Từ ngày 1/7/2024, theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước, người dân khi thực hiện giao dịch từ 10 triệu đồng/lần và 20 triệu đồng/ngày, đều buộc phải xác thực sinh trắc học nhằm nâng cao tính an toàn, minh bạch và bảo đảm chính danh chủ tài khoản đang thực hiện giao dịch. Khách hàng nạp tiền vào ví điện tử từ trên 10 triệu đồng hoặc giao dịch liên ngân hàng ra nước ngoài đều phải xác thực với dấu hiệu sinh trắc học được kiểm tra đảm bảo.
Đến nay, yêu cầu xác thực sinh trắc học với các giao dịch giá trị từ 10 triệu đồng đã được các ngân hàng triển khai tới người dùng trên toàn quốc được 1 tuần.
Nhiều thủ đoạn lừa đảo
Thời gian qua, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ. “Tính đến hết năm 2023, Việt Nam đã có hơn 182 triệu tài khoản thanh toán cá nhân và có hơn 87,08% người trưởng thành sở hữu tài khoản thanh toán”, đây là thông tin được ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước cho biết tại họp báo "Ngày không tiền mặt" 2024 với chủ đề "Thúc đẩy phát triển thanh toán không tiền mặt an toàn".
Đặc biệt, số lượng giao dịch thanh toán qua kênh Internet và Mobile bình quân giai đoạn 2021-2023 lần lượt tăng trưởng nhanh chóng ở mức 52% và 103,3% nhưng cũng chính vì thế mà tình trạng lừa đảo, tấn công liên quan đến các giao dịch chuyển tiền trực tuyến ngày càng gia tăng. Năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Theo thống kê, có tới 91% thông tin liên quan lĩnh vực tài chính, 73% người dùng thiết bị di động, mạng xã hội… nhận tin nhắn, cuộc gọi lừa đảo.
Theo đó, các thủ đoạn lừa đảo phổ biến như: Giả mạo cơ quan có thẩm quyền, đường dẫn giả mạo dịch vụ công để khách hàng cài đặt ứng dụng giả mạo… Hay, giả mạo cơ quan có thẩm quyền đe đọa khách hàng có liên quan đến các hành vi phạm pháp như: Gây tai nạn giao thông, liên quan đến đường giây rửa tiền, buôn lậu…
Còn mới đây, theo Quyết định số 2345, người dân phải xác thực bằng sinh trắc học khuôn mặt mới được thực hiện giao dịch trên 10 triệu đồng kể từ ngày 1/7/2024. Tuy nhiên, trong khi người dân đang loay hoay để hoàn thành thu thập sinh trắc học theo yêu cầu của Ngân hàng Nhà nước thì đã xuất hiện nhiều chiêu trò lừa đảo mới như: Nhiều đối tượng đã giả danh cán bộ, nhân viên ngân hàng gọi điện, nhắn tin. Lấy danh nghĩa hỗ trợ mọi người thực hiện thu thập thông tin nhưng thực chất là lừa đảo, gửi link chứa mã độc để xâm chiếm tài khoản ngân hàng.
Trước những chiêu trò mới, người dân mất cảnh giác có thể sẵn sàng cung cấp thông tin khi các đối tượng đó yêu cầu như tài khoản, hình ảnh căn cước hai mặt,... Khi có được những thông tin đó, các đối tượng tiến hành hack tài khoản và rút hết tiền trong tài khoản ngân hàng.
Ngoài ra, các đối tượng gửi cho người dân những đường link giả mạo ứng dụng thu thập sinh trắc học có chứa mã độc. Như vậy, những đối tượng này dễ dàng cài những phần mềm gián điệp, thâm nhập sâu vào thiết bị các tài khoản ngân hàng có trong máy của người dùng.
'Chìa khóa' phòng chống lừa đảo qua mạng
Trước đây, chúng ta thường giao dịch online với các biện pháp xác thực bằng mật khẩu và mật mã một lần (OTP) từ ngân hàng của mình, được gửi bằng SMS đến thiết bị di động để xác thực danh tính của mình. Tuy nhiên, những thứ này có thể dễ dàng bị kẻ xấu chiếm đoạt, trong khi đó, việc xác thực bằng sinh trắc học giúp chúng ta có hàng rào bảo mật mạnh mẽ hơn.
Nắm bắt được thông tin kể từ ngày 1/7 phải cập nhật sinh trắc học cho giao dịch trực tuyến với số tiền lớn, chị Nguyễn Thị Hồng (sinh sống tại quận Hoàn Kiếm, TP Hà Nội) đã chủ động thực hiện. Chỉ cần căn cước công dân gắn chíp, điện thoại bật NFC (Near-field Communication) - chuẩn kết nối không dây là chị Hồng có thể dễ dàng cài đặt xác thực sinh trắc học ngay trên điện thoại của mình. “Ban đầu, khi chưa làm thì tôi cũng thấy rất là lo lắng, bởi vì tôi nghĩ ra những thứ liên quan đến căn cước công dân hay là phải quét mã rất là phức tạp… Nhưng, khi làm rồi thì tôi thấy rất là nhanh và thuận tiện. Tôi gần như là không có gặp bất kỳ khó khăn gì cả. Sau khi làm xong tôi cũng rất là tự tin và yên tâm để nếu như sau này có giao dịch số tiền lớn thì cũng sẽ không có phải lo lắng, bận tâm gì hết”, chị Hồng chia sẻ.
Tương tự, với trường hợp của anh Từ Chí Hiền (trú tại Cầu Giấy, TP Hà Nội), anh Hiền đã trực tiếp đến ngân hàng để được hỗ trợ xác thực sinh trắc học. “Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước cũng rất an toàn, yên tâm hơn trong thời gian giao dịch. Vì mình không thể nào kiểm soát được rủi ro mà mình mất thẻ hay mình lộ mật khẩu của mình ra ngoài”, anh Hiền nói.
Còn anh Lê Hồng Quân (Hà Nội) cho rằng, đây là quyết định mang tính đột phá, đúng đắng và chính cái này cũng làm cho các ngân hàng nâng cao năng lực, trang bị về công nghệ, tiến tới sẽ có nhiều biện pháp bằng những công nghệ AI để ngày càng thuận lợi cho người tiêu dùng, bảo vệ cho khách hàng tốt hơn.
Theo khảo sát, đa số người tiêu dùng cho biết quá trình này diễn ra đơn giản, nhanh chóng. Tuy nhiên, một số người phản ánh tình trạng gặp khó khăn trong việc đăng ký dữ liệu sinh trắc học trên các ứng dụng áp ngân hàng, phần lớn ở khâu quét NFC trên căn cước công dân. Như trường hợp của chị Nguyễn Ngân (ở quận Ba Đình, TP Hà Nội) chia sẻ: “Sinh trắc học sẽ bảo mật thông tin, bảo vệ tài khoản ngân hàng cho mình. Ở nhà mình đã thử vào nhưng không được, có thể do công nghệ tiếp cận hơi mới nên mình cũng cảm thấy chút khó khăn. Mình làm được gần đến bước cuối cùng rồi nhưng vẫn còn một chút là chưa thành công. Hôm nay mình ra ngân hàng nhờ các bạn nhân viên hỗ trợ thêm, sau khi các bạn hỗ trợ thì mình đã làm được thành công. Mình cảm thấy rất yên tâm”.
Chia sẻ với báo chí, ông Từ Tiến Phát - Tổng giám đốc ngân hàng TMCP Á Châu (ACB) cho biết: Khi đầu tư cho việc thanh toán hệ thống bảo mật theo Quyết định số 2345/QĐ-NHNN, tất nhiên các ngân hàng phải trả một chi phí không phải nhỏ trong việc đầu tư cho hệ thống này. Tuy nhiên, chúng tôi nhìn nhận đây là quyết định đúng và chúng tôi rất ủng hộ, giúp cho người tiêu dùng an tâm hơn khi giao dịch ở ngân hàng số.
Để độc giả có thêm góc nhìn về biện pháp an toàn, bảo mật mới được áp dụng rộng rãi này, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia chia sẻ: Việc Ngân hàng Nhà nước ra quy định yêu cầu áp dụng xác thực sinh trắc học với các giao dịch từ 10 triệu đồng sẽ hạn chế các tài khoản "rác", tài khoản ảo. Tức là, nếu nạn nhân có chuyển tiền vào tài khoản lừa đảo thì tiền vẫn nằm ở đó và có khả năng lấy lại do đối tượng lừa đảo không chuyển đi tiếp được. Đây có thể nói là công cụ rất hữu hiệu trong phòng chống lừa đảo trên không gian mạng, khi thu hẹp phạm vi hoạt động của các đối tượng lừa đảo bằng cách loại bỏ hầu hết các tài khoản ngân hàng "rác".
Tuy nhiên, cũng phải nói thêm rằng, thực tế vẫn còn nguy cơ các đối tượng lừa đảo thuê người lập tài khoản và thuê chính những người này thực hiện việc chuyển tiền cho chúng. Do đó, bên cạnh biện pháp tăng cường xác thực sinh trắc học từ ngày 1/7, vẫn cần tăng cường tuyên truyền để người dân chủ động nhận biết các hình thức lừa đảo, cũng như tăng cường giáo dục pháp luật cho người dân để không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê tài khoản, làm thuê việc chuyển tiền…
Cũng theo ông Vũ Ngọc Sơn, xác thực sinh trắc học sẽ yêu cầu người dùng phải thực hiện thêm thao tác cài đặt sinh trắc học ban đầu, trong đó yêu cầu sử dụng điện thoại có hỗ trợ NFC để đọc thông tin, dữ liệu từ căn cước công dân. Điều này có thể sẽ gây khó khăn với một số người không biết công nghệ, đặc biệt là người lớn tuổi. Thực tế thì trong những ngày đầu áp dụng xác thực sinh trắc học, khá nhiều người dùng phải đến trực tiếp quầy giao dịch của các ngân hàng để được hỗ trợ. Vì vậy, các biện pháp đảm bảo an toàn, bảo mật bao giờ cũng đi kèm với việc thêm thao tác và cần người dùng làm quen với cách thức mới.
Cũng vì thế, các ngân hàng, tổ chức tài chính cần có các hướng dẫn rõ ràng, đầy đủ, đặc biệt lưu ý các hướng dẫn bằng hình ảnh, clip trực quan. Ngoài ra, cần có đội ngũ hỗ trợ kỹ thuật để giải đáp thắc mắc cho người dùng một cách kịp thời. Về lâu dài, các hướng dẫn này có thể được tư vấn ngay từ đầu khi người dùng mở các tài khoản tại ngân hàng.
Mặt khác, mọi người cũng cần nhận thức rõ, cuộc chiến chống lừa đảo trực tuyến là cuộc chiến của toàn xã hội và xác thực sinh trắc học chỉ là một trong số những biện pháp đang được triển khai đồng bộ để giúp người dân phòng, tránh các nguy cơ bị lừa đảo trên không gian mạng. Nhiều hình thức biến tướng, lách quy định sẽ tiếp tục được các đối tượng lừa đảo sử dụng. Vì thế, người dân vẫn cần chủ động nâng cao kỹ năng khi tham gia giao dịch trên không gian mạng, tuyệt đối không cài ứng dụng không rõ nguồn gốc, không làm theo các hướng dẫn từ những người lạ, trang web lạ, thường xuyên cập nhật thông tin để nhận diện các hình thức lừa đảo mới.
Như vậy, có thể thấy việc thực hiện xác thực sinh trắc học khi giao dịch trên 10 triệu đồng theo Quyết định 2345 được đánh giá như là một cú hích thúc đẩy toàn bộ hệ thống ngân hàng trong nước phải nghiêm túc hơn trong việc xây dựng hệ thống giao dịch trực tuyến thật sự an toàn, bảo mật một cách kiên cố cho người tiêu dùng/khách hàng.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia:
“Việt Nam là một trong những nước triển khai xác thực sinh trắc học trong giao dịch ngân hàng tương đối sớm. Trên thế giới, chưa có nhiều nước triển khai được. Theo tìm hiểu của tôi, hiện có Nhật Bản, Ấn Độ, Brazil là những nước đã triển khai xác thực sinh trắc học ở các cây ATM. Liên minh châu Âu đang xem xét ứng dụng xác thực sinh trắc học trong giao dịch ngân hàng”.
Minh An