Bảo đảm an toàn tài khoản cho khách hàng trong sử dụng dịch vụ ngân hàng trên không gian mạng

Thuê mở tài khoản, quét sinh trắc học để lừa đảo

Mới đây, Cơ quan Cảnh sát điều tra Công an tỉnh Quảng Ninh vừa bắt giữ nhóm đối tượng thuê mở tài khoản ngân hàng, sinh trắc học để lừa đảo chiếm đoạt tài sản. Theo điều tra, nhóm này được thuê để mở nhiều tài khoản ngân hàng, thực hiện quét sinh trắc học nhằm hợp thức hóa các giao dịch chuyển tiền lừa đảo. Nhóm đối tượng này được hai người làm thuê tại Campuchia cho một đối tượng cầm đầu thuê để thực hiện việc chuyển tiền lừa đảo. Các đối tượng khai nhận được trả công từ 15 - 20 triệu đồng/tháng với nhiệm vụ là mở nhiều tài khoản ngân hàng, cung cấp thông tin, quét sinh trắc học. Từ tháng 10/2024 đến khi bị phát hiện, nhóm đối tượng đã thực hiện tổng số giao dịch lên đến 256 tỷ đồng, đã xác định chiếm đoạt hơn 784 triệu đồng của nhiều bị hại tại các tỉnh, thành trên cả nước.

Trước đó, cuối năm 2024, Phòng Cảnh sát hình sự (Công an tỉnh Nghệ An) đã bắt khởi tố, tạm giữ hình sự một nhóm đối tượng cùng 40 đồng phạm thuê người mở tài khoản ngân hàng, quay video khuôn mặt của họ để làm xác thực sinh trắc học, rồi chuyển dữ liệu cho nhóm lừa đảo ở Campuchia. Nhóm này đã tiếp cận với nhiều người, thuê mở tài khoản ngân hàng với giá 500.000 đồng đến 4 triệu đồng một trường hợp. Chúng yêu cầu chủ nhân phải bàn giao thông tin, sim điện thoại, email, quay lại video khuôn mặt để làm "sinh trắc học" phục vụ cho các giao dịch hơn 10 triệu đồng. Mua xong, chúng chuyển hết thông tin cho nhóm tội phạm ở Campuchia để chúng sử dụng vào mục đích lừa đảo, chuyển tiền lòng vòng nhằm xóa dấu vết. Theo điều tra, trong gần một năm, nhóm đối tượng đã thuê, mua hơn 500 tài khoản tại nhiều ngân hàng (cả tài khoản cá nhân và doanh nghiệp) để phục vụ cho hành vi rửa tiền và lừa đảo hơn 50 tỷ đồng. Riêng tại Nghệ An, hàng chục người đã bị lừa hơn 700 triệu đồng.

Thực tế, phương thức, thủ đoạn, công nghệ sử dụng của tội phạm công nghệ cao ngày càng tinh vi, thay đổi nhanh, khó lường, tập trung tấn công vào nhóm khách hàng dễ bị tổn thương (người già, vùng nông thôn, vùng sâu, vùng xa). Nhiều khách hàng đã bị lừa qua môi trường mạng (điện thoại hoặc tin nhắn mạng xã hội) và chủ động chuyển tiền vào các tài khoản theo chỉ dẫn của tội phạm, các khoản tiền này ngay sau đó được chuyển đi đến các tài khoản khác (trong đường dây lừa đảo) thông qua thanh toán điện tử hoặc mua bán tài sản ảo (như bitcoin). Vì thế rất khó để giúp người bị hại thu hồi được số tiền bị lừa đảo.

Theo các chuyên gia an ninh mạng, vẫn còn tình trạng SIM số điện thoại không chính chủ, được tội phạm sử dụng để gọi điện lừa đảo. Có tình trạng tội phạm thuê, mua tài khoản; thậm chí tội phạm nuôi nhốt người để thực hiện mở, sử dụng tài khoản của người bị nuôi nhốt thực hiện hành vi chuyển tiền lừa đảo.

Phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng tài khoản thanh toán

Trong thời gian qua, triển khai Chỉ thị số 21/CT-TTg ngày 25/5/2020 của Thủ tướng Chính phủ về tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản; Công điện số 139/CĐ-TTg ngày 23/12/2024 của Thủ tướng Chính phủ về tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng và Công điện số 29/CĐ-TTg ngày 3/4/2025 của Thủ tướng Chính phủ về đẩy mạnh công tác phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng, Ngân hàng Nhà nước Việt Nam (NHNN) đã triển khai nhiều giải pháp để bảo đảm an ninh, an toàn cho các giao dịch thanh toán qua mạng, bảo vệ tài sản của khách hàng.

NHNN đã thường xuyên có các văn bản chỉ đạo toàn ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng tài khoản thanh toán (TKTT), yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng TKTT bằng phương thức điện tử (eKYC). Ngoài ra, NHNN cũng thường xuyên chỉ đạo toàn ngành về việc đảm bảo an ninh, an toàn hệ thống thanh toán như ban hành các văn bản chỉ đạo về đảm bảo an ninh an toàn thông tin trong hoạt động ngân hàng, các văn bản thông báo, cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng nói chung và hoạt động thanh toán nói riêng; chỉ đạo các đơn vị trong Ngành triển khai đồng bộ nhiều giải pháp truyền thông để nâng cao nhận thức về an toàn thông tin (ATTT) cho toàn thể cán bộ ngân hàng và khách hàng; chủ động theo dõi để cảnh báo tới các tổ chức cung ứng dịch vụ thanh toán tăng cường các biện pháp đảm bảo an ninh, an toàn trong thanh toán, các thủ đoạn lừa đảo, gian lận trong hoạt động thanh toán và các hành vi bị cấm.

Về các giải pháp kỹ thuật, NHNN đã ban hành các Thông tư hướng dẫn Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt (TTKDTM), trong đó có quy định bắt buộc khách hàng chỉ được rút tiền, thực hiện giao dịch thanh toán bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học với: (i) dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân (CCCC) đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua VNeID; (ii) hoặc dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch. Đối với khách hàng cá nhân: áp dụng từ ngày 1/1/2025; đối với khách hàng tổ chức: áp dụng từ ngày 1/7/2025.

Bên cạnh đó, NHNN đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, sau đó pháp lý hóa tại Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Thông tư 50). Theo đó, các tổ chức tín dụng (TCTD), trung gian thanh toán (TGTT) phải triển khai khớp đúng thông tin sinh trắc học khách hàng cá nhân (qua dữ liệu CCCD gắn chip, VneID): cho các giao dịch có giá trị > 10 triệu đồng hoặc khi tổng giá trị giao dịch/ngày > 20 triệu đồng hoặc khi thay đổi thiết bị thực hiện giao dịch Mobile Banking. Việc triển khai xác thực sinh trắc học trong các giao dịch ngân hàng góp phần bảo đảm các giao dịch thanh toán trực tuyến được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.

Cũng tại Thông tư số 50, các TCTD, TGTT phải triển khai các giải pháp để bảo vệ khách hàng trước nguy cơ, rủi ro về lừa đảo qua mạng như:

(i) TCTD không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định này là hết sức cần thiết để bảo vệ khách hàng, khách hàng chỉ cần nhận được bất cứ tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định ngay là tin nhắn, thư điện tử giả mạo.

(ii) Triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.

(iii) Triển khai giải pháp phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ.

Bên cạnh đó, NHNN đang triển khai Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO), cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến hoặc đưa ra các khuyến cáo theo thời gian thực khi khách hàng đang thực hiện giao dịch để giảm thiểu rủi ro giao dịch trực tuyến. Theo Vụ Thanh toán (NHNN), tính đến cuối tháng 10/2025, hệ thống SIMO đã giúp ngăn chặn hơn 2 nghìn tỷ đồng đáng ngờ, tránh thiệt hại cho hơn 547 nghìn lượt khách hàng.

Ngoài ra, NHNN thường xuyên phối hợp chặt chẽ với các bộ, ngành liên quan (Bộ Công an, Bộ Khoa học và Công nghệ,…) để có biện pháp phòng, chống tội phạm sử dụng công nghệ cao như: biện pháp phòng, chống tin nhắn giả mạo; thiết lập kênh phản ứng nhanh để ngăn chặn kịp thời các website giả mạo của các tổ chức trong ngành Ngân hàng....

Triển khai mở rộng hệ thống SIMO

Trước diễn biến phức tạp của tội phạm công nghệ cao và lừa đảo với nhiều chiêu trò tinh vi, trong thời gian tới, ngành Ngân hàng cần tiếp tục phối hợp triển khai nhiều biện pháp để phòng, chống tội phạm lừa đảo trực tuyến, bảo đảm an toàn tài sản cho khách hàng.

Về phía NHNN: tiếp tục rà soát, sửa đổi, bổ sung, hoàn thiện các văn bản quy phạm pháp luật để bổ sung, sửa đổi theo hướng thúc đẩy phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số; phối hợp Bộ Khoa học và Công nghệ, Bộ Công an triển khai giải pháp đối khớp thông tin SIM số điện thoại chính chủ mới được đăng ký sử dụng dịch vụ ngân hàng trực tuyến; tiếp tục phối hợp Bộ Công an trong triển khai Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) nhằm loại bỏ tài khoản “ảo”, tài khoản “rác”, đảm bảo quyền lợi hợp pháp cho khách hàng sử dụng dịch vụ ngân hàng trên môi trường mạng.

Về mặt công nghệ, ngành Ngân hàng đẩy mạnh nghiên cứu, xây dựng các kho dữ liệu dùng chung cho ngành Ngân hàng để hướng tới các quyết định dựa trên dữ liệu. Triển khai mở rộng hệ thống SIMO cho phép các TCTD/TGTT khai thác cơ sở dữ liệu tài khoản nghi ngờ gian lận để cảnh báo sớm cho khách hàng trước khi thực hiện chuyển tiền; cần tăng cường kiểm soát từ khâu mở tài khoản, mở ví đến giám sát giao dịch bất thường; cần tự động hóa quy trình phối hợp giữa các ngân hàng; xem xét thiết lập trung tâm điều phối chung để xử lý giao dịch nghi ngờ theo thời gian thực, kể cả ngoài giờ làm việc.

Về phía các TCTD, TGTT cần tăng cường sử dụng BigData – AI và các công nghệ mới nhằm cung cấp dịch vụ cá nhân hóa nâng cao trải nghiệm khách hàng; phát hiện giao dịch gian lận, lừa đảo; đẩy mạnh triển khai Open Banking (Ngân hàng mở), Open API (giao diện lập trình ứng dụng mở) nhằm tạo ra nhiều sản phẩm dịch vụ đổi mới sáng tạo phục vụ nhu cầu ngày càng cao của khách hàng. Tăng cường áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng; các cơ chế phát hiện đăng nhập trên thiết bị lạ. Tăng cường sử dụng dịch vụ, công nghệ mới về Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ (take down) các website giả mạo..

Đồng thời, tiếp tục truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho khách hàng trong sử dụng dịch vụ ngân hàng trên nền tảng số.

Về phía các bộ, ngành liên quan cần tiếp tục tăng cường công tác nghiệp vụ, điều tra, xử lý nghiêm các hành vi làm lộ, lọt, mua, bán dữ liệu cá nhân và các hành vi sai phạm khác.

Về phía người dân, để tránh trở thành nạn nhân của các vụ việc mua bán tài khoản ngân hàng cho mục đích lừa đảo, người dân cần có biện pháp bảo vệ thông tin cá nhân của mình; không chia sẻ thông tin tài khoản ngân hàng, dữ liệu cá nhân với người lạ, đặc biệt qua số điện thoại, hoặc qua mạng xã hội. Người dân không sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán, thẻ cho người khác. Việc cho mượn/cho thuê thông tin cá nhân như họ tên, giấy tờ, sinh trắc học để làm thẻ, mở tài khoản - hiểu theo góc độ nào đó cũng là một hình thức tiếp tay cho đối tượng lừa đảo, vì tài khoản mua được trở thành phương tiện cho các đối tượng lừa đảo nhận tiền của các phi vụ lừa đảo và kéo theo nhiều hệ lụy.

Người dân tuyệt đối không mua bán, cho thuê, cho mượn tài khoản ngân hàng tiếp tay cho tội phạm thực hiện các hành vi vi phạm pháp luật như: lừa đảo chiếm đoạt tài sản, rửa tiền, trốn thuế… Tùy thuộc vào mức độ vi phạm, hành vi thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng sẽ bị xử lý vi phạm hành chính quy định tại Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 (sửa đổi, bổ sung tại Nghị định 143/2021/NĐ-CP ngày 31/12/2021 về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng); hoặc có thể phải chịu trách nhiệm hình sự quy định tại Điều 291 Bộ Luật Hình sự 2015 (sửa đổi, bổ sung năm 2017).