Giải pháp "vá" lỗ hổng bảo mật trong ngân hàng
Thời gian gần đây, tình hình tội phạm sử dụng công nghệ cao chiếm đoạt tài sản qua tài khoản ngân hàng đang có những diễn biến phức tạp, khiến các cơ quan chức năng cần có những giải pháp mạnh mẽ hơn để ngăn chặn loại tội phạm này.
Tội phạm mang tính chất quốc tế
Từ những vụ án xảy ra trong thời gian gần đây nhận thấy, các thủ đoạn phổ biến của loại tội phạm này là sản xuất, sử dụng thẻ giả để rút tiền ở các máy ATM, thanh toán hàng hóa, dịch vụ; sử dụng phần mềm vi rút gián điệp để đánh cắp và mua bán thông tin thẻ tín dụng; xâm nhập phần mềm của doanh nghiệp để đánh cắp hợp đồng mua bán với khách hàng.
Sau đó tạo lập địa chỉ email giả mạo và gửi email yêu cầu doanh nghiệp mua hàng chuyển tiền thanh toán vào tài khoản ngân hàng do chúng lập ra để chiếm đoạt.
Thực tế qua nhiều vụ việc, đối tượng phạm tội che dấu tung tích đối với người bị hại, do quá trình thực hiện hành vi phạm tội, đối tượng phạm tội không cần có một giao tiếp trực tiếp nào đối với cá nhân hoặc cơ quan, tổ chức bị hại.
Đồng thời, có trường hợp người bị hại không xác định được thiết bị điện tử, thiết bị số hay hệ thống thông tin của mình đã bị tấn công, thâm nhập, sao dữ liệu... như thế nào.
Bên cạnh đó, tội phạm có trình độ công nghệ thông tin chuyên sâu, thực hiện trên không gian mạng có thể ở mọi nơi nhưng lại gây ra hậu quả trên phạm vi toàn cầu với thủ đoạn tinh vi. Vì vậy, cơ quan chức năng rất khó xác định chủ thể để truy nguyên, bắt giữ, điều tra, xử lý bởi rào cản về không gian mạng và lãnh thổ.
Theo bà Nguyễn Quỳnh Lan, Phó trưởng Phòng 3 Viện Kiểm sát nhân dân Tp. Hồ Chí Minh, đây là dạng tội phạm mang tính quốc tế. Thường số lượng thẻ giả mà đối tượng sử dụng rất lớn và thực hiện rút nhiều lần, mỗi lần rút số tiền nhỏ để tránh bị phát hiện.
Điển hình như vụ Stoyanov Yuliyan Georgivev (quốc tịch Bulgaria) sử dụng 144 thẻ ATM giả, thực hiện 388 lần giao dịch rút tiền qua máy ATM; vụ Kuznetcov Stanislav Dmitrievich (quốc tịch Nga) sử dụng 32 thẻ, rút 165 lần…
Trong các vụ chiếm đoạt thông tin cá nhân thẻ tín dụng cũng mang yếu tố quốc tế, như vụ Nguyễn Thanh Sơn, Hồ Hoàng Khang và Hồ Văn Anh sử dụng mạng internet lấy cắp thông tin thẻ tín dụng để mua hàng qua các trang web trực tuyến tại Mỹ sau đó vận chuyển về Việt Nam tiêu thụ.
Ngoài ra, tình hình tội phạm gốc Phi lừa đảo chiếm đoạt tài sản bằng hình “bẫy tình” hoặc nhóm tội phạm người Đài Loan (Trung Quốc) giả danh cơ quan chức năng nổi lên thời gian qua cũng một phần là do nhiều ngân hàng chủ trương phát triển dịch vụ thanh toán qua thẻ nhưng lại lỏng lẻo trong quản lý đăng ký mở tài khoản và cấp phát thẻ cho khách hàng.
Đánh giá về hiện tượng này, Thượng tá Vũ Như Hà, Trưởng phòng Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ (PC46)- Công an Thành phố Hồ Chí Minh cho biết, việc này tạo điều kiện cho các đối tượng lợi dụng sử dụng chứng minh nhân dân giả mạo để đăng ký mở tài khoản.
Thậm chí có vụ cùng một đối tượng liên hệ mở nhiều tài khoản đứng tên nhiều người khác nhau tại cùng một chi nhánh ngân hàng nhưng vẫn được ngân hàng chấp nhận. Từ đó đã cung cấp một lượng lớn thẻ thanh toán để các đối tượng sử dụng thực hiện hành vi phạm tội.
Giải pháp "vá" lỗ hổng bảo mật
Tại Việt Nam, mức độ thâm nhập của internet cao hơn khá nhiều so với mức trung bình của các nước trong khu vực với sự bùng nổ internet trên mobile. Đơn cử, tỷ lệ thâm nhập smartphone trên tổng dân số năm 2016 đạt 60%, tỷ lệ thâm nhập internet ước đến năm 2020 đạt khoảng 70%. Internet phát triển và sự gia tăng thâm nhập internet kéo theo sự phát triển của dịch vụ Internet banking.
Kết quả nghiên cứu của Tập đoàn Bkav cho thấy thực trạng đáng báo động, có 40% website tại Việt Nam tồn tại lỗ hổng và mỗi tháng có hơn 300 website bị tấn công. Riêng lĩnh vực ngân hàng có khoảng 30% website các ngân hàng ở Việt Nam có lỗ hổng.
Hiện nay, một số chương trình phần mềm đang hoạt động vẫn có những lỗ hỏng nghiêm trọng và các đối tượng tội phạm công nghệ cao thường tập trung khai thác các lỗ hổng bảo mật này để thâm nhập, tấn công, thực hiện các hành vi phạm tội.
Trong khi đó, các chuyên gia đánh giá nhiều tổ chức, doanh nghiệp có những trang mạng hoặc hoạt động kinh doanh trên mạng hiện nay vẫn chưa quan tâm đúng mức đến giải pháp bảo mật một cách tổng thể cũng như bảo mật thông tin cá nhân của ngân hàng và khách hàng.
Các chuyên giả chỉ ra rằng, có một thực tế tại Việt Nam là việc tìm mua thông tin của khách hàng tiềm năng như trong lĩnh vực tài chính ngân hàng hoặc khách hàng VIP có thu nhập cao... ngày càng trở nên dễ dàng. Các thông tin này, được chào bán qua thư điện tử hoặc đăng tải công khai trên các website quảng cáo, tiếp thị...
Ghi nhận ý kiến của đại diện một số ngân hàng cho thấy, mỗi ngân hàng thương mại đều phải đối mặt với rất nhiều những loại rủi ro khác nhau như rủi ro thị trường, thanh khoản, lãi suất, tỷ giá.... Tuy nhiên, với đặc thù của dịch vụ ngân hàng điện tử hoạt động dựa trên nền tảng công nghệ nên luôn tiềm ẩn nguy cơ rủi ro; trong đó chủ yếu là rủi ro hoạt động với gian lận bên ngoài chiếm tỷ lệ cao.
Theo Tiến sỹ Nguyễn Danh Lương, Ủy viên Hội đồng quản trị, Phó Tổng giám đốc Ngân hàng Thương mại cổ phần Ngoại Thương Việt Nam, trước thực trạng tội phạm công nghệ ngày càng gia tăng với thủ đoạn ngày càng tinh vi, ngân hàng cần phát triển áp dụng các giải pháp đồng bộ từ nâng cao an toàn bảo mật hệ thống cho đến công tác truyền thông hướng dẫn khách hàng sử dụng sản phẩm, dịch vụ đảm bảo an toàn.
Trong đó, ngân hàng nên ưu tiên nghiên cứu áp dụng các chuẩn mực quốc tế đối với hệ thống thanh toán và an ninh, bảo mật như ISO 27001 cho hệ thống công nghệ thông tin; đồng thời, tăng cường triển khai các giải pháp cảnh báo, nhận diện sớm những giao dịch nghi ngờ gian lận.
Bên cạnh những giải pháp của ngân hàng, Tiến sỹ Nguyễn Danh Lương cho rằng, bản thân khách hàng và người dân phải chủ động nâng cao hiểu biết và ý thức trong sử dụng sản phẩm, dịch vụ để tự bảo vệ quyền lợi cũng như tài sản của cá nhân.
Trong đó, người dân tuyệt đối không mở tài khoản và đăng ký sử dụng dịch vụ ngân hàng điện tử cho người khác sử dụng, tuân thủ nguyên tắc sử dụng dịch vụ an toàn để đăng nhập dịch vụ chỉ truy cập vào website chính thức của ngân hàng.
Khi nhận tin nhắn OTP (mã số xác thực) nhằm thực hiện giao dịch cần xem kỹ nội dung tin nhắn, luôn đăng xuất khỏi các ứng dụng dịch vụ ngân hàng điện tử sau khi sử dụng./.
>>> Cách bảo vệ tài khoản ngân hàng khi phát hiện thẻ bị rút ruột
Tin liên quan
-
Ngân hàng
Maritime Bank gia tăng bảo mật cho khách hàng trên M-Banking
09:36' - 01/07/2017
Ngân hàng TMCP Hàng hải Việt Nam (Maritime Bank) sẽ điều chỉnh quy định về tên đăng nhập và mật khẩu đăng nhập trên M-Banking để gia tăng an toàn, bảo mật cho khách hàng từ ngày 1/7/2017.
-
Ngân hàng
Các vụ mất tiền trong tài khoản: Hé lộ lỗ hổng bảo mật của ngân hàng?
18:40' - 14/05/2017
Việc thẻ ATM DongA Bank của anh Nguyễn Minh Dương mới đây bị mất 129 triệu đồng trong tài khoản trong lúc chiếc thẻ vẫn đang được ngân hàng giữ phải chăng đã hé lộ lỗ hổng trong bảo mật ngân hàng.
Tin cùng chuyên mục
-
Ngân hàng
ECB cảnh báo lạm phát có thể biến động hơn
11:18'
Ngân hàng Trung ương châu Âu (ECB) ngày 30/6 đã đưa ra cảnh báo về những "thách thức mới", từ căng thẳng thương mại đến trí tuệ nhân tạo (AI), có thể khiến lạm phát biến động hơn.
-
Ngân hàng
Tỷ giá hôm nay 1/7: Giá USD và NDT đảo chiều đi lên
09:05'
Tỷ giá USD hôm nay 1/7 tại Vietcombank giao dịch ở mức 25.930 - 26.290 VND/USD (mua vào - bán ra), tăng 20 đồng ở cả chiều mua vào và bán ra.
-
Ngân hàng
“Chạm Thịnh Vượng” – Hành trình tiếp sức toàn diện cho SME cùng VPBank
08:01'
VPBankSME triển khai chuỗi hoạt động xoay quanh 4 điểm chạm: tài chính, số hóa, kiến thức và giao thương, tạo lực đẩy thiết thực giúp doanh nghiệp “Chạm Thịnh Vượng”.
-
Ngân hàng
Tỷ giá hôm nay 30/6: Ngân hàng giảm nhẹ giá USD và NDT
08:58' - 30/06/2025
Tỷ giá hôm nay 30/6 giữa Đồng Việt Nam (VND) với Đô la Mỹ (USD) và với Nhân dân tệ (NDT) tại các ngân hàng thương mại giảm nhẹ.
-
Ngân hàng
Ngân hàng Thế giới lo ngại nợ công “trong bóng tối” gia tăng
08:00' - 29/06/2025
WB kêu gọi một sự thay đổi mang tính nền tảng trong cách thức các quốc gia vay nợ, cách các chủ nợ báo cáo cũng như công khai thông tin liên quan đến nợ.
-
Ngân hàng
Luật hóa nợ xấu: “Phao cứu sinh” lợi nhuận ngân hàng?
20:11' - 28/06/2025
Quốc hội vừa chính thức thông qua Luật sửa đổi, bổ sung một số điều của Luật Các tổ chức tín dụng, có hiệu lực thi hành từ ngày 15/10/2025.
-
Ngân hàng
Ngân hàng BID công bố gói tín dụng 1 tỷ USD cho Mỹ Latinh và Caribe
08:21' - 28/06/2025
Trong động thái thúc đẩy phát triển đô thị bền vững, Ngân hàng Phát triển Liên Mỹ (BID) vừa thông qua chương trình tín dụng trị giá lên tới 1 tỷ USD dành cho thành phố và khu vực Mỹ Latinh và Caribe.
-
Ngân hàng
Tỷ giá hôm nay 27/6: Biến động trái chiều giữa giá USD và NDT
08:45' - 27/06/2025
Tỷ giá hôm nay 27/6 giữa Đồng Việt Nam (VND) với Đô la Mỹ (USD) và với Nhân dân tệ (NDT) được các ngân hàng điều chỉnh tăng, giảm trái chiều.
-
Ngân hàng
Eximbank được chấp thuận chuyển trụ sở chính ra Hà Nội
17:46' - 26/06/2025
Ngân hàng TMCP Xuất Nhập khẩu Việt Nam (Eximbank – mã chứng khoán: EIB) vừa chính thức công bố việc được Ngân hàng Nhà nước Việt Nam chấp thuận thay đổi địa điểm đặt trụ sở chính.