Ngăn ngừa gian lận trong mở và sử dụng tài khoản thanh toán

Thời gian qua, mặc dù các cơ quan chức năng đã liên tục cảnh báo, nhưng vẫn có nhiều người “mắc bẫy” trước các hành vi lừa đảo, dẫn dụ nạn nhân chuyển tiền vào tài khoản ngân hàng để chiếm đoạt. Đứng sau đường dây lừa đảo này là các đối tượng người nước ngoài, thuê người Việt Nam mở tài khoản ngân hàng, thành lập công ty để rửa tiền cho các hành vi phạm tội.

Vừa qua, Công an TP. Hà Nội liên tiếp nhận được đơn tố giác của công dân về việc bị lừa đảo trên không gian mạng với hình thức mời nhận quà tặng và chuyển tiền thực hiện nhiệm vụ qua các đoạn chat (tin nhắn) trên các ứng dụng “TTlive”, “Tiktok”, “Tokspot”. Các đối tượng giả mạo là nhân viên các sàn thương mại điện tử, hệ thống siêu thị và một số thương hiệu để gọi điện thoại thông báo, gửi quà tặng tri ân miễn phí, từng bước tiếp cận dẫn dụ nạn nhân thực hiện nhiệm vụ online để nhận quà tặng bằng tiền. Nhiều người đã chuyển tiền nhiều lần với số lượng lớn vào tài khoản ngân hàng mang tên các Công ty. Sau đó,hệ thống thông báo lỗi và toàn bộ số tiền của nạn nhân bị chiếm đoạt.

Công an TP. Hà Nội đã tổ chức xác minh và xác định một số đối tượng là người nước ngoài đã mở công ty và thuê người Việt Nam đứng tên làm giám đốc, đại diện pháp luật, đồng thời mở các tài khoản ngân hàng để nhận tiền VNĐ - tiền bất hợp pháp từ các nguồn lừa đảo, đánh bạc…Số tiền này được các đối tượng sử dụng để mua tiền điện tử (USDT) và chuyển vào tài khoản của đối tượng cầm đầu.

Làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ

NHNN đã có các văn bản chỉ đạo toàn ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng TKTT, yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng TKTT bằng phương thức điện tử (eKYC). Ngoài ra, NHNN cũng thường xuyên chỉ đạo toàn ngành về việc đảm bảo an ninh, an toàn hệ thống thanh toán, ban hành các văn bản về đảm bảo an ninh an toàn thông tin trong hoạt động ngân hàng, các văn bản thông báo, cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng nói chung và hoạt động thanh toán nói riêng.

Ngày 31/10/2024, Thống đốc NHNN đã ban hành Thông tư số 50/2024/TT-NHNN (Thông tư 50) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, có hiệu lực từ ngày 1/1/2025, yêu cầu các tổ chức tín dụng (TCTD), trung gian thanh toán triển khai các biện pháp bảo vệ luồng xác thực, chống phần mềm can thiệp vào ứng dụng ngân hàng số, bảo mật dữ liệu khách hàng và áp dụng giải pháp đối khớp thông tin sinh trắc học theo tiêu chuẩn quốc tế để bảo đảm xác định chính xác chủ thể thực hiện giao dịch.

Đặc biệt, Thông tư 50 quy định các ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng nhằm hạn chế việc khách hàng bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản.

Ngoài ra, NHNN đã và đang chỉ đạo, tổ chức triển khai một số giải pháp khác, cụ thể:

Làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ: NHNN đã ban hành các Thông tư hướng dẫn Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt, trong đó có quy định bắt buộc khách hàng chỉ được rút tiền, thực hiện giao dịch thanh toán bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học. Áp dụng đối với khách hàng cá nhân từ 1/1/2025, khách hàng tổ chức từ 1/7/2025.

Triển khai mở rộng hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo và chia sẻ thông tin về các tài khoản đáng ngờ. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và danh sách tài khoản tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.

Theo Vụ Thanh toán (NHNN), sau thời gian thực hiện xác thực sinh trắc học, đến tháng 6/2025, số lượng khách hàng cá nhân bị lừa đảo, mất tiền giảm 57%; số lượng tài khoản cá nhân nhận tiền lừa đảo giảm 47% so với cùng kỳ năm 2024.

Tránh trở thành nạn nhân của việc mua bán tài khoản ngân hàng cho mục đích lừa đảo

Để tránh trở thành nạn nhân của việc mua bán tài khoản ngân hàng cho mục đích lừa đảo, người dân cần có biện pháp bảo vệ thông tin cá nhân của mình; không chia sẻ thông tin tài khoản ngân hàng, dữ liệu cá nhân với người lạ, đặc biệt qua số điện thoại, hoặc qua mạng xã hội. Người dân không sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán, thẻ cho người khác, vì tài khoản mua được trở thành phương tiện cho các đối tượng lừa đảo nhận tiền các phi vụ lừa đảo và kéo theo nhiều hệ lụy.

Tuyệt đối không mua bán, cho thuê, cho mượn tài khoản ngân hàng tiếp tay cho tội phạm thực hiện các hành vi vi phạm pháp luật như: lừa đảo chiếm đoạt tài sản, rửa tiền, trốn thuế… Tùy thuộc vào mức độ vi phạm, mức xử phạt đối với hành vi mua bán, cho thuê, cho mượn tài khoản thanh toán, ví điện tử có thể lên tới 150 triệu đồng theo Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 (sửa đổi, bổ sung tại Nghị định 143/2021/NĐ-CP ngày 31/12/2021 về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng) hoặc phải chịu trách nhiệm hình sự.

Lưu ý khi sử dụng dịch vụ ngân hàng trực tuyến

Cần chủ động bảo vệ thông tin cá nhân của mình, bao gồm việc thay đổi mật khẩu định kỳ, kích hoạt xác thực hai yếu tố (2FA) và đặc biệt là kiểm tra kỹ lưỡng các giao dịch trước khi thực hiện. Điều này giúp đảm bảo rằng thông tin tài khoản và thẻ ngân hàng của người dùng luôn được bảo vệ an toàn trước các cuộc tấn công mạng.

Mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đủ mạnh, khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Cũng theo Thông tư 50, các ứng dụng ngân hàng sẽ không còn được trang bị tính năng ghi nhớ mã khóa bí mật truy cập (mật khẩu đăng nhập tài khoản của người dùng). Quy định này tăng cường bảo mật, giảm nguy cơ tin tặc có thể xâm nhập trái phép vào tài khoản trên smartphone.

Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng. Các ngân hàng tuyệt đối không yêu cầu khách hàng cung cấp thông tin số thẻ, số CVV2/CVC2 (3 số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin bảo mật cá nhân nào khác của khách hàng qua zalo, số điện thoại không định danh.

Khách hàng cần cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Theo quy định tại Thông tư 50, các ngân hàng sẽ không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử. Quy định này giúp khách hàng nhận biết được những tin nhắn SMS hay thư điện tử lừa đảo.

Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Trường hợp mất thẻ, cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo ngay tới ngân hàng, tránh nguy cơ mất tiền trong thẻ.

Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Gõ trực tiếp địa chỉ các website ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng. Tiến hành mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động và có thông tin liên lạc rõ ràng.

Nâng cao cảnh giác với các cuộc gọi lạ, mạo danh cán bộ nhà nước yêu cầu cài đặt ứng dụng, phần mềm. Tuyệt đối không làm theo hướng dẫn của đối tượng và liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh thông tin; không cài đặt ứng dụng, nhấn vào đường link nếu không rõ nguồn gốc; cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android, không cấp quyền hỗ trợ (Accessibility), bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan khác đều không yêu cầu quyền này.

Hà Linh