Bảo mật trước làn sóng số hóa ngân hàng

(ĐTCK) Khi số đông người sử dụng ngân hàng cài ứng dụng (app) giao dịch trên điện thoại, thì cũng là lúc các ngân hàng liên tục đưa ra cảnh báo về lừa đảo lấy dữ liệu tài khoản người dùng.
Bảo mật trước làn sóng số hóa ngân hàng

Tội phạm công nghệ tăng cao

Ngày 16/4/2020, Vietcombank nhắn tin qua app tới người dùng cảnh báo các đối tượng lừa đảo, tội phạm công nghệ nghệ đang tận dụng tình hình phức tạp của dịch bệnh Covid-19 để thực hiện hành vi lừa đảo, lấy cắp thông tin thẻ, tài khoản khách hàng.

Tội phạm thực hiện nhiều hình thức lừa đảo qua thư điện tử, tin nhắn, website quyên góp từ thiện có chủ đề liên quan tới Covid-19, trong đó có chứa hoặc link tới
website có chưa virus, mã độc để đánh cắp thông tin khách hàng. Cùng với đó, Vietcombank khuyến cáo khách hàng một loạt biện pháp để phòng ngừa gian lận.

Sự cảnh báo như vậy là rất cần thiết bởi số lượng tội phạm công nghệ cao đang gia tăng cùng với tốc độ số hóa nhanh chóng ở Việt Nam trên mọi lĩnh vực, kể cả ngân hàng.

Bộ Công an cũng nhiều lần khuyến cáo tội phạm giả mạo tin nhắn ngân hàng để lừa đảo, bởi thực tế thời gian qua đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn.

Cách thức của bọn tội phạm là khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…

Khi có được thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…

Bộ Công an khuyến cáo, khi nhận được tin nhắn lừa đảo như trên, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng, để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Theo thống kê của Ngân hàng Nhà nước, số người có tài khoản ngân hàng hiện nay là 45,8 triệu/92,6 triệu dân, chiếm 63% dân số. Đồng thời, tính đến cuối tháng 9/2019, số lượng thẻ lưu hành trên cả nước đạt trên 96,4 triệu thẻ, với 56 tổ chức phát hành và rất nhiều thương hiệu thẻ khác nhau, trong đó thẻ ghi nợ nội địa vẫn chiếm tỷ lệ áp đảo trên 90% tổng lượng thẻ lưu hành.

Liên quan đến hoạt động thanh toán không dùng tiền mặt, theo Ngân hàng Nhà nước, đến hết tháng 9/2019, Việt Nam có 32 tổ chức không phải ngân hàng được cấp phép cung ứng dịch vụ trung gian thanh toán, phần lớn các đơn vị này cung cấp dịch vụ ví điện tử, cổng thanh toán điện tử, hỗ trợ thu hộ - chi hộ, chuyển tiền điện tử.

Bên cạnh các công ty tài chính công nghệ (Fintech), các ngân hàng cũng tích cực đẩy mạnh hoạt động thanh toán trên nền tảng công nghệ mới.

Cụ thể, có 24 ngân hàng cung cấp dịch vụ thanh toán QR code với 50.000 điểm chấp nhận thanh toán QR code. Ngoài ra, có 76 tổ chức triển khai dịch vụ thanh toán qua Internet và 44 tổ chức triển khai dịch vụ thanh toán qua di động.

Theo Ngân hàng Nhà nước, tính đến hết năm 2019, số lượng giao dịch tài chính qua kênh Internet đạt hơn 200 triệu giao dịch, giá trị hơn 10 triệu tỷ đồng, tăng 51,8% so với năm 2018.

Thách thức bảo mật

Ngoài nguyên nhân của người dùng chủ quan hoặc thiếu hiểu biết bị tội phạm lợi dụng lấy cắp thông tin tài khoản, thẻ để rút tiền, thì câu chuyện bảo mật cũng là nội dung được đề cập nhiều thời gian gần đây.

Cùng với sự bùng nổ của công nghệ 4.0, những lỗ hổng mất an toàn ngày càng gia tăng với tốc độ 300%/năm

- Ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin

Theo ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin, cùng với sự bùng nổ của công nghệ 4.0, những lỗ hổng mất an toàn ngày càng tăng với tốc độ 300%/năm.

Tấn công mạng diễn ra từng phút, các thiết bị di động trở thành mục tiêu tấn công phổ biến. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Cục An toàn thông tin nhận định, các số liệu trên cho thấy sự cải thiện rõ rệt trong công tác đảm bảo an toàn, an ninh mạng trong nước so với năm 2018; thể hiện sự hiệu quả của các hoạt động nâng cấp hệ thống, hướng dẫn đào tạo, nâng cao nhận thức và kỹ năng ứng cứu sự cố trong lĩnh vực an toàn thông tin trên cả nước.

Tuy vậy, việc nâng cao nhận thức và kỹ năng ứng phó với những tình huống tấn công mạng luôn là điều cần thiết bởi sự phát triển nhanh chóng, thay đổi liên tục của các hình thức tấn công mạng.

TS. Cấn Văn Lực, chuyên gia tài chính cho rằng, đầu tư cho công nghệ là xu hướng tất yếu, nhưng rủi ro an ninh mạng là một thách thức lớn và phải được quan tâm.

Đáng chú ý, với lĩnh vực ngân hàng, mặc dù đầu tư hệ thống công nghệ lên tới hàng chục, thậm chí hàng trăm triệu USD, công nghệ bảo mật có mức độ cao, tiệm cận hoặc đạt chuẩn quốc tế..., nhưng vẫn do con người vận hành lại là vấn đề.

Theo TS. Lực, việc tuyển nhân sự trong lĩnh vực công nghệ thông tin vừa biết kinh doanh ngân hàng, vừa biết quản trị mạng là vô cùng khó khăn đối với ngành ngân hàng. Trong khi đó, việc đào tạo nguồn nhân lực lĩnh vực này của Việt Nam chưa nhiều.

Theo các chuyên gia tài chính - ngân hàng, việc chuẩn bị nguồn nhân sự số là yêu cầu “vô cùng quan trọng” đối với việc phát triển kinh doanh số nói chung, hoạt động ngân hàng số nói riêng.

Ông John Yong, nguyên Tổng cục trưởng, Cục Phát triển thông tin truyền thông Singapore (IDA) cho rằng, sự trỗi dậy của công nghệ mới đòi hỏi ngân hàng tập trung vào dữ liệu để có thể tìm ra những giải pháp tốt nhất nhằm thu hút khách hàng. Vì thế, việc bảo mật và an ninh mạng luôn được quan tâm hàng đầu.

“Rò rỉ thông tin đã là mối lo lớn trong an ninh mạng thời gian qua và trong thời gian tới khi số hóa phát triển. Nhiều tin tặc đã lợi dụng khẻ hở trong quản trị mạng để tống tiền khách hàng. Do đó, vấn đề quan trọng là doanh nghiệp, ngân hàng phải đầu tư vào quản trị mạng một cách thỏa đáng. Trong khi đó, nhiều doanh nghiệp Việt hiện chưa có một khoản đầu tư cao hơn 10% tổng giá trị đầu tư vào an ninh mạng”, ông John Yong nói.

Cách mạng công nghệ 4.0 dựa trên 3 trụ cột chính là trí tuệ nhân tạo, kết nối Internet vạn vật và dữ liệu lớn, đã tạo thay đổi căn bản, toàn diện hoạt động ngân hàng.

Cuộc cách mạng này diễn ra mạnh mẽ trên khắp thế giới nên dù muốn hay không thì các ngân hàng Việt cần phải thích ứng để tồn tại, phát triển.

Cách mạng công nghệ 4.0 đem lại cho ngân hàng nhiều cơ hội xen lẫn thách thức.

Đây là xu thế tất yếu của thời đại số, các ngân hàng cần đón đầu làn sóng công nghệ mới để đưa tiến trình hội nhập công nghệ 4.0 của hoạt động ngân hàng nhanh và thành công hơn. Để tận dụng mọi cơ hội, đồng thời vượt qua các thách thức trong thời đại 4.0, đòi hỏi các ngân hàng phải có sự chuẩn bị kỹ lưỡng, bên cạnh sự hỗ trợ từ Chính phủ, Ngân hàng Nhà nước và các cơ quan, ban ngành khác để hạn chế rủi ro.

Bùi Thanh
Đặc san Ngân hàng 2020

Tin liên quan

Tin cùng chuyên mục