Nâng cao năng lực phòng chống gian lận thẻ tại BIDV
BIDV đã tổ chức hội thảo chuyên sâu về “Phòng chống gian lận trong thanh toán thẻ và ngân hàng điện tử”
Ngày 23/8/2025, Trung tâm Thẻ và Vận hành đã tổ chức thành công hội thảo chuyên sâu về “Phòng chống gian lận trong thanh toán thẻ và ngân hàng điện tử”. Hội thảo không chỉ chia sẻ kỹ năng nhận diện rủi ro, các giải pháp ứng phó rủi ro gian lận mà còn củng cố tầm nhìn chung và tăng cường sự phối hợp giữa các đơn vị trên "mặt trận" chống gian lận, bảo vệ an toàn cho hệ thống thanh toán của BIDV.
Hội thảo có sự tham gia của chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) và đại diện cán bộ phát triển sản phẩm, quản lý rủi ro từ các đơn vị nghiệp vụ gồm Ban Sản phẩm bán lẻ, Ban Khách hàng bán lẻ, Ban Chính sách sản phẩm bán buôn, Ban Quản lý rủi ro hoạt động và thị trường.
Sự kiện được tổ chức trong bối cảnh các thủ đoạn gian lận trực tuyến gia tăng mạnh như gian lận giao dịch không xuất trình thẻ, tấn công ví điện tử, lừa đảo QR code và social engineering. Đặc biệt, tội phạm đang ứng dụng trí tuệ nhân tạo (AI) vào gian lận và tạo ra những mối đe dọa hoàn toàn mới.
Tại hội thảo “Phòng chống gian lận trong thanh toán thẻ và ngân hàng điện tử”, chuyên gia Hiếu PC đã liệt kê chi tiết các phương thức gian lận đang có xu hướng gia tăng và những mối đe dọa mới nổi hiện nay. Trong đó, các phương thức tấn công vật lý như skimming và shimming mặc dù xu hướng giảm nhưng vẫn là mối đe dọa thực sự. Các thủ đoạn đang có xu hướng chuyển mục tiêu chính đã chuyển sang khai thác điểm yếu con người. Thủ đoạn Social Engineering đang bùng nổ với những kịch bản ngày càng tinh vi. Từ các email và trang web giả mạo tinh xảo (phishing & pharming) đến những cuộc gọi điện thoại với kịch bản được dàn dựng kỹ lưỡng, kẻ gian giờ đây thường giả danh nhân viên ngân hàng, tạo ra tình huống khẩn cấp buộc nạn nhân phải hành động ngay lập tức.
Bên cạnh đó, các mối đe dọa kỹ thuật cao đang trở nên phổ biến hơn bao giờ hết. Kỹ thuật SIM Swap - trong đó tội phạm đánh cắp thông tin và mạo danh khách hàng, sau đó lừa nhà mạng chuyển số điện thoại của nạn nhân sang SIM mới - đã biến chiếc điện thoại từ công cụ bảo mật thành lỗ hổng an ninh. Đồng thời, các loại mã độc (malware) chuyên biệt có khả năng chiếm quyền điều khiển hoàn toàn thiết bị của nạn nhân, đánh cắp thông tin đăng nhập và thực hiện các giao dịch chuyển khoản mà khách hàng hoàn toàn không hay biết. Ngoài ra là sự xuất hiện của những mối đe dọa thế hệ mới. Trí tuệ nhân tạo (AI) giúp tự động hóa các cuộc tấn công quy mô lớn và tạo ra những kịch bản lừa đảo cá nhân hóa với độ thuyết phục đáng sợ. Công nghệ deepfake và voice-cloning đang được kẻ gian nâng cấp nhằm thách thức trực tiếp các hệ thống xác thực sinh trắc.
Trước bối cảnh trên, chuyên gia Hiếu PC khuyến nghị, khung quản trị rủi ro cần được xây dựng trên 4 trụ cột chính gồm: chiến lược xác định mục tiêu và khẩu vị rủi ro; tổ chức phân định vai trò trách nhiệm rõ ràng; chính sách và quy trình thực hiện. Khung vận hành này theo nguyên tắc “3 tầng phòng thủ”: Phòng ngừa - Phát hiện - Ứng phó, được hiện thực hóa thông qua kiến trúc “pháo đài nhiều lớp" từ bảo vệ vật lý đến mã hóa dữ liệu cốt lõi.
Một số giải pháp công nghệ bảo mật tiên tiến được khuyến nghị áp dụng, bao gồm: bảo vệ dữ liệu bằng các giải pháp mã hóa như tokenization - thay thế số thẻ bằng token ngẫu nhiên và End-to-End Encryption - mã hóa từ điểm nhập đến điểm xử lý cuối, biến dữ liệu thành mật mã không thể giải; áp dụng các giải pháp eKYC sử dụng công nghệ nhận dạng ký tự quang học (OCR) để đọc thông tin từ giấy tờ tùy thân và sinh trắc học để xác minh người thật. Các phương pháp này giúp tăng cường độ chính xác, và theo ước tính có thể giúp giảm tới 50% các vụ gian lận. Diễn giả cũng lưu ý rằng trong bối cảnh tội phạm công nghệ cao thường tấn công đa kênh và khai thác lỗ hổng giữa các hệ thống, công tác giám sát gian lận không thể tách rời từng mảng nghiệp vụ riêng lẻ. Do đó, các hệ thống giám sát của từng bộ phận (thẻ, ngân hàng điện tử, kênh chi nhánh, tổng đài, đối tác thanh toán) cần được liên thông và tích hợp dữ liệu để tạo thành một hệ thống giám sát hợp nhất, xuyên suốt toàn hành trình khách hàng.
Đáng chú ý, những khuyến nghị từ chuyên gia an ninh mạng Ngô Minh Hiếu có nhiều điểm tương đồng với các chính sách và hệ thống quản trị rủi ro mà BIDV đang xây dựng và triển khai. Điều này không chỉ cho thấy định hướng chiến lược của BIDV, mà còn khẳng định tính hiệu quả và sự đúng đắn trong việc ngân hàng đầu tư nguồn lực mạnh mẽ cho công tác quản trị rủi ro và phòng chống gian lận nhằm bảo vệ khách hàng và hệ thống.
Với kiến thức và tầm nhìn mới, đội ngũ BIDV đã sẵn sàng để chủ động hơn trong cuộc chiến phòng chống gian lận, tiếp tục nâng cao trải nghiệm và bảo vệ tài sản cho khách hàng, góp phần khẳng định vị thế vững vàng của BIDV trên thị trường.
| Báo cáo Nasdaq Global Financial Crime Report 2024 ước tính, thiệt hại gian lận ngân hàng toàn cầu lên tới 1.000 tỷ USD, trong đó trên 50% vụ việc liên quan đến AI (deepfake, voice-clone). Khu vực Châu Á - Thái Bình Dương gánh chịu tổn thất 221,4 tỷ USD. Thanh toán điện tử Việt Nam đang bùng nổ với 50 triệu ví điện tử, 200 triệu tài khoản thanh toán cá nhân và 156 triệu thẻ ATM lưu hành. Giai đoạn 2021-2024 chứng kiến sự tăng trưởng ấn tượng với giao dịch trực tuyến tăng gấp 3 lần về số lượng và 46% về giá trị, minh chứng cho cuộc chuyển dịch số mạnh mẽ đang diễn ra. Tuy nhiên, theo Hiệp hội An ninh mạng quốc gia (NCA), năm 2024 thiệt hại trực tuyến tại Việt Nam đạt 18,9 nghìn tỷ đồng (~744 triệu USD), đây là con số đáng báo động khi trung bình cứ 220 người dùng smartphone có 1 nạn nhân. Ba chiêu thức gian lận, lừa đảo phổ biến nhất hiện nay là mạo danh cơ quan chức năng, lừa đầu tư "lợi nhuận cao" và giả mạo trúng thưởng. |
