Làm sao ngăn chặn hành vi lừa dảo trong nội bộ ngân hàng?
Những năm vừa qua đã xảy ra nhiều vụ nhân viên ngân hàng lừa đảo dưới
nhiều hình thức để chiếm đoạt tiền tỉ của khách hàng và ngân hàng.
Các vụ lừa đảo này xảy ra ở nhiều ngân hàng, tư nhân có, có vốn nhà nước có, nên không thể không nghi ngờ rằng công tác kiểm soát rủi ro với nhân viên ở nhiều ngân hàng rất có vấn đề, dễ bị lợi dụng để lừa đảo gây tổn thất nặng về tài chính và uy tín cho ngân hàng. Do đó, các ngân hàng cần cấp thiết xây dựng và củng cố lại công tác phòng chống lừa đảo trong ngân hàng của mình.
Dưới đây là tóm tắt một số loại hình lừa đảo, gian lận chính và những dấu hiệu cảnh báo sớm dựa trên kinh nghiệm của các ngân hàng ở nước ngoài để các ngân hàng trong nước nhận biết sớm và có cách ứng phó kịp thời, hữu hiệu.
Gian lận tài khoản
Những kẻ lừa đảo trong ngân hàng biết rõ và lợi dụng tình trạng nhân viên khác trong ngân hàng thường chỉ biết về những tài khoản mà họ phụ trách trong công việc hàng ngày và biết rất ít về những tài khoản khác ngoài phạm vi của họ. Một số kẻ lừa đảo còn có quyền tiếp cận hoàn toàn với các tài khoản chi trả hoặc phong tỏa các tài khoản dùng để tạm thời hạch toán các hạng mục như khoản vay đang xử lý, chuyển tiền giữa các bộ phận trong ngân hàng, hoặc tiền đang trong quá trình chuyển.
Những lợi thế này giúp cho kẻ lừa đảo dễ dàng chuyển tiền từ tài khoản nọ sang tài khoản kia. Ví dụ, một nhân viên có quyền tạo ra một tài khoản hạch toán các khoản phải trả cho khách hàng là một công ty nào đó thì hoàn toàn có thể tạo ra tài khoản cho một công ty giả mạo rồi chuyển tiền vào đó.
Các vụ lừa đảo này xảy ra ở nhiều ngân hàng, tư nhân có, có vốn nhà nước có, nên không thể không nghi ngờ rằng công tác kiểm soát rủi ro với nhân viên ở nhiều ngân hàng rất có vấn đề, dễ bị lợi dụng để lừa đảo gây tổn thất nặng về tài chính và uy tín cho ngân hàng. Do đó, các ngân hàng cần cấp thiết xây dựng và củng cố lại công tác phòng chống lừa đảo trong ngân hàng của mình.
Dưới đây là tóm tắt một số loại hình lừa đảo, gian lận chính và những dấu hiệu cảnh báo sớm dựa trên kinh nghiệm của các ngân hàng ở nước ngoài để các ngân hàng trong nước nhận biết sớm và có cách ứng phó kịp thời, hữu hiệu.
Gian lận tài khoản
Những kẻ lừa đảo trong ngân hàng biết rõ và lợi dụng tình trạng nhân viên khác trong ngân hàng thường chỉ biết về những tài khoản mà họ phụ trách trong công việc hàng ngày và biết rất ít về những tài khoản khác ngoài phạm vi của họ. Một số kẻ lừa đảo còn có quyền tiếp cận hoàn toàn với các tài khoản chi trả hoặc phong tỏa các tài khoản dùng để tạm thời hạch toán các hạng mục như khoản vay đang xử lý, chuyển tiền giữa các bộ phận trong ngân hàng, hoặc tiền đang trong quá trình chuyển.
Những lợi thế này giúp cho kẻ lừa đảo dễ dàng chuyển tiền từ tài khoản nọ sang tài khoản kia. Ví dụ, một nhân viên có quyền tạo ra một tài khoản hạch toán các khoản phải trả cho khách hàng là một công ty nào đó thì hoàn toàn có thể tạo ra tài khoản cho một công ty giả mạo rồi chuyển tiền vào đó.
Thời gian gần đây nhiều nhân viên đã lợi dụng kẻ hở trong nội bộ ngân hàng để thực hiện hành vi lừa đảo, trục lợi. Ảnh: Thành Hoa
Nếu hệ thống kiểm soát nội bộ ngân hàng yếu, không theo dõi và nghi ngờ
các khoản tiền lưu chuyển giữa các tài khoản, hoặc nếu không có sự tách
bạch chức năng, nhiệm vụ của nhân viên (ví dụ, để một người vừa phụ
trách tài khoản phải trả, vừa phụ trách tài khoản của khách hàng) thì
chắc chắn sớm hay muộn ngân hàng này sẽ bị nhân viên nào đó qua mặt để
lừa đảo ngân hàng và/hoặc khách hàng.
Ngoài hai nguyên nhân trên, việc (để cho) nhân viên chia sẻ với nhau password để nhập vào hệ thống kế toán, kiểm soát cũng là một chính sách xấu phổ biến và dễ dàng trở thành nguồn gốc và cũng là dấu hiệu của hành vi gian lận. Bởi vậy, nhiều ngân hàng nước ngoài thường xuyên tuyên truyền, nhắc nhở nhân viên không được chia sẻ password của mình với bất cứ ai, kể cả sếp.
Việc này được tiến hành dưới nhiều hình thức, gồm cả những câu đố tình huống trong các buổi tập huấn tuân thủ bắt buộc như bạn có nên lưu password của mình trong sổ tay hay không... Ngoài ra, định kỳ hàng tháng, nhân viên toàn ngân hàng bị bắt buộc phải thay đổi password truy cập e-mail và các loại tài khoản liên quan.
Đánh cắp dữ liệu căn cước của khách hàng
Một kiểu lừa đảo, gian lận trong nội bộ ngân hàng cũng trở nên phổ biến là việc đánh cắp dữ liệu căn cước của khách hàng. Ví dụ, một số kẻ lừa đảo trong ngân hàng cấu kết với nhau sử dụng các chi tiết có trong thẻ căn cước của khách hàng để mở tài khoản ngân hàng và tài khoản thẻ tín dụng. Những kẻ này thuê người đóng vai khách hàng rút tiền vì chúng biết rõ ngân hàng không có đủ năng lực công nghệ và an ninh để ngăn ngừa thông tin khách hàng bị đánh cắp và cảnh báo cho ngân hàng biết khi thông tin khách hàng bị rò rỉ.
Để phòng ngừa gian lận loại này, ngân hàng cần tổ chức hệ thống kiểm soát nội bộ để theo dõi và phát hiện sớm các hành vi của nhân viên có quyền truy cập thông tin khách hàng như cập nhật vào tài khoản khách hàng sau giờ làm việc, thường xuyên hay truy cập quá nhiều vào các tài khoản của khách VIP, và truy cập vào tài khoản thường không thuộc phạm vi công việc của mình.
Chiếm đoạt tài khoản
Chiếm đoạt tài khoản cũng là một trong những hành vi lừa đảo, gian lận phổ biến trong nội bộ ngân hàng và thường có sự thông đồng của những kẻ “tay trong” trong ngân hàng với người bên ngoài. Ví dụ, một nhân viên ngân hàng có thể mở một tài khoản tiền gửi cho khách hàng và sau đó thiết lập ngân hàng trực tuyến (online banking) sử dụng tài khoản này mà khách hàng không biết.
Nhân viên này sau đó sẽ tự rút tiền của khách hàng ra hoặc chuyển qua mạng cho một người bên ngoài. Hoặc nhân viên này sẽ bán mã PIN và số tài khoản của khách hàng cho một người khác, sau đó thay đổi địa chỉ đăng ký của chủ tài khoản và gửi yêu cầu cấp thẻ ngân hàng mới.
Với loại hành vi này, ngân hàng cần có công cụ và nhân lực để theo dõi những thay đổi bất thường hoặc thường xuyên của một tài khoản khách hàng nào đó. Những thay đổi này có thể gồm: một nhân viên thay đổi tần suất gửi sao kê tài khoản sang những kỳ hạn dài hơn; một nhân viên không thuộc nhóm giao dịch với khách hàng lại thay đổi địa chỉ khách hàng; một nhân viên thay đổi các chi tiết về khách hàng sau đó lại thay đổi về như cũ trong một khoảng thời gian nhất định (chẳng hạn một tháng); một nhân viên tìm kiếm các tài khoản “ngủ đông” của khách hàng; và một nhân viên truy cập tài khoản “ngủ đông” của khách hàng và sau đó chuyển tiền từ tài khoản này.
Cấu kết với bên ngoài
Nếu những kẻ gian lận trong ngân hàng không chỉ cấu kết với nhau ở nhiều chi nhánh, bộ phận, vai trò, chức vụ, mà còn cấu kết với người bên ngoài để lừa đảo thì hậu quả thường là rất lớn. Ví dụ, chúng có thể cấu kết với người ở phòng nhân sự để dễ bề tuyển dụng người của mình vào những vị trí như nhân viên cho vay và nhân viên ngồi quầy tiếp khách, hoặc thậm chí là nhân viên kiểm soát.
Hoặc nếu biết rằng phòng thu nợ có một quy trình rà soát nhân thân khách hàng yếu kém và có quyền tiếp cận với nhiều thông tin khách hàng thì những kẻ gian lận sẽ tìm cách cấu kết hay bố trí người vào phòng đó để lấy cắp thông tin khách hàng.
Một ví dụ khác về loại hình gian lận này là một nhân viên cho vay lập hồ sơ xin duyệt cho vay mua bất động sản của một khách hàng dưới tên giả và thông đồng với nhân viên thẩm định tín dụng là người sau đó sẽ thẩm định giá trị bất động sản “trên trời”. Nhân viên cho vay sau đó sẽ rút tiền và làm như là “khách hàng” đã rút và biến mất cùng với số tiền này, còn mình thì giả như vô tội, không biết gì.
Những bộ phận “nhạy cảm”
Ngoài ra, bên cạnh việc theo dõi, phát hiện sớm các dấu hiệu cảnh báo gian lận, ngân hàng cũng cần đặc biệt chú ý đến những bộ phận và nhân viên có đặc quyền tiếp cận thông tin và tài khoản khách hàng, bởi đây là những bộ phận và nhân viên có rủi ro cao về gian lận.
Ví dụ, trung tâm trực đường dây nóng của ngân hàng thuộc loại này nên nếu thuê một bên thứ ba đảm nhận để cắt giảm chi phí thì sẽ rất dễ bị kẻ gian khai thác trục lợi. Hoặc nhân viên công nghệ thông tin của ngân hàng cũng có thể đánh cắp dữ liệu căn cước của nhân viên khác nhằm mở tài khoản tại các ngân hàng khác.
Giải pháp công nghệ
Trước hết, hạn chế sự truy cập dữ liệu khách hàng sẽ giúp ngân hàng hạn chế được không chỉ khả năng đánh cắp thông tin khách hàng mà còn (là) khả năng chiếm đoạt tài khoản bởi kẻ gian. Sự theo dõi liên tục các hành vi của nhân viên và các hoạt động giao dịch sẽ giúp bộc lộ những dấu hiệu cảnh báo sớm gian lận nội bộ.
Hệ thống theo dõi, giám sát tốt nhất là hệ thống có khả năng phân tích, xác định các hành vi dẫn đến thất thoát, nhắm đến gian lận từ nguồn và cho phép ngân hàng ngăn chặn hành vi gian lận trước khi nó thực sự xảy ra. Theo cách này thì chiến lược theo dõi, giám sát tốt nhất là chiến lược ngăn chặn: Nhân viên biết rõ mình đang bị theo dõi, giám sát nên sẽ phải e ngại khi cố tình vi phạm nội quy ngân hàng.
Ngoài hai nguyên nhân trên, việc (để cho) nhân viên chia sẻ với nhau password để nhập vào hệ thống kế toán, kiểm soát cũng là một chính sách xấu phổ biến và dễ dàng trở thành nguồn gốc và cũng là dấu hiệu của hành vi gian lận. Bởi vậy, nhiều ngân hàng nước ngoài thường xuyên tuyên truyền, nhắc nhở nhân viên không được chia sẻ password của mình với bất cứ ai, kể cả sếp.
Việc này được tiến hành dưới nhiều hình thức, gồm cả những câu đố tình huống trong các buổi tập huấn tuân thủ bắt buộc như bạn có nên lưu password của mình trong sổ tay hay không... Ngoài ra, định kỳ hàng tháng, nhân viên toàn ngân hàng bị bắt buộc phải thay đổi password truy cập e-mail và các loại tài khoản liên quan.
Đánh cắp dữ liệu căn cước của khách hàng
Một kiểu lừa đảo, gian lận trong nội bộ ngân hàng cũng trở nên phổ biến là việc đánh cắp dữ liệu căn cước của khách hàng. Ví dụ, một số kẻ lừa đảo trong ngân hàng cấu kết với nhau sử dụng các chi tiết có trong thẻ căn cước của khách hàng để mở tài khoản ngân hàng và tài khoản thẻ tín dụng. Những kẻ này thuê người đóng vai khách hàng rút tiền vì chúng biết rõ ngân hàng không có đủ năng lực công nghệ và an ninh để ngăn ngừa thông tin khách hàng bị đánh cắp và cảnh báo cho ngân hàng biết khi thông tin khách hàng bị rò rỉ.
Để phòng ngừa gian lận loại này, ngân hàng cần tổ chức hệ thống kiểm soát nội bộ để theo dõi và phát hiện sớm các hành vi của nhân viên có quyền truy cập thông tin khách hàng như cập nhật vào tài khoản khách hàng sau giờ làm việc, thường xuyên hay truy cập quá nhiều vào các tài khoản của khách VIP, và truy cập vào tài khoản thường không thuộc phạm vi công việc của mình.
Chiếm đoạt tài khoản
Chiếm đoạt tài khoản cũng là một trong những hành vi lừa đảo, gian lận phổ biến trong nội bộ ngân hàng và thường có sự thông đồng của những kẻ “tay trong” trong ngân hàng với người bên ngoài. Ví dụ, một nhân viên ngân hàng có thể mở một tài khoản tiền gửi cho khách hàng và sau đó thiết lập ngân hàng trực tuyến (online banking) sử dụng tài khoản này mà khách hàng không biết.
Nhân viên này sau đó sẽ tự rút tiền của khách hàng ra hoặc chuyển qua mạng cho một người bên ngoài. Hoặc nhân viên này sẽ bán mã PIN và số tài khoản của khách hàng cho một người khác, sau đó thay đổi địa chỉ đăng ký của chủ tài khoản và gửi yêu cầu cấp thẻ ngân hàng mới.
Với loại hành vi này, ngân hàng cần có công cụ và nhân lực để theo dõi những thay đổi bất thường hoặc thường xuyên của một tài khoản khách hàng nào đó. Những thay đổi này có thể gồm: một nhân viên thay đổi tần suất gửi sao kê tài khoản sang những kỳ hạn dài hơn; một nhân viên không thuộc nhóm giao dịch với khách hàng lại thay đổi địa chỉ khách hàng; một nhân viên thay đổi các chi tiết về khách hàng sau đó lại thay đổi về như cũ trong một khoảng thời gian nhất định (chẳng hạn một tháng); một nhân viên tìm kiếm các tài khoản “ngủ đông” của khách hàng; và một nhân viên truy cập tài khoản “ngủ đông” của khách hàng và sau đó chuyển tiền từ tài khoản này.
Cấu kết với bên ngoài
Nếu những kẻ gian lận trong ngân hàng không chỉ cấu kết với nhau ở nhiều chi nhánh, bộ phận, vai trò, chức vụ, mà còn cấu kết với người bên ngoài để lừa đảo thì hậu quả thường là rất lớn. Ví dụ, chúng có thể cấu kết với người ở phòng nhân sự để dễ bề tuyển dụng người của mình vào những vị trí như nhân viên cho vay và nhân viên ngồi quầy tiếp khách, hoặc thậm chí là nhân viên kiểm soát.
Hoặc nếu biết rằng phòng thu nợ có một quy trình rà soát nhân thân khách hàng yếu kém và có quyền tiếp cận với nhiều thông tin khách hàng thì những kẻ gian lận sẽ tìm cách cấu kết hay bố trí người vào phòng đó để lấy cắp thông tin khách hàng.
Một ví dụ khác về loại hình gian lận này là một nhân viên cho vay lập hồ sơ xin duyệt cho vay mua bất động sản của một khách hàng dưới tên giả và thông đồng với nhân viên thẩm định tín dụng là người sau đó sẽ thẩm định giá trị bất động sản “trên trời”. Nhân viên cho vay sau đó sẽ rút tiền và làm như là “khách hàng” đã rút và biến mất cùng với số tiền này, còn mình thì giả như vô tội, không biết gì.
Những bộ phận “nhạy cảm”
Ngoài ra, bên cạnh việc theo dõi, phát hiện sớm các dấu hiệu cảnh báo gian lận, ngân hàng cũng cần đặc biệt chú ý đến những bộ phận và nhân viên có đặc quyền tiếp cận thông tin và tài khoản khách hàng, bởi đây là những bộ phận và nhân viên có rủi ro cao về gian lận.
Ví dụ, trung tâm trực đường dây nóng của ngân hàng thuộc loại này nên nếu thuê một bên thứ ba đảm nhận để cắt giảm chi phí thì sẽ rất dễ bị kẻ gian khai thác trục lợi. Hoặc nhân viên công nghệ thông tin của ngân hàng cũng có thể đánh cắp dữ liệu căn cước của nhân viên khác nhằm mở tài khoản tại các ngân hàng khác.
Giải pháp công nghệ
Trước hết, hạn chế sự truy cập dữ liệu khách hàng sẽ giúp ngân hàng hạn chế được không chỉ khả năng đánh cắp thông tin khách hàng mà còn (là) khả năng chiếm đoạt tài khoản bởi kẻ gian. Sự theo dõi liên tục các hành vi của nhân viên và các hoạt động giao dịch sẽ giúp bộc lộ những dấu hiệu cảnh báo sớm gian lận nội bộ.
Hệ thống theo dõi, giám sát tốt nhất là hệ thống có khả năng phân tích, xác định các hành vi dẫn đến thất thoát, nhắm đến gian lận từ nguồn và cho phép ngân hàng ngăn chặn hành vi gian lận trước khi nó thực sự xảy ra. Theo cách này thì chiến lược theo dõi, giám sát tốt nhất là chiến lược ngăn chặn: Nhân viên biết rõ mình đang bị theo dõi, giám sát nên sẽ phải e ngại khi cố tình vi phạm nội quy ngân hàng.
Ngoài việc trợ giúp nhanh chóng xác định các hành vi nghi ngờ, giải pháp công nghệ còn ghi lại những hành vi của người dùng nội bộ - tức nhân viên trong toàn bộ ngân hàng - để sau đó có thể đem ra xem xét lại nhằm phục vụ điều tra. |
Ngân hàng cũng cần có các giải pháp công nghệ thích hợp để có thể, ví
dụ, tự động ngăn chặn giao dịch hoặc đưa ra cảnh báo để điều tra thêm.
Hoặc khi một nhân viên tìm cách tiếp cận những thông tin không thuộc
phạm vi công việc của mình, giải pháp công nghệ thích hợp sẽ nối kết
hành vi này với những hoạt động cho vay hay nhận tiền gửi của nhân viên
này.
Như vậy, giải pháp công nghệ thích hợp sẽ giúp giám sát nội bộ tốt hơn, ngân hàng phản ứng nhanh hơn với những rủi ro, gian lận, từ đó giảm thiệt hại về tài chính và uy tín cho ngân hàng. Đồng thời, ngân hàng, qua việc ứng dụng các giải pháp công nghệ, cũng tạo ra một tín hiệu cho nhân viên của mình biết rằng họ đang bị theo dõi, giám sát, nhờ thế mà làm giảm động cơ và nỗ lực gian lận của nhân viên.
Như vậy, giải pháp công nghệ thích hợp sẽ giúp giám sát nội bộ tốt hơn, ngân hàng phản ứng nhanh hơn với những rủi ro, gian lận, từ đó giảm thiệt hại về tài chính và uy tín cho ngân hàng. Đồng thời, ngân hàng, qua việc ứng dụng các giải pháp công nghệ, cũng tạo ra một tín hiệu cho nhân viên của mình biết rằng họ đang bị theo dõi, giám sát, nhờ thế mà làm giảm động cơ và nỗ lực gian lận của nhân viên.
Comments
Post a Comment