Mới đây (ngày 8/11), Chi hội Thẻ Ngân hàng – trực thuộc Hiệp hội Ngân hàng Việt Nam đã tổ chức Hội nghị với chủ đề "Rủi ro thanh toán thẻ trong bối cảnh chuyển đổi số ngân hàng".
Tại Hội nghị, đại diện của Tổ chức thẻ quốc tế Visa chỉ ra 4 loại rủi ro chính đối với hoạt động thanh toán thẻ hiện nay, bao gồm: Tấn công giả mạo - Phishing Schemes, hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng; Ransomware - một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng; Voice Cloning hay nhân bản giọng nói là quá trình tạo ra bản sao kỹ thuật số giọng nói của con người dựa trên trí tuệ nhân tạo AI, học máy và xử lý ngôn ngữ tự nhiên; và Biometric Bypass – gian lận sinh trắc học.
Phân tích về rủi ro trong thanh toán thẻ ghi nhận thực tế tại các ngân hàng thành viên Chi hội Thẻ trong 2 năm gần đây, ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro, Chi Hội thẻ cho biết, 2 đợt ATM skimming (đánh cắp thông tin thẻ) trong năm 2024 ảnh hưởng đến 13 ngân hàng thành viên, tổng số tiền tổn thất ghi nhận khoảng 2 tỷ đồng. Về lừa đảo thanh toán trực tuyến thẻ nội địa, ghi nhận trung bình 12.000 giao dịch tra soát, khiếu nại với mã gian lận/1 tháng qua NAPAS (số lượng khách hàng không tra soát, khiếu nại là rất lớn).
Về rủi ro nghiệp vụ phát hành thẻ quốc tế, Tiểu ban Quản lý rủi ro đã xác định một số điểm lộ dữ liệu quy mô lớn; chuyển dịch mã tra soát, khiếu nại từ gian lận sang mã không nhận được hàng hóa, dịch vụ. Còn đối với rủi ro nghiệp vụ thanh toán thẻ quốc tế, các giao dịch có dấu hiệu rửa tiền vẫn phổ biến, xảy ra gian lận tại các đơn vị chấp nhận thẻ trực tuyến lớn, có uy tín…
Lý giải về nguyên nhân các rủi ro thanh toán thẻ gia tăng, ông Cao Việt Hùng, Phó Trưởng phòng 4, A05, Bộ Công An chỉ ra 4 nguyên nhân chính:
Một là, nhận thức của một bộ phận không nhỏ khách hàng sử dụng dịch vụ thẻ hoặc thanh toán trực tuyến còn nhiều hạn chế.
Hai là, tình trạng mua bán dữ liệu cá nhân, cho thuê, cho mượn tài khoản ngân hàng diễn ra tràn lan, khó kiểm soát. Mặc dù, các đối tượng liên tục thay đổi phương thức, thủ đoạn khác nhau nhưng đều có chung một mục đích duy nhất, đó là: chiếm đoạt tài sản (tiền) của người dân.
Ba là, thiếu hành lang pháp lý để quản lý, xử lý đối với hoạt động giao dịch, mua bán "tiền ảo", "tài sản ảo", "tiền kỹ thuật số".
Bốn là, công tác hợp tác quốc tế, trao đổi thông tin giữa Công an Việt Nam với các Cơ quan thực thi pháp luật nước ngoài còn nhiều khó khăn, hạn chế, thiếu sự đồng bộ, linh hoạt dẫn đến chưa xử lý triệt để các tổ chức tội phạm sử dụng công nghệ cao có yếu tố nước ngoài. Nhiều chủ thẻ ở nước ngoài bị mất tiền tại Việt Nam được các Tổ chức thẻ quốc tế thông báo nhưng rất khó điều tra, xác minh, thu hồi tài sản....
Trước rủi ro an toàn thanh soán số ngày càng phức tạp, ông Nguyễn Ngọc Quý cho biết, các ngân hàng thành viên của Chi hội Thẻ đã: Phối hợp thông qua các group 24/7 để nhận diện sớm rủi ro ngay từ khi thị trường phát sinh 1 vài giao dịch; cảnh báo đến toàn bộ các ngân hàng thành viên; Triển khai truyền thông liên ngân hàng, truy vết tìm điểm chung; Phối hợp liên tục với A05 tại các địa phương ngay từ khi nhận diện được nguy cơ; Báo cáo NHNN, Hiệp hội Ngân hàng, chia sẻ thông tin giữa các ngân hàng thành viên để hỗ trợ và có ứng xử phù hợp theo khẩu vị rủi ro.
Để nâng cao năng lực phòng, chống rủi ro trong thanh toán thẻ, ông Nguyễn Ngọc Quý cũng đề nghị, các tổ chức tín dụng chủ động phòng ngừa ATM Skimming: rà soát, đóng thẻ, trình báo, bảo hiểm…; Áp dụng các giải pháp kỹ thuật để hạn chế các giao dịch bị chuyển đổi trách nhiệm tài chính; Sử dụng hiệu quả các giải pháp hỗ trợ của đối tác cung cấp thiết bị; Chia sẻ thông tin và sử dụng hiệu quả các thông tin được chia sẻ…