Rủi ro an ninh ngân hàng ngày càng khó "đong đếm"

Hoạt động giao dịch ngân hàng những năm gần đây tiện lợi hơn bao giờ hết, với sự ra đời của máy rút tiền tự động (ATM) cũng như các phương thức giao dịch trực tuyến. Nhưng điều gì cũng có cái giá của nó khi rủi ro an ninh hiện đang là một trong những thách thức lớn nhất đối với ngành ngân hàng.

Ngân hàng từ trước đến nay luôn được biết đến là một trong những "nơi trú ngụ an toàn nhất" của các tài sản tài chính mà phổ biến là tiền mặt. Tuy nhiên, khái niệm “an toàn nhất” cần được xem lại bởi ngành ngân hàng thời gian qua liên tiếp bị tấn công, gây tổn thất rất lớn về tài chính cũng như uy tín của các nhà băng.

Ngân hàng Tiết kiệm Chính phủ Thái Lan (GSB) cách đây ít ngày đã buộc phải dừng hoạt động khoảng 3.000 máy ATM để kiểm tra, sau khi 21 cây ATM của ngân hàng này tại Bangkok và năm tỉnh khác bị nhiễm mã độc, gây thất thoát ước tính hơn 12 triệu baht (khoảng 350.000 USD).

Trước đó, hồi tháng Bảy, tám ngân hàng hàng đầu ở vùng lãnh thổ Đài Loan cũng đã phải dừng hoạt động hàng trăm cây ATM trong vụ tấn công quy mô lớn gây thiệt hại ước khoảng 2 triệu USD. Giữa tháng Năm, tại Nhật Bản, hơn 1.400 máy ATM đồng loạt bị tấn công. Chỉ trong vòng chưa đầy ba giờ (từ khoảng 5-8 giờ sáng) ngày 15/5, 1,44 tỷ yen (tương đương hơn 13 triệu USD) đã bị đánh cắp.

Đánh cắp tiền không chỉ là động cơ duy nhất của tội phạm ngân hàng. Tháng Tư năm nay, Ngân hàng Quốc gia Qatar (QNB), ngân hàng hàng đầu khu vực Trung Đông và châu Phi về quy mô tài sản - đã phải tiến hành một cuộc điều tra sau khi 1,5 Gb dữ liệu thông tin cá nhân của khách hàng (liên quan đến tài khoản, mật khẩu, địa chỉ email, địa chỉ nhà, số điện thoại...) bị rò rỉ. Đặc biệt, trong số này có cả các đối tượng khách hàng “nhạy cảm” như cơ quan tình báo, thương nhân, nhà báo...

Chưa dừng lại ở đó, giao dịch mua bán, chuyển tiền trực tuyến – hình thức tưởng chừng như riêng tư và có tính bảo mật cao, giờ cũng đang là một trong những mục tiêu béo bở mà tội phạm ngân hàng nhắm đến.

Vậy mánh lới của tội phạm ngân hàng là gì? Theo thống kê của giới chuyên gia, một trong những thủ đoạn phổ biến nhất hiện nay được tội phạm ngân hàng áp dụng là ATM Skimming. Đây là phương thức đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để rút tiền của khách hàng.

Phương thức này, tuy đã quá truyền thống nhưng vẫn đang được tội phạm ngân hàng nghiên cứu triển khai một cách tinh vi. Một mánh khoé khác phải kể đến là Phishing, có nghĩa là tội phạm tạo ra website giả mạo website của ngân hàng, tổ chức đấu giá..., theo đó yêu cầu khách hàng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu, thông tin thẻ tín dụng...

Khách hàng sau đó sẽ nhận được email hoặc tin nhắn kèm đường dẫn có mã độc dẫn tới website "fake" nói trên. Một cú nhấp chuột đồng nghĩa với việc tội phạm đã chiếm đoạt thành công thông tin cá nhân của người dùng. Các rủi ro này hiện nay đang lớn hơn bao giờ hết với sự “phủ sóng” dày đặc của các trang mạng xã hội như Facebook, Twitter, Google+...

Mặc dù các ngân hàng đã áp dụng các phương thức xác thực Token Key, SMS Token..., nhưng rủi ro an ninh vẫn luôn là một “tảng băng chìm” khó có thể "đong đếm" khi mà giờ đây ATM, hình thức mua bán và kết nối trực tuyến đã trở nên quá phổ cập và có xu hướng ngày càng gia tăng./.