Nhà băng "hít khói" tội phạm lừa đảo

Thị trường ngân hàng di động (mobile banking) toàn cầu có quy mô khoảng 1,13 tỉ USD vào năm 2022, được dự báo tăng trưởng 12,2% mỗi năm để đạt 3,12 tỉ USD vào năm 2031, theo một báo cáo của Growth Market Reports.

Thế nhưng đi kèm với sự thuận tiện của việc chuyển tiền - cả số tiền rất lớn - chỉ với một vài cú chạm màn hình là rủi ro tội phạm lừa đảo gia tăng nhắm vào những nạn nhân nhẹ dạ cả tin, trong khi ngân hàng thường phủi bỏ trách nhiệm với lý do chính nạn nhân là người chủ động chuyển tiền. 

Làm sao để các ngân hàng cũng phải chia sẻ trách nhiệm với nạn nhân trong những vụ việc như vậy đang là mục tiêu mà nhiều chính phủ hướng tới.

Vấn nạn toàn cầu

Vương quốc Anh là một trong những nước có mức độ số hóa ngân hàng rất cao khi có đến hơn 90% người dân sử dụng ngân hàng trực tuyến, theo số liệu năm 2022 của Statista. 

Tuy nhiên, Chính phủ Anh cũng đang đau đầu bởi nạn tội phạm gian lận chuyển khoản ngân hàng (authorized push payment - APP) khi ước tính người dân nước này mất khoảng 485 triệu bảng bởi loại tội phạm này trong năm 2022, theo trang công nghệ thanh toán PYMNTS.

Lừa đảo APP là một chiến thuật lừa đảo ngày càng phổ biến, trong đó bọn tội phạm thường yêu cầu nạn nhân chuyển tiền đến tài khoản của mình bằng cách đóng giả là đại diện ngân hàng, lực lượng thực thi pháp luật, bạn bè hoặc người thân đáng tin cậy. 

Loại tội phạm này có xu hướng gia tăng không chỉ ở Anh mà còn ở nhiều nước khác khi việc chuyển tiền ngày càng trở nên dễ dàng. Tại Úc, ước tính hơn 3 tỉ đô la Úc là số tiền người dân nước này đã thiệt hại vì những kẻ lừa đảo trong năm 2022, theo đài Sky News.

Việc có đến khoảng 70% các vụ lừa đảo APP có yếu tố nước ngoài càng làm cho việc ngăn chặn hoặc theo dấu những khoản tiền này trở nên khó khăn hơn. "Chúng ta đang phải đối mặt với đại dịch gian lận tài chính ngày càng gia tăng, dẫn đến các cá nhân - thường là những người dễ bị tổn thương - và các công ty bị lừa đảo trên quy mô lớn và toàn cầu. 

Những thay đổi về công nghệ và sự gia tăng nhanh chóng về quy mô cũng như số lượng tội phạm có tổ chức đã thúc đẩy sự ra đời của nhiều cách thức mới để lừa gạt người dân vô tội, doanh nghiệp và thậm chí cả chính phủ" - PYMNTS dẫn lời Tổng thư ký Interpol Jürgen Stock.

Theo Stock, sự phát triển của trí tuệ nhân tạo (AI) tạo sinh với khả năng giả mạo giọng nói, hình ảnh và video như người thật đồng nghĩa tình hình sẽ "chỉ trở nên tồi tệ hơn" nếu không có hành động khẩn cấp

Chậm lại để an toàn hơn

Tại Hội nghị thượng đỉnh toàn cầu về lừa đảo diễn ra từ ngày 11-3 tại Anh, nước chủ nhà hé lộ một dự luật chống gian lận mới bằng cách cho phép các giao dịch chuyển khoản và thanh toán qua ngân hàng có thể được trì hoãn đến tối đa bốn ngày nếu có dấu hiệu lừa đảo. 

Mục tiêu của dự luật này là cho phép ngân hàng có đủ thời gian để điều tra kỹ lưỡng các giao dịch mà họ nghi ngờ là kết quả của một vụ lừa đảo.

Đây là có thể xem là "bước lùi" chẳng đặng đừng của Anh khi nước này chính là một trong những nơi tiên phong cải thiện thời gian giao dịch ngân hàng trực tuyến đến mức gần như ngay lập tức. 

Sáng kiến thanh toán nhanh Faster Payments Service năm 2008 giúp giảm thời gian thanh toán liên ngân hàng tại Anh từ ba ngày làm việc xuống chỉ còn vài giây, và quy định hiện hành buộc các ngân hàng phải xử lý mọi giao dịch chậm nhất là trong ngày làm việc tiếp theo.

Giờ đây, chính phủ nước này lại mở ra khả năng ngân hàng quay trở lại thời "sống chậm" trong nỗ lực đấu tranh với tội phạm lừa đảo. 

Các ngân hàng sẽ phải đáp ứng hai yếu tố để có thể trì hoãn thanh toán đến mức tối đa là bốn ngày: thứ nhất là cơ sở hợp lý để nghi ngờ gian lận đã xảy ra và thứ hai là có thể cần hơn 24 giờ để liên hệ với người thực hiện thanh toán có liên quan về giao dịch đáng ngờ đó.

Nếu được quốc hội thông qua, dự luật dự kiến có hiệu lực từ ngày 7-10 năm nay, trùng với ngày mà quy định mới về hoàn trả tiền bắt buộc đối với nạn nhân lừa đảo có hiệu lực. 

Theo đó, các ngân hàng sẽ phải chịu trách nhiệm hoàn tiền cho nạn nhân của lừa đảo với mức tối đa là 415.000 bảng Anh/vụ. 

Nghĩa là ngân hàng sẽ có nhiều thời gian hơn để kiểm tra các giao dịch, nhưng nếu để lọt giao dịch lừa đảo thì chính ngân hàng sẽ phải chịu một phần hậu quả là số tiền mà nạn nhân bị lừa mất.

Úc cũng đang muốn chủ động "rắc cát vào bánh răng" của hệ thống thanh toán ngân hàng để làm chậm lại các giao dịch chuyển tiền nhằm ứng phó với nạn lừa đảo đang bùng nổ, Sky News đưa tin đầu năm nay. 

CEO Hiệp hội Ngân hàng Úc Anna Bligh cho biết sắp tới đây nếu người dân Úc chuyển một lượng tiền lớn bất thường đến một số tài khoản mà họ chưa từng có lịch sử giao dịch từ trước, khoản tiền có thể bị giữ lại "từ 24 đến 48 tiếng" trong lúc giao dịch được xác thực.

Mô hình đồng trách nhiệm

Cùng quan điểm với Anh rằng nhà băng phải chia sẻ trách nhiệm với nạn nhân trong các vụ lừa đảo chuyển tiền qua ngân hàng, Úc còn đi một bước xa hơn khi muốn những đơn vị có liên quan trong các khâu xảy ra ngay trước khi nạn nhân chuyển tiền cho kẻ lừa đảo cũng phải chịu một phần trách nhiệm.

Cụ thể, sáng kiến Khuôn khổ quy tắc chống lừa đảo (Scams Code Framework - SCF) của Bộ Ngân khố Úc sẽ gom nhà băng, công ty viễn thông và nền tảng mạng xã hội thành một hệ sinh thái số đồng trách nhiệm trong việc phòng chống lừa đảo. 

Một nguyên tắc cốt lõi của khuôn khổ này là bất cứ công ty nào trong hệ sinh thái bị phát hiện vi phạm các quy tắc đã được đề ra sẽ phải chịu trách nhiệm bồi hoàn cho nạn nhân khoản tiền bị lừa. 

"Tội phạm lừa đảo không tiếp cận khách hàng thông qua ứng dụng ngân hàng. Chúng tiếp cận khách hàng thông qua tin nhắn SMS và mạng xã hội, chẳng hạn như Facebook" - Sky News dẫn lời Bligh.

Tại New Zealand, Bộ trưởng Bộ Thương mại và vấn đề người tiêu dùng Andrew Bayly mới đây đã gửi tối hậu thư cho các ngân hàng nước này yêu cầu phải có biện pháp tốt hơn để bảo vệ người dân khỏi lừa đảo chậm nhất là đến tháng 9. 

Một trong những yêu cầu của Bayly là thiết lập "hệ thống xác nhận người nhận tiền": khi người dùng nhập tên người nhận, các ứng dụng sẽ phải kiểm tra tên đó có khớp với số tài khoản người nhận hay không.

"Hầu hết người dùng mặc định nhà băng có thực hiện việc kiểm tra số tài khoản khớp với tên tài khoản. Thực tế không phải như vậy" - trang Newshub dẫn lời Jon Duffy, CEO Tổ chức bảo vệ người tiêu dùng Consumer NZ. Kỹ sư xây dựng Deepak Udhani từng mất 100.000 đô la New Zealand vào tay tội phạm lừa đảo đầu tư cũng vì tin tưởng vào tên tài khoản giống với ngân hàng BNP Paribas nhưng thực tế số tài khoản là của bọn lừa đảo.

Một biện pháp chống lừa đảo đơn giản mà hiệu quả khác đang được triển khai ở Anh là dịch vụ tổng đài 159 giúp người dùng có thể kết nối trực tiếp đến đường dây nóng hỗ trợ của ngân hàng mình khi nhận được cuộc gọi mà họ nghi ngờ là lừa đảo. 

Nếu người dùng tin rằng người ở đầu dây bên kia đang muốn lừa họ lấy tiền hoặc thông tin cá nhân, họ có thể cúp máy và gọi ngay 159 để nói chuyện trực tiếp với ngân hàng của mình mà không cần nhớ số điện thoại của từng ngân hàng.

Kể từ khi ra đời vào năm 2021, tổng đài 159 đã nhận được hơn 560.000 cuộc gọi và phủ khắp 99% tài khoản ngân hàng nước này. "Nếu bạn nhận được một cuộc gọi bất ngờ hoặc khả nghi về vấn đề liên quan đến tài chính: hãy dừng lại, cúp máy và gọi ngay 159" - báo Independent dẫn lời Ruth Evans, chủ tịch liên minh chống lừa đảo Stop Scams UK.

Trách nhiệm thuộc về ai

Tháng 1-2024, Tổng chưởng lý New York Letitia James đệ đơn kiện Citibank với cáo buộc ngân hàng này không có đủ biện pháp bảo vệ và bồi hoàn cho nạn nhân lừa đảo. 

Đơn kiện cho rằng các khách hàng của Citibank ở New York đã mất hàng triệu USD - trong một số trường hợp là toàn bộ tài sản tiết kiệm của mình - vào tay bọn lừa đảo vì các biện pháp bảo mật và chống lừa đảo lỏng lẻo của ngân hàng này.

Theo James, Citibank đã từ chối bồi hoàn một cách bất hợp pháp và "gây ngộ nhận" đối với khách hàng về quyền lợi của họ sau khi tài khoản bị kẻ lừa đảo tấn công. Cáo buộc chỉ ra khách hàng của Citibank "bị ép buộc" ký vào các bản cam kết cho phép ngân hàng xử lý các khiếu nại gian lận theo luật thương mại về chuyển khoản ngân hàng thay vì Đạo luật chuyển tiền điện tử - vốn có nhiều điều khoản chặt chẽ hơn để bảo vệ người tiêu dùng.

"Các ngân hàng đáng lẽ phải là nơi an toàn nhất để giữ tiền, nhưng sơ suất của Citibank đã tạo điều kiện cho kẻ lừa đảo trộm hàng triệu USD của những người làm việc chăm chỉ" - CNN dẫn lời James trong một tuyên bố.

Trong nhiều trường hợp, nhà băng thường đổ lỗi cho khách hàng đã "nghe răm rắp" chỉ dẫn của bọn tội phạm và về phía ngân hàng thì không thể phát hiện đâu là những khách hàng đang bị lừa. 

Như trường hợp nạn nhân Borja Ares đang đấu tranh với Ngân hàng Bank of New Zealand (BNZ) đòi tiền bồi hoàn sau khi anh cho rằng ngân hàng này đã để lọt "những chỉ dấu" cho thấy anh có thể đang bị lừa khi chuyển hơn 310.000 đô la New Zealand đến một tài khoản lạ vào tháng 5-2023. 

Tuy nhiên, kết luận của thanh tra viên cho rằng BNZ chỉ phải chịu trách nhiệm cho 70% số tiền đó vì Ares cũng đã kém cẩn trọng trong việc bảo vệ quyền lợi của chính mình.

"Tội phạm lừa đảo đang trở nên tinh vi đến nỗi những người bình thường không thể nhận ra mình bị lừa cho đến khi quá muộn. Nếu ngay cả ngân hàng còn không thể nhận diện lừa đảo, tại sao lại mặc định nạn nhân phải làm được chuyện đó?" - báo The Post dẫn lời TS Petrina Hargrave, tổng giám đốc Tổ chức Victim Support chuyên hỗ trợ các nạn nhân lừa đảo ở New Zealand.

Nói đi cũng phải nói lại, một số người dùng ứng dụng ngân hàng thậm chí đang bỏ qua những biện pháp cơ bản nhất để bảo vệ tiền của mình. Một khảo sát do Ngân hàng ABN AMRO (Hà Lan) công bố hồi tháng 5-2023 cho thấy gần 1/4 người dân nước này không cài đặt hạn mức chi tiêu cho thẻ hoặc tài khoản ngân hàng, dù 72% cho biết cảm thấy lo ngại sẽ trở thành nạn nhân của lừa đảo.

"Việc đặt giới hạn chi tiêu hằng ngày cho thẻ ghi nợ và tài khoản hiện tại của bạn, hoặc thiết lập cảnh báo mỗi khi có giao dịch có thể khiến tội phạm mạng gặp khó trong việc lấy cắp càng nhiều tiền từ bạn càng tốt" - trang chủ ABN AMRO dẫn lời Neiske Ritsma, giám đốc dự án về chống gian lận của ngân hàng này.