Khách hàng trải nghiệm thanh toán QR code đa năng.
Hơn 390.000 tỷ đồng thiệt hại do bị lừa đảo trực tuyến
Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) cho biết, năm 2023, cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp. Bên cạnh đó, gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng, tương đương 3,6% GDP. Đáng chú ý, tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2023.
Theo Thiếu tướng Nguyễn Văn Giang, đối tượng lừa đảo qua mạng thường nhắm vào lĩnh vực tài chính, chiếm 91%; tiếp đến là đối tượng sử dụng di động và mạng xã hội với 73%. Đáng lưu ý, các đối tượng lừa đảo trên mạng ngày càng hoạt động tinh vi, có tổ chức và hoạt động xuyên biên giới, thường lợi dụng kẽ hở của pháp luật để lừa đảo.
“Cụ thể, chúng sẽ xây dựng các kịch bản, phân công vai trò cụ thể từng người, sau đó lợi dụng khoa học, công nghệ để tiếp cận, tấn công nạn nhân, khiến nạn nhân bị thao túng tâm lý và rơi vào bẫy của chúng. Khi phát hiện, công an khó có thể xử lý người cầm đầu vì các đối tượng này chủ yếu là người nước ngoài trú chân tại các quốc gia láng giềng như Campuchia, Myanmar…”, Thiếu tướng Nguyễn Văn Giang chia sẻ.
.JPG)
Đi kèm với sự phổ biến của các giao dịch thanh toán không dùng tiền mặt thì rủi ro bảo mật thông tin cũng rất lớn.
Theo các chuyên gia an ninh mạng, phương thức, thủ đoạn chính của các đối tượng lừa đảo thường là giả mạo thương hiệu, chiếm đoạt tài khoản, các hình thức kết hợp khác với 24 thủ đoạn lừa đảo, như: Lừa đảo thông qua dịch vụ viễn thông; kêu gọi tham gia đầu tư tài chính; lừa đảo trong lĩnh vực tài chính, ngân hàng; lừa đảo chiếm đoạt tài sản thông qua nền tảng OTT (Zalo, Facebook, Wechat…); kêu gọi làm cộng tác viên các sàn thương mại điện tử…
“Trong năm 2023, A05 đã xác minh, truy vết, phát hiện tin tặc, gián điệp mạng tấn công, đánh cắp, mã hóa gần 700 GB dữ liệu, hàng chục nghìn tài liệu nội bộ và 62 triệu thông tin, dữ liệu cá nhân. A05 đã phối hợp với các đơn vị địa phương khởi tố hơn 1.500 vụ án, trong đó chủ yếu là tội phạm lợi dụng thanh toán không tiền mặt để lừa đảo”, Thiếu tá Nguyễn Văn Giang chia sẻ thêm.
Với tình trạng tội phạm mạng gia tăng, trong khi thanh toán không dùng tiền mặt đang ngày càng trở nên phổ biến trong đời sống, nhiều người dân lo ngại liệu dùng thẻ tín dụng an toàn hay không. Thực tế hiện nay, có rất nhiều nhóm trên mạng xã hội rao bán những thẻ thông tin Visa, Mastercard... Những thông tin thẻ này được các đối tượng chụp lại màn hình khi người sở hữu đi thanh toán tại các siêu thị, nhà hàng, cửa hàng…
Bàn về vấn đề này, bà Winnie Wong, Gám đốc quốc gia của Mastercard tại Việt Nam, Campuchia và Lào cho biết, với sự phát triển của kỹ thuật số và trực tuyến, việc tội phạm mạng đang ngày càng gia tăng là điều khó tránh khỏi. Tình trạng này xảy ra không chỉ ở Việt Nam mà trên toàn cầu. Vì vậy, việc bảo vệ thông tin khi thanh toán là điều cần thiết để ngăn chặn những rủi ro có thể xảy ra. Đơn vị đang triển khai thẻ không số để ngăn ngừa thông tin thẻ có thể bị lộ ra ngoài trong trường hợp bị đánh rơi thẻ hoặc bị các nhân viên, người phục vụ nhà hàng, khách sạn, siêu thị… có hành vi gian dối là chụp ảnh lấy thông tin.
.JPG)
Hiện nay, thanh toán không dùng tiền mặt đang phổ biến trong đời sống người dân.
"Đối với thẻ online, chúng tôi sẽ mã hóa số thẻ. Giữa người dùng và bên cung cấp dịch vụ sẽ chỉ chia sẻ Token mà thôi. Tất nhiên, chúng tôi biết tội phạm sẽ ngày càng tinh vi hơn, do vậy chúng tôi sẽ liên tục cải tiến cách thức để đối phó với tội phạm và bảo vệ người dùng", bà Winnie Wong nói.
Ứng dụng AI để bảo mật thông tin
Trong khi đó, để bảo mật thông tin khi giao dịch không dùng tiền mặt, bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào cho hay, Visa được xây dựng bảo mật trên nền tảng AI và big data, chấm điểm dựa trên nền tảng dữ liệu lớn để có những cảnh báo sớm. Cụ thể, Visa đã đầu tư hơn 10 tỷ USD vào giải pháp dựa trên AI để ngăn chặn các vụ gian lận, cũng như cho các hoạt động nâng cao nhận thức, kết nối các đơn vị liên quan. Hiện Visa đã đầu tư hệ thống các trung tâm hợp nhất an ninh mạng ở ba châu lục.
“Mới đây, Visa cũng vừa công bố các sản phẩm và dịch vụ mới sẽ triển khai vào giai đoạn cuối năm 2024 trên khắp khu vực châu Á - Thái Bình Dương. Đó là dữ liệu mã Token - mã hóa giao dịch, xóa bỏ các thông tin riêng tư của chủ thẻ khỏi luồng thanh toán, mang tới những tín hiệu tích cực về bảo mật thanh toán. Visa đang làm việc với các ngân hàng và đối tác để áp dụng phương thức xác thực dựa trên dữ liệu, thay vì mã OTP đối với các giao dịch thương mại điện tử. Ở hai thị trường lân cận Việt Nam là Singapore, Malaysia cũng đang chuyển hướng khỏi SMS OTP, từ đó giúp bảo mật tăng lên nhiều lần”, bà Đặng Tuyết Dung chia sẻ thêm.
Việc bảo mật thông tin hiện nay có thể dùng thanh toán chạm bằng Apple Pay, Samsung Pay... mà không cần thẻ. Ảnh: CTV
Tuy nhiên, theo ông Lê Hoàng Chính Quang, Phó Cục trưởng Cục Công nghệ thông tin (NHNN), trong bối cảnh hiện nay, chiến lược đối phó với tội phạm công nghệ phải thay đổi. Nếu trước đây, các đơn vị, doanh nghiệp hay thực hiện theo cách truyền thống là phòng ngự bị động thì bây giờ, phải ở thế chủ động trong công tác bảo đảm an ninh, an toàn thông tin.
“Chúng ta chủ động kiểm tra, đánh giá, khắc phục các lỗ hổng, điểm yếu về an toàn thông tin; chủ động giám sát, điều tra các dấu hiệu sự cố ngay từ khi mới bắt đầu để kịp thời xử lý từ sớm các cuộc tấn công mạng có thể xảy ra", ông Quang nói.
Chia sẻ thêm về những vấn đề trên, Bộ trưởng Bộ Tài chính Hồ Đức Phớc cho biết, thời gian tới, ngành tài chính đã chỉ đạo tổ chức giám sát an toàn an ninh mạng 24/7 để phát hiện và xử lý sớm các cuộc tấn công mạng; đồng thời đẩy mạnh kiểm tra, đánh giá an toàn an ninh hệ thống thông tin trước khi đưa vào sử dụng và định kỳ trong quá trình sử dụng.
Ngành tài chính cũng kết nối, chia sẻ thông tin mã độc và thông tin giám sát an toàn thông tin mạng với Trung tâm giám sát an toàn không gian mạng quốc gia thuộc Bộ Thông tin và Truyền thông; đồng thời chuẩn bị kết nối, chia sẻ thông tin giám sát an ninh mạng với Trung tâm an ninh mạng quốc gia thuộc Bộ Công an.
"Thời gian tới, Bộ Tài chính sẽ tiếp tục hoàn thiện hành lang pháp lý và cơ chế, chính sách về thanh toán không dùng tiền mặt trong thu, chi ngân sách nhà nước; đồng thời nâng cấp, phát triển hạ tầng thanh toán hiện đại, an toàn, hiệu quả, có khả năng liên thông; đẩy mạnh thu, chi ngân sách nhà nước bằng các hình thức thanh toán không dùng tiền mặt", Bộ trưởng Hồ Đức Phớc chia sẻ thêm.
NHNN đang áp dụng quyết định 2345 là xác thực khuôn mặt khi giao dịch trên 10 triệu đồng hoặc tổng giá trị giao dịch trong ngày trên 20 triệu đồng.
Nhìn nhận về kết quả thanh toán không dùng tiền mặt trong thời gian qua, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, năm 2019 có 1 tỷ đồng giao dịch thanh toán không dùng tiền mặt nhưng đến nay, con số này tăng lên đạt 9 tỷ đồng, đây là mức tăng trưởng vô cùng lớn. Vì thế, để bảo mật thông tin trong thanh toán không dùng tiền mặt, nhất là trong thanh toán trực tuyến, NHNN đã có Quyết định 2345 (sinh trắc học - xác thực khuôn mặt).
“Bởi nếu không may chúng ta bị tội phạm lấy mất thông tin tài khoản, với việc áp dụng Quyết định 2345 khi giao dịch trên 10 triệu đồng hoặc tổng giá trị giao dịch trong ngày trên 20 triệu đồng là phải so khớp, xác thực khuôn mặt đúng với khuôn mặt trên hồ sơ gốc khi chuyển tiền. Như vậy, tội phạm không thể lấy được tiền của chủ tài khoản. Bên cạnh đó, khi chiếm đoạt thông tin, kẻ gian thường thực hiện cài đặt sang máy khác để chiếm đoạt tiền của chủ tài khoản, nhưng các ngân hàng yêu cầu phải xác thực sinh trắc học. Với yêu cầu này, tội phạm không thể cài được sang máy khác để chiếm đoạt tiền, đồng thời việc quy định xác thực sinh trắc học này phải đảm bảo nguyên tắc không làm gián đoạn trải nghiệm của khách hàng trong giao dịch”, ông Phạm Tiến Dũng nói.