Trong những năm gần đây, các hoạt động lừa đảo và gian lận trong ngành Ngân hàng tại khu vực Đông Nam Á ngày càng gia tăng. Khi bối cảnh kỹ thuật số tiếp tục phát triển, hình thức lừa đảo ngày càng trở nên tinh vi, gây ra mối đe dọa nghiêm trọng cho cả tổ chức tài chính và khách hàng.
Các vụ lừa đảo gần đây liên quan đến nhiều ngân hàng ở Singapore đã cho thấy mức độ nghiêm trọng của vấn đề này và nhu cầu cấp thiết đối với các ngân hàng là tăng cường các biện pháp bảo mật.
Đơn cử, hơn 200 khách hàng của Ngân hàng DBS trở thành nạn nhân của các vụ lừa đảo qua SMS trong 2 tuần đầu năm 2024, dẫn đến tổng thiệt hại là 446.000 đô la Singapore (khoảng 328.947 USD).
Nhiều khách hàng của ngân hàng này cũng trở thành nạn nhân của kế hoạch lừa đảo liên quan đến WhatsApp Web, gài bẫy hơn 90 người vào năm 2023, gây thiệt hại tổng cộng 176.000 đô la Singapore (khoảng 129.841 USD).
DBS không phải là ngân hàng duy nhất đưa tin về các vụ gian lận và lừa đảo. Từ tháng 12/2021 đến tháng 1/2022, gần 800 người đã trở thành nạn nhân của một vụ lừa đảo qua SMS, trong đó, những kẻ lừa đảo mạo danh ngân hàng OCBC. Khoản lỗ vượt quá 13 triệu đô la Singapore (9,59 triệu USD) và ngân hàng này cuối cùng đã thực hiện một động thái chưa từng có là bồi thường toàn bộ số tiền dưới dạng “chi trả thiện chí” .
Những sự cố như vậy cho thấy rõ mức độ gia tăng của các vụ lừa đảo và mối đe dọa gian lận ảnh hưởng đến lĩnh vực ngân hàng trong khu vực. Đồng thời, tình hình tiếp tục trở nên phức tạp hơn mỗi khi có cải tiến công nghệ xuất hiện, chẳng hạn như các vụ lừa đảo được hỗ trợ bởi trí tuệ nhân tạo (AI) .
Dữ liệu của Lực lượng Cảnh sát Singapore chỉ ra rằng, số vụ lừa đảo và tội phạm mạng ở nước này đã tăng gần một nửa (49,6%) lên 50.376 vụ vào năm 2023, so với 33.669 vụ của năm trước.
Sự gia tăng các vụ lừa đảo và gian lận trong lĩnh vực ngân hàng tại ASEAN không phải là sự cố cục bộ mà có thể do một số yếu tố.
Thứ nhất, việc áp dụng nhanh các dịch vụ ngân hàng số trong vài năm qua, cùng với sự xuất hiện của đại dịch COVID-19, đã tạo cơ hội mới cho tội phạm mạng khai thác lỗ hổng trên nền tảng trực tuyến.
Thứ hai, việc một số khách hàng thiếu hiểu biết về kỹ thuật số, đặc biệt là người già và những người mới sử dụng ngân hàng trực tuyến, khiến họ dễ trở thành nạn nhân của các cuộc tấn công lừa đảo và các chiến thuật lừa đảo trên mạng xã hội.
Cuối cùng, tính chất xuyên biên giới của nhiều vụ lừa đảo khiến các cơ quan thực thi pháp luật gặp khó khăn trong việc theo dõi và bắt giữ thủ phạm.
Để chống lại mối đe dọa ngày càng tăng, các ngân hàng ở ASEAN đang thực hiện một loạt các biện pháp nhằm tăng cường khả năng phòng vệ trước các hành vi lừa đảo và gian lận.
Ông Frederic Ho, Phó Chủ tịch khu vực châu Á - Thái Bình Dương tại Jumio, cho biết : “Nhiều tổ chức tài chính đã áp dụng công nghệ sinh trắc học và phát hiện sự sống động để tăng cường hệ thống ngăn chặn gian lận”.
Khảo sát định danh trực tuyến Jumio 2024 cho thấy, 85% người tiêu dùng Singapore sẵn sàng dành nhiều thời gian hơn cho các biện pháp xác minh danh tính khi truy cập vào tài khoản dịch vụ tài chính để cải thiện tính bảo mật.
Tuy nhiên, với sự phát triển của công nghệ deepfake và hoán đổi khuôn mặt tiên tiến, việc chỉ dựa vào xác minh danh tính bằng sinh trắc học là không còn phù hợp. Giờ đây, những kẻ lừa đảo có thể tạo video, hình ảnh hoặc bản ghi âm có tính thuyết phục cao bằng các công cụ này.
Một ví dụ đáng chú ý là vụ lừa đảo trị giá 25 triệu USD gần đây ở Hồng Kông (Trung Quốc), nơi những kẻ lừa đảo sử dụng công nghệ deepfake để mạo danh giám đốc điều hành công ty trong một cuộc gọi video. Điều này nhấn mạnh sự cần thiết phải có các giải pháp xác minh danh tính đa lớp, mạnh mẽ hơn để có thể giảm thiểu rủi ro của các chiến thuật gian lận ngày càng phát triển này một cách hiệu quả.
Đối với các ngành có rủi ro cao như dịch vụ tài chính, việc tận dụng sinh trắc học tiên tiến và phân tích gian lận dựa vào AI có thể giúp dự đoán và ngăn chặn gian lận chính xác bằng cách phát hiện các mô hình tinh vi trên các mạng lưới doanh nghiệp và các điểm bất thường có thể có hoạt động gian lận, cho phép ngân hàng thực hiện hành động nhanh chóng để giảm thiểu tổn thất tiềm ẩn .
Tương tự như một số ngân hàng Malaysia, 3 ngân hàng địa phương ở Singapore cũng đã triển khai tính năng tự khóa tiền để người tiêu dùng có thể khóa tài khoản ngân hàng một cách độc lập nếu nghi ngờ có hành vi gian lận được thực hiện đối với tiền của mình.
Một khía cạnh quan trọng khác của cuộc chiến chống lừa đảo và gian lận là sự hợp tác giữa các tổ chức trong ngành và các cơ quan quản lý. Bằng cách chia sẻ thông tin quan trọng về các xu hướng gian lận mới nổi lên, các ngân hàng có thể đón đầu xu hướng và điều chỉnh các biện pháp bảo mật cho phù hợp.
“Giải pháp an ninh mạng mạnh mẽ phải bao gồm giáo dục người tiêu dùng và công nghệ tinh vi để giải quyết các mối đe dọa phức tạp do tội phạm mạng gây ra”, ông Frederic nói.
Ví dụ, tại Singapore, Cơ quan tiền tệ Singapore (MAS) đã thành lập Trung tâm chống lừa đảo, tập hợp các ngân hàng, công ty viễn thông và các bên liên quan khác để phối hợp nỗ lực chống lừa đảo.
Vì lợi ích nâng cao nhận thức và ưu tiên tính minh bạch giữa các nhà cung cấp dịch vụ và công chúng, MAS và Cơ quan Phát triển Thông tin và Truyền thông (IMDA) đã phát hành tài liệu tham vấn đề xuất Khung Trách nhiệm Chung (SRF) .
Khuôn khổ này nhằm mục đích phân định trách nhiệm đối với các tổn thất do lừa đảo giữa các ngân hàng, nhà khai thác viễn thông và người tiêu dùng, đặc biệt liên quan đến các giao dịch bất hợp pháp có nguồn gốc lừa đảo và gian lận.
Theo SRF, các định chế tài chính có trách nhiệm thực hiện các nhiệm vụ cụ thể để phòng chống lừa đảo nhằm bảo vệ người tiêu dùng, trong khi các công ty viễn thông phải cung cấp thông báo cảnh báo theo thời gian thực và phản hồi nhanh để chặn các số điện thoại đáng ngờ, nếu không sẽ có nguy cơ rủi ro phải chịu các hình phạt nặng.
Về phía người tiêu dùng, thông báo theo thời gian thực sẽ cho phép họ báo cáo ngay lập tức mọi hoạt động đáng ngờ cho tổ chức tài chính, tạo điều kiện cho hành động khắc phục kịp thời. Việc hợp tác này đảm bảo rằng, các biện pháp thực hành tốt nhất được chia sẻ trong toàn ngành Ngân hàng và tạo ra một mặt trận thống nhất chống lại kẻ thù chung là gian lận.
Việc áp dụng nền tảng xác minh danh tính hoàn chỉnh và linh hoạt ngày càng trở nên quan trọng trong cuộc chiến chống lừa đảo và gian lận do AI dẫn dắt. Những công nghệ này cung cấp cho các tổ chức tài chính sự an toàn và đáng tin cậy để xác minh danh tính của khách hàng, giảm nguy cơ bị đánh cắp danh tính và chiếm đoạt tài khoản.
Việc bổ sung các tín hiệu rủi ro thụ động vào quy trình KYC, chẳng hạn như xác minh vị trí của người dùng thông qua địa chỉ IP và đánh giá độ tin cậy của email và các thiết bị, sẽ cung cấp thêm một lớp bảo vệ.
Lợi ích của việc xác minh danh tính kỹ thuật số không chỉ dừng lại ở mức độ bảo mật nâng cao. Bằng cách củng cố quy trình nhận biết khách hàng và giảm thiểu nhu cầu kiểm tra danh tính thủ công, các mạng lưới này có thể giúp ngân hàng cải thiện trải nghiệm của khách hàng và giảm chi phí hoạt động.
Hơn nữa, bằng cách cộng tác với các đồng nghiệp trong ngành thông qua mạng lưới nhận dạng đáng tin cậy, các tổ chức tài chính có thể chia sẻ thông tin tình báo về những kẻ lừa đảo đã biết và hoạt động đáng ngờ, tạo ra một hệ sinh thái trực tuyến mạnh mẽ và linh hoạt hơn.
Trong bối cảnh kỹ thuật số tiếp tục phát triển, điều quan trọng là các công ty phải luôn cảnh giác và chủ động trong cách tiếp cận vấn đề bảo mật, đảm bảo rằng luôn đi trước những kẻ lừa đảo một bước.