ căn cước). Dù vậy theo các chuyên gia, biện pháp này chỉ có thể hạn chế số tiền bị chiếm đoạt dưới 20 triệu đồng/ngày trong trường hợp điện thoại bị chiếm quyền điều khiển từ xa, cũng như làm sạch tài khoản "ma", mua bán tài khoản để lừa đảo… chứ không chặn hết được tất cả các thủ đoạn lừa đảo, chiếm đoạt tiền hiện nay.

Không chặn được thẻ tín dụng hay chính chủ tự chuyển

Theo thống kê của Bộ Công an và Bộ TT-TT, hiện nay có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 thủ đoạn. Năm 2023, các hệ thống cảnh báo của Cục An toàn thông tin, Bộ TT-TT ghi nhận gần 17.400 phản ánh liên quan đến lừa đảo trực tuyến từ người dùng internet. Riêng quý 1/2024, Cổng cảnh báo an toàn thông tin VN tiếp nhận hơn 4.100 phản ánh liên quan đến lừa đảo trực tuyến; 60% người truy cập bị lừa đảo khi sử dụng thiết bị di động. Trong đó nhiều thủ đoạn lừa đảo qua thao túng tâm lý để nạn nhân sợ hãi và nghe theo lời thủ phạm đến NH chuyển tiền...

Chụp màn hình

Với những thủ đoạn này thì biện pháp xác thực sinh trắc học sẽ bị vô hiệu vì việc chuyển tiền do chính chủ thực hiện, không có cách gì ngăn chặn.

Mới đây, NHNN cũng thông tin về hiện tượng mua bán tài khoản thanh toán của học sinh, sinh viên. Theo thông tin từ Bộ Công an, thời gian qua trên địa bàn một số tỉnh, TP xuất hiện tình trạng các đối tượng tội phạm dụ dỗ học sinh, sinh viên mở tài khoản thanh toán, sau đó chuyển lại cho các đối tượng này sử dụng. Các đối tượng tội phạm lôi kéo, dụ dỗ học sinh, sinh viên đã được cấp căn cước công dân mở tài khoản thanh toán và trả công cho người mở. 

Đối tượng cung cấp cho học sinh điện thoại gắn sẵn sim để đăng ký mở tài khoản thanh toán và các dịch vụ Internet Banking, SMS Banking. Sau đó, các đối tượng yêu cầu học sinh trả lại điện thoại, cung cấp thông tin nói trên, mật khẩu đăng nhập, mật khẩu xác thực (OTP)… Điều đáng nói là các đối tượng này cũng thu thập dữ liệu sinh trắc học (khuôn mặt) của các học sinh để phục vụ xác minh danh tính của khách hàng khi có yêu cầu. Các tài khoản này sau đó thường được sử dụng vào các mục đích vi phạm pháp luật như rửa tiền, trốn thuế, lừa đảo chiếm đoạt tài sản, tài trợ khủng bố…

Một số chuyên gia trong lĩnh vực NH nhấn mạnh việc áp dụng sinh trắc học chỉ có thể hạn chế số tiền thiệt hại của chủ tài khoản. Trong trường hợp điện thoại bị chiếm quyền kiểm soát, kẻ gian vẫn có thể lấy được tiền dưới 20 triệu đồng/ngày. Đồng thời, tài khoản nhận tiền lừa đảo cũng sẽ gặp khó khăn hơn, chậm chuyển tiền đi hơn. Nhưng thiệt hại về tiền nhiều nhất trong các vụ lừa đảo là khi người dân chủ động chuyển tiền cho tội phạm, có những vụ việc lên cả hàng chục tỉ đồng. Do đó, chủ tài khoản NH cần nâng cao ý thức phòng tránh lừa đảo. Riêng thẻ tín dụng không dùng sinh trắc học nên chủ thẻ phải bảo quản thông tin nhằm ngăn chặn bị lấy thông tin, từ đó kẻ gian lợi dụng thanh toán trên mạng.

PGS-TS Nguyễn Hữu Huân (Đại học Kinh tế TP.HCM) khuyến cáo thẻ tín dụng chỉ ưu tiên hóa sự tiện lợi và thanh toán không cần OTP, sinh trắc học nên trong trường hợp thẻ bị lộ thông tin, hack tài khoản thì khó có thể ngăn chặn được gian lận. Lừa đảo có nhiều thủ đoạn khác nhau nên việc ứng dụng sinh trắc học trong chuyển khoản chỉ hạn chế chiếm đoạt tài khoản NH, chứ không ngăn chặn hết được các thủ đoạn lừa đảo. Trong trường hợp tội phạm công nghệ nghiên cứu, tìm ra được lỗ hổng và sử dụng sinh trắc học trong chuyển khoản thì cũng khó ngăn chặn. Bởi tội phạm công nghệ ngày càng tinh vi, chẳng hạn như công nghệ Deepfake có thể giả mạo khuôn mặt. Chính vì vậy, ngoài triển khai các biện pháp bảo mật, các NH cũng nên tăng cường việc cảnh báo thủ đoạn, cảnh báo tài khoản lừa đảo để nâng cao nhận thức và sự cảnh giác của chủ tài khoản.