Phòng, chống tội phạm trên không gian mạng trong lĩnh vực tài chính-ngân hàng
Giao dịch trên không gian mạng có nhiều tiện lợi nhưng cũng tiềm ẩn nguy cơ để tội phạm tấn công cả hệ thống và người dùng. Tình trạng lừa đảo, chiếm đoạt tiền và tài khoản đang có xu hướng gia tăng trong lĩnh vực tài chính ngân hàng…
Đó là nhận định của các chuyên gia công nghệ thông tin tại Hội thảo “Phòng, chống lừa đảo trên không gian mạng” do Hiệp hội An ninh mạng quốc gia Việt Nam-NCA tổ chức ngày 13/5, tại Hà Nội.
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000-10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Đây là con số dựa trên những sự việc người dân đến trình báo với cơ quan công an. Bộ Công an cũng cho biết, trong năm qua đã khởi tố 1.500 vụ án về tội lừa đảo trên không gian mạng. Cũng trong thời gian này, Bộ Thông tin và Truyền thông nhận được gần 17.400 phản ánh về trường hợp lừa đảo trực tuyến hướng đến người dùng internet Việt Nam. Trong đó, tổng số tiền người dân bị lừa đảo được ghi nhận là hơn 300 tỷ đồng.
Là một ngành trở thành đối tượng tấn công nhiều nhất của tội phạm mạng, ngành ngân hàng đứng trước nhiều khó khăn trong việc duy trì hoạt động, bảo đảm an toàn hoạt động của hệ thống và tài sản của khách hàng. Các thủ đoạn của tội phạm thường là lừa đảo chiếm đoạt trực tiếp tiền của khách hàng, lợi dụng các kênh truyền thông phổ biến để tấn công vào tâm lý của khách hàng, yêu cầu nạn nhân chuyển tiền cho tài khoản lừa đảo.
Phó Tổng Giám đốc Ngân hàng VPBank Nguyễn Thành Long chia sẻ các nguyên nhân chính khiến cho hệ thống và người sử dụng dễ bị tấn công là: Giới hạn về công nghệ, kẽ hở từ quy trình mở, nhận thức an ninh bảo mật chưa tốt, và sự mất cảnh giác, dễ dàng cung cấp các thông tin nhạy cảm như thông tin xác thực, thông tin cá nhân lên mạng internet. Các dạng gian lận lừa đảo phổ biến, như: Chiếm tiền trực tiếp của khách hàng, giả mạo tài khoản người khác, đánh vào tâm lý, lợi dụng sự tin tưởng, để lừa đảo họ chuyển tiền; giả mạo cơ quan chức năng, đánh vào tâm lý, sự sợ hãi hoặc lòng tham để lừa đảo ép chuyển tiền; chiếm tiền gián tiếp thông qua chiếm đoạt thông tin xác thực.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia Việt Nam chia sẻ: Ở nước ta, hơn 87% số người trưởng thành có tài khoản thanh toán. Nhiều ngân hàng có hơn 95% số giao dịch được xử lý trên kênh số. Năm 2023, có xấp xỉ 11 tỷ giao dịch thanh toán không dùng tiền mặt (tăng 50% so với năm 2022). Tổng giá trị giao dịch xấp xỉ 200 triệu tỷ đồng. Trước những thách thức tấn công mạng liên quan an ninh ngân hàng, tài chính, Ngân hàng Nhà nước Việt Nam đã tích cực phối hợp cơ quan an ninh, các cơ quan liên quan và thành viên Hiệp hội triển khai thực hiện nhiều biện pháp ngăn ngừa, giảm thiểu rủi ro gian lận, lừa đảo và mất an ninh, an toàn thanh toán, bảo đảm an toàn hoạt động thanh toán, an toàn tài sản khách hàng.
Ngân hàng Nhà nước Việt Nam cũng chủ động ban hành ba thông tư về bảo đảm an toàn dịch vụ ngân hàng trên internet, an toàn hệ thống thanh toán, thiết bị phục vụ thanh toán thẻ ngân hàng; ba chỉ thị về chuyển đổi số và bảo đảm an ninh, an toàn thông tin; và ba quyết định về phương án, giải pháp an toàn thông tin và chiến lược phát triển công nghệ thông tin. Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định 2345/QĐ-NHNN có hiệu lực từ ngày 1/7/2024, yêu cầu triển khai các giải pháp để giảm rủi ro trong giao dịch thanh toán trực tuyến: Xác thực sinh trắc học (qua dữ liệu căn cước công dân gắn chip, ứng dụng định danh điện tử công dân VNeID với các giao dịch chuyển tiền cá nhân có giá trị lớn hơn 10 triệu đồng hoặc khi tổng giá trị giao dịch trong ngày lớn hơn 20 triệu đồng và khi thay đổi thiết bị thực hiện giao dịch Mobile Banking); gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng ba tháng.
Đồng thời, Ngân hàng Nhà nước Việt Nam triển khai ngay các giải pháp về quy trình công nghệ, bao gồm: Làm sạch dữ liệu khách hàng, tài khoản không chính chủ (thông qua Cơ sở dữ liệu quốc gia về dân cư). Theo thống kê, đã có 24 tổ chức tín dụng gửi dữ liệu cho cơ quan công an để làm sạch. Bên cạnh đó, triển khai các giải pháp xác thực mạnh: Xác thực đa thành tố trong giao dịch trực tuyến như OTP, FIDO, chữ ký số…; xác thực sinh trắc học.
Đến nay, đã có 48 tổ chức tín dụng triển khai xác thực khách hàng bằng thẻ Căn cước công dân gắn chip qua ứng dụng điện thoại, 60 tổ chức tín dụng triển khai xác thực khách hàng bằng thẻ Căn cước công dân gắn chip qua thiết bị tại quầy, 19 tổ chức tín dụng triển khai thử nghiệm tích hợp VNeID.
Thống đốc Ngân hàng Nhà nước Việt Nam yêu cầu các đơn vị, tổ chức ngân hàng, tín dụng tăng cường các biện pháp bảo vệ: Giám sát, phòng, chống giao dịch bất thường, gian lận; phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng; phát hiện đăng nhập trên thiết bị lạ; áp dụng xác thực mạnh khi kích hoạt thiết bị giao dịch trực tuyến; sử dụng dịch vụ Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng; cung cấp các kênh dịch vụ hỗ trợ khách hàng liên tục với nhân viên được đào tạo, am hiểu về quy trình xử lý vụ việc lừa đảo...; đồng thời triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện, chia sẻ thông tin tới các thành viên khác. Kết hợp cùng nguồn dữ liệu về danh sách tài khoản đã tham gia quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các tổ chức tín dụng có thể đưa ra các quyết định ngăn chặn ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến; bên cạnh đó, tăng cường tuyên truyền, cảnh báo các thủ đoạn và biện pháp đối phó tội phạm mạng, cảnh báo về rủi ro an ninh, an toàn thông tin và lừa đảo qua mạng ■