Công nghệ

Visa cảnh báo người dùng và doanh nghiệp thận trọng trước các rủi ro lừa đảo phổ biến khi thanh toán

T.Mai 24/07/2024 10:03

Các hành vi lừa đảo thanh toán ngày càng tinh vi hơn - nhận định được nhấn mạnh trong Báo cáo về Rủi ro thanh toán mới nhất vừa được Visa công bố.

image(2).png

Báo cáo về Rủi ro thanh toán do Visa công bố mới đây được thực hiện định kỳ hai lần một năm. Báo cáo đã cho thấy hàng loạt rủi ro thanh toán phổ biến đang tác động tiêu cực đến người dùng và doanh nghiệp trên toàn thế giới. Đặc biệt, báo cáo nhận thấy xu hướng gia tăng của các mối đe dọa tinh vi và có hệ thống đang nhắm vào yếu tố con người - hay người dùng, thực hiện giao dịch - như một trong những khía cạnh dễ chịu tổn thương nhất trong hệ sinh thái thanh toán.

Người dùng cá nhân trở thành mục tiêu chính trong các vụ lừa đảo

Hiện nay, ngày càng có nhiều người tiêu dùng trở thành mục tiêu của các đối tượng lừa đảo khi nhóm trục lợi này nhắm vào các yếu tố chi phối cảm xúc để thực hiện hành vi gian lận. Đáng chú ý, kết quả khảo sát của báo cáo chỉ ra số lượng trường hợp lừa đảo cá nhân từ tháng 6 đến tháng 12/2023 có chiều hướng giảm, nhưng tổng giá trị giao dịch bị thiệt hại đang gia tăng. Điều này cho thấy đối tượng xấu đang nhắm vào những giao dịch giá trị lớn hơn với các phương thức lừa đảo tinh vi và hiệu quả hơn.

ruirothanhtoan.jpeg

Đáng nói, theo một khảo sát khác gần đây của Visa, hơn 1/3 số người được khảo sát quyết định không báo cáo các vụ lừa đảo mà họ gặp phải[1], cho thấy mức độ tổn thất thực tế cao hơn mức được ghi nhận.

Các hành vi lừa đảo tiêu biểu theo Báo cáo về Rủi ro thanh toán vừa được công bố, bao gồm:

Lừa đảo kiểu “mổ lợn” (Pig butchering): Nhắm vào các dịp lễ đặc biệt như Lễ Tình nhân và Giao thừa, đối tượng lừa đảo có thể lợi dụng mạng xã hội và các nền tảng hẹn hò trực tuyến để xây dựng quan hệ tình cảm với nạn nhân, sau đó dụ dỗ họ đầu tư hoặc tham gia vào nền tảng giao dịch tiền số giả mạo. Bằng việc tận dụng trí tuệ nhân tạo (AI) để tạo ra dự án với nội dung có tính thuyết phục cao hơn, các vụ lừa đảo kiểu “mổ lợn” ước tính đã gây thiệt hại hàng tỉ đô la cho người tiêu dùng[2]. Theo một nghiên cứu của Visa, 10% số người tham gia khảo sát đã từng là mục tiêu của những vụ lừa đảo kiểu “mổ lợn”1.

Lừa đảo thừa kế (Inheritance scams): Điển hình trong dạng lừa đảo này, nạn nhân sẽ nhận được thông tin về khoản tài sản thừa kế bất ngờ do một người họ hàng đã mất từ lâu để lại, thông báo thường được gửi đi từ một đơn vị giả danh công ty luật hoặc tổ chức có hình thức chuyên nghiệp và hợp pháp. Một số dấu hiệu được chuyên gia khuyến cáo để nhận biết dạng lừa đảo này bao gồm: tính bí mật, yếu tố gấp rút về thời gian, yêu cầu thông tin cá nhân và đề nghị thanh toán khoản phí đảm bảo ban đầu. Thống kê từ Visa cũng cho thấy 15% số người khảo sát ở Hoa Kỳ đang trở thành mục tiêu của các vụ lừa đảo thừa kế1.

Lừa đảo cứu trợ nhân đạo (Humanitarian relief scams): Đối tượng lừa đảo lợi dụng các thảm kịch để kêu gọi quyên góp trên mạng xã hội nhằm lừa gạt những nhà tài trợ cả tin.

Tam giác gian lận (Triangulation fraud): Đối tượng lừa đảo tạo ra gian hàng trực tuyến bất hợp pháp, chào bán các sản phẩm với giá thấp để thu thập dữ liệu của người tiêu dùng. Kẻ gian sau đó sử dụng thông tin của họ để mua hàng tại một nhà bán lẻ hợp pháp và thực hiện việc thanh toán bằng thẻ ngân hàng đã bị ăn cắp. Tam giác gian lận hiện khiến các nhà bán lẻ thiệt hại tới 1 tỉ đô-la Mỹ chỉ trong 1 tháng.[3]

“Đội ngũ chuyên gia trên toàn thế giới của Visa hiện đang tập trung nguồn lực để liên tục theo dõi và ngăn chặn các chiến thuật lừa đảo tinh vi được đối tượng xấu sử dụng trong lừa đảo và trục lợi thanh toán từ người dùng,” ông Paul Fabara, Giám đốc toàn cầu phụ trách Quản lý rủi ro và Dịch vụ khách hàng của Visa cho biết.

“Với thời gian phát hiện lừa đảo – từ khi xác định đến ngăn chặn một cuộc tấn công – được rút ngắn đáng kể, tính theo phút thay cho trước đây phải mất tới hàng giờ hay thậm chí hàng ngày để đưa ra cảnh báo, chúng tôi đang nỗ lực hết mình để bảo vệ người tiêu dùng. Visa kì vọng việc nâng cao nhận thức và liên tục cập nhật các hình thức lừa đảo mới sẽ giúp người tiêu dùng có khả năng phòng vệ tốt hơn trước đối tượng xấu trong cuộc chiến chống gian lận” ông Paul Fabara nhấn mạnh.

Gian lận tập trung vào tổ chức đang gia tăng

Bên cạnh chủ thẻ cá nhân, kẻ gian hiện cũng liên tục thăm dò nhóm đối tượng lớn hơn - như các tổ chức hay mạng lưới công ty, để tìm ra điểm yếu cũng như tận dụng các công nghệ mới để khai thác những lỗ hổng an ninh có khả năng ảnh hưởng sâu rộng tới hoạt động vận hành của doanh nghiệp và mạng lưới.

Một số xu hướng gian lận tập trung vào tổ chức đang tác động đáng kể đến hệ sinh thái thanh toán, có thể kể đến:

Nhiều chuỗi cung ứng và dịch vụ của các bên thứ ba hiện đang trở thành mục tiêu của các kế hoạch lừa đảo, trong đó đối tượng lừa đảo kì vọng trục lợi lớn hơn chỉ trong một đợt tấn công.

Trí tuệ nhân tạo (AI) cũng được kẻ gian tận dụng nhiều hơn, từ đó xác định những điểm yếu trong hệ thống kiểm soát gian lận của các ngân hàng mục tiêu và thực hiện hành vi lừa đảo.

Số vụ gian lận thông qua giao dịch hoàn tiền trong trường hợp trả hàng (Purchase Return Authorization, PRA) tăng 83% so với 5 tháng trước đó, với ước tính trung bình mỗi cuộc tấn công có thể gây tổn hại lên tới khoảng 115.000 đô-la Mỹ cho các ngân hàng.

Số vụ tấn công bằng mã độc tống tiền (ransomware) cũng đang gia tăng với mức 300% từ tháng 6 đến tháng 12/2023 so với cùng kỳ năm 2022. Visa dự báo đối tượng lừa đảo thông qua mã độc sẽ tiếp tục nhắm vào cơ sở hạ tầng quan trọng, bao gồm cả các tổ chức tài chính lớn.

Ông Paul Fabara, Giám đốc toàn cầu phụ trách Quản lý rủi ro và Dịch vụ khách hàng của Visa, cho biết: “Bằng việc tận dụng trí tuệ nhân tạo tạo sinh (Generative AI) và nhiều công nghệ mới nổi khác, các hành vi lừa đảo đang trở nên cực kỳ tinh vi, khiến người tiêu dùng phải chịu tổn thất rất lớn. Visa hiện đầu tư hơn 10 tỉ đô-la Mỹ vào công nghệ và đổi mới sáng tạo trong suốt 5 năm qua để ngăn chặn những mối đe dọa tiềm ẩn trong quá trình thanh toán. Khoản đầu tư này, cùng với đội ngũ chuyên gia hàng đầu, giúp Visa có thể dự đoán trước hành vi gian lận và tăng cường bảo vệ người dùng”.

ngay-khong-tien-mat-2024-ba-dang-tuyet-dung-giam-doc-visa-viet-nam-va-lao.jpg
Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào đã chia sẻ về vấn đề an toàn và bảo mật

Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào đã chia sẻ về vấn đề an toàn và bảo mật tại sự kiện thường niên “Ngày không tiền mặt” do Ngân hàng Nhà nước Việt Nam và báo Tuổi Trẻ tổ chức. Bà cho biết: “Nhận thấy mối quan tâm sâu sắc của doanh nghiệp Việt Nam với vấn đề quản lý rủi ro trong thanh toán, chúng tôi cam kết cung cấp các giải pháp thanh toán an toàn và liền mạch, đồng thời, Visa cũng chủ động cảnh báo, phát hiện rủi ro để hỗ trợ giao dịch an toàn. Đặc biệt, việc áp dụng Dịch vụ Visa Token (VTS), thay thế 16 chữ số thẻ tín dụng hoặc thẻ ghi nợ bằng một mã định danh duy nhất gọi là token mà chỉ Visa mới có thể mở khóa được, đã góp phần thúc đẩy nền kinh tế kỹ thuật số của châu Á - Thái Bình Dương với trị giá hơn 2 tỉ đô-la Mỹ trong năm 2023. Các token trên hệ thống mạng lưới đáp ứng kỳ vọng về thanh toán an toàn, liền mạch và đã cho phép các đơn vị bán hàng giảm tỉ lệ gian lận, tạo điều kiện tập trung vào đổi mới sản phẩm và tăng cường sự tương tác với khách hàng”.



[1] Báo cáo Hành vi lừa đảo trong tiêu dùng, Visa và Morning Consult, tháng 3/2024

[2] Mạng lưới Giám sát Tội phạm Tài chính Hoa Kỳ, tháng 9/2023

[3] Nghiên cứu Rủi ro mua sắm mùa lễ hội của FS-ISAC, 2023

T.Mai