- Lừa đảo ngân hàng
- bảo vệ tài khoản
- an ninh mạng
- mobile banking
- Trang Trắng
Ngân Hàng Phải Chịu Trách Nhiệm Bảo Vệ Khách Hàng Khỏi Lừa Đảo
Tìm hiểu cách ngân hàng bảo vệ khách hàng khỏi lừa đảo và trách nhiệm pháp lý mới. Trang Trắng giúp bạn nhận diện rủi ro và bảo vệ tài sản.
Trong những năm gần đây, tình trạng khách hàng bị lừa đảo chiếm đoạt tiền qua các ứng dụng ngân hàng trực tuyến ngày càng phổ biến. Khi những vụ việc này xảy ra, phần lớn ngân hàng chỉ giới hạn việc hỗ trợ bằng cách giúp khách hàng trình báo công an mà không chịu trách nhiệm bồi thường. Tuy nhiên, tình hình này đang thay đổi. Các quy định mới về an ninh mạng và bảo vệ khách hàng bắt đầu yêu cầu ngân hàng phải trang bị hệ thống kỹ thuật đúng chuẩn để phát hiện và ngăn chặn các giao dịch khả nghi, đảm bảo tài sản của người dùng.
Câu Chuyện Thực Tế Về Mất Tiền Lần Lượt
Mới đây, một trường hợp điển hình đã diễn ra khi một phụ nữ bị mất sạch gần 3,5 tỉ đồng trong tài khoản ngân hàng chỉ trong vài phút. Sự việc bắt đầu từ một cuộc gọi từ những kẻ lừa đảo mạo danh cơ quan bảo hiểm xã hội, yêu cầu người phụ nữ tải một ứng dụng giả mạo để đồng bộ thông tin làm thủ tục nhận lương hưu. Sau khi cài đặt ứng dụng, tài khoản ngân hàng của chị bị chiếm quyền kiểm soát hoàn toàn.
Trong khoảng thời gian rất ngắn, toàn bộ số tiền được chuyển đi qua nhiều giao dịch liên tiếp. Điều đáng chú ý là sáu lần chuyển tiền đầu tiên đều có số tiền y hệt nhau là 499 triệu đồng. Đây là những dấu hiệu cực kỳ bất thường mà bất kỳ hệ thống quản lý danh tính đúng chuẩn nào cũng phải phát hiện ngay lập tức. Nếu ngân hàng có triển khai công nghệ quản lý danh tính (ID management) hiện đại, những giao dịch này sẽ bị chặn từ lần thứ nhất trên ứng dụng mobile banking.
Thêm vào đó, có thể thấy rằng hệ thống xác thực sinh trắc học qua khuôn mặt của ngân hàng đã bị vượt qua. Điều này cho thấy kẻ lừa đảo đã sử dụng công nghệ trí tuệ nhân tạo (AI) để giả mạo khuôn mặt (deepfake) của chủ tài khoản. Rõ ràng là chủ tài khoản không hề thao tác, nhưng tiền vẫn được chuyển đi dễ dàng mà không cần xác thực thực sự từ chính chủ nhân.
Công Nghệ Bảo Vệ Khách Hàng Hiện Đại
Một hệ thống quản lý danh tính đúng chuẩn sẽ tự động phát hiện các dấu hiệu bất thường. Khi phát hiện rằng thiết bị có những yếu tố kỹ thuật cho thấy bị xâm nhập hoặc có giao dịch khác thường so với lịch sử thường lệ của khách hàng, hệ thống sẽ kích hoạt quy trình bảo vệ. Ngân hàng sẽ yêu cầu chủ tài khoản xác thực lại trước khi cho phép chuyển tiền.
Cảnh báo và yêu cầu xác thực có thể gửi đến khách hàng qua nhiều kênh khác nhau:
- Thông báo trên ứng dụng ngân hàng di động
- Thư điện tử (email)
- Tin nhắn SMS
- Cuộc gọi điện thoại từ nhân viên ngân hàng
Những lớp bảo vệ đa tầng này sẽ giúp khách hàng, đặc biệt là những người lớn tuổi hoặc không rành công nghệ, có cơ hội phát hiện và dừng giao dịch nghi vấn trước khi mất tiền.
Quy Định Mới Bắt Buộc Ngân Hàng Chịu Trách Nhiệm
Nhận thức được vấn đề này, nhiều quốc gia đã thay đổi luật pháp để quy định rằng ngân hàng phải chịu trách nhiệm đầu tiên khi khách hàng bị lừa đảo chiếm đoạt tiền. Việt Nam cũng đang đi theo hướng tiếp cận này với các quy định mới về an ninh mạng.
Theo quy định mới, các ngân hàng bắt buộc phải triển khai các giải pháp nhằm phòng, chống và phát hiện hành vi can thiệp trái phép vào ứng dụng mobile banking của khách hàng. Các ngân hàng phải định kỳ, tối thiểu 3 tháng một lần, tiến hành đánh giá an toàn và bảo mật của các phiên bản phần mềm ứng dụng để xác định các lỗ hổng bảo mật và khả năng bị tấn công bởi tội phạm mạng.
Ứng dụng mobile banking phải được lập trình để tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng nếu phát hiện một số dấu hiệu mất an toàn nhất định:
- Có trình gỡ lỗi (debugger) hoặc chạy trong môi trường giả lập (emulator)
- Phần mềm ứng dụng bị chèn mã bên ngoài trong quá trình chạy
- Thiết bị đã bị phá khóa (root/jailbreak) hoặc mở khóa cơ chế bảo vệ
Để ngăn chặn tội phạm sử dụng deepfake nhằm vượt qua xác thực sinh trắc học, hệ thống công nghệ của các ngân hàng phải trang bị giải pháp phát hiện giả mạo thông tin sinh trắc học đạt tiêu chuẩn quốc tế. Điều này có nghĩa là ngân hàng không thể coi xác thực khuôn mặt là an toàn tuyệt đối nếu không có công nghệ phát hiện giả mạo.
Với những quy định chặt chẽ về mặt kỹ thuật này, các ngân hàng không còn có thể tuyên bố vô can khi khách hàng bị lừa đảo. Nếu ngân hàng không tuân thủ các quy định bảo vệ, khách hàng nạn nhân sẽ có cơ sở pháp lý để khởi kiện ngân hàng đòi bồi thường, thay vì phải chấp nhận mất tiền như những năm vừa qua.
Lời khuyên từ Trang Trắng: Để bảo vệ tài khoản ngân hàng của bạn, hãy cảnh báo với bất kỳ yêu cầu tải ứng dụng giả mạo từ những người lạ, kể cả những cuộc gọi giả danh cơ quan chính phủ. Không bao giờ chia sẻ thông tin xác thực cá nhân hoặc cho phép ai đó truy cập vào thiết bị của bạn. Kiểm tra thường xuyên tài khoản ngân hàng của bạn để phát hiện các giao dịch bất thường, và báo cáo ngay lập tức với ngân hàng nếu phát hiện điều gì đó đáng ngờ. Hãy sử dụng các dịch vụ kiểm tra số điện thoại và thông tin cơ bản trên Trang Trắng để xác minh tính xác thực của các thông tin liên hệ trước khi tin tưởng.