Để đối phó với mối đe dọa ngày càng tăng của gian lận thanh toán kỹ thuật số ở Ấn Độ, cả các ngân hàng khu vực công và tư nhân đang hợp tác để xây dựng Nền tảng Tình báo Thanh toán Kỹ thuật số (DPIP), một phần của Hạ tầng Công cộng Kỹ thuật số (DPI) của đất nước, dưới sự hướng dẫn của Ngân hàng Dự trữ Ấn Độ (RBI). Với tính cấp bách của vấn đề đối với chính phủ liên bang và RBI, nền tảng này được cho là sẽ chính thức hoạt động trong những tháng tới.
Trung tâm Đổi mới Ngân hàng Dự trữ (RBIH) đã được giao nhiệm vụ phát triển một nguyên mẫu của nền tảng trong sự phối hợp với 5 đến 10 ngân hàng. Sáng kiến này sẽ sử dụng các công nghệ tiên tiến, bao gồm trí tuệ nhân tạo (AI) và học máy, để giải quyết vấn đề gian lận trong hệ sinh thái thanh toán.
Nỗ lực này diễn ra chỉ vài ngày sau khi báo cáo thường niên của RBI cho năm tài chính 2024–25 tiết lộ sự gia tăng mạnh mẽ trong các vụ gian lận thanh toán kỹ thuật số, với 13.516 vụ chiếm 56,5% tổng số vụ gian lận ngân hàng được báo cáo. Tuy nhiên, các vụ gian lận được báo cáo trong một năm có thể đã xảy ra nhiều năm trước đó.
“Khi các hình thức thanh toán số tiếp tục gia tăng, cam kết của Ngân hàng Dự trữ trong việc nâng cao an ninh, bảo vệ khách hàng và ngăn chặn gian lận sẽ vẫn là những ưu tiên chính trong năm 2025-26. Nền tảng Trí tuệ Thanh toán Số đang được lên kế hoạch, sẽ tận dụng các công nghệ tiên tiến để hạn chế các gian lận liên quan đến thanh toán,” RBI cho biết trong báo cáo thường niên mới nhất của mình.
Khi được ra mắt, DPIP sẽ tổng hợp dữ liệu từ nhiều kênh để phát hiện rủi ro và chống lại gian lận kỹ thuật số. Việc chia sẻ thông tin theo thời gian thực sẽ cho phép các tổ chức tài chính hành động nhanh chóng trước các mối đe dọa mới nổi, từ đó đảm bảo các giao dịch kỹ thuật số an toàn hơn.
Nền tảng mới này sẽ được thiết kế để cải thiện quản lý rủi ro gian lận bằng cách cho phép trao đổi và phân tích thông tin theo thời gian thực, giúp các ngân hàng phát hiện và ngăn chặn các giao dịch gian lận một cách hiệu quả hơn. Cấu trúc tổ chức của DPIP sẽ bao gồm các đóng góp từ nhiều ngân hàng, công nhận rằng gian lận là một mối quan tâm chung trong toàn ngành tài chính.
Bằng cách tích hợp phân tích dựa trên AI và thúc đẩy chia sẻ thông tin gian lận tức thì giữa các ngân hàng, DPIP nhằm phát hiện hành vi bất thường và các hoạt động nghi ngờ sớm. Cách tiếp cận hợp tác và dựa trên công nghệ này nhấn mạnh cam kết của Ấn Độ trong việc bảo đảm an ninh cho cảnh quan tài chính số của mình, giúp khôi phục niềm tin của công chúng và củng cố vị thế của quốc gia như một nhà lãnh đạo trong các giao dịch số an toàn.
Sáng kiến này được đưa ra sau khi báo cáo thường niên của RBI nêu bật sự gia tăng mạnh mẽ trong gian lận ngân hàng, với số tiền báo cáo gần như gấp ba lần lên đến ₹36,014 crore ( khoảng $4.1 triệu ) trong FY25. Hầu hết các sự cố theo khối lượng xảy ra trong lĩnh vực thanh toán kỹ thuật số ( thẻ và internet ), trong khi các gian lận có giá trị cao nhất được báo cáo trong phân khúc cho vay ( ứng trước ). Gian lận thanh toán kỹ thuật số là phổ biến nhất ở các ngân hàng khu vực tư nhân, trong khi các ngân hàng khu vực công chứng kiến phần lớn gian lận trong các giao dịch liên quan đến cho vay.
“Các hành vi gian lận chủ yếu xảy ra trong danh mục thanh toán kỹ thuật số (thẻ/internet) về số lượng và chủ yếu trong danh mục cho vay (tiến) về giá trị. Trong khi gian lận thẻ/internet đóng góp tối đa vào số lượng gian lận được báo cáo bởi các ngân hàng khu vực tư nhân, gian lận trong các ngân hàng khu vực công chủ yếu nằm trong danh mục cho vay,” RBI cho biết trong báo cáo thường niên của mình.
Sự gia tăng gian lận thanh toán kỹ thuật số mặc dù có các biện pháp của RBI
Mặc dù RBI đã thực hiện nhiều biện pháp chủ động—bao gồm việc áp dụng các công nghệ tiên tiến và các sáng kiến như MuleHunter.AI nhằm phát hiện các tài khoản gian lận—lừa đảo thanh toán kỹ thuật số vẫn tiếp tục gia tăng với tốc độ đáng báo động. Dù có giá trị, những công cụ tinh vi này đang gặp khó khăn trong việc theo kịp với các chiến thuật đang phát triển của tội phạm mạng. Khi các giao dịch kỹ thuật số ngày càng mở rộng về quy mô và độ phức tạp, những kẻ lừa đảo tìm ra những cách mới để khai thác các lỗ hổng trong hệ thống, thường nhắm vào những lĩnh vực ít được quản lý hơn trong hệ sinh thái tài chính.
“Các vụ lừa đảo thanh toán điện tử ở Ấn Độ đang gia tăng do các kỹ thuật lừa đảo tinh vi, chẳng hạn như deepfake sử dụng AI và lừa đảo qua email, vượt xa các công cụ phát hiện như [RBI’s] MuleHunter.AI,” Sharat Chandra, nhà sáng lập EmpowerEdge Ventures và một người hỗ trợ khởi nghiệp, đã nói với CoinGeek.
“Sự tăng trưởng nhanh chóng của các giao dịch UPI (₹200 trillion / $2.34 trillion) tạo ra một bề mặt tấn công rộng lớn, làm cho hệ thống bị quá tải. Nhiều người dùng thiếu kiến thức tài chính, dễ dàng trở thành nạn nhân của các trò lừa đảo như mã QR giả hoặc chia sẻ mật khẩu một lần. Các khoảng trống pháp lý, bao gồm cả sự chậm trễ trong việc thực thi Luật Bảo vệ Dữ liệu Cá nhân Kỹ thuật số và các rào cản pháp lý trong việc chia sẻ dữ liệu của kẻ lừa đảo, cản trở công tác phòng ngừa,” Chandra chỉ ra.
Chandra lưu ý rằng việc thiếu sự hợp tác chặt chẽ giữa các ngân hàng, công ty fintech và các nhà quản lý tạo ra những khoảng trống mà những kẻ lừa đảo có thể khai thác, đặc biệt thông qua các nền tảng được quản lý lỏng lẻo như dịch vụ OTT (. Tình hình trở nên tồi tệ hơn khi các tổ chức tài chính tập trung nhiều hơn vào sự tăng trưởng nhanh chóng hơn là củng cố các biện pháp bảo mật. Chandra cho biết rằng những thách thức chính bao gồm duy trì trải nghiệm người dùng liền mạch trong khi triển khai các giao thức bảo mật mạnh mẽ, đi trước các kỹ thuật lừa đảo liên tục phát triển và cho phép chia sẻ dữ liệu theo thời gian thực giữa tất cả các bên liên quan. Giáo dục công chúng liên tục và giám sát quy định chặt chẽ là rất quan trọng để chống lại lừa đảo.
“Sự thành công của DPIP phụ thuộc vào sự phối hợp nhịp nhàng giữa các ngân hàng, fintech và các bên liên quan khác. Những nỗ lực trong quá khứ để tạo ra các cơ sở dữ liệu chia sẻ đã bị đình trệ bởi các vấn đề pháp lý và thương mại, và những thách thức tương tự có thể gây trì hoãn hoặc hạn chế hiệu quả của DPIP,” Chandra nói thêm.
1 trong 5 gia đình người dùng UPI bị ảnh hưởng bởi gian lận
Giao diện thanh toán thống nhất của Ấn Độ )UPI(, một hệ thống thanh toán thời gian thực hỗ trợ giao dịch giữa các cá nhân và thương nhân, đã chứng kiến sự tăng trưởng bùng nổ trong những năm gần đây.
Báo cáo thường niên mới nhất của RBI cho thấy, "Trong năm 2024-25, tổng số thanh toán kỹ thuật số ghi nhận mức tăng trưởng 34,8% và 17,9% theo khối lượng và giá trị, tương ứng. Hơn nữa, sự thành công của UPI đã đưa Ấn Độ vào vị trí lãnh đạo với thị phần 48,5% trong thanh toán thời gian thực toàn cầu theo khối lượng."
Tuy nhiên, một cuộc khảo sát gần đây cho thấy rằng một trong năm hộ gia đình có người dùng UPI đã gặp phải gian lận ít nhất một lần trong ba năm qua. Sự tiết lộ này diễn ra trong bối cảnh số lượng giao dịch UPI tăng mạnh, đạt 185,8 tỷ trong năm tài chính 2024–25—tăng 41,7% so với năm trước, hiện chiếm 83,4% tổng khối lượng thanh toán kỹ thuật số của Ấn Độ.
Đáng lo ngại, 51% nạn nhân của gian lận không báo cáo sự việc cho bất kỳ cơ quan nào—không phải cảnh sát, ngân hàng của họ, nhà cung cấp dịch vụ UPI, hay các cơ quan quản lý như Công ty Thanh toán Quốc gia Ấn Độ )NPCI( hoặc RBI. Sự thiếu sót trong việc báo cáo này chỉ ra sự thiếu đại diện đáng kể trong dữ liệu gian lận chính thức, cho thấy rằng số vụ thực tế có thể cao hơn nhiều.
Khảo sát, thu thập hơn 32.000 phản hồi từ người dùng UPI, cũng phát hiện rằng những kẻ lừa đảo đang lợi dụng sự gia tăng nhanh chóng của các phương thức thanh toán kỹ thuật số thông qua nhiều phương pháp lừa đảo khác nhau.
Các nhà quản lý phản công
Để đáp ứng với mối đe dọa ngày càng tăng của gian lận thanh toán kỹ thuật số, RBI, Công ty Thanh toán Quốc gia Ấn Độ )NPCI( và Chính phủ Ấn Độ đã giới thiệu một loạt các sáng kiến chiến lược để củng cố an ninh cho hệ sinh thái tài chính kỹ thuật số.
Để tăng cường niềm tin của người dùng và đối phó với các nỗ lực lừa đảo, các phần mở rộng tên miền an toàn và chuyên dụng như “.bank.in” và “.fin.in” đang được triển khai. Những tên miền độc quyền này được dành riêng cho các tổ chức tài chính được ủy quyền, cung cấp cho người dùng một môi trường trực tuyến đáng tin cậy và giảm thiểu rủi ro của việc giả mạo hoặc các trang web bị giả mạo.
Vào tháng 12 năm 2024, RBI đã giới thiệu MuleHunter.AI, một công cụ tiên tiến dựa trên AI/ML được thiết kế đặc biệt để xác định và theo dõi các tài khoản mule - các tài khoản ngân hàng được sử dụng làm phương tiện để rửa tiền hoặc thực hiện các giao dịch trái phép.
Ở phía công chúng, chính phủ đã thành lập Cổng thông tin Báo cáo Tội phạm mạng Quốc gia, cùng với một số điện thoại đường dây nóng 1930, để giúp cá nhân dễ dàng báo cáo các trường hợp gian lận kỹ thuật số hoặc hoạt động đáng ngờ. Sáng kiến này nhằm cải thiện tỷ lệ báo cáo gian lận và đảm bảo rằng các nạn nhân có thể nhanh chóng tiếp cận hỗ trợ và các cơ chế khắc phục.
NPCI—cơ quan trung ương chịu trách nhiệm giám sát các hệ thống thanh toán và thanh toán bán lẻ ở Ấn Độ—và Viện Phát triển và Nghiên cứu Công nghệ Ngân hàng )IDRBT( đã ký kết thỏa thuận hợp tác để cùng nhau nâng cao an ninh mạng và khả năng phục hồi trong cơ sở hạ tầng thanh toán kỹ thuật số của Ấn Độ.
Dưới sự hợp tác này, cả hai tổ chức sẽ thiết kế và cung cấp các chương trình đào tạo chuyên biệt nhằm vào các chuyên gia công nghệ và an ninh mạng làm việc trong các lĩnh vực ngân hàng và thanh toán kỹ thuật số. Các chương trình này sẽ giải quyết các chủ đề quan trọng, bao gồm các phương pháp tốt nhất về an ninh mạng, khả năng phục hồi hoạt động và quyền riêng tư dữ liệu, đảm bảo rằng các chuyên gia được trang bị để đối phó với những mối đe dọa kỹ thuật số đang phát triển.
“Tăng cường khả năng phục hồi mạng không chỉ là về công nghệ, mà còn về con người và sự chuẩn bị. Quan hệ đối tác của chúng tôi với IDRBT sẽ giúp xây dựng năng lực có cấu trúc trong toàn bộ hệ sinh thái thông qua đào tạo, chứng nhận và chia sẻ thông tin về mối đe dọa. Sự hợp tác này củng cố cam kết của NPCI đối với quản lý rủi ro chủ động và nâng cao tiêu chuẩn bảo mật trong thanh toán kỹ thuật số,” ông Dilip Asbe, Giám đốc điều hành và Tổng Giám đốc của NPCI cho biết.
Một kết quả quan trọng của sự hợp tác sẽ là tạo ra một chương trình chứng nhận an ninh thanh toán được NPCI chứng nhận, được thiết kế phù hợp với những thách thức hiện tại của ngành và theo đúng kỳ vọng quy định. Sáng kiến này nhằm chuẩn hóa và nâng cao chuyên môn an ninh trong toàn bộ hệ sinh thái thanh toán.
Ngoài ra, IDRBT sẽ cung cấp dịch vụ thông tin tình báo về mối đe dọa tiên tiến của mình cho NPCI và các đối tác của nó. Điều này sẽ cho phép chia sẻ dữ liệu mối đe dọa theo thời gian thực, giúp các tổ chức trong mạng lưới NPCI chủ động phòng thủ chống lại các mối đe dọa mạng và củng cố tư thế an ninh tổng thể của bối cảnh thanh toán kỹ thuật số.
Cùng nhau, những nỗ lực này đại diện cho một cách tiếp cận đa chiều nhằm bảo đảm cảnh quan thanh toán kỹ thuật số của Ấn Độ, kết hợp công nghệ, giám sát quy định và sự tham gia của công chúng để giảm thiểu gian lận và bảo vệ người dùng.
Xem: Blockchain ‘đột phá’ có thể hữu ích cho Ấn Độ
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ngân hàng, RBI hợp tác ra mắt nền tảng phát hiện gian lận kỹ thuật số
Để đối phó với mối đe dọa ngày càng tăng của gian lận thanh toán kỹ thuật số ở Ấn Độ, cả các ngân hàng khu vực công và tư nhân đang hợp tác để xây dựng Nền tảng Tình báo Thanh toán Kỹ thuật số (DPIP), một phần của Hạ tầng Công cộng Kỹ thuật số (DPI) của đất nước, dưới sự hướng dẫn của Ngân hàng Dự trữ Ấn Độ (RBI). Với tính cấp bách của vấn đề đối với chính phủ liên bang và RBI, nền tảng này được cho là sẽ chính thức hoạt động trong những tháng tới.
Trung tâm Đổi mới Ngân hàng Dự trữ (RBIH) đã được giao nhiệm vụ phát triển một nguyên mẫu của nền tảng trong sự phối hợp với 5 đến 10 ngân hàng. Sáng kiến này sẽ sử dụng các công nghệ tiên tiến, bao gồm trí tuệ nhân tạo (AI) và học máy, để giải quyết vấn đề gian lận trong hệ sinh thái thanh toán.
Nỗ lực này diễn ra chỉ vài ngày sau khi báo cáo thường niên của RBI cho năm tài chính 2024–25 tiết lộ sự gia tăng mạnh mẽ trong các vụ gian lận thanh toán kỹ thuật số, với 13.516 vụ chiếm 56,5% tổng số vụ gian lận ngân hàng được báo cáo. Tuy nhiên, các vụ gian lận được báo cáo trong một năm có thể đã xảy ra nhiều năm trước đó.
“Khi các hình thức thanh toán số tiếp tục gia tăng, cam kết của Ngân hàng Dự trữ trong việc nâng cao an ninh, bảo vệ khách hàng và ngăn chặn gian lận sẽ vẫn là những ưu tiên chính trong năm 2025-26. Nền tảng Trí tuệ Thanh toán Số đang được lên kế hoạch, sẽ tận dụng các công nghệ tiên tiến để hạn chế các gian lận liên quan đến thanh toán,” RBI cho biết trong báo cáo thường niên mới nhất của mình.
Khi được ra mắt, DPIP sẽ tổng hợp dữ liệu từ nhiều kênh để phát hiện rủi ro và chống lại gian lận kỹ thuật số. Việc chia sẻ thông tin theo thời gian thực sẽ cho phép các tổ chức tài chính hành động nhanh chóng trước các mối đe dọa mới nổi, từ đó đảm bảo các giao dịch kỹ thuật số an toàn hơn.
Nền tảng mới này sẽ được thiết kế để cải thiện quản lý rủi ro gian lận bằng cách cho phép trao đổi và phân tích thông tin theo thời gian thực, giúp các ngân hàng phát hiện và ngăn chặn các giao dịch gian lận một cách hiệu quả hơn. Cấu trúc tổ chức của DPIP sẽ bao gồm các đóng góp từ nhiều ngân hàng, công nhận rằng gian lận là một mối quan tâm chung trong toàn ngành tài chính.
Bằng cách tích hợp phân tích dựa trên AI và thúc đẩy chia sẻ thông tin gian lận tức thì giữa các ngân hàng, DPIP nhằm phát hiện hành vi bất thường và các hoạt động nghi ngờ sớm. Cách tiếp cận hợp tác và dựa trên công nghệ này nhấn mạnh cam kết của Ấn Độ trong việc bảo đảm an ninh cho cảnh quan tài chính số của mình, giúp khôi phục niềm tin của công chúng và củng cố vị thế của quốc gia như một nhà lãnh đạo trong các giao dịch số an toàn.
Sáng kiến này được đưa ra sau khi báo cáo thường niên của RBI nêu bật sự gia tăng mạnh mẽ trong gian lận ngân hàng, với số tiền báo cáo gần như gấp ba lần lên đến ₹36,014 crore ( khoảng $4.1 triệu ) trong FY25. Hầu hết các sự cố theo khối lượng xảy ra trong lĩnh vực thanh toán kỹ thuật số ( thẻ và internet ), trong khi các gian lận có giá trị cao nhất được báo cáo trong phân khúc cho vay ( ứng trước ). Gian lận thanh toán kỹ thuật số là phổ biến nhất ở các ngân hàng khu vực tư nhân, trong khi các ngân hàng khu vực công chứng kiến phần lớn gian lận trong các giao dịch liên quan đến cho vay.
“Các hành vi gian lận chủ yếu xảy ra trong danh mục thanh toán kỹ thuật số (thẻ/internet) về số lượng và chủ yếu trong danh mục cho vay (tiến) về giá trị. Trong khi gian lận thẻ/internet đóng góp tối đa vào số lượng gian lận được báo cáo bởi các ngân hàng khu vực tư nhân, gian lận trong các ngân hàng khu vực công chủ yếu nằm trong danh mục cho vay,” RBI cho biết trong báo cáo thường niên của mình.
Sự gia tăng gian lận thanh toán kỹ thuật số mặc dù có các biện pháp của RBI
Mặc dù RBI đã thực hiện nhiều biện pháp chủ động—bao gồm việc áp dụng các công nghệ tiên tiến và các sáng kiến như MuleHunter.AI nhằm phát hiện các tài khoản gian lận—lừa đảo thanh toán kỹ thuật số vẫn tiếp tục gia tăng với tốc độ đáng báo động. Dù có giá trị, những công cụ tinh vi này đang gặp khó khăn trong việc theo kịp với các chiến thuật đang phát triển của tội phạm mạng. Khi các giao dịch kỹ thuật số ngày càng mở rộng về quy mô và độ phức tạp, những kẻ lừa đảo tìm ra những cách mới để khai thác các lỗ hổng trong hệ thống, thường nhắm vào những lĩnh vực ít được quản lý hơn trong hệ sinh thái tài chính.
“Các vụ lừa đảo thanh toán điện tử ở Ấn Độ đang gia tăng do các kỹ thuật lừa đảo tinh vi, chẳng hạn như deepfake sử dụng AI và lừa đảo qua email, vượt xa các công cụ phát hiện như [RBI’s] MuleHunter.AI,” Sharat Chandra, nhà sáng lập EmpowerEdge Ventures và một người hỗ trợ khởi nghiệp, đã nói với CoinGeek.
“Sự tăng trưởng nhanh chóng của các giao dịch UPI (₹200 trillion / $2.34 trillion) tạo ra một bề mặt tấn công rộng lớn, làm cho hệ thống bị quá tải. Nhiều người dùng thiếu kiến thức tài chính, dễ dàng trở thành nạn nhân của các trò lừa đảo như mã QR giả hoặc chia sẻ mật khẩu một lần. Các khoảng trống pháp lý, bao gồm cả sự chậm trễ trong việc thực thi Luật Bảo vệ Dữ liệu Cá nhân Kỹ thuật số và các rào cản pháp lý trong việc chia sẻ dữ liệu của kẻ lừa đảo, cản trở công tác phòng ngừa,” Chandra chỉ ra.
Chandra lưu ý rằng việc thiếu sự hợp tác chặt chẽ giữa các ngân hàng, công ty fintech và các nhà quản lý tạo ra những khoảng trống mà những kẻ lừa đảo có thể khai thác, đặc biệt thông qua các nền tảng được quản lý lỏng lẻo như dịch vụ OTT (. Tình hình trở nên tồi tệ hơn khi các tổ chức tài chính tập trung nhiều hơn vào sự tăng trưởng nhanh chóng hơn là củng cố các biện pháp bảo mật. Chandra cho biết rằng những thách thức chính bao gồm duy trì trải nghiệm người dùng liền mạch trong khi triển khai các giao thức bảo mật mạnh mẽ, đi trước các kỹ thuật lừa đảo liên tục phát triển và cho phép chia sẻ dữ liệu theo thời gian thực giữa tất cả các bên liên quan. Giáo dục công chúng liên tục và giám sát quy định chặt chẽ là rất quan trọng để chống lại lừa đảo. “Sự thành công của DPIP phụ thuộc vào sự phối hợp nhịp nhàng giữa các ngân hàng, fintech và các bên liên quan khác. Những nỗ lực trong quá khứ để tạo ra các cơ sở dữ liệu chia sẻ đã bị đình trệ bởi các vấn đề pháp lý và thương mại, và những thách thức tương tự có thể gây trì hoãn hoặc hạn chế hiệu quả của DPIP,” Chandra nói thêm.
1 trong 5 gia đình người dùng UPI bị ảnh hưởng bởi gian lận
Giao diện thanh toán thống nhất của Ấn Độ )UPI(, một hệ thống thanh toán thời gian thực hỗ trợ giao dịch giữa các cá nhân và thương nhân, đã chứng kiến sự tăng trưởng bùng nổ trong những năm gần đây.
Báo cáo thường niên mới nhất của RBI cho thấy, "Trong năm 2024-25, tổng số thanh toán kỹ thuật số ghi nhận mức tăng trưởng 34,8% và 17,9% theo khối lượng và giá trị, tương ứng. Hơn nữa, sự thành công của UPI đã đưa Ấn Độ vào vị trí lãnh đạo với thị phần 48,5% trong thanh toán thời gian thực toàn cầu theo khối lượng."
Tuy nhiên, một cuộc khảo sát gần đây cho thấy rằng một trong năm hộ gia đình có người dùng UPI đã gặp phải gian lận ít nhất một lần trong ba năm qua. Sự tiết lộ này diễn ra trong bối cảnh số lượng giao dịch UPI tăng mạnh, đạt 185,8 tỷ trong năm tài chính 2024–25—tăng 41,7% so với năm trước, hiện chiếm 83,4% tổng khối lượng thanh toán kỹ thuật số của Ấn Độ.
Đáng lo ngại, 51% nạn nhân của gian lận không báo cáo sự việc cho bất kỳ cơ quan nào—không phải cảnh sát, ngân hàng của họ, nhà cung cấp dịch vụ UPI, hay các cơ quan quản lý như Công ty Thanh toán Quốc gia Ấn Độ )NPCI( hoặc RBI. Sự thiếu sót trong việc báo cáo này chỉ ra sự thiếu đại diện đáng kể trong dữ liệu gian lận chính thức, cho thấy rằng số vụ thực tế có thể cao hơn nhiều.
Khảo sát, thu thập hơn 32.000 phản hồi từ người dùng UPI, cũng phát hiện rằng những kẻ lừa đảo đang lợi dụng sự gia tăng nhanh chóng của các phương thức thanh toán kỹ thuật số thông qua nhiều phương pháp lừa đảo khác nhau.
Các nhà quản lý phản công
Để đáp ứng với mối đe dọa ngày càng tăng của gian lận thanh toán kỹ thuật số, RBI, Công ty Thanh toán Quốc gia Ấn Độ )NPCI( và Chính phủ Ấn Độ đã giới thiệu một loạt các sáng kiến chiến lược để củng cố an ninh cho hệ sinh thái tài chính kỹ thuật số.
Để tăng cường niềm tin của người dùng và đối phó với các nỗ lực lừa đảo, các phần mở rộng tên miền an toàn và chuyên dụng như “.bank.in” và “.fin.in” đang được triển khai. Những tên miền độc quyền này được dành riêng cho các tổ chức tài chính được ủy quyền, cung cấp cho người dùng một môi trường trực tuyến đáng tin cậy và giảm thiểu rủi ro của việc giả mạo hoặc các trang web bị giả mạo.
Vào tháng 12 năm 2024, RBI đã giới thiệu MuleHunter.AI, một công cụ tiên tiến dựa trên AI/ML được thiết kế đặc biệt để xác định và theo dõi các tài khoản mule - các tài khoản ngân hàng được sử dụng làm phương tiện để rửa tiền hoặc thực hiện các giao dịch trái phép.
Ở phía công chúng, chính phủ đã thành lập Cổng thông tin Báo cáo Tội phạm mạng Quốc gia, cùng với một số điện thoại đường dây nóng 1930, để giúp cá nhân dễ dàng báo cáo các trường hợp gian lận kỹ thuật số hoặc hoạt động đáng ngờ. Sáng kiến này nhằm cải thiện tỷ lệ báo cáo gian lận và đảm bảo rằng các nạn nhân có thể nhanh chóng tiếp cận hỗ trợ và các cơ chế khắc phục.
NPCI—cơ quan trung ương chịu trách nhiệm giám sát các hệ thống thanh toán và thanh toán bán lẻ ở Ấn Độ—và Viện Phát triển và Nghiên cứu Công nghệ Ngân hàng )IDRBT( đã ký kết thỏa thuận hợp tác để cùng nhau nâng cao an ninh mạng và khả năng phục hồi trong cơ sở hạ tầng thanh toán kỹ thuật số của Ấn Độ.
Dưới sự hợp tác này, cả hai tổ chức sẽ thiết kế và cung cấp các chương trình đào tạo chuyên biệt nhằm vào các chuyên gia công nghệ và an ninh mạng làm việc trong các lĩnh vực ngân hàng và thanh toán kỹ thuật số. Các chương trình này sẽ giải quyết các chủ đề quan trọng, bao gồm các phương pháp tốt nhất về an ninh mạng, khả năng phục hồi hoạt động và quyền riêng tư dữ liệu, đảm bảo rằng các chuyên gia được trang bị để đối phó với những mối đe dọa kỹ thuật số đang phát triển.
“Tăng cường khả năng phục hồi mạng không chỉ là về công nghệ, mà còn về con người và sự chuẩn bị. Quan hệ đối tác của chúng tôi với IDRBT sẽ giúp xây dựng năng lực có cấu trúc trong toàn bộ hệ sinh thái thông qua đào tạo, chứng nhận và chia sẻ thông tin về mối đe dọa. Sự hợp tác này củng cố cam kết của NPCI đối với quản lý rủi ro chủ động và nâng cao tiêu chuẩn bảo mật trong thanh toán kỹ thuật số,” ông Dilip Asbe, Giám đốc điều hành và Tổng Giám đốc của NPCI cho biết.
Một kết quả quan trọng của sự hợp tác sẽ là tạo ra một chương trình chứng nhận an ninh thanh toán được NPCI chứng nhận, được thiết kế phù hợp với những thách thức hiện tại của ngành và theo đúng kỳ vọng quy định. Sáng kiến này nhằm chuẩn hóa và nâng cao chuyên môn an ninh trong toàn bộ hệ sinh thái thanh toán.
Ngoài ra, IDRBT sẽ cung cấp dịch vụ thông tin tình báo về mối đe dọa tiên tiến của mình cho NPCI và các đối tác của nó. Điều này sẽ cho phép chia sẻ dữ liệu mối đe dọa theo thời gian thực, giúp các tổ chức trong mạng lưới NPCI chủ động phòng thủ chống lại các mối đe dọa mạng và củng cố tư thế an ninh tổng thể của bối cảnh thanh toán kỹ thuật số.
Cùng nhau, những nỗ lực này đại diện cho một cách tiếp cận đa chiều nhằm bảo đảm cảnh quan thanh toán kỹ thuật số của Ấn Độ, kết hợp công nghệ, giám sát quy định và sự tham gia của công chúng để giảm thiểu gian lận và bảo vệ người dùng.
Xem: Blockchain ‘đột phá’ có thể hữu ích cho Ấn Độ