Gian lận số và giải pháp phòng, chống rủi ro gian lận số

Việc số hóa tài chính mang lại nhiều lợi ích, như tăng hiệu quả, tiện lợi, mở rộng khả năng tiếp cận tài chính, minh bạch hơn và khả năng ứng phó nhanh chóng hơn với các cuộc khủng hoảng. Tuy nhiên, quá trình này cũng tạo ra những rủi ro đáng kể đối với sự an toàn của ngân hàng và ổn định tài chính. Một trong những rủi ro đó là gian lận số (Digital fraud).

Ảnh minh họa: Nguồn Internet

Gian lận số là gì?

Gian lận số được định nghĩa là các hành vi gian lận được thực hiện thông qua các phương tiện kỹ thuật số nhằm đánh cắp tài sản ngân hàng hoặc thông tin định danh của khách hàng. Đối tượng chủ yếu mà gian lận số nhắm đến là khách hàng ngân hàng và hành vi này dựa vào việc lừa đảo. Ngân hàng có thể đóng vai trò gián tiếp và không chủ ý trong việc lan truyền gian lận số. Gian lận số được phân thành bốn nhóm chính.

Thứ nhất, giao dịch thanh toán không được phép

Hình thức này bao gồm việc đánh cắp dữ liệu thẻ thanh toán của khách hàng thông qua việc cài đặt các đoạn mã độc hại trên các trang thương mại điện tử hoặc sử dụng các kỹ thuật thao túng tâm lý (ví dụ: Email hoặc tin nhắn giả mạo). Kẻ gian sau đó sử dụng dữ liệu này để thực hiện các khoản thanh toán hoặc bán dữ liệu trên các phần ẩn và khó truy cập của Internet.

Thứ hai, lừa đảo người trả tiền để phát hành lệnh thanh toán

Hình thức này liên quan đến các giao dịch gian lận xảy ra khi người trả tiền bị kẻ gian thao túng, ví dụ như thông qua kỹ thuật giả mạo, đóng giả ngân hàng hoặc một bên thứ ba đáng tin cậy nào đó. Người trả tiền sau đó thực hiện lệnh thanh toán hoặc hướng dẫn nhà cung cấp dịch vụ thanh toán, với thiện ý, chuyển tiền đến một tài khoản mà họ tin rằng thuộc về người nhận hợp pháp.

Thứ ba, gian lận liên quan đến các sản phẩm ngân hàng khác

Hình thức gian lận này không tập trung vào các giao dịch thanh toán mà nhắm đến các sản phẩm ngân hàng khác, bao gồm tiền gửi, tín dụng, đầu tư và bảo hiểm. Trong đó, kẻ gian sử dụng các thủ đoạn tinh vi để thao túng, lừa đảo khách hàng, khiến họ tin rằng mình đang sử dụng hoặc đầu tư vào các sản phẩm ngân hàng hợp pháp, trong khi thực tế đây là các sản phẩm giả mạo hoặc không tồn tại. Một số ví dụ cụ thể: Giả mạo sản phẩm tiết kiệm/lãi suất cao; tín dụng giả mạo hoặc phí vay lừa đảo; lừa đảo thông qua sản phẩm bảo hiểm giả mạo; gian lận đầu tư thông qua ứng dụng/ngân hàng số giả mạo.

Thứ tư, gian lận liên quan đến ngân hàng thông qua dữ liệu khách hàng hoặc hệ thống ngân hàng

Hình thức gian lận này nhằm vào bản thân ngân hàng thông qua việc lạm dụng dữ liệu khách hàng hoặc hệ thống ngân hàng. Ví dụ: Bao gồm việc mở tài khoản ngân hàng hoặc đăng ký thẻ tín dụng bằng danh tính bị đánh cắp hoặc giả mạo, sau đó, sử dụng các tài khoản/thẻ này để thực hiện các giao dịch gian lận. Nó cũng có thể bao gồm việc xâm nhập hệ thống thông tin của ngân hàng, chiếm quyền truy cập của người quản trị hệ thống ngân hàng điện tử và sử dụng quyền này để thay đổi số điện thoại di động của khách hàng, qua đó, vượt qua xác thực bằng mã OTP, tăng hạn mức giao dịch và thực hiện chuyển tiền gian lận.

Tác động đến giám sát và ổn định tài chính của gian lận số

Các tác động của gian lận số đến công tác giám sát và ổn định tài chính có thể rất nghiêm trọng. Có hai kênh truyền dẫn chính: Tổn thất tài chính đối với các ngân hàng và rủi ro danh tiếng đối với ngân hàng cũng như cơ quan giám sát.

Ngân hàng có thể chịu tổn thất tài chính nếu vô tình chuyển tiền đến các đối tác gian lận hoặc nếu phải hoàn tiền lại cho khách hàng bị thiệt hại. Trong những trường hợp nghiêm trọng, các tổn thất này có thể làm giảm nguồn vốn và khả năng chống đỡ của ngân hàng, gây hiệu ứng lan truyền đến các ngân hàng hoặc tổ chức tham gia thị trường khác.

Rủi ro danh tiếng có thể phát sinh từ các vụ gian lận số nghiêm trọng, làm xói mòn lòng tin của công chúng và dẫn đến việc rút tiền hàng loạt khỏi ngân hàng.

Việc định lượng mức độ gian lận số gặp nhiều khó khăn do thiếu dữ liệu, thiếu định nghĩa thống nhất và sự khác biệt trong cách thu thập dữ liệu giữa các quốc gia. Dù vậy, các dữ liệu hiện có cho thấy rủi ro đối với ổn định tài chính từ gian lận số hiện vẫn còn hạn chế. Hình thức gian lận đầu tiên (giao dịch thanh toán không được phép) là loại được ghi nhận nhiều nhất, trong khi ba hình thức còn lại vẫn thiếu dữ liệu đầy đủ. Tuy nhiên, việc thiếu dữ liệu không đồng nghĩa với việc không có rủi ro.

Giải pháp giảm thiểu rủi ro từ gian lận số

Một là, nâng cao nhận thức cộng đồng và trao quyền cho người tiêu dùng

Nhiều quốc gia phát hành các cảnh báo, khuyến cáo hoặc thực hiện chiến dịch giáo dục để tăng nhận thức của người tiêu dùng về rủi ro và các thủ đoạn gian lận mới. Người tiêu dùng có hiểu biết chính là tuyến phòng thủ đầu tiên, do đó việc giáo dục khách hàng là một công cụ phòng ngừa rất quan trọng. Ngoài ra, các sáng kiến cũng hướng đến việc trao quyền cho khách hàng bằng cách cung cấp các công cụ để họ thông báo với ngân hàng khi sử dụng các kênh như ứng dụng di động hoặc website, cũng như cho phép chủ thẻ tín dụng tự thiết lập hạn mức phụ cho các tình huống có rủi ro cao, chẳng hạn như các giao dịch không yêu cầu xuất trình thẻ.

Hai là, các quy định và hướng dẫn về biện pháp kiểm soát và giao thức bảo mật

Cơ quan chức năng tại phần lớn các quốc gia đã ban hành các hướng dẫn hoặc tuyên bố chính sách quy định yêu cầu hoặc kỳ vọng liên quan đến các giao thức bảo mật như xác thực đa yếu tố, bảo mật thông tin/dữ liệu, giám sát giao dịch, cũng như yêu cầu báo cáo dữ liệu gian lận thanh toán để phân tích xu hướng nhằm hỗ trợ công tác giám sát. Một số quốc gia còn thúc đẩy việc sử dụng các hệ thống định danh số được công nhận để thực hiện xác minh khách hàng.

Ba là, giám sát hoạt động quản lý rủi ro gian lận số của ngân hàng

Nhiều quốc gia đã tích hợp nội dung kiểm soát gian lận vào khuôn khổ giám sát, bao gồm cả thanh tra tại chỗ, thu thập và phân tích dữ liệu gian lận, và khuyến khích sử dụng công nghệ để ứng phó với rủi ro gian lận.

Bốn là, hợp tác giữa các bên liên quan trong một hệ sinh thái chung

Một số quốc gia áp dụng phương pháp phối hợp và có cấu trúc để giám sát và xử lý các giao dịch bị ảnh hưởng bởi gian lận số nhằm nâng cao khả năng phát hiện, phản ứng và ngăn chặn dòng tiền gian lận. Các biện pháp cụ thể có thể bao gồm yêu cầu áp dụng các tiêu chuẩn bảo mật thống nhất, chia sẻ thông tin và báo cáo theo quy định.

Năm là, hợp tác xuyên biên giới

Gian lận số có thể xảy ra xuyên quốc gia, do đó cần đến hợp tác quốc tế. Hiện tại đã có các kênh hợp tác giữa các cơ quan thực thi pháp luật thông qua các yêu cầu hỗ trợ pháp lý song phương trong từng vụ việc cụ thể. Ngoài ra, cũng có các kênh song phương chia sẻ thông tin theo bản ghi nhớ hợp tác giữa các cơ quan quản lý tài chính và cơ quan liên quan khác.

Ở cấp độ toàn cầu, các sáng kiến từ các tổ chức tiêu chuẩn quốc tế như Lực lượng Đặc nhiệm Tài chính Quốc tế (FATF), Ủy ban Thanh toán và Cơ sở hạ tầng thị trường (CPMI) phối hợp với Tổ chức Quốc tế các Ủy ban Chứng khoán (IOSCO) đang hỗ trợ các nỗ lực phòng chống gian lận số. Các công việc của FATF về gian lận trên không gian mạng và các nguyên tắc CPMI-IOSCO cho hạ tầng thị trường tài chính cung cấp khung làm việc quan trọng để quản lý rủi ro gian lận và tăng cường khả năng chống chịu của hệ thống tài chính. Đối với BCBS, dù chưa định nghĩa rõ ràng về gian lận số, vấn đề này đã được đề cập trong các nguyên tắc cốt lõi Basel, các tiêu chuẩn về rủi ro hoạt động và khả năng hoạt động liên tục, cũng như các nguyên tắc quản lý rủi ro đối với ngân hàng điện tử.

Hàm ý chính sách đối với Việt Nam

Trước bối cảnh số hóa tài chính diễn ra mạnh mẽ tại Việt Nam, đặc biệt với sự gia tăng nhanh chóng của ngân hàng số, ví điện tử, cho vay ngang hàng và thanh toán không dùng tiền mặt, rủi ro gian lận số cũng ngày càng phức tạp và khó kiểm soát. Do đó, việc xây dựng và hoàn thiện chính sách quản lý rủi ro gian lận số cần được xem là ưu tiên trong chiến lược phát triển hệ thống tài chính quốc gia. Một số hàm ý chính sách cụ thể bao gồm:

Thứ nhất, xây dựng khuôn khổ pháp lý chuyên biệt về phòng, chống gian lận số trong lĩnh vực tài chính - ngân hàng

Việt Nam cần rà soát, bổ sung và hoàn thiện các quy định pháp luật liên quan, bao gồm việc định nghĩa rõ ràng về các hình thức gian lận số, chuẩn hóa quy trình xử lý và quy trách nhiệm pháp lý giữa các bên liên quan (ngân hàng, khách hàng, bên thứ ba cung cấp dịch vụ số).

Thứ hai, nâng cao vai trò của Ngân hàng Nhà nước trong giám sát và điều phối phòng, chống gian lận số

Cần thiết lập hệ thống giám sát tập trung về gian lận tài chính số ở cấp quốc gia, đồng thời, yêu cầu các tổ chức tín dụng và trung gian thanh toán báo cáo định kỳ các trường hợp gian lận để phân tích, cảnh báo và đưa ra hành động điều phối kịp thời.

Thứ ba, ứng dụng công nghệ tiên tiến vào công tác phòng, chống gian lận số

Khuyến khích các ngân hàng đầu tư vào công nghệ nhận diện hành vi bất thường theo thời gian thực, trí tuệ nhân tạo (AI), học máy (machine learning) và xác thực sinh trắc học để nâng cao năng lực phát hiện và ngăn chặn gian lận.

Thứ tư, phối hợp đa ngành, liên cơ quan và quốc tế

Thiết lập cơ chế phối hợp giữa ngành Ngân hàng, Công an, Viễn thông, Công nghệ thông tin và các tổ chức quốc tế trong việc chia sẻ thông tin, xử lý vụ việc và phát hiện sớm các mạng lưới gian lận xuyên biên giới.

Thứ năm, triển khai rộng khắp Phong trào “Bình dân học vụ số” nhằm nâng cao nhận thức cộng đồng và kỹ năng số của người dân

Đẩy mạnh các chương trình giáo dục tài chính số, cảnh báo gian lận định kỳ thông qua truyền thông đại chúng, nền tảng số và mạng xã hội. Tăng cường phổ cập kỹ năng phòng tránh gian lận cho người cao tuổi, học sinh - sinh viên và nhóm dễ bị tổn thương trong xã hội.

Thứ sáu, thiết lập quỹ bồi hoàn tổn thất do gian lận trong khuôn khổ bảo vệ người tiêu dung tài chính

Chính phủ có thể nghiên cứu thành lập Quỹ bảo vệ người tiêu dùng tài chính trong các trường hợp gian lận số không do lỗi của khách hàng, qua đó, tăng cường niềm tin vào hệ thống tài chính số và thúc đẩy tài chính toàn diện.

Tài liệu tham khảo:

BIS (2025). Digital fraud - Executive Summary. https://www.bis.org/fsi/fsisummaries/exsum_23902.pdf

Bảo Nguyên