Tổng giám đốc công ty thanh toán bị hacker rút mất tiền tỷ

Mất tiền tỷ vì bị “leak” thông tin

Tại hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ” do Ngân hàng Nhà nước tổ chức ngày 4/7, ông Lưu Danh Đức, Phó Tổng giám đốc kiêm Giám đốc Khối Công nghệ thông tin, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB), chia sẻ câu chuyện xảy ra đối với một sếp ngân hàng, tổng giám đốc của một công ty thanh toán.

Ông Đức cho biết, vị tổng giám đốc công ty thanh toán này bị nội bộ “leak” thông tin cá nhân ra bên ngoài, từ đó các đối tượng tội phạm công nghệ thực hiện chuyển tiền tỷ từ tài khoản của “sếp” này. Số tiền được chuyển lòng vòng từ ngân hàng nơi chủ tài khoản mở, rồi đi qua nhiều nơi khác.

Và lãnh đạo ngân hàng nơi vị tổng giám đốc mở tài khoản đã liên hệ với lãnh đạo của các ngân hàng trong đó có SHB để nhờ phối hợp hỗ trợ ngăn chặn khi dòng tiền chuyển qua.

"Đối tượng chia nhỏ số tiền ra và chuyển đi lòng vòng. Chúng tôi đã chặn được giao dịch từ 3 tài khoản trong số các tài khoản đó, giữ được một phần tiền cho họ”, ông nói.
Ông Đức đề xuất cần sớm xây dựng quy định, quy trình, cơ chế phối hợp giữa Bộ Công an, NHNN, các ngân hàng thương mại, trung gian thanh toán nhằm kịp thời ngăn chặn hoạt động chuyển tiền của tội phạm.

Theo ông Đức, với Quyết định 2345 của NHNN quy định chuyển tiền trên 10 triệu đồng phải xác thực sinh trắc học bằng khuôn mặt, chuỗi chuyển tiền của tội phạm sẽ bị ngăn chặn ở bất cứ điểm nào và cả chuỗi đó sẽ bị phá vỡ.

Tội phạm ngân hàng gia tăng. Ảnh: LB

Là chuyên gia về công nghệ, ông Đức cho biết, tội phạm công nghệ tấn công vào chính những điểm yếu trên thiết bị di động của các khách hàng với những thủ đoạn ngày càng tinh vi. Tuy nhiên, dù tinh vi đến đâu cũng phải qua hai bước, bước một là chiêu dụ khách hàng thực hiện một số hoạt động, tiến tới chiếm quyền điều khiển ứng dụng (app) ngân hàng.

Đại diện SHB than phiền rằng, mặc dù ngân hàng cố gắng cảnh báo nhưng khách hàng thường không chú ý, dẫn đến ngân hàng phải sử dụng rất nhiều biện pháp kỹ thuật khác. Càng nhiều biện pháp kỹ thuật càng gây khó khăn cho đối tượng tội phạm nhưng cũng gián tiếp gây khó chịu cho trải nghiệm khách hàng.

Bình quân một ngày có khoảng 700.000-800.000 giao dịch trên kênh số tại SHB, tỷ lệ giao dịch có yếu tố tội phạm chỉ chiếm khoảng 1/1.000.000 giao dịch, tuy nhiên lại làm ảnh hưởng đến giao các giao dịch khác. Đây là bài toán khó cho các ngân hàng khi vừa phải đảm bảo an toàn tài khoản, vừa phải bảo vệ trải nghiệm cho phần đông khách hàng.

Khai thác tài nguyên từ kho dữ liệu sinh trắc học

Theo ông Lê Hồng Phúc, Phó Tổng giám đốc Agribank, tính đến sáng 4/7, Agribank đạt được mốc trên 1 triệu khách hàng đã thu thập sinh trắc học. Càng ngày số lượng khách hàng thu thập sinh trắc học càng tăng nhanh, bình quân 200 nghìn khách hàng mỗi ngày, số lượng khách hàng thu thập dữ liệu sinh trắc học tại quầy chiếm từ 8-10%, giao dịch thành công 200.000 giao dịch/ngày.

Bà Nguyễn Quỳnh Giao, Phó TGĐ Ngân hàng BIDV cho hay, tính đến cuối ngày 3/7, đã có 1,7 triệu khách hàng của BIDV được thu thập sinh trắc học thành công. Trong đó có 166.000 khách hàng thực hiện thu thập tại quầy và 1,6 triệu khách hàng thu thập qua kênh số.

Với Quyết định 2345 của NHNN, các ngân hàng sẽ dần xây dựng kho dữ liệu sinh trắc học khổng lồ. Bà Quỳnh Giao đề xuất đã đến lúc nghĩ đến việc ký kết hợp đồng bằng xác thực giao dịch. Đây cũng là một hướng cần nghiên cứu để làm giàu thêm kho sinh trắc học của các ngân hàng cũng như ứng dụng nó trong việc nhanh nhất, rút ngắn thời gian nhất trong các giao dịch tài chính.

Công nghệ sinh trắc học cũng đang mở đường cho rất nhiều bài toán ứng dụng, đặc biệt trong lĩnh vực thanh toán và nhận diện rủi ro. BIDV đang làm giàu kho sinh trắc học, cũng như làm sạch dữ liệu khách hàng, tăng cường bảo mật từ hướng dẫn của NHNN và Bộ Công an cũng như các đối tác công nghệ khác.

Ngân hàng cũng đang xem xét mở rộng các tiện ích công nghệ thanh toán, quy trình xử lý giao dịch cho khách hàng nhiều hơn, thu thập dữ liệu và hành vi khách hàng để nhận biết các dấu hiệu rủi ro.

Tuân Nguyễn