Chặn đứng lừa đảo từ ‘tài khoản đen’

Đưa vào “tài khoản đen” các giao dịch bất thường

Ông Vũ Thành Trung, Phó chủ tịch HĐQT Ngân hàng (NH) TMCP Quân đội (MB), cho biết dự kiến hết tháng 6, NH sẽ triển khai hệ thống kiểm tra, nhận diện có phải tài khoản lừa đảo hay không trước khi tiền được chuyển đi. Hệ thống giám sát giao dịch bằng trí tuệ nhân tạo (AI) sẽ phát hiện những giao dịch nghi ngờ là hành vi lừa đảo và kịp thời ngăn chặn. Theo ông Trung, mỗi ngày app của MB có 20 triệu lượt truy cập nên con người không thể thực hiện được giám sát, kiểm soát rủi ro an ninh mạng mà phải dùng AI. Chẳng hạn, hệ thống phát hiện những giao dịch bất thường và chủ động chặn; hoặc những IP (địa chỉ thiết bị) giao dịch từ Campuchia cũng được hệ thống chủ động chặn.

ẢNH: ĐÀO NGỌC THẠCH

“Thay vì mỗi NH làm riêng lẻ, nhiều NH sẽ đồng loạt thực hiện; cứ có dấu hiệu lừa đảo là cùng nhau chặn lại. Đến lúc đó, chắc chắn sẽ phát hiện và ngăn chặn được nhiều tài khoản lừa đảo hơn”, ông Vũ Thành Trung cho hay.

Trong đợt này còn có 4 NH lớn khác là Agribank, Vietcombank, Vietinbank, BIDV cùng triển khai. Việc triển khai kế hoạch này là kết quả của quá trình phối hợp liên bộ giữa NH Nhà nước (NHNN), Bộ Công an và Bộ KH-CN. Phía Vietinbank cũng cho hay qua tháng 7 sẽ có thông tin chính thức về việc triển khai này. Một số NH cổ phần khác cho biết sau khi 5 NH lớn nói trên thực hiện thí điểm cũng sẽ thực hiện sau.

Trước đó, một số NH đã đồng loạt triển khai chức năng cảnh bảo danh sách tài khoản đen đến khách hàng đang thực hiện giao dịch chuyển tiền. Từ tháng 7.2024, MB phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) để chia sẻ toàn bộ thông tin về các tài khoản đã phát sinh giao dịch lừa đảo hoặc có dấu hiệu nghi vấn. Chỉ trong 3 tuần đầu triển khai, hệ thống đã phát hiện và cảnh báo 2.700 giao dịch đáng ngờ. Đến nay, trung bình mỗi tháng hệ thống giám sát của MB phát hiện và ngăn chặn khoảng 1.000 lượt chuyển tiền với số tiền bình quân trên dưới 30 tỉ đồng. Quý 3/2024, ACB báo cáo đã theo dõi và đưa vào danh sách “đen” gần 10.000 tài khoản nghi ngờ ở các NH, nhằm tạm ngưng giao dịch đến các tài khoản này tránh thiệt hại cho khách hàng, số vụ việc lừa đảo giảm tới 50%.

Việc các NH lập danh sách đen các tài khoản nghi ngờ để giám sát được đề cập tại Thông tư 17/2024 của NHNN quy định về việc mở và sử dụng tài khoản thanh toán tại tổ chức tín dụng cung ứng dịch vụ thanh toán yêu cầu. Chậm nhất ngày 10 hằng tháng, các NH phải cung cấp theo yêu cầu của NHNN thông tin về các tài khoản có dấu hiệu gian lận, lừa đảo, vi phạm pháp luật.

Ngoài các biện pháp trên, ông Nguyễn Quốc Hùng (Hiệp hội NH VN) cho biết trước tình hình lừa đảo gia tăng, các NH đã ngồi lại xây dựng sổ tay hướng dẫn phối hợp hỗ trợ xử lý tài khoản, thẻ liên quan đến giao dịch nghi ngờ gian lận, giả mạo, lừa đảo. Hiện sổ tay đang trong quá trình hoàn thiện. Các NH thống nhất phối hợp thực hiện, nhằm hạn chế tối đa rủi ro cho khách hàng, đồng thời hỗ trợ quá trình xử lý giao dịch nghi ngờ một cách nhanh nhất.

Ứng dụng AI hỗ trợ phòng, chống lừa đảo trong ngân hàng

ẢNH: T.X

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, nhận xét: Từ trước đến nay, hệ thống công nghệ NH đã theo dõi và phát hiện những IP ở ngoài lãnh thổ cũng như những giao dịch bất thường đêm khuya. Tuy nhiên với sự phát triển quá nhanh, quá nhiều giao dịch qua tài khoản NH thì việc ứng dụng AI nhằm phát hiện, ngăn chặn là điều cần thiết.

Có thể thấy, các NH ngày càng chú trọng đến các giải pháp phòng, chống lừa đảo trên không gian mạng. Sau khi ứng dụng sinh trắc học vào năm 2024, tình trạng kẻ gian chiếm quyền kiểm soát tài khoản để chiếm đoạt tiền giảm nhiều. Nhưng đây là việc xác định chính chủ chuyển tiền, còn việc xác định tài khoản nhận có phải lừa đảo hay không thì cần có thêm một bước nữa. Bởi thực tế, khi khách hàng phát hiện ngay lừa đảo thì cũng bất lực do tiền chuyển vào tài khoản của kẻ lừa đảo sẽ được chuyển đi chỉ trong vòng 3 giây. Vì thế, ngay cả khi NH phát hiện cũng khó ngăn chặn, lấy lại tiền cho khách.

“Việc NH có một danh sách đen tài khoản lừa đảo hay có dấu hiệu lừa đảo, công an nên mời lên làm việc. Trường hợp xác nhận tài khoản lừa đảo thì thực hiện đóng để không nhận tiền từ hành vi đi lừa người khác”, ông Võ Đỗ Thắng đề xuất. Ông cũng băn khoăn, cái khó là khi AI ứng dụng vào có phát hiện sớm tài khoản lừa đảo hay không. AI phải phân biệt tài khoản sạch, an toàn, lúc này lệnh chuyển tiền diễn ra bình thường. Trong trường hợp phát hiện tài khoản nhận bất thường, lừa đảo, thì đưa vào danh sách “treo” để kiểm tra. 

“AI phải làm sao có thể phát hiện sớm những tài khoản lừa đảo không nằm trong danh sách đen và đưa vào quy trình xử lý riêng, như vậy mới hiệu quả”, ông Thắng nói và cho biết, một số nước quy định trong trường hợp phát hiện giao dịch bất thường thì có thể số tiền nhận nằm trên tài khoản 15 phút mới được chuyển đi. NH trong nước có thể quy định thời gian chờ như thế nào để trong trường hợp người chuyển tiền phát hiện bị lừa có thể yêu cầu NH hỗ trợ để không bị mất tiền.

Tương tự, ông Ngô Tấn Vũ Khanh, Giám đốc Phát triển Kaspersky Lab Việt Nam, nhận xét: Thời gian qua, các giải pháp như sinh trắc học chỉ mới là một vế để chống lừa đảo. Phần còn lại, các NH phải sử dụng Threat intelligence (dữ liệu thám báo an ninh mạng) và Digital footprint intelligence (dấu chân kỹ thuật số) để phát hiện những chỉ dấu để lại trên internet, nhằm phát hiện ra “nguồn cơn” của một đợt lừa đảo hay tấn công không gian mạng, nhờ đó cắt được ổ lừa đảo. “Hai giải pháp này là ứng dụng rõ ràng nhất của AI và Bigdata. Sử dụng AI để chủ động tìm kiếm và diệt lừa đảo, tránh gây những phiền toái cho khách hàng. Đây là công việc không đụng đến khách hàng. Các NH sẽ áp dụng nhiều biện pháp khác nhau để hạn chế tình trạng lừa đảo. Tuy nhiên, thực tế kẻ lừa đảo luôn biến thiên các chiêu thức cũng như ứng dụng công nghệ tinh vi, do đó các biện pháp phòng chống lừa đảo cũng liên tục được thay đổi, bổ sung và phát triển”, ông Ngô Tấn Vũ Khanh cho hay.