Tuyên chiến với nạn 'bỗng dưng' mất tiền trong tài khoản

Trước những chiêu trò lừa đảo của tội phạm mạng, nhiều ngân hàng đang triển khai hàng loạt giải pháp, ứng dụng các mô hình trí tuệ nhân tạo (AI)... nhằm bảo vệ an toàn tài khoản của khách hàng.

Chỉ trong năm 2023, theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), số tiền mà người bị lừa trình báo đến cơ quan công an lên đến 8.000 - 10.000 tỉ đồng, tăng gấp rưỡi so với năm 2022. Đối tượng cầm đầu thường là người nước ngoài, lập các "công ty" chuyên lừa đảo qua mạng tại các nước như: Lào, Campuchia, Myanmar... để hoạt động phạm tội tại Việt Nam.

Nhiều nạn nhân sập bẫy lừa, mất tiền tỉ

Nhận được cuộc điện thoại của một người lạ tự xưng là công an, bà P. (68 tuổi, ở Hà Đông, Hà Nội) được "thông báo" rằng bà liên quan đường dây ma túy, rửa tiền. Nếu không chứng minh được bản thân không liên quan đến đường dây này, vài ngày nữa sẽ bị bắt.

Do lo sợ, bà P. đã làm theo các chỉ dẫn, chuyển tiền vào tài khoản của người này 32 lần với tổng số tiền 15 tỉ đồng. Khi biết mình bị lừa và bị chiếm đoạt toàn bộ số tiền nói trên, bà P. mới trình báo công an.

Ông M.C. cũng là nạn nhân của các đối tượng lừa đảo mạo danh công an. Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân.

Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, tải và cài ứng dụng có mã độc "dichvucong.apk" trên điện thoại.

Ngay sau đó, kẻ lừa đảo chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, rồi thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.

Nhiều người khác cũng cho biết liên tục nhận được cuộc gọi từ các số điện thoại xưng là công an phường, yêu cầu lên phường để cập nhật các thông tin định danh. Các cuộc gọi thường diễn ra trong giờ hành chính và yêu cầu khá gấp.

Chẳng hạn, nạn nhân nhận được cuộc gọi vào lúc 13h15, nhưng được yêu cầu 14h phải có mặt ở phường. Khi người được gọi cho biết không thể đi kịp, đối tượng lừa đảo hướng dẫn tải các app giả mạo app dịch vụ công để rồi thực hiện các phi vụ lừa đảo.

Nhiều giải pháp bảo vệ tài khoản

Theo ông Đinh Văn Chiến - phó tổng giám đốc TPBank, trong năm 2023, TPBank có tới hơn 12 triệu khách hàng, 1 tỉ giao dịch/năm và tổng giá trị giao dịch lên tới 1,5 triệu tỉ đồng. Nếu chỉ cần để lọt lưới một tỉ lệ rất nhỏ là 0,1% giao dịch xấu, đã có hàng trăm ngàn khách hàng với số tiền lên tới hàng ngàn tỉ đồng sẽ bị ảnh hưởng.

Do vậy, việc đầu tư nghiên cứu và phát triển các giải pháp thu thập và phân tích dữ liệu sinh trắc học, giọng nói và dữ liệu lớn từ các kênh dịch vụ khách hàng, mạng xã hội để ngăn ngừa các rủi ro cho khách hàng cũng như bảo vệ ngân hàng là ưu tiên hàng đầu của ngân hàng này. Đến nay, ngân hàng này đã có hơn 5 triệu khách hàng sử dụng hình ảnh khuôn mặt/vân tay để giao dịch.

Việc có sẵn các dữ liệu sinh trắc học này đã giúp khách hàng của ngân hàng này thuận tiện trong giao dịch, đồng thời hỗ trợ ngân hàng nhận diện các đối tượng giả mạo. Trong thực tế, TPBank từng phát hiện và ngăn chặn một trường hợp sử dụng 54 giấy tờ giả khác nhau để mở tài khoản tại nhiều điểm giao dịch khác nhau của ngân hàng.

Ngân hàng này cũng áp dụng các mô hình AI nhận diện gian lận trong giao dịch tài khoản thanh toán và hồ sơ thẻ tín dụng... Kết quả trong một năm qua, đã có tổng cộng 1.973 tài khoản thanh toán bị tạm thời chặn hoặc phong tỏa, với số tiền tạm thời chặn là 24,9 tỉ đồng.

Đại diện ACB cũng áp dụng giải pháp bảo mật tài khoản ngân hàng gồm: tính năng cảnh báo và xác thực đăng nhập dịch vụ ngân hàng số trên trình duyệt/thiết bị mới. Bên cạnh đó, hệ thống tự động khóa phương thức xác thực khi khách hàng đăng nhập vào ứng dụng ACB ONE chính thức phiên bản 3.22.0 nếu trên thiết bị điện thoại của khách hàng có ứng dụng lạ và đang bật quyền Accessibility (quyền trợ năng).

Ngân hàng này cũng triển khai hệ thống giám sát và phát hiện gian lận, có bộ rule để phát hiện và cộng điểm rủi ro cho các hành vi bất thường. Khóa quyền truy cập ACB ONE trong trường hợp khách hàng sau 5 lần đăng nhập liên tiếp không thành công.

"Chúng tôi cũng rà soát, cập nhật, xác minh thông tin của khách hàng theo định kỳ hoặc đột xuất. Nếu kết quả rà soát và phát hiện có nguy cơ rủi ro về gian lận lừa đảo, chúng tôi sẽ tạm ngưng cung cấp một số tính năng hay toàn bộ dịch vụ ngân hàng số", lãnh đạo ngân hàng này cho biết.