Bảo mật thông tin trong lĩnh vực ngân hàng:

Đừng để tiền “rơi”

Thứ Sáu, 04-12-2020, 10:05
Giao dịch thanh toán qua mạng ngày càng phát triển và trở thành đối tượng tấn công của tội phạm mạng. Ảnh | Trần Hải

Thương mại bán lẻ trực tuyến của Việt Nam đang phát triển khá nhanh. Cùng với đó, việc mua sắm trực tuyến cũng trở thành xu hướng và thói quen của nhiều người. Tuy nhiên, bên cạnh những ích lợi do bán hàng trực tuyến mang lại, nhiều rủi ro vẫn tiềm ẩn khiến người tiêu dùng chưa thật sự an tâm, nhất là trong các giao dịch thanh toán. Hiện tượng bị lừa đảo, chiếm đoạt tài sản người dùng, rò rỉ thông tin cá nhân,... khiến tiền trong tài khoản bỗng nhiên "bốc hơi" là vấn đề đặt ra không chỉ đối với người tiêu dùng mà còn với các ngân hàng thương mại, công ty trung gian thanh toán, các doanh nghiệp tham gia.

Muôn vàn thủ đoạn "hack" tài khoản

Mới đây, công an vừa bắt ba đối tượng ở Quảng Trị và Hà Tĩnh lừa đảo tiền qua mạng xã hội. Theo tài liệu của cơ quan công an, trong một thời gian ngắn, các đối tượng này đã có hành vi tạo lập website có tính năng thu thập trái phép thông tin tài khoản ngân hàng của người truy cập. Thủ đoạn của chúng là mua sim rác để tạo các facebook ảo, lên mạng tìm hình ảnh những người phụ nữ Việt kiều sinh sống ở nước ngoài làm hình ảnh giao diện, nhằm lừa dối những người buôn bán hàng trực tuyến là người mua hàng đang ở nước ngoài cần mua hàng để tặng cho người thân quen ở Việt Nam. Khi người bị hại đã tin tưởng thì các đối tượng này yêu cầu họ đưa số tài khoản ngân hàng và số điện thoại để chuyển tiền thanh toán trước, đồng thời sử dụng sim rác cài vào máy điện thoại Vigo nhắn tin tới bị hại đã đưa thông tin trên với nội dung và cài luôn đường link để chiếm đoạt tài khoản. Sau khi người bị hại nhận được tin nhắn thì tin rằng tiền đã được chuyển vào tài khoản nên kiểm tra số dư thì toàn bộ thông tin về bị hại gửi về email đã mặc định sẵn mọi dữ liệu nhập như họ tên, số tiền, tài khoản ngân hàng và mã chuyển tiền OTP cho các đối tượng lừa đảo và các đối tượng này ngay lập tức thao tác chiếm tài khoản ngân hàng và chuyển khoản ATM ảo chiếm đoạt tiền.

Cùng với việc chiếm đoạt thông tin để lừa đảo, kẻ gian còn lợi dụng sự "nở rộ" của các dịch vụ thanh toán trực tuyến để chiếm đoạt tiền của người tiêu dùng. Theo đó, khi mua sắm qua các kênh bán lẻ điện tử, người dùng sẽ luôn có nguy cơ bị đánh cắp thông tin thanh toán do không có trang web nào an toàn 100%. Đặc biệt gần đây, Vietcombank cũng đã phải nhắn tin qua ứng dụng tới người dùng cảnh báo các đối tượng lừa đảo, tội phạm công nghệ đang tận dụng tình hình phức tạp của dịch bệnh Covid-19 để thực hiện hành vi lừa đảo, lấy cắp thông tin thẻ, tài khoản khách hàng. Theo đó, tội phạm thực hiện nhiều hình thức lừa đảo qua thư điện tử, tin nhắn, website quyên góp từ thiện có chủ đề liên quan tới Covid-19, trong đó có chứa hoặc link tới website có chứa virus, mã độc để đánh cắp thông tin khách hàng.

Báo cáo tám tháng đầu năm 2020 do Viettel Cyber Security thực hiện cũng chỉ ra, 90% trong số 3 triệu vụ cảnh báo tấn công mạng là nhắm đến hệ thống tài chính, ngân hàng Việt Nam. Trong đó, có ba hình thức tấn công phổ biến mà các hệ thống tài chính, ngân hàng phải đối mặt là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, nhắm vào thiết bị di động chiếm 6,45%. Đặc biệt, Viettel Cyber Security phát hiện hơn 75.800 cuộc tấn công có chủ đích nhắm vào các hệ thống tài chính, ngân hàng.

Có thể thấy, tội phạm mạng trong lĩnh vực tài chính, ngân hàng đang ngày càng đa dạng hóa, từ đánh cắp danh tính đến dùng trang web, email giả mạo đánh lừa người dùng. Ở mức độ cao hơn, các nhóm tin tặc quốc tế phối hợp sử dụng tấn công từ chối dịch vụ (DDoS), tấn công có chủ đích (APT), tấn công bằng mã độc, phần mềm gián điệp đính kèm trong email để xâm nhập và phá hủy hệ thống ngân hàng. Điều này cho thấy, tăng cường bảo mật, nâng cấp hệ thống là nhiệm vụ quan trọng đòi hỏi các ngân hàng phải liên tục triển khai.

Tăng cường an toàn bảo mật

Dịch Covid-19 đang gây ra những biến đổi sâu sắc trên mọi mặt của đời sống kinh tế-chính trị-xã hội. Trong đó, thói quen tiêu dùng của người dân cũng bị tác động không nhỏ khi một phần lớn bộ phận người dân đang có xu hướng làm quen hoặc chuyển sang mua bán trực tuyến. Và khi ngày càng có đông người sử dụng các dịch vụ ngân hàng cài ứng dụng giao dịch trên điện thoại, thì cũng là lúc họ phải trực tiếp đối mặt với các rủi ro và cùng với đó, các ngân hàng cũng phải liên tục đưa ra cảnh báo về lừa đảo lấy dữ liệu tài khoản người dùng. Sự cảnh báo như vậy là rất cần thiết bởi số lượng tội phạm công nghệ cao đang gia tăng cùng với tốc độ số hóa nhanh chóng ở Việt Nam trên mọi lĩnh vực, kể cả ngân hàng.

Theo số liệu từ Ngân hàng Nhà nước Việt Nam (NHNN), so với cùng kỳ năm 2019, bảy tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đã tăng 13,61% giá trị giao dịch; hệ thống chuyển mạch bù trừ các giao dịch bán lẻ tăng 74,07% về số lượng và tăng 106,9% về giá trị; số lượng giao dịch thanh toán qua thẻ cũng tăng 29,7%; số lượng giao dịch thanh toán qua Internet tăng 39,1%; đặc biệt, số lượng giao dịch thanh toán qua điện thoại di động tăng 184,2% về số lượng và 186,3% về giá trị. Thẻ ngân hàng tiếp tục giữ được tốc độ phát triển nhanh. Đến cuối tháng 7-2020, số lượng thẻ đang lưu hành trên cả nước đạt hơn 107,7 triệu thẻ với 48 tổ chức phát hành thẻ. Ngoài ra, có khoảng 78 tổ chức triển khai dịch vụ thanh toán Internet và 49 tổ chức cung ứng dịch vụ thanh toán qua điện thoại di động. Có 39 tổ chức không phải ngân hàng được NHNN cấp phép hoạt động cung ứng dịch vụ trung gian thanh toán, phần lớn các đơn vị này cung cấp dịch vụ ví điện tử, cổng thanh toán điện tử, hỗ trợ thu hộ - chi hộ, chuyển tiền điện tử.

Chủ tịch HĐQT Công ty cổ phần Thanh toán Quốc gia Việt Nam (Napas) Nguyễn Quang Hưng cho biết: Thời gian qua, Napas phối hợp chặt chẽ với các đơn vị cung ứng dịch vụ để đẩy mạnh thanh toán không dùng tiền mặt. Các ứng dụng này rất dễ sử dụng như mua vé máy bay, mua vé tàu,... Nhất là, trong tháng 9 vừa qua, Napas đã hoàn thành kết nối tới Cổng dịch vụ công Quốc gia, trong đó hoàn thành tích hợp hai dịch vụ công đầu tiên đó là nộp thuế phí trước bạ ô-tô, xe máy và nộp bảo hiểm xã hội (chiếm hơn 50% nhu cầu thanh toán dịch vụ công hiện tại) và tiếp tục mở rộng ra các dịch vụ khác trong thời gian tới.

Như vậy,việc thương mại điện tử phát triển mạnh mẽ đang mở ra một cơ hội cho ngành ngân hàng và các tổ chức trung gian thanh toán phát trển nhiều dịch vụ thanh toán trực tuyến hiện đại, tiện ích. Nhưng đi kèm với đó cũng đòi hỏi các ngân hàng, tổ chức trung gian thanh toán phải có sự đầu tư thích đáng các phương thức bảo mật công nghệ cao nhằm bảo vệ tài khoản và những giao dịch của khách hàng. Trên thực tế, nhiều ngân hàng đã đầu tư mạnh cho các công nghệ mới, hiện đại trong thanh toán điện tử như việc áp dụng công nghệ xác thực vân tay, nhận diện khuôn mặt, sử dụng mã phản hồi nhanh (QR Code), mã hóa thông tin thẻ (Tokenization), thanh toán phi tiếp xúc, công nghệ mPOS... gắn với đẩy mạnh thanh toán qua điện thoại di động để vừa bảo đảm tính bảo mật, an toàn khi thanh toán, vừa phù hợp với xu thế phát triển trên thế giới và hành vi người tiêu dùng.

Phó Thống đốc NHNN Nguyễn Kim Anh cũng cho rằng: "Công tác bảo đảm an toàn thông tin, phòng, chống tội phạm công nghệ cao trong lĩnh vực hoạt động ngân hàng là một nhiệm vụ trọng tâm, hết sức quan trọng đối với ngành ngân hàng. Đặc biệt, trong bối cảnh hiện nay, tấn công mạng đang trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu, là mối quan tâm chung của các quốc gia trên thế giới. Do đó, để phòng, chống hiệu quả các mối đe dọa từ tội phạm công nghệ cao trong lĩnh vực hoạt động ngân hàng, rất cần sự phối hợp, hỗ trợ tích cực từ các cơ quan hữu trách của Bộ Quốc phòng, Bộ Công an, Bộ Thông tin và Truyền thông".

Ngoài ra, nhiều ý kiến cũng cho rằng, về phía khách hàng cũng cần tìm hiểu những biện pháp để chủ động bảo vệ các giao dịch mua bán, thanh toán, nhất là thanh toán trực tuyến một cách an toàn.

HỒNG ANH