TRẦN THU –
Trước đây, các vụ gian lận (đánh cắp tiền trong tài khoản ngân hàng) chủ yếu xảy ra với thẻ quốc tế và đối tượng tội phạm là người nước ngoài. Nhưng hiện nay tình hình này đang xảy ra cả với thẻ nội địa và hệ thống ATM/POS tại Việt Nam.
Thủ đoạn tinh vi hơn
Tại hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước (NHNN) tổ chức hôm 8-9, ông Nguyễn Kim Anh, Phó thống đốc NHNN, cho biết thời gian vừa qua, NHNN nhận thấy các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện ngày càng nhiều tại Việt Nam.
Theo Đại tá Trần Văn Doanh, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Cục C50 – Bộ Công an), vào năm 2014-2015 Cục C50 phát hiện tội phạm sử dụng thiết bị skimming gắn vào máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền, nên đã kiến nghị NHNN yêu cầu các ngân hàng kiểm tra, lắp đặt phần mềm và thiết bị anti-skimming tại các máy ATM. Tuy nhiên, loại tội phạm này hiện vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn. Chúng chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng, có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm làm thẻ giả, nhóm đi rút tiền.
Tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến cũng ngày càng phức tạp hơn, lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng. Theo ông Trần Quang Hưng, đại diện Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Việt Nam đang xuất hiện nhiều hình thức chiếm đoạt thông tin tài khoản ngân hàng như gọi điện giả mạo yêu cầu cung cấp thông tin, gửi e-mail lừa đảo, nghe lén thông tin, lây nhiễm mã độc… Trong đó, ăn cắp dữ liệu bằng cách giả mạo trang web của ngân hàng (phishing) là nổi cộm hơn cả.
Theo Đại tá Trần Văn Doanh, các tội phạm công nghệ cao này lập các trang web trúng thưởng gửi tin nhắn qua Facebook, Zalo, Viber… sau đó thông báo cho chủ tài khoản đã trúng thưởng có giá trị lớn và đề nghị truy cập vào các trang web để đăng ký nhận giải. Hoặc tội phạm lập các trang web giả mạo ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.
Sau đó, chúng sử dụng các thông tin người bị hại đã cung cấp để thanh toán mua mã thẻ điện thoại, thẻ game trên các trang web bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút hoặc thuê người rút tiền trong và ngoài nước. Khi mã xác thực OTP gửi về điện thoại, tội phạm giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.
[box] Tính đến cuối tháng 7-2016, trên toàn quốc có trên 17.330 ATM và hơn 240.660 POS được lắp đặt và trên 107 triệu thẻ được phát hành (tăng gấp 3,48 lần so với cuối năm 2010). Dự kiến, đến cuối năm 2020 Việt Nam sẽ hoàn thành chuyển đổi sang thẻ chip đối với toàn bộ thẻ nội địa.
Tình hình mở và sử dụng tài khoản cá nhân cũng đang tăng lên, tính đến cuối tháng 7-2016 đã đạt trên 65 triệu tài khoản cá nhân (so với mức 16,8 triệu tài khoản vào cuối năm 2010). Các dịch vụ thanh toán điện tử, đặc biệt là thanh toán qua Internet và điện thoại di động phát triển rất nhanh. Trong sáu tháng đầu năm 2016, số lượng giao dịch qua Internet đạt gần 58 triệu giao dịch với giá trị trên 3,3 triệu tỉ đồng; giao dịch qua điện thoại di động đạt trên 43 triệu giao dịch với giá trị đạt trên 123.000 tỉ đồng.
(Theo Vụ Thanh Toán – Ngân hàng Nhà nước)[/box]
Đầu tư cho công nghệ bảo mật
Theo ông Trần Quang Hưng, trong nhiều trường hợp bị đánh cắp thông tin, lỗi chủ yếu ở người dùng, nhưng các ngân hàng, các tổ chức tài chính vẫn phải có trách nhiệm bảo vệ họ trước các nguy cơ đó.
Cụ thể, bên cạnh việc cảnh báo về các nguy cơ mất an toàn thông tin, ngân hàng và các tổ chức tài chính cũng cần nâng cao, bổ sung các giải pháp kỹ thuật mới để bảo vệ tài sản của người gửi tiền. Chẳng hạn sử dụng công nghệ hỗ trợ chống tấn công phishing, xác thực hai bước mạnh khi giao dịch, hệ thống phát hiện gian lận khi giao dịch (fraud detection)…
Cũng theo ông Hưng, với các ứng dụng banking trên thiết bị di động, tin tặc có rất nhiều cách thức để khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi của hệ điều hành, phần mềm bên thứ ba, phần mềm độc hại, xác thực yếu…), khai thác các ứng dụng di động của ngân hàng. Trong khi đó, theo đánh giá chung, phần lớn các ứng dụng Moblie Banking tại Việt Nam chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình cho tới quá trình kiểm thử…
Hiện nay, hầu hết các ngân hàng thương mại tại Việt Nam đều có hệ thống Internet Banking/Mobile Banking được đầu tư bảo mật tương tự nhau, như sử dụng ID và password, sử dụng mã OTP thông báo qua tin nhắn SMS và thiết bị token… Tuy nhiên, theo ông Trần Công Quỳnh Lân, Phó tổng giám đốc Ngân hàng TMCP Công thương (Vietinbank), ngân hàng cũng nên đầu tư cho các công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy ra trong thanh toán trực tuyến.
Việc đầu tư thêm cho công nghệ bảo mật đồng nghĩa với việc tăng thêm chi phí. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang thu phí khách hàng cho các tính năng tăng cường bảo mật nhưng bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. “Do đó, cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ NHNN. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng”, ông Lân nói.
Hiện tại, để đảm bảo an toàn, bảo mật trong hoạt động thanh toán nói chung, NHNN đang yêu cầu Vụ Thanh toán thực hiện một số biện pháp như ban hành tiêu chuẩn thẻ chip nội địa và chỉ đạo các tổ chức tín dụng chuyển đổi từ thẻ từ sang thẻ chip. Các ngân hàng thì cần nghiên cứu, áp dụng các giải pháp công nghệ để chủ động nhận diện, cảnh báo kịp thời các nguy cơ mất an ninh cho khách hàng.
