Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành tài chính – ngân hàng
Trong phát biểu khai mạc sự kiện, Đại tá Đỗ Anh Tuấn nhận định, thời gian qua, tình hình an ninh mạng tại Việt Nam diễn biến phức tạp, xuất hiện nhiều nguy cơ, thách thức trên không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội. Trong đó, hoạt động tội phạm trong lĩnh vực ngành tài chính – ngân hàng cũng không nằm ngoài xu hướng này.
Theo ông Đỗ Anh Tuấn, trong những năm qua, tình hình tội phạm mạng trên thế giới ngày càng diễn ra với mức độ tinh vi hơn. Hàng loạt các vụ tấn công vào các ngân hàng và hệ thống ATM gây hậu quả nghiêm trọng, có thể kể đến: vụ tấn công vào ngân hàng Trung ương Banglades làm thất thoát hơn 81 triệu USD; Ngân hàng Banco del Austro của Ecuador bị tin tặc tấn công lấy cắp 12 triệu USD; chiến dịch cài cắm mã độc vào hệ thống ATM tại Thái Lan gây thiêt hại 12 triệu baht….
Tại Việt Nam, hoạt động của tội phạm trộm cắp thông tin thẻ, làm giả thẻ chiếm đoạt tiền trong tài khoản diễn ra phức tạp. Hiện tại, Việt Nam có khoảng 70 triệu thẻ nội địa, nếu chậm chuyển đổi từ thẻ từ sang thẻ chip, thì sẽ có thể trở thành tâm điểm của vấn nạn giả mạo thẻ đang ngày càng gia tăng. Trong thời gian gần đây, xuất hiện các nhóm, đối tượng người nước ngoài nhập cảnh vào Việt Nam tập trung hoạt động trên lĩnh vực thương mại điện tử, thanh toán thẻ... với nhiều thủ đoạn tinh vi; hoạt động lừa đảo của tội phạm người nước ngoài, hoạt động tội phạm xuyên quốc gia diễn biến phức tạp. Năm 2018 và đầu năm 2019, Bộ Công an đã phát hiện nhiều nhóm người nước ngoài, chủ yếu là người Trung Quốc, Đài Loan, Thái Lan… nhập cảnh vào Việt Nam theo đường du lịch, thuê nhà và đường truyền Internet để tổ chức các hoạt động lừa đảo, làm giả thẻ ngân hàng để rút tiền hoặc thanh toán khống hóa đơn/ dịch vụ POS, chiếm đoạn hàng trăm triệu USD. Riêng từ đầu năm 2019 tới nay, lực lượng chức năng Bộ Công an đã bắt giữ trên 120 đối tượng người nước ngoài về hành vi phạm tội này.
Bên cạnh đó, việc tội phạm tổ chức đánh bạc và cá độ bóng đá qua tài khoản ngân hàng trên mạng Internet diễn ra công khai, dưới nhiều hình thức, số lượng đối tượng tham gia đánh bạc lên tới hàng nghìn người với số tiền ước tính hàng triệu USD mỗi ngày. Cuối tháng 4/2019, các lực lượng chức năng của Bộ Công an đã phá đường dây đánh bạc có số lượng tiền cá cược lên tới hơn 30 ngàn tỷ đồng, tương đương hơn 1,3 tỷ USD, bắt giữ 29 đối tượng.
Đối với lĩnh vực tín dụng ngân hàng, trong thời gian qua nổi lên tình trạng các đối tượng giả mạo nhân viên ngân hàng gọi điện thoại yêu cầu người có nhu cầu vay nóng chuyển trước một khoản tiền phí đặt cọc để làm hồ sơ rồi chiếm đoạt. Một hình thức khác là yêu cầu người vay tiền mở ra tài khoản điện tử (như thẻ Mastercard, Viettel Pay, ví MoMo…) để thực hiện lừa đảo. Khi đó các đối tượng cung cấp số điện thoại để đăng ký thông tin hồ sơ và yêu cầu nộp tiền vào tài khoản để chứng minh thu nhập. Nếu người dùng chuyển tiền vào ví điện tử thì các đối tượng này dùng số điện thoại để chuyển hoặc rút tiền tại các cây ATM để chiếm đoạt.
Một thách thức mới trong hoạt động đảm bảo an toàn thông tin ngành tài chính – ngân hàng là hoạt động tiền ảo, tiền điện tử. Theo số liệu của Ngân hàng nhà nước, Việt Nam có 26 tổ chức cung ứng dịch vụ ví điện tử và 10.000 đơn vị chấp nhận thanh toán ví điện tử. Tính đến ngày 31/12/2018, cả nước có 4,2 triệu ví đã liên kết với tài khoản ngân hàng; toàn hệ thống ngân hàng đã xử lý thông suốt 73 triệu tỷ đồng (tăng 25% so với năm 2017). Trung bình mỗi ngày, các giao dịch xử lý tổng trị giá khoảng 300.000 tỷ đồng. Tuy nhiên, việc giao dịch bằng tiền ảo có tính “ẩn danh” cao, đang trở thành công cụ để tội phạm mạng lợi dụng thực hiện hành vi thanh toán các giao dịch không minh bạch, thực hiện và che giấu hành vi phạm tội, các hoạt động phi pháp khác. Trong năm 2018, Bộ Công an đã bắt tạm giam một số đối tượng phát hành tiền ảo AOC giả mạo nước ngoài để kêu gọi đầu tư, huy động vốn theo mô hình đa cấp chiếm đoạt tiền của các nhà đầu tư.
Từ thực trạng trên cho thấy, các ngân hàng, các tổ chức tài chính, các cơ quan quản lý nhà nước cần phải nắm bắt và đánh giá được các hiểm họa an ninh mạng hiện nay. Từ đó, mỗi đơn vị, tổ chức cần chủ động triển khai các phương án giúp ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an ninh bảo mật mới.
Ngọc Mai