Theo đánh giá của Ngân hàng Nhà nước – đơn vị chủ trì triển khai “Đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2021 - 2025”, tình trạng tội phạm trong lĩnh vực công nghệ cao, thanh toán điện tử có diễn biến phức tạp với các thủ đoạn ngày càng tinh vi đang là một trong những tồn tại, hạn chế gây cản trở việc phát triển thành toán không dùng tiền mặt.

W-thanh toan khong tien mat.jpg
Ngân hàng Nhà nước cho biết, thời gian tới sẽ tập trung giám sát, đảm bảo an ninh, an toàn trong hoạt động thanh toán, đặc biệt là thanh toán điện tử, trung gian thanh toán.

Ngân hàng Nhà nước cũng đã chỉ rõ một trong 7 nhóm giải pháp thúc đẩy thanh toán không tiền mặt được tập trung triển khai thời gian tới là tăng cường giám sát, đảm bảo an ninh, an toàn trong hoạt động thanh toán, đặc biệt là các hoạt động thanh toán điện tử, trung gian thanh toán và thanh toán xuyên biên giới.

Trao đổi tại tọa đàm “Nhận diện bẫy lừa - An tâm mua sắm” được Hiệp hội An ninh mạng quốc gia - NCA phối hợp cùng TikTok tổ chức mới đây, ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng NCA nhận xét: Thủ đoạn lừa đảo của các đối tượng không chỉ tinh vi mà còn biến đổi liên tục, từ giả mạo thương hiệu lớn, mạo danh nhân viên sàn thương mại điện tử, các chiêu “sale sốc – hoàn tiền ảo”, lừa thanh toán qua ví điện tử, cho tới việc sử dụng deepfake để chiếm lòng tin người dùng.

Những bẫy lừa này thường bắt đầu từ những hành động rất nhỏ như một cú click, một mã QR, một cuộc gọi video tưởng như quen thuộc. Và chỉ trong vài giây mất cảnh giác, người dân có thể phải trả giá bằng dữ liệu cá nhân, tài khoản mạng xã hội, thậm chí là toàn bộ tài chính.

Tham gia phiên thảo luận mở của tọa đàm “Nhận diện bẫy lừa - An tâm mua sắm”, đại diện đơn vị thanh toán điện tử, ông Phạm Lê Minh, Trưởng phòng An ninh thông tin của MoMo chia sẻ: Theo ghi nhận của MoMo, có 3 hình thức lừa đảo thanh toán trực tuyến phổ biến, mà nhiều người dùng đã gặp phải, đó là: Đối tượng lừa chiếm đoạt thiết bị, ví điện tử của người dùng bằng nhiều phương thức; kẻ lừa đảo dẫn dụ người dùng tự chuyển tiền, thanh toán; lừa người dùng liên kết tài khoản ví của người dùng với tài khoản thanh toán của đối tượng.

Trong đó, lừa đảo chiếm đoạt thiết bị, ví điện tử của người dùng là hình thức MoMo đã gặp nhiều nhất trong các năm 2023 và 2024. Để chiếm đoạt thiết bị của người dùng, các đối tượng thường lừa người dùng truy cập vào cài đặt mã độc, bật tính năng “accessibility” (quyền trợ năng), sau đó chúng không chỉ chiếm quyền sử dụng thiết bị mà còn chiếm đoạt ví điện tử, tài khoản ngân hàng của người dùng. Ngoài ra, kẻ lừa đảo còn sử dụng các phương thức khác như chiếm dụng thông tin cá nhân của người dùng và mở ví mới; giả mạo app/web đơn vị cung cấp dịch vụ thanh toán để lấy OTP/PIN, chuyển cuộc gọi, chiếm đoạt điện thoại và sau đó thực hiện lệnh chuyển tiền.

toa dam mua sam truc tuyen.jpg
Ông Phạm Lê Minh, Trưởng phòng An ninh thông tin của MoMo trao đổi tại phiên thảo luận mở của tọa đàm “Nhận diện bẫy lừa - An tâm mua sắm” diễn ra ngày 27/11.

Với hình thức lừa đảo thanh toán qua dẫn dụ người dùng từ chuyển tiền, nhiều phương thức đã được các đối tượng lừa đảo sử dụng như: Giả mạo các cơ quan chức năng như Công an, giả mạo công ty tài chính/ngân hàng, giả mạo các tổ chức từ thiện để lừa người dùng tự thực hiện chuyển tiền đến các tài khoản đối tượng lừa đảo; giả mạo nhân viên đặt phòng khách sạn hay các khu vui chơi, mua vé máy bay... để người dùng chuyển tiền nhưng không nhận được sản phẩm tương ứng;

Giả mạo shipper giao hàng để người dùng chuyển tiền và sau đó hướng dẫn user lấy lại tiền bằng cách cài đặt phần mềm trên các link độc hại, chiếm đoạt tài khoản; giả mạo hỗ trợ các dịch vụ rút tiền mặt cho tín dụng, lừa hỗ trợ mở khoản vay, sau đó lừa người dùng chuyển tiền; giả mạo người thân, bạn bè thông qua hack Facebook hoặc Messenger để mượn tiền hoặc nhờ chuyển tiền hộ; giả mạo nhân viên công ty để lừa người dùng thực hiện chuyển tiền.

Hình thức thứ ba cũng rất phổ biến, theo đại diện MoMo, là lừa người dùng liên kết tài khoản ví của họ với tài khoản thanh toán của đối tượng trên TikTok hay Facebook. Cụ thể, các đối tượng thường lừa người dùng tự quét QR Code hoặc tự nhấn vào link để liên kết tài khoản online của kẻ lừa đảo với ví của người dùng thông qua các nhiệm vụ nhận thưởng, sau đó kẻ lừa đảo thực hiện hành vi thanh toán với ví tự động thông qua liên kết.

Ông Phạm Lê Minh cũng khẳng định, MoMo có thể nhận diện được các tình huống lừa đảo trong các luồng thanh toán và cả trong toàn bộ hành trình sử dụng dịch vụ của người dùng, cả trước, trong và sau khi kích hoạt, giải ngân, thanh toán.

Cho biết đơn vị đang triển khai đồng bộ cả giải pháp kỹ thuật và phi kỹ thuật để nhận diện và cảnh báo, hỗ trợ người dùng ngăn ngừa lừa đảo thanh toán trực tuyến, ông Phạm Lê Minh thông tin: MoMo sử dụng công nghệ và dữ liệu để phát hiện những hành vi bất thường, lừa đảo dựa vào hành vi của người dùng và của thiết bị.

"Bên cạnh đó, các giải pháp phi kỹ thuật cũng được chúng tôi triển khai để nâng cao nhận thức về phòng chống lừa đảo online thông qua truyền thông và các game giáo dục an toàn mạng trên app. Cụ thể, truyền thông và tuyên truyền về những kịch bản lừa đảo phổ biến, các cách tăng cường bảo mật, các chính sách quyền riêng tư... thông qua nhiều kênh như báo chí, truyền hình, website, mini app an toàn bảo mật trong MoMo cũng như các kênh mạng xã hội để tạo sự lan tỏa rộng rãi”, đại diện MoMo cho biết thêm.