“Quyết định 2345/QĐ-NHNN là bước đi quan trọng, giải quyết căn cơ những vấn đề tồn tại trong hoạt động thanh toán số”
Đó là khẳng định của Trung tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, về Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Phóng viên: Ông có cảnh báo gì về những thủ đoạn lừa đảo trên không gian mạng hiện nay, thưa ông?
Trung tá Triệu Mạnh Tùng: Không chỉ ở Việt Nam mà trên toàn thế giới, hoạt động lừa đảo chiếm đoạt tài sản thực hiện bởi tội phạm công nghệ cao đang diễn ra hết sức chuyên nghiệp, tinh vi, có quy trình bài bản, dự báo tình trạng này sẽ phát triển trên diện rộng.
Tội phạm mạng đang có rất nhiều chiêu trò, thủ đoạn để chiếm đoạt tiền của người dân, trong đó có 4 hình thức chính: mạo danh các cơ quan tổ chức, cá nhân có uy tín, người thân, ngân hàng… (chiếm 50% hoạt động, phương thức lừa đảo); mời gọi đầu tư vào loại hình kinh doanh trên mạng (đầu tư vào sàn vàng, việc nhẹ lương cao, trúng thưởng, chứng khoán quốc tế...); dùng thông tin nhạy cảm để tống tiền, sử dụng nền tảng không gian mạng để giao tiếp; cài ứng dụng chứa mã độc hại để chiếm quyền sử dụng tài khoản.
Các phương thức, thủ đoạn lừa đảo hiện nay có thể có hàng trăm, hàng nghìn biến thể khác nhau. Mỗi khi có những chính sách, giải pháp mới thì các đối tượng lừa đảo lại tiếp tục nghiên cứu các kịch bản mới để dẫn dụ khách hàng.
Thậm chí, tinh vi hơn, chúng còn có thể lợi dụng những chính sách như là chuyển đổi số hay cập nhật thông tin trên các ứng dụng của các cơ quan Nhà nước cung cấp để dẫn dụ người dùng cài các ứng dụng chứa mã độc hoặc sử dụng các đường link giả mạo, chiếm quyền điều kiện các thiết bị công nghệ của khách hàng, qua đó thực hiện hành vi chiếm đoạt tài sản.
Những phương thức này được các đối tượng tội phạm thực hiện một cách tinh vi, có quy mô, tổ chức, thậm chí có những nhóm tội phạm có quy mô lên đến hàng trăm đối tượng và gần như đã trở thành một nghề để kiếm sống. Chúng liên tục nghiên cứu, phân tích để tìm ra các phương thức liên hệ với khách hàng qua các nền tảng không gian mạng để thực hiện hành vi lừa đảo.
Mức độ tội phạm trên không gian mạng chắc chắn sẽ tiếp tục gia tăng trong thời gian tới, không chỉ ở Việt Nam mà còn trên toàn thế giới. Đồng thời, hoạt động cũng sẽ ngày càng phức tạp.
Đối mặt với vấn đề này, bên cạnh việc thực hiện các biện pháp đấu tranh phòng, chống tội phạm trên không gian mạng trong nước, chúng ta còn hợp tác với các quốc gia trong khu vực và trên thế giới nhằm đưa ra những giải pháp căn cơ hơn, triệt để hơn.
Phóng viên: Trước thực trạng lừa đảo trên không gian mạng gia tăng, giải pháp gần đây nhất mà Ngân hàng Nhà nước áp dụng là Quyết định số 2345/QĐ-NHNN. Theo ông, quy định mới này có ý nghĩa như thế nào đối với việc phòng, chống tội phạm công nghệ cao?
Trung tá Triệu Mạnh Tùng: Một trong những khâu quan trọng nhất, cũng là một trong những yếu tố cơ bản đối với hành vi phạm tội lừa đảo trên không gian mạng là khâu luân chuyển dòng tiền.
Như chúng ta đã thấy, tăng trưởng hoạt động thanh toán điện tử tại Việt Nam hiện nay rất nhanh. Người dân Việt Nam đã quen thuộc với các hoạt động thanh toán số. Việc mở tài khoản ngân hàng và thực hiện các giao dịch chuyển tiền hiện đã rất dễ dàng. Trong bối cảnh đó, nếu chúng ta không kiểm soát, không định danh được người mở tài khoản thanh toán và thực diện giao dịch thì vô hình trung, hoạt động thanh toán số mang nhiều rủi ro tiềm ẩn mà tội phạm có thể lợi dụng để thực hiện hành vi vi phạm pháp luật.
Việc Ngân hàng Nhà nước ban hành Quyết định số 2345/QĐ-NHNN có hiệu lực kể từ này 1/7/2024 và các ngân hàng thương mại, các đơn vị trung gian thanh toán, các tổ chức tín dụng sẽ phải áp dụng các biện pháp kỹ thuật để xác thực bằng sinh trắc học khi khách hàng thực hiện các giao dịch trên 10 triệu đồng hoặc tổng các giao dịch trong ngày vượt 20 triệu đồng.
Những nội dụng quy định tại Quyết định số 2345/QĐ-NHNN là bước đi quan trọng, giải quyết được căn cơ những vấn đề tồn tại như tôi đã nêu trên.
Quyết định số 2345/QĐ-NHNN giúp các tổ chức tín dụng làm sạch dữ liệu thông tin khách hàng để đảm bảo người mở tài khoản là người có căn cước công dân (CCCD) thật, đã được đối soát với dữ liệu của Trung tâm dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an.
Khi khách hàng đã mở được tài khoản ngân hàng thì những giao dịch trên 10 triệu được đảm bảo do chính chủ tài khoản thực hiện.
Như vậy, trong trường hợp các đối tượng lừa đảo hoặc tội phạm thực hiện giao dịch chuyển tiền bằng các đặc điểm sinh trắc học, các cơ quan chức năng sẽ có cơ sở rõ ràng để kiểm tra, xử lý.
Phóng viên: Liệu giải pháp xác thực sinh trắc học có những kẽ hở mà tội phạm có thể tìm ra để lợi dụng hay không, thưa ông?
Trung tá Triệu Mạnh Tùng: Các ngân hàng hiện nay đều phải đầu tư hạ tầng và giải pháp công nghệ làm sao để đảm bảo rằng, khi khách hàng thực hiện quét vân tay hay nhận diện khuôn mặt thì đó phải là do người thật đang thực hiện. Tôi cho rằng, về mặt công nghệ, các ngân hàng hiện nay về cơ bản giải quyết được vấn đề này.
Cần phải khẳng định, giải pháp dùng sinh trắc học để xác thực giao dịch chuyển tiền là biện pháp tiên tiến nhất hiện nay. Việt Nam cũng là một trong những quốc gia tiên phong trên thế giới triển khai thực hiện những biện pháp như thế này.
Chúng tôi cho rằng, không phải nhóm tội phạm nào cũng đủ năng lực để thực hiện được các biện pháp kỹ thuật mới. Chúng ta vẫn sẽ kịp thời triển khai những giải pháp ngăn ngừa các hành vi gian lận trước khi nó được nhân rộng.
Phóng viên: Trong thời gian tới, Bộ Công an sẽ tiếp tục phối hợp với Ngân hàng Nhà nước ra sao để đưa ra các giải pháp tăng cường bảo mật, bảo vệ khách hàng?
Trung tá Triệu Mạnh Tùng: Bộ Công an luôn luôn đồng hành với Ngân hàng Nhà nước, các tổ chức tín dụng trong việc đảm bảo an ninh, an toàn hệ thống thông tin của ngành Ngân hàng. Trong quá trình theo dõi, nếu có những hiện tượng, phương thức lừa đảo mới, Bộ Công an sẽ trao đổi sớm với Ngân hàng Nhà nước và các ngân hàng để có phương án khắc phục, ngăn chặn kịp thời.
Còn về phía ngân hàng, theo tôi, các ngân hàng cần thường xuyên tuyên truyền, phổ biến, cảnh báo, nâng cao nhận thức cho cán bộ, nhân viên, khách hàng về các thủ đoạn của tội phạm sử dụng không gian mạng lừa đảo chiếm đoạt tài sản.
Các ngân hàng cũng nên xây dựng ứng dụng nền tảng khoa học, công nghệ từ việc kết nối Cơ sở dữ liệu quốc gia về dân cư và dữ liệu từ Bộ Công an, hệ thống văn bản điện tử của Bộ Công an, Ngân hàng Nhà nước… Đồng thời, thường xuyên nghiên cứu phát triển, tăng cường tính bảo mật cho các sản phẩm dịch vụ.
Đặc biệt, các ngân hàng cần nâng cao cảnh giác với những tài khoản có giao dịch bất thường để cảnh báo với chủ tài khoản của mình, nhằm ngăn chặn kịp thời các giao dịch lừa đảo xảy ra.
Phóng viên: Xin trân trọng cảm ơn ông!