Ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Làn sóng số hóa ngân hàng trước thách thức bảo mật

(ĐTCK) Tại Việt Nam, hoạt động số hóa ngân hàng đang diễn ra mạnh mẽ và đi cùng với đó là thách thức bảo mật thông tin.

Rủi ro bảo mật gia tăng

Theo thống kê của Ngân hàng Nhà nước, số người có tài khoản ngân hàng hiện nay là 45,8 triệu/92,6 triệu dân, chiếm 63% dân số.

Liên quan đến hoạt động thanh toán không dùng tiền mặt, theo cơ quan này, đến hết tháng 9/2019, Việt Nam có 32 tổ chức phi ngân hàng được cấp phép cung ứng dịch vụ trung gian thanh toán, trong đó phần lớn cung cấp dịch vụ ví điện tử, cổng thanh toán điện tử, hỗ trợ thu hộ - chi hộ, chuyển tiền điện tử.

Bên cạnh các công ty tài chính công nghệ (Fintech), các ngân hàng cũng tích cực đẩy mạnh hoạt động thanh toán trên nền tảng công nghệ mới.

Cụ thể, có 24 ngân hàng cung cấp dịch vụ thanh toán QR code với 50.000 điểm chấp nhận thanh toán. Ngoài ra, có 76 tổ chức triển khai dịch vụ thanh toán qua Internet và 44 tổ chức triển khai dịch vụ thanh toán qua di động.

Thống kê trên cho thấy, hoạt động thanh toán điện tử đã phát triển nhanh chóng thời gian qua và đặt ra yêu cầu ngày càng cao hơn cho công tác an ninh, an toàn về cơ sở dữ liệu khách hàng đối với các tổ chức thanh toán.

Với các ngân hàng, vấn đề quan trọng là làm sao vừa tận dụng những công nghệ mới để đáp ứng được kỳ vọng cao của người tiêu dùng, vừa đảm bảo phòng chống nguy cơ tấn công mạng.

TS Cấn Văn Lực, chuyên gia tài chính - ngân hàng cho rằng, ngân hàng số và công ty Fintech đang phát triển mạnh mẽ tại Việt Nam, nên rủi ro an ninh mạng là vấn đề rất cần được quan tâm.

“Đầu tư cho công nghệ là xu hướng tất yếu, nhưng rủi ro an ninh mạng là một thách thức lớn. Bởi từ đầu năm đến nay, Việt Nam có khoảng 1.400 vụ tấn công an ninh mạng, tăng hơn 100% so với năm 2018”, TS Lực thông tin.

Theo ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cùng với sự bùng nổ của công nghệ 4.0, những lổ hổng gây mất an toàn an ninh mạng ngày càng gia tăng với tốc độ 300%/năm.

Tấn công mạng diễn ra từng phút và các thiết bị di động trở thành mục tiêu tấn công phổ biến. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết, 9 tháng đầu năm 2019, có 3.493 cuộc tấn công nhắm vào các hệ thống thông tin tại Việt Nam, tổng số sự cố tấn công tăng 104% so với cùng kỳ 2018.

Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính “ma” trong tháng 9/2019 là hơn 2 triệu địa chỉ.

Khuyến cáo người dùng

Theo Bộ Công an, thời gian qua, đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn.

Đây là thủ đoạn mới, rất tinh vi, cần được người dân nhận biết, quan tâm, nâng cao cảnh giác để tự bảo vệ tài sản của mình, nhất là vào dịp cuối năm khi khối lượng giao dịch trong tài khoản ngân hàng là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động.

“Các loại tin nhắn thường dưới dạng như: ‘Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày... Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến’ hoặc ‘Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng.

Vui lòng đăng nhập www.***bank.vip ngay để đổi quà’.

Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…

Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…

Bởi vậy, khi nhận được tin nhắn lừa đảo như trên, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng, để phát hiện các tin nhắn giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn”, Bộ Công an khuyến cáo.

TPBank cho biết, trên mạng xã hội gần đây xuất hiện thông tin TPBank bán hồ sơ vay vốn giải ngân trong ngày, bán hồ sơ giải ngân duyệt sẵn có thu phí của ngân hàng...

“Các trang mạng xã hội này không thuộc quản lý của TPBank, nên không thể đại diện Ngân hàng để tư vấn cho khách hàng về các sản phẩm, dịch vụ. Do đó, khách hàng cần cảnh giác, tránh hành vi lừa đảo của kẻ gian”, đại diện TPBank nhấn mạnh.

SHB cho hay, hiện có nhiều đối tượng lợi dụng uy tín thương hiệu của các ngân hàng để thực hiện các hành vi lừa đảo nhằm chiếm đoạt tài sản của khách hàng.

Thủ đoạn phổ biến là nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua facebook messenger …) với nội dung thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu truy cập vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng.

Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương) cũng vừa đưa ra cảnh báo liên quan đến cho vay trực tuyến.

Cụ thể, thời gian gần đây, cơ quan này tiếp nhận nhiều khiếu nại liên quan đến giao dịch vay tiền trực tuyến.

Nhằm hạn chế các tranh chấp phát sinh khi thực hiện các giao dịch nêu trên, người tiêu dùng cần lựa chọn đơn vị cung cấp dịch vụ có thể hiện đầy đủ thông tin, hoặc ứng dụng của đơn vị đó phải có đầy đủ các thông tin về tên công ty, mã số doanh nghiệp, địa chỉ, điện thoại…

Ông John Yong, nguyên Tổng cục trưởng, Cục Phát triển thông tin truyền thông Singapore (IDA) cho rằng, sự trỗi dậy của công nghệ mới đòi hỏi ngân hàng tập trung vào dữ liệu để có thể tìm ra những giải pháp tốt nhất để thu hút khách hàng, song các ngân hàng rất cần đầu tư cho việc đảm bảo an ninh mạng.

“An ninh mạng là thách thức đối với hầu hết các quốc gia, thị trường tài chính trên thế giới và việc đầu tư cho an ninh mạng đòi hỏi sự bài bản cả về chi phí, thời gian. Một trong những phương thức giúp tăng cường an ninh mạng là đầu tư cho trí tuệ nhân tạo (AI)…”, ông John Yong khuyến nghị. 

Tin bài liên quan