Cách nào hạn chế lừa đảo qua SMS brandname

Ông Nguyễn Thành Phúc – Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, qua theo dõi của cơ quan này, trong năm 2021, thế giới có 2.000.000 trang web lừa đảo thì Việt Nam đã có tới 816 website lừa đảo giả mạo ngân hàng.

Trước tình trạng này, thời gian qua, các ngân hàng đã liên tục đưa ra cảnh báo về các trường hợp giả mạo tin nhắn ngân hàng; đồng thời khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào. Tuy nhiên với nhiều chiêu trò tinh vi, các đối tượng lừa đảo vẫn thành công dù chiêu thức không mới.

Về nguyên tắc, khi tin nhắn, cuộc gọi brandname đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Do đó để tránh bị lộ tẩy, các đối tượng sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi nhằm mục đích tạo lòng tin, đánh lừa người dùng. Vì chung một SMS brandname nên điện thoại sẽ tự động gom chung các tin nhắn lại với nhau khiến người dùng khó phân biệt.

Nội dung này cũng đã được đề cập tới tại cuộc họp mới đây giữa Hiệp hội Ngân hàng Việt Nam (VNBA), các ngân hàng hội viên và ba nhà mạng lớn tại Việt Nam. Nguyên nhân tình trạng trên theo các nhà mạng, do các điện thoại tại Việt Nam hiện vẫn chấp nhận giao thức công nghệ mạng 1G, 2G… có độ bảo mật thấp nên dễ bị lấy cắp thông tin. Vì vậy, chỉ khi nào loại bỏ điện thoại sử dụng sóng 2G thì tình trạng lừa đảo này mới có thể chấm dứt.

Đại tá Nguyễn Tường Quân – Giám đốc Trung tâm 1, Cục A05, Bộ Công an cho biết, qua công tác thực tiễn, việc khắc phục các lỗ hổng về bảo mật trên các thiết bị di động, điện tử, máy tính, ứng dụng công nghệ thông tin không phải đơn giản và có thể khắc phục được ngay. Thực tế, nhiều lỗ hổng, điểm yếu của các thiết bị cũ không khắc phục được. Do đó, nguy cơ tồn tại nhiều lỗ hổng trên các thiết bị công nghệ khá phổ biến.

Khuyến khích người dùng sử dụng ngân hàng số

Ông Trần Duy Hải – Phó Cục trưởng Cục Viễn thông (Bộ TT&TT) cũng cho biết, Bộ đã có văn bản gửi tới Tổng cục Hải quan và Tổng cục Quản lý thị trường để có những giải pháp kiểm soát chặt chẽ hơn đối với các thiết bị nhập khẩu vào Việt Nam. Hiện tại, các nhà mạng đang phối hợp chặt chẽ với Bộ Công an, Bộ TT&TT đẩy mạnh hoạt động truy tìm các đối tượng tội phạm này.

Đại diện một số ngân hàng chia sẻ, tình trạng giả mạo tin nhắn thương hiệu ngân hàng diễn ra phổ biến không chỉ ảnh hưởng đến uy tín mà còn khiến họ phải dành một khoản chi phí lớn truyền thông cảnh báo giúp khách hàng nhận diện và phòng tránh những rủi ro liên quan đến các đối tượng lừa đảo qua hình thức tin nhắn. Vì vậy, các ngân hàng đề nghị các nhà mạng tiếp tục tăng cường đảm bảo an toàn, bảo mật hơn nữa.

Về phần mình, để bù đắp chi phí cũng như giúp khách hàng tránh được những rủi ro lừa đảo qua SMS brandname, các ngân hàng cho biết, đã và đang khuyến khích khách hàng chuyển sang sử dụng các tiện ích của ngân hàng số và sử dụng xác thực giao dịch thông qua Smart OTP, thông qua việc tích hợp thêm nhiều tính năng mới, tiện lợi hơn trên ứng dụng ngân hàng số.

Chuyên gia kinh tế PGS.TS Đinh Trọng Thịnh cho rằng, việc các ngân hàng khuyến khích khách hàng nhận thông báo số dư qua ứng dụng số và xác thực giao dịch thông qua Smart OTP là cần thiết và thuận tiện cho khách hàng. Điều này không chỉ giúp cả ngân hàng và khách hàng giảm chi phí mà còn đảm bảo an toàn, tiện lợi hơn. Mặt khác, theo quy định của NHNN, nếu xác thực giao dịch bằng OTP gửi qua tin nhắn SMS truyền thống, hạn mức giao dịch tối đa chỉ là 100 triệu đồng/giao dịch, nhưng nếu xác thực bằng Smart OTP, khách hàng có thể giao dịch với hạn mức lên tới cả tỷ đồng/giao dịch. Trong thời gian tới, các ngân hàng cần tích cực hoàn thiện hệ sinh thái ngân hàng số, để tối ưu sự hài lòng của khách hàng đồng thời cũng giúp tiết kiệm đáng kể chi phí cho các nhà băng.