Xác thực khuôn mặt khi chuyển tiền, hết nguy cơ mất tiền trong tài khoản?

Loại bỏ tài khoản mở bằng giấy tờ "vay mượn"

Theo Quyết định 2345/QĐ-NHNN, từ ngày 1/7, chuyển tiền từ 10 triệu đồng/lần hoặc tổng giá trị giao dịch quá 20 triệu đồng/ngày sẽ phải xác thực sinh trắc học bằng khuôn mặt.

Ngoài ra, khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (Mobile Banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.

Nói về quyết định trên, Phó Thống đốc Ngân hàng Nhà nước (NHNN) Phạm Tiến Dũng chia sẻ: với việc áp dụng Quyết định 2345, khi giao dịch phải so khớp, xác thực khuôn mặt nên tội phạm không thể lấy được tiền.

Khi áp dụng Quyết định 2345, kẻ gian không thể thực hiện được giao dịch, vì lúc này không chỉ yêu cầu về OTP mà còn bắt buộc phải xác thực khuôn mặt. Do kẻ gian không có xác thực khuôn mặt nên không thể so sánh với khuôn mặt trên hồ sơ gốc của ngân hàng, chính vì thế không thể thực hiện được lệnh chuyển tiền.

Điều quan trọng là khi chiếm đoạt thông tin khách hàng, kẻ gian thường cài đặt sang một máy khác để thực hiện hành vi chiếm đoạt tài sản. Nhưng khi thực hiện bước chuyển sang máy khác, các ngân hàng sẽ yêu cầu xác thực sinh trắc học để cài đặt ứng dụng, kẻ gian sẽ không thực hiện được.

Thêm nữa, khi thực hiện giao dịch, chủ tài khoản phải vào xác thực khuôn mặt. Vì thế, người đi thuê tài khoản không thể sử dụng được tài khoản cho thuê để giao dịch.

Mới đây, NHNN cũng thông tin về hiện tượng mua bán tài khoản thanh toán của học sinh, sinh viên.

Theo thông tin từ Bộ Công an, thời gian qua, trên địa bàn một số tỉnh, TP xuất hiện tình trạng các đối tượng tội phạm dụ dỗ học sinh, sinh viên mở tài khoản thanh toán, sau đó chuyển lại cho các đối tượng này sử dụng. Các đối tượng tội phạm lôi kéo, dụ dỗ học sinh, sinh viên đã được cấp căn cước công dân mở tài khoản thanh toán và trả công cho người mở.

Đối tượng cung cấp cho học sinh điện thoại gắn sẵn sim để đăng ký mở tài khoản thanh toán và các dịch vụ Internet Banking, SMS Banking. Sau đó, các đối tượng yêu cầu học sinh trả lại điện thoại, cung cấp thông tin nói trên, mật khẩu đăng nhập, mật khẩu xác thực (OTP)…

Điều đáng nói là các đối tượng này cũng thu thập dữ liệu sinh trắc học (khuôn mặt) của các học sinh để phục vụ xác minh danh tính của khách hàng khi có yêu cầu. Các tài khoản này sau đó thường được sử dụng vào các mục đích vi phạm pháp luật như rửa tiền, trốn thuế, lừa đảo chiếm đoạt tài sản, tài trợ khủng bố…

Như vậy, với quy định phải xác thực khuôn mặt khi thực hiện giao dịch chuyển khoản từ 10 triệu đồng, tài khoản không chính chủ, mở bằng giấy tờ "vay mượn" sẽ bị loại bỏ.

Không chặn được thẻ tín dụng hay chính chủ tự chuyển tiền

Thực tế, ứng dụng sinh trắc học như dấu vân tay, khuôn mặt trong chuyển khoản thanh toán đã được một số ngân hàng triển khai từ nhiều năm nay. Các ứng dụng (app) đều có tính năng này trong trường hợp khách hàng lựa chọn đăng ký với ngân hàng.

Tuy nhiên, theo giới chuyên gia, xác thực khuôn mặt chỉ chặn được chuyển tiền trong một số trường hợp, nhưng vẫn phụ thuộc vào sự cảnh giác của người dùng.

Quyết định 2345 có điểm khác biệt trong sinh trắc học là thông tin phải khớp với dữ liệu lưu trong chip của thẻ căn cước công dân. Nhưng theo các chuyên gia, biện pháp này chỉ có thể hạn chế số tiền bị chiếm đoạt dưới 20 triệu đồng mỗi ngày trong trường hợp điện thoại bị chiếm quyền điều khiển từ xa, mua bán tài khoản để lừa đảo… chứ không chặn hết được tất cả thủ đoạn lừa đảo, chiếm đoạt tiền hiện nay.

Thủ đoạn lừa đảo qua thao túng tâm lý để nạn nhân sợ hãi và nghe theo lời thủ phạm đến ngân hàng chuyển tiền thì biện pháp xác thực sinh trắc học sẽ bị vô hiệu vì việc chuyển tiền do chính chủ thực hiện, không có cách gì ngăn chặn.

Việc áp dụng sinh trắc học chỉ có thể hạn chế số tiền thiệt hại của chủ tài khoản. Trong trường hợp điện thoại bị chiếm quyền kiểm soát, khách hàng vẫn có thể bị mất số tiền dưới 20 triệu đồng mỗi ngày. Tuy nhiên, tài khoản nhận tiền lừa đảo sẽ gặp khó khăn hơn, chậm chuyển tiền đi hơn.

Vì thế, chủ tài khoản ngân hàng cần nâng cao ý thức phòng tránh lừa đảo. Với thẻ tín dụng, do không dùng sinh trắc học nên chủ thẻ phải bảo quản thông tin nhằm ngăn chặn bị mất tiền.

Theo PGS-TS Nguyễn Hữu Huân (Đại học Kinh tế TP.HCM), thẻ tín dụng chỉ ưu tiên hóa sự tiện lợi và thanh toán không cần OTP, sinh trắc học. Vì vậy, trong trường hợp thẻ bị lộ thông tin, hack tài khoản thì khó có thể ngăn chặn được gian lận. Lừa đảo có nhiều thủ đoạn khác nhau nên việc ứng dụng sinh trắc học trong chuyển khoản chỉ hạn chế chiếm đoạt tài khoản ngân hàng chứ không ngăn chặn hết được các thủ đoạn lừa đảo.

Nếu tội phạm công nghệ nghiên cứu, tìm ra được lỗ hổng và sử dụng sinh trắc học trong chuyển khoản thì cũng khó ngăn chặn. Bởi tội phạm công nghệ ngày càng tinh vi, chẳng hạn như công nghệ Deepfake có thể giả mạo khuôn mặt. Do đó, ngoài triển khai các biện pháp bảo mật, các NH cũng nên tăng cường việc cảnh báo thủ đoạn, cảnh báo tài khoản lừa đảo để nâng cao nhận thức và sự cảnh giác của chủ tài khoản.

Chia sẻ tại hội thảo về thực trạng, phương thức thủ đoạn của tội phạm mạng, Thượng tá Cao Việt Hùng, Phó Trưởng phòng 4 - A05 Bộ Công an - cho biết: "các đối tượng tội phạm đã có dấu hiệu thay đổi phương thức hoạt động để đối phó với quy định mới này".

Theo thống kê của Bộ Công an, Bộ Thông tin và Truyền thông, hiện có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác), với 24 thủ đoạn lừa đảo.

Một số phương thức, thủ đoạn phạm tội chủ yếu trong hoạt động thanh toán không dùng tiền mặt nhằm chiếm đoạt tài sản điển hình, có thể kể đến gồm: Lừa đảo chiếm đoạt tài sản thông qua nền tảng OTT (Zalo, Facebook, Wechat…); kêu gọi tham gia đầu tư tài chính; kêu gọi làm cộng tác viên các sàn thương mại điện tử; lừa đảo trong lĩnh vực tài chính, ngân hàng (giả mạo SMS Brandname, nhân viên hoặc thư điện tử của ngân hàng…); lừa đảo thông qua dịch vụ viễn thông.

Trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP); tổng số tiền người dân bị các đối tượng lừa đảo trên mạng khoảng 8.000- 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.

Riêng quý I/2024, Cổng cảnh báo an toàn thông tin Việt Nam tiếp nhận hơn 4.100 phản ánh liên quan đến lừa đảo trực tuyến; 60% người truy cập bị lừa đảo khi sử dụng thiết bị di động.

Vì thế, A05 khuyến cáo người dân: Nâng cao ý thức cảnh giác, kỹ năng để có thể tự bảo vệ bản than. Thận trọng, tìm hiểu, kiểm tra kỹ thông tin trước khi giao dịch. Không vay tiền online từ các ứng dụng không rõ nguồn gốc; Không chuyển tiền, cung cấp thông tin cá nhân, mã OTP, tài khoản E-Banking, tải các ứng dụng/link/email theo yêu cầu của người lạ; Tuyệt đối không thực hiện các hành vi mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân; Cài đặt bảo mật 2 lớp. Hạn chế chia sẻ thông tin cá nhân của bản thân, gia đình, bạn bè… trên mạng.