Nhận diện thủ đoạn và giải pháp để phòng chống tội phạm công nghệ cao trong Ngân hàng.

Giả mạo người thân, mạo danh công an, đóng giả cán bộ Ngân hàng… để thu thập thông tin cá nhân, thông tin giao dịch tài chính, đánh cắp và chiếm đoạt tài sản của khách hàng và còn rất nhiều thủ đoạn khác trong lĩnh vực tài chính ngân hàng. Trước những diễn biến phức tạp của tội phạm công nghệ cao, mỗi cán bộ Ngân hàng cần nhận diện các phương thức và thủ đoạn tinh vi mà các đối tượng thường sử dụng nhằm nâng cao ý thức cảnh giác, phòng tránh những hành vi vi phạm và những rủi ro đối với khách hàng cũng như Ngân hàng.

1. Mở, sử dụng tài khoản thanh toán không chính chủ

Một phương thức phổ biến của các đối tượng tội phạm sử dụng công nghệ cao là sử dụng chứng minh thư căn cước công dân không chính chủ để thực hiện mở, sử dụng tài khoản thanh toán không được xác minh và kiểm soát. Từ đó, thực hiện các thao tác chiếm tiền từ tài khoản ngân hàng vào các tài khoản rác, thông qua tiền ảo hay các cổng thanh toán. Trong khi đó, rất khó truy hồi được dòng tiền.

Để ngăn chặn hành vi đó, Ngân hàng cần làm sạch dữ liệu khách hàng cá nhân thông qua đối chiếu, xác nhận dữ liệu khách hàng với nền tảng cơ sở dữ liệu quốc gia về dân cư, dữ liệu CCCD và triển khai các giải pháp đối chiếu thông tin CCCD với CMND của khách hàng, góp phần rà soát đối tượng nghi ngờ giả giấy tờ tùy thân để mở tài khoản thanh toán.

Từ ngày 1-7, khi quy định chuyển khoản trên 10 triệu đồng hoặc trị giá trên 20 triệu đồng/ngày phải xác thực sinh trắc học được áp dụng sẽ góp phần bảo vệ tài khoản người dùng trước nguy cơ lừa đảo của tội phạm công nghệ. Đồng thời, ngân hàng cũng cần triển khai các chương trình truyền thông nhằm nâng cao nhận thức của khách hàng trong sử dụng các sản phẩm dịch vụ thanh toán an toàn hiệu quả.

2. Trộm cắp, mua bán trái phép thẻ ngân hàng giả

Thời gian qua, hoạt động của tội phạm lợi dụng không gian mạng có xu hướng gia tăng, phức tạp, khó kiểm soát bởi loại tội phạm này thường sử dụng các loại phương tiện công nghệ cao, có tổ chức. Lợi dụng sự thiếu hiểu biết của người dân cũng như những hạn chế trong việc tiếp xúc với thông tin thời sự và công nghệ mới để lừa đảo. Nhiều hình thức để các đối tượng tiến hành các hành vi trộm cắp, mua bán trái phép thẻ ngân hàng giả diễn ra liên tục và biến hóa tinh vi.

Hình thức lừa đảo này được thể hiện bằng việc các đối tượng sử dụng thiết bị ghi âm, ghi hình gắn trái phép vào ATM/CDM/KIOSK/POS của Ngân hàng đặt tại nơi công cộng; thiết bị ghi âm, ghi hình đánh cắp thông tin của chủ thẻ; chế tạo thẻ ngân hàng giả để rút tiền bất hợp pháp hoặc bán thẻ giả cho người khác. 

Muốn khắc phục, các ngân hàng cần triển khai các biện pháp giám sát hệ thống ATM/CDM/KIOSK/POS thông qua camera, hệ thống cảm biến…; các bàn phím nhập mã PIN không phát âm thanh theo ký tự; triển khai các biện pháp giám sát, chống giao dịch bất thường…; triển khai áp dụng các biện pháp đảm bảo an toàn hoạt động thanh toán thẻ như trang bị POS không dây có tính năng định vị qua GPS; kiểm tra, giám sát chặt chẽ, thanh loại các đơn vị thanh toán thẻ, sử dụng POS không phù hợp với lĩnh vực/ngành nghề kinh doanh.

3. Các thủ đoạn xâm phạm an ninh, an toàn thiết bị điện tử (máy tính, mạng máy tính).

Với thủ đoạn này, các đối tượng sẽ phát tán virus, phần mềm gián điệp, mã độc…để gửi đến khách hàng hoặc đường link gửi đến khách hàng thông qua mạng xã hội, website, diễn đàn mạng… để lừa gạt khách hàng cung cấp thông tin cá nhân, thông tin thẻ hoặc thông qua email, đường link gắn mã độc xâm nhập trái phép vào máy tính, điện thoại của khách hàng nhằm thu nhập thông tin cá nhân, thông tin giao dịch tài chính của khách hàng. 

Các phương thức này được nhận diện cụ thể qua hình thức lừa đảo qua SMS và email. Theo đó, các đối tượng sử dụng kỹ thuật giả mạo trạm thu phát sóng di động (BTS) để gửi tin nhắn thương hiệu (brand name) giả mạo từ các ngân hàng, khiến người dùng tin tưởng và cung cấp thông tin cá nhân hoặc mã OTP. Những thông tin này sau đó được sử dụng để chiếm đoạt tài sản.

Các đối tượng sử dụng virus được mã hóa (ransomware), tấn công chuỗi cung ứng, và các mối đe dọa từ trí tuệ nhân tạo (AI) bị lạm dụng để đánh cắp dữ liệu hoặc đòi tiền chuộc. Các phần mềm độc hại có thể mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để khôi phục.

Một cách thức khác là tấn công giả mạo (phishing) dưới cách thức gửi các email hoặc tin nhắn giả mạo từ các ngân hàng yêu cầu khách hàng cung cấp thông tin cá nhân, mật khẩu hoặc mã OTP. 

Các hành vi lừa đảo này còn diễn ra tinh vi bằng hình thức lừa đảo - Vishing (Gọi điện trực tiếp - Voice Phising). Tội phạm sử dụng các cuộc điện thoại giả mạo để lừa đảo, yêu cầu khách hàng cung cấp thông tin cá nhân và chi tiết tài khoản ngân hàng. Các cuộc gọi này thường giả danh nhân viên ngân hàng hoặc cơ quan chức năng, tạo ra sự cấp bách để người nghe không kịp suy nghĩ.

Phổ biến nhất là phương thức tấn công mã độc. Đối tượng sẽ sử dụng phần mềm độc hại (malware) để xâm nhập vào hệ thống của ngân hàng hoặc máy tính của khách hàng. Các phần mềm độc hại này có thể ghi lại thông tin đăng nhập, số thẻ tín dụng và các dữ liệu nhạy cảm khác.

Các đối tượng cũng thường sử dụng mạng xã hội để tiếp cận và lừa đảo khách hàng. hủ đoạn của các đối tượng là lợi dụng sự cả tin và nhu cầu thanh toán tiền trong quá trình mua bán online để yêu cầu nạn nhân chuyển tiền vào tài khoản ngân hàng do đối tượng cung cấp, hoặc hack tài khoản của người thân ở nước ngoài, nói sẽ chuyển tiền từ nước ngoài về cho nạn nhân, rồi yêu cầu nạn nhân cung cấp hình ảnh thẻ ngân hàng và các thông tin về tài khoản ngân hàng thông qua đường link mà đối tượng cung cấp như tên tài khoản, mật khẩu, mã OTP để thanh toán, hoặc nhận tiền nhằm đánh cắp tài khoản và chiếm đoạt tiền trong tài khoản của nạn nhân.

Ngoài ra, lừa đảo qua thiết bị Root/hook là quá trình can thiệp trực tiếp vào hệ thống của thiết bị Android để giành quyền kiểm soát, tùy chỉnh, thay đổi với các tập tin gốc của hệ điều hành. Kẻ gian tạo ra các ứng dụng giả mạo như Tổng cục thuế, Chính phủ,… để lợi dụng, lừa đảo khách hàng. Theo đó, sau khi khách hàng tải ứng dụng lạ và được cấp quyền trợ năng, kẻ gian hoàn toàn có thể lấy được thông tin tài khoản Mobile Banking, các thông tin cá nhân khác của khách hàng cài đặt trên các thiết bị này và chiếm quyền sử dụng, thực hiện các giao dịch gian lận trên các ứng dụng tài chính của ngân hàng.

Bên cạnh đó, kẻ lừa đảo thường giả danh cơ quan chức năng như công an, tòa án, viện kiểm sát để thao túng tâm lý khách hàng, đe dọa và yêu cầu chuyển tiền…

Trước các thủ đoạn trên, mỗi cán bộ ngân hàng, các đơn vị phải nghiêm túc chấp hành, triển khai đồng bộ các biện pháp đảm bảo an toàn giao dịch tài chính cho khách hàng như xác thực sinh trắc học, công nghệ 3D secure; công nghệ chống tấn công, công nghệ phát hiện giao dịch gian lận, hệ thống bảo mật ba lớp… Bên cạnh đó, phải thường xuyên kiểm tra, rà soát tình hình bảo mật, an ninh để sớm phát hiện các lỗ hổng mới phát sinh có nguy cơ làm lộ lọt thông tin khách hàng. Mặt khác, Ngân hàng còn đưa ra cảnh báo cho người dùng về việc không truy cập các địa chỉ/đường link không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này; không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức.

1. Agribank trong top 50 doanh nghiệp lớn nhất khu vực Đông Nam Á

Ngày 18.6, tạp chí nổi tiếng với những bảng xếp hạng uy tín thế giới Fortune, lần đầu tiên công bố bảng xếp hạng 500 doanh nghiệp lớn nhất khu vực Đông Nam Á. Theo bảng xếp hạng này, Agribank trong Top 50 doanh nghiệp lớn nhất khu vực Đông Nam Á và đứng đầu hệ thống ngân hàng thương mại Việt Nam, qua đó khẳng định uy tín và vị thế hàng đầu của Agribank trong cộng đồng doanh nghiệp, hoạt động ổn định và hiệu quả, đóng góp to lớn vào phát triển kinh tế xã hội đất nước.

Đứng ở vị trí 37 trong bảng xếp hạng Fortune Southeast Asia 500, Agribank sánh vai cùng nhiều tổ chức tài chính tên tuổi của khu vực như Kasikornbank Bank và Bankgkok Bank của Thái Lan, Mandiri và Bank Central Asia của Indonesia.

2. Đảng ủy Agribank tổ chức Hội nghị tập huấn nghiệp vụ công tác kiểm tra, giám sát và thi hành kỷ luật Đảng năm 2024

Thực hiện các quy định, hướng dẫn của Trung ương về công tác kiểm tra, giám sát và Chương trình công tác năm 2024 ngày 13/6/2024, tại Hà Nôi, Đảng ủy Agribank tổ chức Hội nghị tập huấn nghiệp vụ công tác kiểm tra, giám sát, thi hành kỷ luật Đảng năm 2024 nhằm nâng cao chất lượng, hiệu quả công tác kiểm tra, giám sát, thi hành kỷ luật Đảng tại Đảng bộ Agribank. 

Thực tiễn những năm qua đã chứng minh kiểm tra, giám sát là những chức năng lãnh đạo của Đảng; có vị trí rất quan trọng trong toàn bộ hoạt động lãnh đạo của Đảng, là nhiệm vụ của toàn Đảng, trước hết là của các cấp ủy, người đứng đầu cấp ủy, tổ chức đảng. Cả về lý luận và thực tiễn, công tác kiểm tra, giám sát, kỷ luật Đảng đã góp phần quan trọng vào việc xây dựng, bảo vệ đường lối, tư tưởng, quan điểm, giữ vững nguyên tắc, kỷ cương, kỷ luật của Đảng; từng bước kiềm chế, ngăn chặn, đẩy lùi tình trạng suy thoái về tư tưởng chính trị, đạo đức, lối sống, “tự diễn biến”, “tự chuyển hóa” trong nội bộ, đặc biệt là việc giữ gìn uy tín của Đảng trước nhân dân trong giai đoạn hiện nay.

Đảng bộ Agribank luôn nhận thức sâu sắc vai trò của công tác kiểm tra, giám sát và thi hành kỷ luật Đảng, coi đó là một trong những nhiệm vụ đặc biệt quan trọng của công tác xây dựng Đảng, bảo vệ thành quả lao động của gần 4 vạn cán bộ, người lao động, bảo vệ, giữ gìn, gia tăng giá trị vốn và tài sản của Nhà nước giao cho Agribank quản lý. 

Thông qua hội nghị, với những kiến thức đã được tiếp thu, các đồng chí cán bộ làm công tác kiểm tra các cấp trong Đảng bộ sẽ vận dụng vào thực tế công tác, từng bước khắc phục những hạn chế ở cơ sở; đồng thời, tham mưu, triển khai tổ chức thực hiện chương trình, kế hoạch kiểm tra, giám sát có trọng tâm, trọng điểm để phục vụ tốt hơn các nhiệm vụ chính trị của Đảng bộ, chi bộ cơ quan, đơn vị, góp phần xây dựng tổ chức cơ sở Đảng ngày càng trong sạch, vững mạnh.

3. Agribank tổ chức thành công 02 Hội nghị chuyên đề trên toàn hệ thống

* Hội nghị đánh giá công tác truyền thông, thương hiệu, văn hoá doanh nghiệp và mục tiêu, nhiệm vụ, giải pháp

Ngày 4/6/2024, tại Hà Nội, Agribank đã tổ chức Hội nghị đánh giá công tác truyền thông, thương hiệu, văn hoá doanh nghiệp và mục tiêu, nhiệm vụ, giải pháp bằng hình thức trực tiếp tại Trụ sở chính và trực tuyến kết nối đến các điểm cầu trên toàn hệ thống Agribank để đáp ứng yêu cầu thực tiễn của công tác truyền thông, thương hiệu và văn hoá doanh nghiệp.

Phát biểu khai mạc Hội nghị, đồng chí Phạm Toàn Vượng - Phó Bí thư Đảng uỷ, Thành viên Hội đồng thành viên, Tổng Giám đốc Agribank cho biết, thời gian qua bám sát các chủ trương, định hướng của Ngân hàng Nhà nước, Đảng ủy, Hội đồng thành viên, Ban Điều hành công tác truyền thông, phát triển thương hiệu, văn hóa doanh nghiệp, quảng bá sản phẩm dịch vụ đã được triển khai chủ động, kịp thời, đồng bộ có điểm nhấn, đóng góp tích cực vào kết quả thực hiện các nhiệm vụ chính trị và hoạt động kinh doanh của Agribank trong thời gian vừa qua.

Phát biểu tổng kết Hội nghị, Phó Tổng Giám đốc Nguyễn Thị Phượng nhấn mạnh, để xây dựng hệ thống thành một Ngân hàng thương mại có sức mạnh nội sinh cần triển khai đầy đủ những chỉ đạo của Hội đồng thành viên, Ban điều hành Agribank, tiếp tục xây dựng thế trận truyền thông để ứng phó với mọi nguy cơ và thách thức từ cả bên trong và từ bên ngoài; Mỗi cán bộ, người lao động Agribank phải trở thành một đại sứ, cùng xây dựng uy tín, thương hiệu Agribank qua các điểm chạm về cảm xúc, về công nghệ, về quy trình hồ sơ; Quan tâm đào tào, rèn luyện, thường xuyên tập huấn lực lượng cán bộ làm công tác truyền thông để quảng bá thương hiệu và hình ảnh Agribank một cách hiệu quả; Đổi mới công nghệ, hướng tới mục tiêu ngân hàng số với đội ngũ cán bộ tinh thông nghiệp vụ, bản lĩnh vững vàng; Liên tục rà soát, đánh giá hoạt động truyền thông và quảng bá thương hiệu gắn với công tác giám sát, kiểm tra đối với chính cán bộ và người lao động Agriank; Xác định, định vị văn hóa Agribank trong giai đoạn mới trên cơ sở nâng cao hình ảnh người đứng đầu ở tất cả các cấp, đưa văn hóa Agribank trở thành nền tảng, sức mạnh nội sinh là động lực cho công tác thực thi các nhiệm vụ trên toàn hệ thống; Đồng thời yêu cầu sự quan tâm hơn nữa của các cấp lãnh đạo trong toàn hệ thống đối với công tác truyền thông, quan hệ công chúng, phát triển văn hóa, thương hiệu và quảng bá sản phẩm dịch vụ.

* Hội nghị Tổng kết chuyên đề Tài chính kế toán, Quản lý đầu tư nội ngành, Quản lý rủi ro tín dụng và Quản lý nợ có vấn đề

Ngày 22 và 23/5/2024, Agribank tổ chức Hội nghị Tổng kết chuyên đề Tài chính kế toán, Quản lý đầu tư nội ngành, Quản lý rủi ro tín dụng và Quản lý nợ có vấn đề. 

Phát biểu tại Hội nghị, đồng chí Phạm Toàn Vượng – Phó Bí thư Đảng ủy, Thành viên Hội đồng thành viên, Tổng Giám đốc cho rằng hội nghị lần này được tổ chức là cần thiết để đánh giá kết quả đã đạt được trong năm 2023 và đề ra các giải pháp kịp thời trong năm 2024 nhằm đáp ứng yêu cầu thực tiễn của công tác tài chính kế toán, tiền tệ kho quỹ, phân tích tình hình tài chính, các hoạt động gắn với nâng cao năng lực tài chính; quản lý đầu tư xây dựng, đầu tư, mua sắm, thuê, cho thuê và quản lý tài sản trong hệ thống, qua đó thực hiện hiệu quả các mục tiêu kinh doanh đã được đề ra theo chỉ đạo của HĐTV.

Kết luận Hội nghị, Tổng Giám đốc nhấn mạnh hoạt động tài chính kế toán, quản lý đầu tư nội ngành, quản lý rủi ro tín dụng và quản lý nợ có vấn đề tại Agribank luôn được Hội đồng Thành viên, Ban điều hành quan tâm và chỉ đạo sát sao, coi đây là những hoạt động trọng tâm để tăng cường hiệu quả hoạt động kinh doanh. 

Agribank tích cực hỗ trợ khách hàng thu thập sinh trắc học ngay tại quầy giao dịch

Nhằm thu thập thông tin Căn cước công dân (CCCD) gắn chip của khách hàng, hỗ trợ việc tuân thủ các quy định về việc xác thực giao dịch tài chính, xác thực khách hàng trên các kênh giao dịch điện tử tại Quyết định 2345/QĐ-NHNN, từ ngày 01/7/2024, Agribank đã triển khai mở rộng thu thập xác thực kênh quầy trên toàn hệ thống để kịp thời phối hợp, hỗ trợ khách hàng đăng ký và xác thực dữ liệu STH trong trường hợp thiết bị của khách hàng không tương thích hoặc khách hàng không thể tự thực hiện.

Thực hiện chỉ đạo của Thủ tướng Chính phủ và Ngân hàng Nhà nước Việt Nam về triển khai các giải pháp an toàn, bảo mật nhằm giảm thiểu việc lộ lọt thông tin, các hành vi phạm pháp, đánh cắp dữ liệu, tài khoản nhằm chiếm đoạt tài sản trên các kênh giao dịch điện tử, từ ngày 01/7/2024, khách hàng phải thực hiện xác thực bằng sinh trắc học khi thực hiện các giao dịch thuộc loại C, loại D theo quy định tại Quyết định 2345 của NHNN. Để thực hiện việc thu thập và xác thực sinh trắc học, người dùng có thể dễ dàng cài đặt sinh trắc học bằng căn cước công dân gắn chip thông qua thiết bị điện thoại di động có tính năng NFC (Near-Field Communication). 

Ngoài ra, đối với những khách hàng sử dụng thiết bị không tương thích hoặc không thể tự thực hiện, Agribank đã triển khai phương án hỗ trợ đặc biệt tại quầy giao dịch. Khách hàng có thể đến trực tiếp các chi nhánh và phòng giao dịch trên toàn quốc để được hỗ trợ cài đặt bằng phần mềm chuyên dụng, đảm bảo mọi khách hàng đều có thể tiếp cận dịch vụ một cách dễ dàng và an toàn.

Mỗi khách hàng chỉ cần cập nhật thông tin sinh trắc học một lần tại ngân hàng để đảm bảo an toàn cho tài khoản. Nếu có bất kỳ thay đổi nào, khách hàng có thể chủ động cập nhật bổ sung mà không bị giới hạn số lần. Để bảo vệ thông tin cá nhân và tài khoản, khách hàng chỉ nên thực hiện cập nhật thông tin sinh trắc học qua các ứng dụng chính thức của Agribank (Agribank Plus, Agribank eBanking) hoặc trực tiếp tại các điểm giao dịch của ngân hàng. Agribank cũng khuyến cáo khách hàng không thực hiện xác thực sinh trắc học qua bất kỳ trang web hay ứng dụng nào khác để phòng tránh rủi ro giả mạo và lừa đảo.

Để tất cả các khách hàng sử dụng dịch vụ ngân hàng điện tử của Agribank không gián đoạn khi giao dịch trực tuyến từ ngày 01/7/2024, trong hai ngày cuối tuần vừa qua (29,30/6/2024), các chi nhánh Agribank trong hệ thống đã mở cửa xuyên suốt, bố trí cán bộ trực tại quầy để hỗ trợ khách hàng xác thực sinh trắc học, tổ phát triển sản phẩm dịch vụ đến các địa điểm đông dân cư để tuyên truyền. Điều này thể hiện sự quyết tâm, nỗ lực của toàn hệ thống trong việc nâng cao chất lượng dịch vụ và bảo mật tài khoản cho khách hàng.

Hãy cùng chung tay để bảo vệ an toàn cho tài sản của khách hàng cũng như củng cố sự an tâm và tin tưởng khi sử dụng dịch vụ của Agribank bằng cách:

- 100% cán bộ Agribank hoàn thành cài đặt thu thập sinh trắc học. 

- Tuyên truyền, hỗ trợ, hướng dẫn khách hàng cài đặt thu thập sinh trắc học để tăng cường bảo mật cũng như tránh gián đoạn khi cần giao dịch giá trị cao trên ngân hàng số.
 

Agribank News

Quay trở lại