Đại diện Bộ Công an cảnh báo hoạt động lừa đảo có thể phát triển trên diện rộng
Với bối cảnh các hoạt động thanh toán phát triển như hiện nay thì hầu hết các tội phạm đều liên quan đến tài khoản ngân hàng. Nếu chúng ta không quản lý được việc mở tài khoản ngân hàng, không quản lý được tài khoản chính chủ thì bất kỳ loại tội phạm nào cũng có thể lợi dụng hoạt động thanh toán để giúp cho hành vi vi phạm pháp luật.
Trung tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã có những trao đổi với báo chí xoay quanh vấn đề này.
Thưa ông, thời gian qua các câu chuyện với những tình tiết về tội phạm chiếm đoạn tài sản ngân hàng xuất hiện ngày càng nhiều, ông có những nhận định gì về tình trạng này?
Trong bối cảnh hiện nay, không chỉ ở Việt Nam mà trên toàn thế giới, hoạt động lừa đảo nhằm chiếm đoạt tài sản đang được các đối tượng thực hiện hết sức chuyên nghiệp. Các đối tượng phân vai trò, vị trí các khâu, công đoạn trong hoạt động đào tạo rất tinh vi. Các hoạt động lừa đạo có thể sẽ phát triển trên diện rất rộng.
Trung tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an |
Chúng ta có thể nhìn thấy các phương thức, thủ đoạn lừa đảo hiện nay không chỉ là biến thể một, hai mà có thể lên tới cả trăm, ngàn phương thức. Mỗi khi có các chính sách, sự kiện mới thì các đối tượng lại tiếp tục nghiên cứu các kịch bản để dẫn dụ người bị hại vào những cạm bẫy để lừa đảo. Thậm chí tinh vi hơn, chúng có thể lợi dụng những chính sách như chuyển đổi số của nhà nước, hay những chính sách cập nhật thông tin trên các ứng dụng của cơ quan nhà nước cung cấp để dẫn dụ người dùng cài các ứng dụng có chứa mã độc. Hoặc là sử dụng các đường link giả mạo, đường link nhiễm mã độc để làm lây nhiễm các mã độc lên phương tiện, thiết bị mà người bị hại sử dụng. Qua đó, chiếm quyền điều khiển và thực hiện những hành vi chiếm đoạt tài sản. Đó là những hoạt động, phương thức rất tinh vi và có những nhóm tội phạm quy mô lớn, cả trăm đối tượng và hoạt động như một nghề kiếm sống. Cho nên chúng nghiên cứu, sử dụng các phương thức để liên tục liên hệ với các bị hại qua các nền tảng trên không gian mạng để thực hiện hành vi lừa đảo.
Chúng tôi đánh giá, không chỉ ở Việt Nam, mà trên toàn thế giới sự xuất hiện và mức độ gia tăng của tội phạm lừa đảo qua mạng chắc chắn sẽ tiếp tục gia tăng và hoạt động phức tạp.
Đối với vấn đề này không chỉ các cơ quan ở trong nước thực hiện các biện pháp đấu tranh phòng, chống mà phải có rất nhiều biện pháp khác, trong đó có thể kết hợp tác với các quốc gia trong khu vực và trên thế giới để chúng ta có các giải pháp, căn cứ hơn trong đấu tranh phòng chống loại tội phạm này.
Với giải pháp gần đây nhất là ngành ngân hàng áp dụng Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345) thì giải quyết ở khâu nào trong việc ngăn chặn lừa đảo chuyển tiền kể cả ở trong nước, ngoài nước thưa ông?
Chúng tôi phải khẳng định, khâu quan trọng nhất của tội phạm, đặc biệt là tội phạm trên không gian mạng hiện nay đó là các đối tượng lừa đảo luân chuyển dòng tiền, vi phạm pháp luật khác. Có thể kể đến như: Cờ bạc, rửa tiền hay tài trợ khủng bố. Đấy là những hoạt động mà tội phạm thường luân chuyển dòng tiền trên các nền tảng mà hiện nay.
Chúng ta thấy mức độ tăng trưởng của hoạt động thanh toán ở Việt Nam là rất cao và mọi người dân đều thân thuộc với các hoạt động thanh toán số nên việc mở và thực hiện giao dịch chuyển tiền rất là dễ dàng. Tuy nhiên, nếu chúng ta không kiểm soát được người mở tài khoản và thông tin của họ, không định danh được thông tin người mở tài khoản, không định danh được người thực hiện giao dịch thì vô hình chung các hoạt động thanh toán sẽ có rất nhiều rủi ro mà tội phạm có thể lợi dụng để hoạt động vi phạm pháp luật.
Quá trình cập nhật sinh trắc học cho tài khoản ngân hàng |
Đối với việc Ngân hàng Nhà nước ban hành Quyết định 2345, có hiệu lực thi hành từ ngày 1/7/2024 thì các ngân hàng thương mại, tổ chức tín dụng sẽ phải áp dụng các biện pháp kỹ thuật và người dân phải xác thực bằng sinh trắc học khi thực hiện các giao dịch trên 10 triệu hoặc tổng các giao dịch trong ngày vượt quá mức 20 triệu. Nội dung của Quyết định 2345 đã có những bước rất quan trọng và giải quyết được căn cơ của những vấn đề tồn tại.
Thứ nhất, chúng ta sẽ phải làm khâu đầu tiên, đó là phải định danh xác thực, làm sạch thông tin khách hàng để đảm bảo rằng người mở tài khoản là người có căn cước công dân thật và đã được đối sánh với dữ liệu của Trung tâm dữ liệu quốc gia về dân cư của Bộ Công an. Đây là sự đảm bảo chắc chắn rằng, người đi mở tài khoản đang sử dụng giấy tờ thật với các thông tin thật.
Thứ hai, khi người dân mở được tài khoản ngân hàng thì những giao dịch trên 10 triệu sẽ được đảm bảo rằng người thực hiện giao dịch đó chính là người đã mở tài khoản. Tức là tài khoản ngân hàng được thực hiện bằng giao dịch, bằng thông tin của tài khoản chính chủ. Như vậy, chúng ta sẽ nhìn thấy rằng, khi những đối tượng lừa đảo, vi phạm pháp luật sử dụng đặc điểm sinh trắc học của mình để giao dịch thì cơ quan chức năng có thể kiểm tra, xử lý thay vì như trước đây người mà mở tài khoản hoàn toàn không biết về giao dịch đó do ai thực hiện và chỉ biết là đã mở và đưa tài khoản của mình cho người khác.
Thưa ông, liên quan đến việc dùng sinh trắc học khi chuyển tiền, mới đây đã có phản ánh cho rằng họ thử dùng ảnh cũng có thể chuyển tiền được. Nhưng sinh trắc học rõ ràng không phải là ảnh. Vậy mấu cho vấn đề nằm ở đâu và làm sao để giải quyết vấn đề này?
Hiện nay, các ngân hàng đều phải đầu tư hạ tầng và giải pháp công nghệ để đảm bảo rằng, khi khách hàng thực hiện quét vân tay, hay quét khuôn mặt thì đó phải là khuôn mặt sống của người đang thực hiện hoạt động giao dịch. Về vấn đề này là về công nghệ và chúng tôi cho rằng hiện nay các ngân hàng cơ bản sẽ giải quyết được.
Tuy nhiên, chúng ta vẫn sẽ phải đối mặt với một vài rủi ro, chẳng hạn như việc sử dụng công nghệ deepfake (công nghệ ứng dụng AI) vượt qua các biện pháp kỹ thuật để xác thực sinh trắc học của các ngân hàng. Vấn đề này, cần phải tiếp tục theo dõi, nếu có những phương thức mới, những biện pháp mới thì chúng ta phải đầu tư xây dựng trang bị hệ thống để chống deepfake, chống gian lận.
Hiện nay, không chỉ các ngân hàng mà cả người dân đều đang rốt ráo xác thức sinh trắc học, tuy nhiên thực tế cho thấy nhiều người dân ở Việt Nam sở hữu nhiều tài khoản ngân hàng, có ý kiến đề xuất rằng hiện nay hầu hết các công dân Việt Nam đều có VNeID cấp độ 2. Vậy có giải pháp nào đấy chỉ cần xác thực 1 lần qua VNeID mà có thể xác thực được tất cả các tài khoản ngân hàng không thưa ông?
Đối với việc khách hàng có nhiều tài khoản ở một ngân hàng thì việc liên thông thông tin giữa các tài khoản đó chắc chắn trên các ứng dụng và hệ thống của ngân hàng đã liên thông thông tin của khách hàng, mặc dù có nhiều thẻ, nhiều tài khoản nhưng đã được link đến một ID.
Về mặt công nghệ điều này các ngân hàng hoàn toàn làm được. Như vậy, khi đã làm sinh trắc học rồi thì khách hàng chỉ cần một lần đối sánh xác thực là đã đảm bảo đã có thể thực hiện được giao dịch
Đối với khách hàng mở tài khoản ở nhiều ngân hàng khác nhau, hiện nay nếu như các ngân hàng chưa có liên thông dữ liệu để kết nối, chia sẻ với nhau thì từng ngân hàng phải làm sạch dữ liệu của mình đối với từng trường hợp, chứ hiện nay chưa có cơ chế để các ngân hàng chia sẻ, kết nối để một khách hàng có thể làm được nhiều ngân hàng.
Tuy nhiên, hiện nay các ngân hàng đã rất thuận lợi trong việc kết nối với ứng dụng VNeID của Bộ Công an có thể sử dụng ngay những thông tin căn cước công dân của những người đã định danh ở mức 2 để liên kết đến tài khoản ngân hàng và xác thực ngay ở trên ứng dụng VneID nên dễ dàng, thuận lợi, không gặp nhiều khó khăn.
Tấn công mạng ngày càng tinh vi và phức tạp |
Trước đây đã có nhiều giải pháp từng được áp dụng để chuyển tiền an toàn nhưng vẫn bị “qua mặt” phải chăng là không hiệu quả, thưa ông?
Đối với sự phát triển của khoa học công nghệ thì ngày hôm nay chưa thể nói trước được điều gì, ngày mai nó sẽ xảy ra điều gì. Và việc mà ứng dụng xác thực bằng sinh trắc học có bị “qua mặt” hay không thì thời điểm này chúng ta cũng chưa thể khẳng định được.
Nhưng, cần phải khẳng định là giải pháp dùng sinh trắc học để xác thực giao dịch là biện pháp tiên tiến nhất hiện nay, mà Việt Nam cũng là một trong những quốc gia tiên phong trên thế giới triển khai thực hiện. Trong trường hợp có những nhóm tội phạm có thể nghiên cứu ra những cách thức vượt qua giải pháp này thì chúng ta phải tiếp tục nghiên cứu để chống lại nó.
Thực ra deepfake cũng đã có khá lâu và hiện nay cũng có những giải pháp anti deepfake của các đơn vị đã triển khai rồi và chúng ta hoàn toàn có thể nâng cấp để khi tội phạm có những cách thức qua mặt thì chúng ta lại có những giải pháp để tăng cường.
Tuy nhiên, chúng tôi cho rằng không phải nhóm tội phạm nào cũng đủ năng lực để thực hiện những biện pháp kỹ thuật mới, hay khi có những giải pháp đó chúng ta sẽ kịp thời để triển khai, để ngăn ngừa trước khi mà nó nhân rộng.
Quay trở lại với Quyết định 2345, trong quá trình triển khai Quyết định này và thời gian tới, Bộ Công an và ngành ngân hàng sẽ có những phối hợp gì để tăng cường tính bảo mật, bảo vệ người khách hàng?
Chúng tôi luôn luôn đồng hành với Ngân hàng Nhà nước và các tổ chức tín dụng trong việc đảm bảo an ninh, an toàn hệ thống thông tin của các ngân hàng để tránh bị tấn công, bị khai thác vấn đề mang tính hệ thống.
Bên cạnh đó, khi xuất hiện những phương thức lừa đảo mới từ nguồn thông tin thu thập được, chúng tôi sẽ trao đổi rất sớm với Ngân hàng Nhà nước và các tổ chức tín dụng để có phương án khắc phục. Chẳng hạn, nếu xuất hiện phương thức deepfake có thể vượt qua được các biện pháp mà chúng ta đang thực hiện. Hoặc, cá biệt, một vài đơn vị nào đó phát sinh vấn đề, chúng tôi sẽ nhanh chóng trao đổi để bịt kín những lỗ hổng còn tồn tại này. Chúng tôi đã trao đổi với các cơ quan, đơn vị địa phương để ngay từ ngày 1/7 khi mà phát sinh các vụ lừa đảo thì sẽ phải kiểm tra, đánh giá xem việc chuyển tiền của đối tượng thực hiện hành vi phạm tội có thực hiện được không. Nếu thực hiện được thì vấn đề nằm ở đâu, lỗi của hệ thống ngân hàng hay là các đối tượng đã có những giải pháp để vượt qua các rào cản về mặt công nghệ mà chúng ta đã triển khai…
Đây là những việc mà chúng tôi sẽ luôn sát cánh cùng Ngân hàng Nhà nước để đảm bảo rằng Quyết định 2345 đi vào đời sống và thực hiện được mục tiêu là hạn chế được các giao dịch liên quan đến hoạt động vi phạm pháp luật.
Trân trọng cảm ơn ông!