Các vụ trộm ngân hàng
Ông Tony Chew, Giám đốc An ninh thông tin khu vực châu Á CitiBank cho biết, trong tháng 7/2016, các điều tra viên của Đài Loan nghi ngờ hai người quốc tịch Nga đã truy cập bất hợp pháp vào các máy ATM của một ngân hàng lớn ở địa phương vào cuối tuần, sử dụng phần mềm độc hại để rút 81 triệu đô la Đài Loan (khoảng 2,5 triệu USD) từ 41 máy ATM của First Bank được cung cấp bởi Hãng Wincor Nixdorf của Đức.
Trước đó, ngày 15/5/2016, một nhóm tội phạm trộm 1,4 tỷ Yên (khoảng 13 triệu USD) thông qua việc thực hiện 14.000 giao dịch rút tiền bằng các thẻ tín dụng giả của Nam Phi chỉ trong 3 giờ từ các máy ATM ở các cửa hàng 7-Eleven trên khắp nước Nhật.
Tháng 2/2016, nhóm tin tặc đã lấy gần 1 tỷ USD từ tài khoản của Ngân hàng Trung ương Bangladesh tại Cục Dự trữ Liên bang ở New York và chuyển thành công 81 triệu USD đến 4 tài khoản ở Rizal Commercial Banking Corp (Philippines). Đây được coi là vụ trộm tiền qua mạng lớn nhất.
Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học, Ngân hàng Nhà nước chia sẻ, trong tháng 8 vừa qua, một ngân hàng Thái Lan mất khoảng 350.000 USD do máy ATM bị cài mã độc. Các vụ lừa đảo trực tuyến trên mạng cũng xảy ra thường xuyên. Theo thống kê của một tổ chức an ninh, trong 2 năm trở lại đây đã có hơn 17.000 người bị lừa đảo qua mạng, với số thiệt hại ước tính 2,3 tỷ USD.
Trong tháng 5/2016, một số hãng tin nước ngoài đưa tin, Hiệp hội Thanh toán Viễn thông Liên ngân hàng toàn cầu (SWIFT) cảnh báo khả năng tin tặc tấn công ngân hàng, trong đó một ngân hàng Việt Nam là mục tiêu tấn công trước đó. Về rủi ro qua thẻ thanh toán tại Việt Nam, ông Hùng cho hay, theo thống kê của một tổ chức thẻ quốc tế, tỷ lệ rủi ro khá thấp, chỉ bằng 1/3 so với trung bình trên toàn thế giới.
Những phương thức lừa đảo phổ biến
Ông Đào Minh Tuấn, Chủ tịch Hội thẻ Việt Nam, Phó tổng giám đốc Vietcombank, một trong những phương thức lừa đảo phổ biến có tên gọi Phishing, đó là tạo ra website giả mạo có giao diện giống website của ngân hàng hoặc của một đơn vị bán hàng trên mạng, trên đó yêu cầu khách hàng (chủ thẻ) cung cấp các thông tin thẻ (số thẻ, ngày hiệu lực, mã bảo mật thẻ…). Các thông tin cá nhân khi nhập vào trang giả mạo này sẽ tự động được gửi về cho kẻ gian và bị sử dụng để thực hiện giao dịch gian lận như mua hàng qua mạng, làm thẻ giả để chi tiêu, mua bán hàng hóa dịch vụ, giao dịch khống...
Phương thức lừa đảo phổ biến khác là ATM skimming, đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ ATM giả rút tiền của khách hàng. Với sự phát triển của công nghệ, các hãng sản xuất ATM, các ngân hàng không ngừng nỗ lực nâng cấp hệ thống, áp dụng các giải pháp Anti-Skimming khác nhau để phòng ngừa ngăn chặn…, nhưng phương thức lừa đảo này vẫn đang được các đối tượng gian lận thực hiện một cách tinh vi.
Phương thức lừa đảo có sự thay đổi theo hướng tinh vi và táo tợn trong năm 2015 - 2016 đó là cấu kết với các đơn vị chấp nhận thẻ sử dụng thẻ giả và thực hiện giao dịch khống nhằm chiếm đoạt tiền của chủ thẻ. Nhiều nhóm đối tượng yêu cầu đơn vị chấp nhận thẻ lắp các máy chấp nhận thanh toán (POS) không dây để tránh sự kiểm tra của ngân hàng.
Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBankcho rằng, một thất thoát bình thường có thể không gây nhiều chú ý, nhưng chỉ cần một sự cố về hệ thống Internet banking hay Mobile banking sẽ gây ra chấn động, hoang mang trong dân. Thất thoát về tiền bạc có thể không lớn, nhưng thất thoát về niềm tin sẽ rất lớn. Do vậy, toàn hệ thống ngân hàng cần có những hành động thiết thực để củng cố niềm tin của khách hàng.
Sự quyết liệt của Ngân hàng Nhà nước
Tại hội nghị, bên cạnh việc bày tỏ một số ý kiến tới đại diện của Văn phòng Chính phủ và một số bộ, ngành, Phó thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh yêu cầu các đơn vị trong ngành nghiên cứu ban hành hoặc sửa đổi, bổ sung các văn bản quy phạm về việc cung cấp dịch vụ thanh toán của các tổ chức tín dụng và các tổ chức trung gian thanh toán, đảm bảo phòng ngừa và giảm thiểu rủi ro trong toàn bộ quy trình, thủ tục thanh toán. Thành lập các đoàn kiểm tra, giám sát về công tác thanh toán, kịp thời cảnh bảo, chấn chỉnh các nguy cơ, vi phạm các quy định. Sớm nghiên cứu, ban hành tiêu chuẩn thẻ chíp nội địa. Chỉ đạo các tổ chức tín dụng, chuyển đổi từ thẻ từ sang thẻ chíp theo đúng lộ trình Ngân hàng Nhà nước đã phê duyệt để giảm thiểu rủi ro, tổn thất cho các bên khi tham gia giao dịch thẻ.
Đặc biệt, đối với các tổ chức tín dụng, Phó thống đốc yêu cầu tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết các khiếu nại.... của các hệ thống thanh toán và thanh toán thẻ, đảm bảo tuân thủ các quy định của Ngân hàng Nhà nước.
Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, tổ chức tín dụng phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016. Báo cáo kết quả kiểm tra gửi về Ngân hàng Nhà nước trước ngày 30/10/2016.
Đồng thời, định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm, kiểm tra ATM/POS để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ. Đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và ngân hàng. Nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, khóa công khai PKI, công nghệ bảo mật 3D secure cho các khách hàng có giao dịch lớn và từng bước mở rộng cho toàn bộ các đối tượng khách hàng.
“Nghiên cứu, áp dụng các giải pháp công nghệ thông tin để chủ động nhận diện, cảnh báo kịp thời các hiểm họa, nguy cơ mất an ninh cho khách hàng. Xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin. Tăng cường công tác truyền thông để các doanh nghiệp, người dân nhận thức đầy đủ về các nguy cơ, rủi ro; trang bị các kiến thức, kỹ năng thiết giúp cho việc sử dụng các dịch vụ ngân hàng an toàn”, Phó thống đốc Kim Anh nhấn mạnh.
