“Từ giả mạo thông tin cho đến giả mạo cả người đến làm thủ tục, thậm chí còn có tình trạng mua bán thông tin thật của một ai đó rồi thuê người đến làm thẻ, ebank và sử dụng tài khoản bất hợp pháp. Bởi vậy, ngân hàng rất khó khăn trong việc phòng chống tội phạm lừa đảo, rửa tiền, tài trợ khủng bố”, ông Nguyễn Hưng nói.
Hiện nay, TPBank mới tra cứu được các thông tin về mã số thuế, bảo hiểm xã hội. Tuy nhiên theo ông Nguyễn Hưng, mặc dù thông tin đó chính xác nhưng việc người mang thông tin đến ngân hàng làm thủ tục có đúng hay không thì ngân hàng cũng không chắc chắn được? Nếu có thêm các yếu tố về sinh trắc học như vân tay, mống mắt... thì tỷ lệ giả mạo sẽ bớt nhiều.
Theo ông Nguyễn Hưng, TPBank là đơn vị đầu tiên triển khai ngân hàng điện tử hoạt động ngày đêm không cần giao dịch viên. Ngân hàng đã đầu tư thời gian hơn nửa năm để thu thập vân tay, giọng nói, gương mặt và thuyết phục cơ quan quản lý cho phép xác thực khách hàng từ xa qua hệ thống điện tử. "Đó là những sinh trắc không làm giả được. Sau này, chúng tôi sẽ phân tích dữ liệu đó để vận dụng. Đến nay, khách hàng có thể dùng vân tay để đi rút tiền mà không cần mang theo thẻ, không sợ bị làm thẻ giả để rút tiền tại ATM", ông Nguyễn Hưng nói.
Trước đó, không ít ngân hàng cũng cảnh báo về tình trạng lừa đảo giao dịch trực tuyến ngày càng tinh vi, rất khó để khách hàng nhận biết giả mạo.
Đã có đối với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ trực tuyến cho người thân. Sau đó, đối tượng yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union...) rồi gửi cho người bán tin nhắn có link truy cập vào webisite giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.
Với khách hàng đang sử dụng ví điện tử như: Zalo, MoMo, Payoo... đăng tải câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là một bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.
Một thủ đoạn lừa đảo khác là với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận.
Trước tình trạng này, phía ABBank đã khuyến cáo người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, Skype, Zalo, Viber… (kể cả từ các tài khoản bạn bè và người thân).
“Để tránh bị lừa đảo, khách hàng không nên mở và kích chọn các liên kết cũng như các tập tin đính kèm trong email, điện thoại, chat trực tuyến… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường; không cung cấp mã OTP (mã hay sử dụng trong giao dịch trực tuyến) cho người khác dưới bất kỳ hình thức nào. Người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên facebook, Skype, Zalo, Viber… (kể cả từ các tài khoản bạn bè và người thân)”, đại diện ABBank.
Ngoài ra, ngân hàng ABBank cũng chia sẻ: Khách hàng cần kiểm tra thật kỹ tên liên kết của ngân hàng cần giao dịch xem có bị giả mạo không trước khi thực hiện các giao dịch trực tuyến (các liên kết giả mạo thường chỉ thay đổi một vài ký tự mà người dùng khó nhận biết). Không cung cấp tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang web không chính thống nào; không lưu mật khẩu vào ghi chú trên điện thoại hoặc các giấy tờ không được bảo mật.
Ngân hàng MBBank cũng khuyến cáo: Kể cả nhân viên ngân hàng, khách hàng cũng phải cảnh giác và tuyệt đối không cung cấp bất cứ thông tin bảo mật dịch vụ nào.
Tại Vietcombank đang triển khai phương thức xác thực MPIN (mật khẩu đăng nhập dịch vụ VCB Mobile B@king) và mở rộng triển khai phương thức xác thực sinh trắc học (vân tay, khuôn mặt), đồng thời điều chỉnh hạn mức giao dịch đối với một số dịch vụ trên VCB Mobile B@nking. Tương tự, Techcombank cũng đã tiến hành phương thức xác thực mới smart OTP thay thế phương thức xác thực bằng tin nhắn SMS OTP/Token Key.
Theo các ngân hàng, số tiền trong tài khoản thanh toán khách hàng không nên để nhiều, nên chuyển qua các tài khoản tiết kiệm. Trong trường hợp nghi ngờ đã bị lừa bằng các hình thức trên, người dùng nên tiến hành thay đổi thông tin tài khoản, mật khẩu, thiết đặt các cấu hình bảo mật cho tài khoản của mình sử dụng.