Các vụ lừa đảo tinh quái vẫn xảy ra trong khi nhiều ngân hàng phủi tay trách nhiệm. Trong bài báo ngày 18 Tháng Ba 2024, TIME đã cung cấp nhiều chi tiết đáng tham khảo…

Nạn nhân Venessa Dikousman thuật rằng mình đã cảnh giác cao độ khi nhận cuộc gọi từ một người lạ vào Tháng Mười Một 2023. Người lạ cho biết hắn là nhân viên ngân hàng Wells Fargo. Trong khi Venessa Dikousman nói chuyện với hắn, thân nhân Venessa gọi vào chính số điện thoại đang được dùng để gọi đến máy của Venessa, nhằm kiểm tra chắc chắn rằng đó là đường dây dịch vụ khách hàng thuộc Wells Fargo.

Tay “nhân viên” Wells Fargo thông báo, tài khoản của Venessa đã bị đột nhập, và Venessa phải gửi $3,500 thông qua ứng dụng thanh toán Zelle để vụ việc được giải quyết. Venessa gửi trước $1,000 nhưng ngay sau đó nhận ra mình bị lừa. Venessa gọi cho Wells Fargo báo cáo vụ việc. Như nhiều trường hợp tương tự, Wells Fargo từ chối hoàn trả $1,000 cho Venessa Dikousman.

Theo quy định liên bang, các tổ chức tài chính chỉ bồi thường trong những trường hợp liên quan các giao dịch “trái phép”, nghĩa là vụ chuyển tiền không được đích thân người tiêu dùng (chủ tài khoản) chấp thuận. Nếu khách hàng đồng ý hoặc xác nhận chuyển khoản cho ai đó, ngân hàng sẽ không phải hoàn trả lại khi xảy ra vụ lừa bịp. Trong trường hợp Venessa Dikousman, phải đến khi TIME can thiệp và liên hệ với Wells Fargo, bốn tháng sau khi vụ lừa đảo xảy ra, ngân hàng mới đồng ý hoàn lại $1,000 cho nạn nhân…

Với cơn sốt lừa đảo ngày càng tinh vi, nhiều người cho rằng đến lúc phải thay đổi luật và ngân hàng phải chịu trách nhiệm rõ ràng hơn. Ranh giới giữa các giao dịch được ủy quyền và trái phép ngày càng mờ nhạt. Các chuyên gia cho rằng ngân hàng cần có trách nhiệm hơn trong việc ngăn chặn hành vi lừa đảo, và ngân hàng không thể nói vụ việc không phải chúng tôi gây ra nên chúng tôi chẳng có trách nhiệm gì ở đây.

Zelle, được điều hành bởi Early Warning Services, một công ty công nghệ tài chính thuộc sở hữu của bảy ngân hàng, trong đó có Wells Fargo, cho biết họ đã giúp giảm tỷ lệ gian lận và lừa đảo thông qua những biện pháp phòng ngừa; rằng các vụ gian lận hoặc lừa đảo được báo cáo hiện chỉ chiếm không đến 1/10 của 1% giao dịch. Early Warning Services cũng cho biết kể từ ngày 30 Tháng Sáu 2023, trong một số trường hợp lừa đảo mạo danh, ngân hàng và các công ty cung cấp thẻ tín dụng sẽ hoàn trả lại cho chủ tài khoản.

Tuy nhiên, theo Ủy ban Thương mại Liên bang, khách hàng đã mất gần $8.8 tỷ bởi các vụ lừa đảo vào năm 2022, tăng 30% so với năm trước. Ian Mitchell, người sáng lập The Knoble (một liên minh gồm các chủ ngân hàng và các cơ quan quản lý nói chung), cho biết, tỉ lệ lừa đảo đang tăng, và “không như bốn năm trước.”

Đó là thời điểm mà việc phát hiện trò lừa đảo tương đối dễ, khi nạn nhân nhận email hoặc tin nhắn văn bản, yêu cầu gửi tiền đến một email hoặc số điện thoại lạ. Trước đây, trò này dễ bị phát hiện, vì thông tin hướng dẫn chuyển khoản thường bị lỗi sai chính tả hoặc lỗi ngữ pháp. Giờ đây, với trợ giúp của trí tuệ nhân tạo (AI), những lỗi vớ vẩn như vậy gần như không còn.

Một trong những hành vi lừa đảo phổ biến nhất (tương tự trường hợp Venessa Dikousman) là lừa đảo mạo danh (imposter scam), khi thủ phạm giả làm người khác. Bọn này có thể làm giả số điện thoại, như thể đang gọi từ ngân hàng hoặc một người nào đó mà nạn nhân biết. Mức độ tinh vi của bọn tội phạm này đã đạt đến “trình độ thượng thừa”. Trong một vụ, khi đang tìm nhà thuê trên trang web Apartments.com, một nạn nhân được yêu cầu gửi cho “chủ nhà” $2,000 thông qua Zelle, để “mọi công việc liên quan giấy tờ” được thực hiện thuận tiện và nhanh chóng. Hóa ra là gặp siêu lừa.

Theo Trung tâm Nguồn Danh tính Trộm cắp (Identity Theft Resource Center), chỉ trong năm 2023, có đến 3,205 vụ vi phạm dữ liệu được báo cáo, ảnh hưởng đến khoảng 353 triệu người. Đó là mức tăng 72% so với mức cao nhất trong lịch sử vào năm 2021. Có trong tay những thông tin chẳng hạn địa chỉ, nơi sinh hoặc thậm chí bốn số cuối SSN (An sinh Xã hội) của nạn nhân, bọn lừa đảo có thể dễ dàng đưa vào bẫy những người tỉnh táo nhất.

Nạn nhân Ryan Feldman kể lại, không hiểu bằng cách nào, bọn lừa biết rất rõ về mình. Tháng Mười Hai 2023, một kẻ tự xưng là nhân viên Wells Fargo gọi điện, báo cho biết ai đó đã sử dụng thẻ tín dụng của Ryan để mua hàng tại một tiệm ở Florida. Nghe có vẻ hợp lý và đúng với thực tế, bởi Ryan vừa trở về từ Florida. Người gọi còn đọc vanh vách địa chỉ và bốn số cuối trong số thẻ Wells Fargo của Ryan. Rồi hắn yêu cầu cung cấp số pin mà ngân hàng vừa gửi tới điện thoại của Ryan. Nạn nhân đọc mã pin ấy, rồi mã pin khác, cuối cùng phát hiện mình không thể đăng nhập vào tài khoản…

Một số kẻ lừa đảo thậm chí thành thạo kỹ thuật làm giả giọng người thân của nạn nhân, bằng cách thu thập giọng từ tài khoản mạng xã hội hoặc hộp thư thoại, rồi dùng phần mềm chuyên dụng để tạo ra giọng y như thật. Gary Schildhorn, một luật sư ở Philadelphia, cho biết ông nhận được một cuộc gọi vào Tháng Hai 2020.

Người gọi không ai khác hơn là cậu con trai Brett của ông. “Brett” vừa khóc vừa nói rằng mình bị tai nạn giao thông và bị cảnh sát tạm giữ ở đồn. “Brett” yêu cầu gọi một luật sư công. Dĩ nhiên ông bố Gary Schildhorn gọi ngay tức thì. Tay “luật sư công” đưa cho Schildhorn số điện thoại của tòa án địa phương. Khi gọi đến “tòa”, Schildhorn được xác nhận rằng con trai ông đang bị tạm giam, và ông nên nhờ luật sư công giúp nộp tiền thế chân $9,000… Thuật lại vụ việc, Gary Schildhorn kể rằng giọng nói trong điện thoại “chính xác” là giọng của con trai ông!

Cho đến nay, hầu hết ngân hàng đều có thể né trách nhiệm pháp lý, một phần nhờ đạo luật năm 1978 có tên Đạo luật chuyển tiền điện tử (Electronic Funds Transfer Act). Quy định E (Regulation E) trong đạo luật này nói rằng các ngân hàng không chịu trách nhiệm pháp lý đối với những giao dịch được khách hàng ủy quyền. Điều này cần phải thay đổi – nhiều người lên tiếng. Người ta kêu gọi Cơ quan Bảo vệ Tài chính Người tiêu dùng (Consumer Financial Protection Bureau – CFPB) phải làm rõ phạm vi của Quy định E.

Tháng Mười 2022, Thượng nghị sĩ Elizabeth Warren đã gửi thư tới CFPB, yêu cầu cơ quan này phải buộc các ngân hàng chịu trách nhiệm rõ ràng hơn trong những vụ khách hàng bị lừa, ngay cả khi các giao dịch được ủy quyền (tức được khách hàng đồng ý). Thời điểm hiện tại, Zelle và các ngân hàng như Wells Fargo, Citibank và Capital One đang đối mặt loạt vụ kiện từ khách hàng. Ngày 30 Tháng Giêng 2024, Bộ trưởng Tư pháp New York Letitia James thậm chí đã kiện Citibank, cáo buộc rằng ngân hàng này chưa triển khai đầy đủ các biện pháp bảo mật để bảo vệ tài khoản người tiêu dùng.

__________