Những hành vi lừa đảo chuyên nghiệp
Tại hội thảo "Báo chí với công tác nhận diện và phòng chống
Chi hội phía Nam, Hiệp hội An ninh mạng Quốc gia, tổ chức hội thảo "Báo chí vơi công tác nhận diện và phòng chống lừa đảo qua ứng dụng ngân hàng số.
"Tội phạm công nghệ cao không tấn công trực diện vào hệ thống lõi của ngân hàng mà chủ yếu khai thác các yếu tố con người, từ sự thiếu cảnh giác của khách hàng đến các lỗ hổng trong nhận thức an toàn thông tin. Lừa đảo qua ứng dụng ngân hàng số hiện nay không còn là hiện tượng cá biệt, mà đã trở thành một thách thức an ninh phi truyền thống, tác động trực tiếp đến an ninh tài chính, trật tự xã hội và niềm tin của người dân", Thiếu tướng Lê Minh Mạnh thông tin.
Thiếu tướng, Tiến sĩ Lê Minh Mạnh, Chi hội trưởng, Chi hội phía Nam, Hiệp hội An ninh mạng Quốc gia.
Chi hội phía Nam, Hiệp hội An ninh mạng Quốc gia thông tin, từ báo cáo của Vụ Thanh toán - Ngân hàng Nhà nước, thông qua hệ thống SIMO (giúp các tổ chức tín dụng đưa ra quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi giao dịch trực tuyến), từ đầu năm đến nay đã phát hiện 592.000 bản ghi tài khoản thanh toán và ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo.
Qua đó kịp thời cảnh báo khách hàng và ngăn chặn hàng trăm nghìn lượt giao dịch, bảo vệ hơn 2.570 tỷ đồng khỏi rủi ro.
Trong khi đó, thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an) cho thấy, chỉ trong 8 tháng đầu năm 2025, cả nước ghi nhận hơn 1.500 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, với tổng thiệt hại ước tính trên 1.660 tỷ đồng. Đáng chú ý, phần lớn các vụ việc có liên quan trực tiếp đến giao dịch tài chính và các ứng dụng ngân hàng số.
Mở rộng truyền thông, cảnh báo việc sử dụng ứng dụng
Thực tế cho thấy, tội phạm công nghệ cao hiện nay không chỉ khai thác các lỗ hổng kỹ thuật, mà chủ yếu đánh vào yếu tố con người thông qua các hình thức như giả mạo website, ứng dụng ngân hàng, tin nhắn thương hiệu, cuộc gọi mạo danh cơ quan chức năng, thậm chí sử dụng công nghệ trí tuệ nhân tạo (AI), deepfake để tạo dựng các kịch bản lừa đảo tinh vi, khó nhận diện.
Tiến sĩ Đinh Thế Hiển (Chuyên gia kinh tế, Viện trưởng Viện Nghiên cứu Tin học và Kinh tế ứng dụng) cho rằng: "Hiện nay, việc lừa đảo qua ứng dụng ngân hàng không phải là mới, có rất nhiều trường hợp đã bị lừa từ vài triệu tới vài tỷ đồng, nhưng không thể xử lý kịp thời…
Chính vì vậy, việc truyền thông cũng như làm rõ vai trò và trách nhiệm của từng chủ thể trong công tác phòng, chống lừa đảo ngân hàng số, từ cơ quan quản lý nhà nước, hệ thống ngân hàng, doanh nghiệp công nghệ, lực lượng chức năng, báo chí - truyền thông đến chính người sử dụng dịch vụ là rất cần thiết".
Tiến sĩ Đinh Thế Hiển.
Theo TS. Đinh Thế Hiển, giải pháp ưu tiên số 1 hiện nay là "Thiết lập cơ chế chia sẻ và cảnh báo rủi ro lừa đảo theo thời gian thực ở cấp hệ thống (liên ngân hàng).
Chuyển từ xử lý hậu quả sang phòng ngừa, chủ động trong phòng, chống lừa đảo qua ứng dụng ngân hàng số, nâng cao hiệu quả phối hợp giữa Nhà nước - Ngân hàng - Doanh nghiệp công nghệ.
Nhà nước phải ban hành khung pháp lý, điều phối và giám sát hệ thống chia sẻ rủi ro. Ngân hàng tích hợp cảnh báo, chủ động ngăn chặn các hành vi.
Tập trung vào vấn đề người dân, hỗ trợ người dân. Báo chí cần mở rộng thêm truyền thông, thông tin, tuyên truyền rộng những hành vi đã được cơ quan chức năng cảnh báo. Bên cạnh đó, đẩy mạnh thông tin về mánh khóe lừa đảo, liên kết với các ngân hàng, cơ quan chức năng để có thể thông tin rõ ràng hơn, chi tiết nhất để người dân dễ nắm bắt".
Luật sư Lê Ngô Trung.
Luật sư Lê Ngô Trung, Giám đốc Công ty Luật TNHH Trung Lê và Cộng sự, Đoàn luật sư Tp.HCM cho rằng, Luật An ninh mạng 2025, hiện nay đã và đang được cơ quan chức năng triển khai một cách đồng bộ, đi sâu và quản lý rất chặt.
"Vấn đề hiện nay chính là nhận thức về pháp lý, để người dân hiểu thế nào; dịch vụ mà người dân đang sử dụng; những tiện ích mà mình đang sử dụng, chưa hiểu đủ, hiểu sâu dẫn đến hậu quả khó lường như làm theo các tin nhắn, truy cập vào đường link lạ, dẫn tới một cửa sổ trang web… đây chính là cơ sở để cho các đối tượng lợi dụng lừa đảo chiếm đoạt tiền qua ứng dụng", Luật sư Lê Ngô Trung chia sẻ.
Theo Luật sư Trung, hầu hết các vụ lừa đảo có giá trị lớn đều có yếu tố xuyên biên giới, khi có sự chênh lệch múi giờ. Đơn cử nếu 1 doanh nghiệp nước ngoài bị "cướp" mất hệ thông mail, nhưng các đối tượng lợi dụng Email này hối thúc cho doanh nghiệp đối tác ở Việt Nam chuyển tiền.
Tuy nhiên, đố với Luật An ninh mạng thì những vấn đề này càng được kiểm soát tốt hơn, đây là lợi thế bảo đảm quyền lợi cho người dân, doanh nghiệp.
Ông Vũ Đỗ Vỹ Bình - Chuyên gia Digital Forensics, Công ty Công nghệ Spherex nhận định rằng, hiện nay, để nâng cao nhận thức của người dân, phòng tránh hành vi lừa đảo qua ứng dụng ngân hàng số. Về công nghệ các ngân hàng cần tiếp tục đầu tư vào các giải pháp xác thực đa yếu tố, sinh trắc học, ứng dụng trí tuệ nhân tạo trong phát hiện gian lận theo thời gian thực, đông thời tăng cường giám sát, chuẩn hóa kết nối giữa ứng dụng với hệ thống dữ liệu (API).
Bên cạnh đó, xây dựng và thường xuyên diễn tập các kịch bản ứng phó sự cố, nâng cao năng lực của trung tâm điều hành an ninh mạng (SOC). Và đào tạo nhân viên, tuyên truyền đến khách hàng kỹ năng an toàn số được xem là "tuyến phòng thủ đầu tiên".
Xây dựng an ninh mạng cho ngân hàng số không chỉ là đầu tư công nghệ, mà phải xây dựng một văn hóa an toàn số, trong đó mỗi cán bộ ngân hàng và người dân đều là một "lá chắn" trên không gian mạng.
Trong tiến trình đó, báo chí được kỳ vọng không chỉ là kênh phản ánh sự cố sau khi xảy ra, mà còn là lực lượng tham gia phòng ngừa rủi ro từ sớm, từ xa. Thông qua chương trình hội thảo, các tuyến bài phân tích chuyên sâu, cảnh báo thủ đoạn mới, hướng dẫn kỹ năng an toàn số… góp phần giúp người dân nâng cao nhận thức, thay đổi hành vi và chủ động bảo vệ tài sản trong môi trường số.
Một số mánh khóe lừa đảo qua ứng dụng ngân hàng số mà người dân cần lưu ý để phòng tránh.
Các đối tượng thường tạo tình huống cấp bách, thông báo rằng người dân "liên quan đến đường dây ma túy", "rửa tiền", hoặc "con cái gặp tai nạn nguy kịch"… khiến nạn nhân hoảng loạn, mất khả năng phán đoán. Chỉ trong vài phút lúng túng, nhiều người đã rơi vào bẫy giăng sẵn.
Giả mạo nhà băng hay Trung tâm Tín dụng CIC nhắn tin, gửi email có đường link chứa mã độc nhằm chiếm quyền sử dụng tài khoản ngân hàng đang là thủ đoạn phổ biến nhất.
Đơn cử: Tài khoản ngân hàng của bạn đã bị lộ thông tin, mật khẩu, đề nghị anh/chị cung cấp thông tin hoặc xác minh lại hoặc click vào link sau để đổi mật khẩu;
Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu;
Ngân hàng XXX: Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx;
Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock; để xác thực thông tin.
Ngân hàng XXX: Phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https ://xxx-secure.com/confirm;
Người dùng truy cập vào các đường link này sẽ dẫn đến trang web giả mạo hoặc chứa mã độc. Sau đó, hacker sẽ đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo nhằm chiếm quyền điều khiển thiết bị, chiếm đoạt tiền.
Phùng Sơn
