Nâng cao tính an toàn, bảo mật và sự tiện lợi cho người sử dụng dịch vụ ví điện tử

“Chiêu mới kịch bản cũ” nhằm lừa đảo người dùng ví điện tử

Sự sôi động trên thị trường ví điện tử và sự lên ngôi của thanh toán không tiếp xúc đang tạo đà cho phát triển thanh toán không dùng tiền mặt (TTKDTM) tại Việt Nam. Tuy nhiên, TTKDTM nói chung và thị trường ví điện tử tại Việt Nam cũng gặp không ít thách thức. Xu hướng gia tăng của các tội phạm công nghệ, tội phạm trên không gian mạng với các thủ đoạn ngày càng tinh vi, phức tạp. Việc này đặt ra các khó khăn, thách thức cho việc đảm bảo an toàn bảo mật hệ thống thống công nghệ, duy trì hoạt động thanh toán được thực hiện liên tục, an toàn; đồng thời cũng tiềm ẩn rủi ro tội phạm lợi dụng sử dụng dịch vụ thanh toán (trong đó có dịch vụ ví điện tử) cho các hành vi gian lận, lừa đảo, mục đích bất hợp pháp.

Bên cạnh đó, vẫn còn một bộ phận người dân thiếu thông tin, chưa ý thức được đầy đủ sự quan trọng của việc bảo mật thông tin cá nhân, hậu quả của hành vi cho thuê, cho mượn, mua bán thông tin tài khoản, thẻ ngân hàng, tài khoản ví điện tử... dẫn đến tội phạm lợi dụng cho mục đích gian lận, lừa đảo, bất hợp pháp.

Theo cảnh báo của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP. Hà Nội), nhiều chiêu thức lừa đảo tinh vi đang bủa vây người dùng ví điện tử.

Cụ thể, đối tượng lừa đảo thường sử dụng số điện thoại xưng là cán bộ ngân hàng hoặc đại diện từ các ví điện tử lớn như VNPay, ZaloPay,… gọi điện thoại, gửi email, hoặc nhắn tin qua SMS/Zalo để tiếp cận khách hàng, sau đó đề nghị hỗ trợ “xác thực thông tin”, tư vấn rút tiền mặt từ thẻ tín dụng, vay tiền online, thông báo trúng thưởng, chăm sóc và lấy ý kiến khảo sát,…từ đó yêu cầu khách hàng cần mở một tài khoản ví điện tử. Đối tượng yêu cầu khách hàng quét mã QR hoặc click vào đường link giả mạo, dẫn đến trang web có giao diện giống với ngân hàng hoặc ví điện tử, yêu cầu cung cấp thông tin cá nhân và thông tin tài khoản/thẻ tín dụng với lý do hỗ trợ thủ tục vay, nhận thưởng, hoặc tạo tài khoản ví.

Kẻ gian thường yêu cầu cung cấp các thông tin như: họ tên, số Căn cước công dân (CCCD), số tài khoản, mật khẩu, số thẻ, mã OTP,… Sau khi thu thập thông tin do khách hàng cung cấp, kẻ gian sẽ tự tạo tài khoản giả mạo, từ đó kiểm soát ứng dụng ngân hàng và ví điện tử của nạn nhân. Đối tượng lừa đảo thực hiện liên kết ví điện tử với tài khoản ngân hàng của nạn nhân, sau đó thực hiện việc rút tiền từ tài khoản ngân hàng về ví và chiếm đoạt tiền.

Một dạng khác là giả mạo giao diện hoặc tin nhắn thông báo “nhận tiền liên ví”, kèm đường link giả mạo, đánh cắp thông tin đăng nhập rồi chiếm đoạt tiền. Không dừng ở đó, các đối tượng còn lôi kéo nạn nhân tham gia “nhiệm vụ” nhận thưởng hoặc hỗ trợ giải ngân, thực chất là chuỗi giao dịch chuyển – nhận tiền qua nhiều ví, hệ quả là biến người dùng thành mắt xích trong đường dây rửa tiền trong khi vẫn mất tiền. Ngoài ra, lợi dụng sự cả tin và ham lợi của người dùng, các đối tượng còn tung chiêu trúng thưởng ảo, chương trình khuyến mại giả mạo hoàn tiền, phát tán ứng dụng chứa mã độc giả danh ví điện tử...

Từ hoàn thiện hành lang pháp lý chặt chẽ...

Thời gian qua, về phía NHNN đã không ngừng hoàn thiện hành lang pháp lý nhằm tạo điều kiện cho phát triển khoa học công nghệ, đổi mới sáng tạo, đảm bảo an ninh, an toàn thông tin trong lĩnh vực ngân hàng và thúc đẩy TTKDTM (trong đó có ví điện tử). Đồng thời NHNN cũng yêu cầu các tổ chức tín dụng (TCTD), tổ chức TGTT chú trọng công tác an ninh, bảo mật, bảo vệ quyền lợi hợp pháp của người sử dụng dịch vụ.

Mới đây, ngày 5/11/2025, Thống đốc NHNN đã ký ban hành Thông tư số 41/2025/TT-NHNN (Thông tư 41) sửa đổi, bổ sung một số điều của Thông tư số 40/2024/TT-NHNN (Thông tư 40) quy định về hoạt động cung ứng dịch vụ trung gian thanh toán (TGTT). Thông tư gồm 27 Điều, trong đó sửa đổi, bổ sung một số quy định chính như sau:

(i) Về các biện pháp đảm bảo khả năng thanh toán cho dịch vụ hỗ trợ thu hộ, chi hộ: Thông tư cho phép tổ chức cung ứng dịch vụ TGTT có thể lựa chọn các biện pháp bảo đảm khả năng thanh toán khác nhau cho dịch vụ hỗ trợ thu hộ, chi hộ (như mở tài khoản đảm bảo thanh toán hoặc các biện pháp bảo đảm thực hiện nghĩa vụ khác), đảm bảo phù hợp với thực tiễn triển khai (tại Điều 1 Thông tư 41).

(ii) Về đảm bảo an toàn trong cung ứng dịch vụ TGTT: Thông tư bổ sung quy định tổ chức cung ứng dịch vụ TGTT phải thường xuyên rà soát, đảm bảo khách hàng chỉ được sử dụng nguồn tiền từ tài khoản thanh toán, thẻ ngân hàng, ví điện tử để thực hiện giao dịch thanh toán trên các trình duyệt, ứng dụng cung ứng dịch vụ TGTT theo quy định của pháp luật (tại Khoản 2 Điều 2 Thông tư 41).

(iii) Về trình tự, thủ tục mở ví điện tử: Thông tư bổ sung yêu cầu tổ chức cung ứng dịch vụ ví điện tử phải gặp mặt trực tiếp và đối chiếu thông tin sinh trắc học của chủ ví điện tử, người đại diện đối với khách hàng cá nhân, người đại diện hợp pháp đối với khách hàng tổ chức (trừ trường hợp mở ví điện tử bằng phương thức điện tử) và việc kiểm tra xác minh thông tin số điện thoại trong trường hợp khách hàng mở ví điện tử và có đăng ký thực hiện các giao dịch thanh toán bằng phương tiện điện tử (tại Điều 6 Thông tư 41).

(iv) Về hạn mức giao dịch qua ví điện tử của khách hàng cá nhân: Thông tư quy định tăng hạn mức giao dịch qua ví điện tử cá nhân đối với một số giao dịch thanh toán từ 100 triệu đồng tại Thông tư số 40 hiện nay lên 300 triệu đồng/tháng.

Quy định này không áp dụng đối với ví điện tử cá nhân của người có ký hợp đồng hoặc thỏa thuận làm đơn vị chấp nhận thanh toán với tổ chức cung ứng dịch vụ ví điện tử. (tại Khoản 1 Điều 10 Thông tư 41).

Đối với các ví điện tử cá nhân của 1 khách hàng tại 1 tổ chức cung ứng dịch vụ ví điện tử, ngoài hạn mức quy định tại khoản 1 điều này, tổ chức cung ứng dịch vụ ví điện tử được quy định thêm hạn mức đối với các giao dịch thanh toán gồm: Thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia; điện; nước; viễn thông; các loại phí, giá, tiền dịch vụ liên quan đến hoạt động giao thông của phương tiện giao thông đường bộ; học phí; viện phí; đóng bảo hiểm xã hội, bảo hiểm y tế; đóng phí bảo hiểm theo quy định tại Luật Kinh doanh bảo hiểm; chi trả các khoản nợ đến hạn, quá hạn, lãi và các chi phí phát sinh cho tổ chức tín dụng, chi nhánh ngân hàng nước ngoài theo quy định pháp luật; nhưng phải đảm bảo tổng hạn mức cho các giao dịch thanh toán này không vượt quá 300 (ba trăm) triệu đồng Việt Nam trong một tháng (tại Khoản 3 Điều 10 Thông tư 41)

(v) Về việc cung cấp thông tin: Thông tư bổ sung trách nhiệm cung cấp thông tin của tổ chức cung ứng dịch vụ phục vụ người khởi tạo cho tổ chức cung ứng dịch vụ phục vụ người thụ hưởng khi được yêu cầu đối với các giao dịch chuyển tiền giữa các ví điện tử hoặc giữa ví điện tử với tài khoản đồng Việt Nam/thẻ ghi nợ (khoản 2 Điều 13 Thông tư 41).

(vi) Về trách nhiệm của tổ chức cung ứng dịch vụ ví điện tử: sửa đổi, bổ sung theo hướng tổ chức cung ứng dịch vụ ví điện tử phải có trách nhiệm cập nhật thông tin khách hàng khi có nghi ngờ về tính chính xác và đầy đủ của các thông tin nhận biết khách hàng đã thu thập trước đó; phải tổ chức thực hiện và tuân thủ đầy đủ quy định nội bộ về mở và sử dụng ví điện tử tại tổ chức cung ứng dịch vụ ví điện tử; bổ sung trách nhiệm báo cáo NHNN khi tổ chức cung ứng dịch vụ TGTT thay đổi tên thương mại hoặc thương hiệu ví điện tử, thực hiện cung ứng dịch vụ TGTT cho khách hàng để thực hiện giao dịch thanh toán cho hàng hóa, dịch vụ nước ngoài;… (Khoản 1, 2, 3 Điều 15 Thông tư 41).

Ngoài ra, Thông tư sửa đổi, bổ sung một số nội dung khác như: sửa đổi tên gọi của các đơn vị NHNN phù hợp với cơ cấu tổ chức mới của NHNN; sửa đổi, bổ sung quy định về sử dụng ví điện tử, đảm bảo an toàn, bảo mật trong mở và sử dụng ví điện tử, phù hợp với thực tiễn triển khai; sửa đổi, bổ sung trình tự thực hiện, trách nhiệm của các đơn vị thuộc NHNN khi thực hiện các thủ tục hành chính liên quan đến hoạt động cung ứng dịch vụ TGTT (Khoản 4,5 Điều 15 Thông tư 41; Điều 16, 17, 18, 19, 20, 21, 22 Thông tư 41).

Về hiệu lực thi hành, Thông tư có hiệu lực thi hành kể từ ngày 5/11/2025. Đối với một số quy định mới tại Điều 6, Điều 12, khoản 2, khoản 3, khoản 4 Điều 15 Thông tư có hiệu lực thi hành từ ngày 01/01/2026, để có thời gian cho các tổ chức cung ứng dịch vụ TGTT nghiên cứu, tổ chức triển khai thực hiện và chỉnh sửa, cập nhật giải pháp công nghệ, xây dựng quy trình nội bộ có liên quan.

Trước đó, theo quy định tại Thông tư 40: Từ ngày 1/7/2025, khách hàng sử dụng ví điện từ có thể nhận tiền từ ví điện tử khác ngoài hệ thống, chuyển tiền đến ví điện tử khác ngoài hệ thống, chuyển tiền từ ví qua tài khoản, từ tài khoản qua ví, không nhất thiết phải qua tài khoản ngân hàng liên kết…

Như vậy, từ ngày 1/7/2025 ví điện tử trở thành phương tiện thanh toán tương tự tài khoản, thẻ, tiền mặt. Điều đó giúp ví điện tử có thể thực hiện thanh toán với tất cả các nơi, không chỉ đơn thuần là ở các chỗ mua bán hàng hoá. Qua đó cũng điều đó tạo điều kiện cho ví điện tử có nhiều dư địa hơn, nhất là để thâm nhập vào thị trường cũng như triển khai cung cấp dịch vụ, nhất là ở vùng sâu, vùng xa.

Các quy định trên góp phần nâng cao tính an toàn, bảo mật và sự tiện lợi cho người sử dụng dịch vụ ví điện tử, đồng thời tạo điều kiện cho các dịch vụ Fintech phát triển bền vững và minh bạch hơn trong tương lai.

… đến hàng rào bảo vệ an toàn tài khoản cho khách hàng

Đặc biệt, để đảm bảo quyền lợi hợp pháp của khách hàng trong sử dụng dịch vụ ngân hàng, ngăn ngừa rủi ro bị mất tiền trong tài khoản, NHNN đã triển khai Hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO) cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác.

Trên cơ sở nguồn dữ liệu tập trung của Hệ thống SIMO, các tổ chức tín dụng có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến qua đó sẽ góp phần giúp giảm thiểu tình trạng gian lận, lừa đảo, bảo vệ an toàn tài khoản của khách hàng. Theo Vụ Thanh toán (NHNN), tính đến ngày 28/10/2025, đã có trên 547 nghìn lượt khách hàng tạm dừng/hủy bỏ giao dịch sau khi nhận được cảnh báo từ SIMO, với tổng số tiền giao dịch là hơn 2,21 nghìn tỷ đồng.

Thời gian tới, để tạo điều kiện các tổ chức cung ứng dịch vụ TGTT phát triển (trong đó có các ví điện tử), về phía cơ quan quản lý, bên cạnh hoàn thiện, cập nhật, bổ sung các chính sách theo kịp đà phát triển của thị trường và công nghệ, các chính sách cần ưu tiên hơn cho phát triển cơ sở hạ tầng, xây dựng hệ sinh thái thanh toán số như nâng cấp hệ thống thanh toán điện tử liên ngân hàng, phát triển hệ thống chuyển mạch, tích hợp và đồng bộ hạ tầng kỹ thuật thanh toán, ứng dụng ngân hàng với các ngành, lĩnh vực dịch vụ khác.

Ngành Ngân hàng tiếp tục phối hợp Bộ Công an trong triển khai Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030), trong đó có việc ứng dụng dữ liệu dân cư quốc gia trong hoạt động làm sạch dữ liệu, thông tin khách hàng, giúp loại bỏ tài khoản ảo, tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp; phối hợp trong công tác phòng ngừa, ngăn chặn, đấu tranh với tội phạm lừa đảo ứng dụng công nghệ cao.

Về phía các tổ chức cung ứng dịch vụ TGTT không chỉ thu hút khách hàng từ các chương trình khuyến mại hấp dẫn, các tổ chức cần nghiên cứu phát triển sản phẩm, dịch vụ, tăng cường hợp tác, hoàn thiện hệ sinh thái số, song song với việc tăng cường công nghệ bảo mật nhằm mang lại giá trị hữu ích, thuận tiện và tạo được sự tin cậy cho khách hàng.

Về phía khách hàng cần cảnh giác trước các chiêu lừa đảo mới của tội phạm trong giao dịch ví điện tử. Tuyệt đối cảnh giác trước các cuộc gọi từ số điện thoại lạ, hoặc từ các tin nhắn, email yêu cầu quét mã QR, truy cập đường link chuyển tiền để “xác minh giao dịch”. Tuyệt đối không bấm vào các đường link không rõ nguồn gốc được nhận qua tin nhắn/email. Không đăng ký tài khoản/định danh điện tử hộ người khác. Tuyệt đối không thuê, cho thuê, mượn, cho mượn tài khoản ngân hàng, tài khoản thanh toán, tuyệt đối không mua, bán thông tin tài khoản ngân hàng. Đây là hành vi bất hợp pháp, sẽ bị xử phạt theo quy định của pháp luật. Không sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán thẻ cho người khác. Việc cho mượn tên, giấy tờ để làm thẻ, mở tài khoản có thể là hình thức tiếp tay cho kẻ lừa đảo.

Người dân tuyệt đối không cung cấp thông tin cá nhân, mật khẩu ví điện tử hay mã OTP cho bất kỳ ai, kể cả khi người đó xưng danh nhân viên ngân hàng hay đơn vị ví điện tử. Kiểm tra kỹ các thông tin liên lạc, đặc biệt là yêu cầu chuyển tiền hoặc cung cấp thông tin qua điện thoại, mạng xã hội. Không tải hoặc cài đặt ứng dụng qua các đường dẫn (url) hoặc các hướng dẫn khác không chính thống, không rõ nguồn gốc qua link hoặc file cài đặt ứng dụng trên hệ điều hành Android (file APK)…

Khi khách hàng phát hiện tên truy cập, mật khẩu và/hoặc các yếu tố định danh khác bị mất, đánh cắp, bị lộ, hoặc nghi ngờ bị lộ do thiết bị cài đặt ứng dụng ví điện tử của khách hàng bị lạc mất, hư hỏng, bị/nghi ngờ bị tin tặc tấn công hoặc do khách hàng bị lừa đảo hoặc nghi ngờ bị lừa đảo…, khách hàng nên lập tức thông báo cho tổ chức cung cấp dịch vụ ví điện tử qua số hotline, đồng thời thực hiện các thủ tục cần thiết để được hỗ trợ tạm ngừng/tạm khóa tài khoản ví điện tử; liên hệ ngay với các ngân hàng mà khách hàng mở tài khoản ngân hàng liên kết với ví điện tử để khóa thẻ/tài khoản (nếu cần); nên khóa chức năng thanh toán trực tuyến trên ứng dụng ngân hàng điện tử (nếu không sử dụng).