Câu chuyện cảnh giác
Trung tuần tháng 6/2021, nhiều phương tiện thông tin đại chúng đưa tin về trường hợp chị O. sinh sống tại Ba Đình, Hà Nội, bất ngờ nhận được số tiền hơn 45 triệu đồng chuyển vào tài khoản ngân hàng cùng với một nội dung đính kèm khó hiểu. Đến cuối giờ chiều cùng ngày, một tài khoản zalo lạ kết bạn với chị O. và nói rằng công ty tài chính đã giải ngân khoản vay và chị bỗng nhiên trở thành một người vay nợ.
Trước đó nửa tháng, anh H. (TP.HCM) - một người bạn của người viết, cũng đăng tút cảnh báo trên facebook cá nhân về việc tự nhiên nhận được khoản tiền trị giá 20 triệu đồng vào tài khoản với nội dung “cô D. mượn”. Truy tìm không biết ai gửi tiền thì có một phụ nữ gọi điện nói là chuyển nhầm và xin lại gấp để làm phẫu thuật cho con. Tuy nhiên, anh H. cẩn thận ra ngân hàng yêu cầu in sổ phụ và xem tiền của ai chuyển thì được biết đó là của một người đàn ông và chuyển từ Vietcombank với nội dung là “cho D. vay trong thời hạn 45 ngày”.
Câu chuyện của anh H. được nhận định là một cuộc lừa đảo. Nếu người nhận tiền vội vàng trả tiền cho người phụ nữ kia thì khi hết thời hạn 45 ngày, chủ tài khoản sẽ xuất hiện và đòi khoản tiền 20 triệu đồng cùng tiền lãi cắt cổ. Nếu không trả thì “dân xã hội” tới quấy phá vì có bằng chứng chuyển tiền với nội dung cho vay trên điện thoại.
Chiêu thức lừa đảo trên không mới, mà đã xuất hiện từ vài năm trước, nhưng gần đây được “diễn” lại với tần suất nhiều hơn và nội dung cũng “nóng” hơn. Khi tìm kiếm trên google với từ khoá “giả vờ chuyển nhầm tiền” cho ra 300.000 kết quả trong 0,33 giây.
Thực tế, lợi dụng tình hình dịch bệnh, nhiều loại hình tội phạm, đặc biệt là tội phạm công nghệ cao, hoạt động liều lĩnh, manh động, với thủ đoạn ngày càng tinh vi, nhiều người bị đánh cắp tài khoản và thông tin cá nhân nhằm phục vụ cho mục đích bất hợp pháp. Một trong những nguyên nhân khiến tình hình phạm tội gia tăng được một chuyên gia về công nghệ đặt giả thiết rằng: “Có thể do số tài khoản của khách hàng giờ đây không còn bí mật như trước”.
Tiện ích số tài khoản kết nối số điện thoại
Từ cuối tháng 3/2021, MB chính thức ra mắt số tài khoản 10 số trùng với số điện thoại của khách hàng. Mục tiêu của sản phầm này được MB quảng bá trên các phương tiện thông tin đại chúng là nhằm giúp khách hàng thuận tiện hơn trong các giao dịch tài chính của cá nhân, thay vì phải ghi nhớ thêm một dãy số như hiện tại.
Đây không phải là ngân hàng duy nhất triển khai sản phẩm này. Tháng 5/2021, TPBank công bố sản phẩm số điện thoại có thể dùng như số tài khoản thứ hai với mọi khách hàng TPBank. Được biết, đây là tính năng từ lâu đã được TPBank áp dụng cho những giao dịch chuyển tiền trong hệ thống nội bộ và nay được phát triển cho tất cả các giao dịch chuyển tiền từ mọi ngân hàng thuộc mạng lưới thanh toán Napas.
Đại diện TPBank chia sẻ: “Trong thời đại 4.0 ngày nay, khách hàng có rất nhiều thông tin phải ghi nhớ, không chỉ số điện thoại, số tài khoản, mà còn nhiều mật khẩu của các thiết bị hay tài khoản mình khác… Hiểu được điều đó nên TPBank đã phát triển tính năng này giúp khách hàng giao dịch tiện lợi hơn”.
Mở tài khoản số đẹp tại Techcombank được quảng bá giống như số tài khoản ngân hàng với mọi chức năng như nhau. Theo đó, các dạng số tài khoản đẹp có thể là giống như số điện thoại, ngày tháng năm sinh, dãy số tứ quý, số phong thủy, số phát tài - phát lộc; dãy số VIP, dãy số theo yêu cầu…
Với sản phẩm eKYC tài khoản số đẹp - eSodep, khách hàng của VPBank có thể chủ động đăng ký tài khoản số đẹp miễn phí theo ngày/tháng/năm sinh, biển số xe, tam hoa… bằng công nghệ eKYC (định danh trực tuyến) mà không cần đến quầy giao dịch. Đối với số tài khoản tứ quý, phát tài - phát lộc…, khách hàng chỉ cần bỏ ra một khoản phí cực thấp so với mở tại quầy trước đây, chỉ từ 1,1 triệu đồng/tài khoản số đẹp.
Theo đại diện VPBank: “eSodep hướng tới tất cả khách hàng muốn sở hữu các số tài khoản độc đáo nhằm khẳng định đẳng cấp, cá tính cũng như mang nhiều ý nghĩa về sự may mắn, tài lộc”.
Không chỉ các ngân hàng cổ phần tư nhân, các ngân hàng có vốn nhà nước chi phối cũng không đứng ngoài cuộc cung cấp số tài khoản “đẹp”. Đơn cử, từ ngày 1/6/2021, Vietcombank chính thức ra mắt dịch vụ mở tài khoản trực tuyến, đồng thời cung cấp miễn phí tính năng lựa chọn số tài khoản theo số điện thoại của chính khách hàng.
Trước đó, ngày 21/8/2020, BIDV cho phép khách hàng có thể lựa chọn và sở hữu ngay số tài khoản Như ý BIDV theo ngày sinh, ngày kỷ niệm, số điện thoại hay các con số theo sở thích…
Một trong những ngân hàng tiên phong khi tung ra thị trường dịch vụ tài khoản theo yêu cầu, đại diện VietinBank cho biết, đã có hơn 100.000 khách hàng sở hữu số tài khoản đẹp VietinBank trong hơn 2 năm qua.
“Việc ra mắt dịch vụ cung cấp tài khoản theo yêu cầu đáp ứng nhu cầu đa dạng của người dùng về số tài khoản đẹp, theo phong thuỷ, ngày sinh nhật, số điện thoại... giúp khách hàng dễ ghi nhớ, quản lý và sử dụng các dịch vụ thanh toán tiện dụng hơn tại VietinBank”, đại diện Ngân hàng cho biết.
Chia sẻ với Báo Đầu tư Chứng khoán, giám đốc công nghệ một ngân hàng cổ phần tư nhân cho hay: “Thực tế, dịch vụ này không phải ngân hàng nào cũng triển khai bởi sản phẩm đòi hỏi hệ thống công nghệ rất phức tạp, chỉ những ngân hàng mạnh về công nghệ mới triển khai dịch vụ này”.
|
Việc ứng dụng công nghệ mới trong ngân hàng là xu hướng tất yếu, nhưng cũng sẽ tạo ra các rủi ro mới cho cả ngân hàng và người sử dụng. Ảnh: Shutterstock |
Chủ động tìm sự cân bằng
Trao đổi với phóng viên, TS. Nguyễn Trí Hiếu, chuyên gia tài chính - ngân hàng cho biết, ở Mỹ không có dịch vụ số điện thoại là số tài khoản bởi quan điểm đó là thông tin cá nhân của khách hàng và phải được bảo vệ trước những rủi ro.
“Trên thế giới, không ít ngân hàng đã bị điều tra và chịu án phạt nặng do để lộ thông tin khách hàng khiến họ bị thiệt hại về mặt tài chính. Tất nhiên, câu chuyện ở Việt Nam có khác khi số điện thoại là số tài khoản được chính khách hàng lựa chọn, nhưng tôi vẫn quan ngại về rủi ro trước thông tin cá nhân không còn bí mật”, TS. Hiếu nói.
Đồng quan điểm, lãnh đạo một ngân hàng có vốn nhà nước chi phối cho hay: “Chiến lược này khá mạo hiểm bởi số tài khoản là sự riêng tư, có những người không muốn người ngoài biết con số này và chỉ chủ động cung cấp khi cần nên chúng tôi không quảng bá rầm rộ trên các phương tiện thông tin đại chúng, còn những người giao dịch, kinh doanh có thể muốn số tài khoản được phổ biến, dễ nhớ để ai cũng chuyển tiền đến được”.
Tương tự, lãnh đạo một ngân hàng có vốn nhà nước chi phối khác thông tin: “Từ năm 2010, ngân hàng đã có kế hoạch cho dịch vụ này, nhưng chưa triển khai nhằm tránh việc khách hàng có thể gặp rủi ro lộ thông tin, đặc biệt trong bối cảnh tội phạm liên quan đến công nghệ ngày càng trở nên tinh vi, manh động như hiện nay. Tuy vậy, năm ngoái, ngân hàng đã triển khai sản phẩm nhưng cũng không quảng bá rộng rãi”.
Triển khai dịch vụ cung cấp tài khoản theo yêu cầu giống nhau về hình thức, nhưng mỗi ngân hàng có cách triển khai khác nhau. Chẳng hạn, TPBank định nghĩa số điện thoại là một tên phụ của tài khoản, hay nói cách khác, số điện thoại “chạm” vào số tài khoản nhưng không thay đổi bản chất số tài khoản trên hệ thống. “Nghĩa là khi chuyển tiền đến số điện thoại, số điện thoại được dùng để kiểm tra số tài khoản và tiền chuyển vào tài khoản. Ngân hàng để chế độ ‘tắt’ hoặc ‘mở’ để khách hàng có thể chủ động trong việc nhận tiền”, đại diện TPBank cho biết.
Được biết, cách làm của TPBank khác với MB khi số điện thoại và số tài khoản thật hạch toán trong hệ thống và MB không có chế độ “tắt” - “mở”, khách hàng chỉ có thể đóng hẳn dịch vụ này nếu không dùng.
Hay như Vietcombank và VietinBank, số tài khoản sẽ không giống số điện thoại 100%, ví dụ như số điện thoại là 0982… chuyển thành 9982 bởi không bắt đầu bằng số 0 do ngân hàng lõi (core) quy định số tài khoản phải là một con số chứ không phải chữ số la mã. “Tuy nhiên, cách đảo số này có quy luật nên đối tượng lừa đảo nếu muốn vẫn có thể dò được số tài khoản và mang đến rủi ro cho khách hàng”, lãnh đạo một công ty công nghệ nhận định.
Trong một diễn biến liên quan, trao đổi với phóng viên, lãnh đạo lĩnh vực công nghệ các ngân hàng chia sẻ, khi các ngân hàng thiết kế sản phẩm mà tài khoản là số điện thoại, nếu khách hàng lựa chọn dịch vụ có nghĩa đã chấp nhận danh tính của tài khoản đó sẽ được minh bạch theo hướng khác. Đây hoàn toàn là sự chọn dựa trên mong muốn của khách hàng chứ ngân hàng không bắt ép và các ngân hàng đều làm theo hướng này.
“Các ngân hàng cung cấp thẻ tín dụng cho khách hàng và số CVV (mã xác thực được in trên mặt sau thẻ) thì khách hàng cần chú ý giữ gìn và bảo vệ. Ngân hàng có thể giúp khách hàng bằng cách cung cấp miếng dán để che số CVV đi, hoặc một số ngân hàng phát hành thẻ không để số thẻ ở trên thẻ mà phải vào ứng dụng để xem, nhưng hầu hết khách hàng đều mong muốn số thẻ luôn ở đấy. Việc này giống như việc mang đến cho khách hàng sự lựa chọn rủi ro, chấp nhận rủi ro và đi kèm với đó là tự bảo vệ mình một cách tốt hơn”, vị lãnh đạo trên nêu dẫn chứng.
TS. Hiếu nêu quan điểm: “Mọi sự giản tiện đều đi kèm với rủi ro và khách hàng có quyền lựa chọn điều đó, đồng thời cần phải luôn biết giữ lại ‘chìa khoá’ hòm tài sản của mình là mật khẩu và mã OTP. Tất nhiên, ngân hàng cũng cần có trách nhiệm hướng dẫn khách hàng nâng cao hiểu biết về bảo mật thông tin”.
Vị lãnh đạo công ty công nghệ trên cho rằng: “Thực tế, ‘cuộc chiến’ trên mạng luôn là cân bằng giữa trải nghiệm và rủi ro, trải nghiệm càng mượt mà, càng dễ dàng thì rủi ro có nhiều khả năng xảy ra hơn. Nếu đơn thuần chỉ biết số tài khoản qua số điện thoại thì thực chất không mang đến rủi ro về mặt tài chính, mà là chuyện ‘tôi biết thông tin của ông nên tôi cố gắng lừa ông vì một cái gì đấy’, nghĩa là hậu quả gián tiếp chứ không phải là trực tiếp”.
“Ngân hàng mục tiêu mang đến cho khách hàng sự thoải mái, phong phú về dịch vụ. Về nguyên tắc, dòng tiền vào ngân hàng thì dễ nhưng đi ra không dễ chút nào. Còn câu chuyện lừa đảo là vấn đề xã hội, vượt quá phạm vi của ngân hàng”, giám đốc khối công nghệ một ngân hàng nói.
Dẫu vậy, TS. Hiếu cho rằng: “Vẫn biết khách hàng chấp nhận rủi ro để được trải nghiệm, nhưng nên chăng cần xem lại, liệu các ngân hàng đang mở ra độ rủi ro quá lớn cho khách hàng hay không, vì suy cho cùng, khách hàng vẫn phải chịu trách nhiệm về những rủi ro này”.
Theo đại diện MB, tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng trên thế giới nói chung và tại Việt Nam nói riêng có xu hướng gia tăng nhanh chóng cả về số lượng, sự phức tạp và gây ra nhiều hệ quả. Do đó, bên cạnh các giải pháp bảo mật của ngân hàng, đòi hỏi khách hàng cũng cần nhận diện được các nguy cơ rủi ro và nâng cao ý thức tự bảo vệ mình. Các thủ đoạn này đã được MB nói riêng, các cơ quan báo chí, cơ quan quản lý và cơ quan điều tra nói chung đưa ra cảnh báo dưới nhiều hình thức.
Cung cấp số tài khoản ngân hàng đẹp, phương thức chuyển khoản/thanh toán nhanh qua quét mã QR… là hình thức tiên tiến, hiện đại, mang đến cho khách hàng nhiều tiện ích thiết thực. Để giảm thiểu tối đa rủi ro, MB một lần nữa khuyến nghị khách hàng thực hiện bảo mật tuyệt đối với 3 lớp bảo vệ: Bảo vệ lớp ngoài đăng nhập điện thoại, đăng nhập user/password của App MBBank; đăng ký Digital OTP xác thực; mã PIN gắn duy nhất với một thiết bị... Bên cạnh đó, việc tuân thủ khuyến nghị của MB cũng giúp khách hàng giảm thiểu nguy cơ bị kẻ gian lợi dụng.