Chuyên gia chỉ ra 4 loại rủi ro chính đối với hoạt động thanh toán thẻ

Tại hội nghị, ông Nguyễn Minh Tâm, Phó Chủ tịch Chi Hội thẻ nêu vấn đề: Tội phạm tấn công ăn cắp dữ liệu/thông tin từ hệ thống ngân hàng/thiết bị của Ngân hàng, từ các điểm bán hàng có liên kết với Ngân hàng hoặc trực tiếp từ các khách hàng sử dụng dịch vụ …, thậm chí thấu hiểu tâm lý của từng đối tượng người dân để thao túng và lừa đảo.

Đại diện Tổ chức thẻ quốc tế Visa cũng nhận định, sự ra đời của AI đã tiếp tục thúc đẩy chuyển đổi các tương tác và mở ra những cơ hội mới. Kết quả là, một loạt các ứng dụng mới đã xuất hiện như: trợ lý ảo (Virtual assistant); nhận dạng hình ảnh (Image recognition); xử lý ngôn ngữ tự nhiên (natural language processing); Tạo mã bằng AI (AI code generation); Công nghệ nhận dạng giọng nói (Speech recognition)… Tuy nhiên, những điều này cũng đã gây ra những hậu quả không mong muốn".

Vị này cũng chỉ ra 4 loại rủi ro chính đối với hoạt động thanh toán thẻ hiện nay, bao gồm: Một là Tấn công giả mạo - Phishing Schemes, hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Hai là Ransomware - một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Ba là Voice Cloning hay nhân bản giọng nói là quá trình tạo ra bản sao kỹ thuật số giọng nói của con người dựa trên trí tuệ nhân tạo AI, học máy và xử lý ngôn ngữ tự nhiên và bốn là Biometric Bypass – gian lận sinh trắc học.

Phân tích về rủi ro trong thanh toán thẻ ghi nhận thực tế tại các ngân hàng, ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro, Chi Hội thẻ dẫn ra điển hình về số liệu. Đầu tiên, 2 đợt ATM skimming (đánh cắp thông tin thẻ) trong năm 2024 ảnh hưởng đến 13 ngân hàng thành viên, tổng số tiền tổn thất ghi nhận khoảng 2 tỷ đồng.

Về lừa đảo thanh toán trực tuyến thẻ nội địa, ghi nhận trung bình 12.000 giao dịch tra soát, khiếu nại với mã gian lận/1 tháng qua NAPAS (số lượng khách hàng không tra soát, khiếu nại là rất lớn).

Về rủi ro nghiệp vụ phát hành thẻ quốc tế, ông Nguyễn Ngọc Quý cho biết, đã xác định một số điểm lộ dữ liệu quy mô lớn; chuyển dịch mã tra soát, khiếu nại từ gian lận sang mã không nhận được hàng hóa, dịch vụ. Còn đối với rủi ro nghiệp vụ thanh toán thẻ quốc tế, các giao dịch có dấu hiệu rửa tiền vẫn phổ biến, xảy ra gian lận tại các đơn vị chấp nhận thẻ trực tuyến lớn, có uy tín…

Cũng tại hội nghị, ông Cao Việt Hùng, Phó Trưởng phòng 4, A05, Bộ Công An chỉ ra 4 nguyên nhân chính khiến các rủi ro thanh toán thẻ gia tăng.

Một là, nhận thức của một bộ phận không nhỏ khách hàng sử dụng dịch vụ thẻ hoặc thanh toán trực tuyến còn nhiều hạn chế.

Hai là, tình trạng mua bán dữ liệu cá nhân, cho thuê, cho mượn tài khoản ngân hàng diễn ra tràn lan, khó kiểm soát. Mặc dù, các đối tượng liên tục thay đổi phương thức, thủ đoạn khác nhau nhưng đều có chung một mục đích duy nhất, đó là: chiếm đoạt tài sản (tiền) của người dân.

Ba là, thiếu hành lang pháp lý để quản lý, xử lý đối với hoạt động giao dịch, mua bán "tiền ảo", "tài sản ảo", "tiền kỹ thuật số".

Bốn là, công tác hợp tác quốc tế, trao đổi thông tin giữa Công an Việt Nam với các Cơ quan thực thi pháp luật nước ngoài còn nhiều khó khăn, hạn chế, thiếu sự đồng bộ, linh hoạt dẫn đến chưa xử lý triệt để các tổ chức tội phạm sử dụng công nghệ cao có yếu tố nước ngoài. Nhiều chủ thẻ ở nước ngoài bị mất tiền tại Việt Nam được các Tổ chức thẻ quốc tế thông báo nhưng rất khó điều tra, xác minh, thu hồi tài sản....

Trước rủi ro an toàn thanh soán số ngày càng phức tạp, nhiều giải pháp được đại diện các đơn vị đưa ra. Một số giải pháp điển hình như: Phối hợp thông qua các group 24/7 để nhận diện sớm rủi ro ngay từ khi thị trường phát sinh 1 vài giao dịch; Triển khai truyền thông liên ngân hàng, truy vết tìm điểm chung,Báo cáo NHNN, Hiệp hội Ngân hàng, chia sẻ thông tin giữa các ngân hàng thành viên để hỗ trợ và có ứng xử phù hợp theo khẩu vị rủi ro,…