Ngân hàng với bài toán bảo vệ dữ liệu người dùng trong cuộc chuyển đổi…

Tội phạm công nghệ cao “tấn công” thời chuyển đổi số

Khi công nghệ thông tin ngày càng phát triển, mối nguy lớn nhất đối với ngành ngân hàng là các cuộc tấn công bảo mật. Tội phạm mạng có thể thực hiện nhiều loại tấn công, lừa đảo, khiến ngân hàng không chỉ đối mặt với thiệt hại tài chính lớn mà còn mất uy tín nghiêm trọng.

Khách hàng có thể rời bỏ ngân hàng khi nhận ra các biện pháp bảo vệ không đủ hiệu quả, dẫn đến giảm nguồn vốn và doanh thu cho các tổ chức tài chính. Lộ lọt dữ liệu khách hàng có thể khiến thông tin nhạy cảm rơi vào tay kẻ xấu, gây mất lòng tin và làm tăng nguy cơ bị lừa đảo hoặc đánh cắp danh tính.

Ngoài ra, các khoản bồi thường, chi phí sửa chữa và đầu tư vào hệ thống bảo mật cũng tạo gánh nặng lớn về tài chính cho ngân hàng. Những ngân hàng không kịp thời phát hiện và ứng phó với tội phạm mạng có thể phải đối mặt với những khoản phạt từ cơ quan quản lý, làm giảm lợi nhuận và ảnh hưởng đến khả năng cạnh tranh.

Theo số liệu từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, từ đầu năm 2024 đến nay có hàng chục nghìn vụ tấn công mạng, gây thiệt hại hàng trăm nghìn tỉ đồng, tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000 – 10.000 tỉ đồng.

Bộ Công an và Bộ Thông tin & Truyền thông thống kê hiện nay có ba nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 thủ đoạn lừa đảo. Một số phương thức, thủ đoạn phạm tội chủ yếu trong hoạt động thanh toán không dùng tiền mặt nhằm chiếm đoạt tài sản điển hình.

Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước, ông Phạm Anh Tuấn, cho biết, thời gian qua, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ, với hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân, tương ứng hơn 87% người trưởng thành có tài khoản tại ngân hàng. Đặc biệt, số lượng giao dịch thanh toán qua kênh di động và QR code tăng trưởng nhanh chóng. Tuy nhiên, điều này cũng đồng nghĩa với việc ngành ngân hàng đang đối mặt với những rủi ro và thách thức về an ninh, bảo mật, đặc biệt là tội phạm sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản của người dân bằng nhiều thủ đoạn tinh vi.

Theo đó, thủ đoạn lừa đảo phổ biến nhất là lợi dụng chủ trương của cơ quan nhà nước về việc chuẩn hóa thông tin số điện thoại, tài khoản ngân hàng, kê khai khấu trừ thuế, định danh tài khoản VNIeD… (có chứa mã độc) và yêu cầu làm theo hướng dẫn, sau đó chiếm đoạt số điện thoại, sử dụng số điện thoại để chiếm đoạt tài sản trong các tài khoản (ví điện tử, ngân hàng) của người dân.

Chẳng hạn, theo một đại diện của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an, kẻ lừa đảo gửi đường link lạ và yêu cầu nạn nhân truy cập cài đặt phần mềm có tên “Tổng cục Thuế” để nộp thuế được giảm VAT từ 10% xuống 8%. Sau khi cài đặt phần mềm, nạn nhân phát hiện tài khoản ngân hàng của mình bị mất hàng trăm triệu đồng.

Một số hình thức lừa đảo khác của tội phạm mạng trong lĩnh vực tài chính, ngân hàng đó là giả mạo tin nhắn thương hiệu (SMS Brandname) của các ngân hàng; giả mạo nhân viên hoặc thư điện tử của một số ngân hàng, tổ chức tài chính dẫn dụ người có nhu cầu vay vốn điền thông tin tài khoản, cung cấp mã OTP để đăng ký vay online hoặc chuyển khoản tiền làm hồ sơ vay vốn, sau đó chiếm đoạt tiền của người vay hoặc người cung cấp mã OTP tài khoản ngân hàng.

Theo Hiệp hội Ngân hàng Việt Nam, năm 2024, giao dịch thanh toán không dùng tiền mặt bình quân hàng ngày đạt kỷ lục trên 26,2 triệu giao dịch, thanh toán QR tăng trưởng trên 200% về số lượng và giá trị so với cuối năm 2023. Cùng với thanh toán số tăng mạnh, nguy cơ bị tấn công mạng, rủi ro công nghệ, rủi ro lộ lọt dữ liệu… cũng gia tăng. “Các tổ chức tín dụng đang phải đối diện với tình trạng tấn công mạng, lộ lọt thông tin dữ liệu, lừa đảo chiếm đoạt tiền trong tài khoản khách hàng ngày càng gia tăng, với thủ đoạn ngày càng táo bạo, tinh vi. Các đối tượng tội phạm có hiểu biết về công nghệ thông tin và hệ thống ngân hàng, thường xuyên thay đổi thủ đoạn”, ông Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội Ngân hàng Việt Nam cho biết.

Lập quỹ dự phòng rủi ro hoạt động

Tại Việt Nam, ngân hàng là một trong những ngành chuyển đổi số mạnh mẽ và thành công nhất. Theo thống kê của Ngân hàng Nhà nước, tăng trưởng số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân trong giai đoạn 2017 – 2023 đạt trên 100%/năm.

Trong cuộc đua chuyển đổi số, ngân hàng xác định việc làm sạch dữ liệu và bảo vệ dữ liệu là vấn đề then chốt. Việc kết nối, tích hợp dữ liệu quốc gia về dân cư giúp các ngân hàng không chỉ phát triển sản phẩm số mà còn ngăn chặn gian lận. Theo ông Phạm Đức Long, Thứ trưởng Bộ Thông tin và Truyền thông: “Ngành ngân hàng cần nâng cao năng lực quản trị rủi ro, bảo vệ dữ liệu khách hàng, hợp tác chặt chẽ với cơ quan chức năng để xây dựng hệ sinh thái số an toàn, lành mạnh”.

Có thể thấy, sau một thời gian thực hiện quy định của Ngân hàng Nhà nước (NHNN) về xác thực sinh trắc học, lừa đảo liên quan đến tài khoản cá nhân đã sụt giảm mạnh. Tuy nhiên, lừa đảo liên quan đến tài khoản doanh nghiệp lại gia tăng. Mới đây, một loạt doanh nghiệp như VinFast, Xanh SM, Vinhomes… đồng loạt phát cảnh báo về tình trạng giả mạo doanh nghiệp để lừa đảo. Các đối tượng giả danh người của doanh nghiệp, sử dụng tên, thương hiệu và hình ảnh của các công ty này để thu thập thông tin cá nhân và lừa tiền.

Chính vì thế, bắt đầu từ năm 2025, Ngân hàng Nhà nước tiếp tục siết chặt các quy định về mở, sử dụng tài khoản thanh toán, thẻ ngân hàng… nhằm phòng ngừa, ngăn chặn hành vi gian lận.

Ngân hàng Nhà nước yêu cầu trước ngày 1/1/2025, các tổ chức tín dụng phải hoàn thành đối chiếu thông tin sinh trắc học đối với khách hàng cá nhân. Trước ngày 1/7/2025, tổ chức tín dụng phải hoàn thành đối chiếu thông tin sinh trắc học đối với người đại diện hợp pháp của khách hàng tổ chức để tiếp tục thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán, thẻ ngân hàng.

Phó thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng lưu ý, theo quy định tại Luật Căn cước, từ ngày 1/1/2025, chứng minh thư không còn hiệu lực, căn cước công dân 9 số cũng không còn hiệu lực. Theo các thông tư mới được Ngân hàng Nhà nước ban hành, từ ngày 1/1/2025, nếu không thực hiện đối chiếu sinh trắc học và căn cước công dân gắn chip, thì khách hàng sẽ không thực hiện được giao dịch trên môi trường điện tử.

Do đó, Phó thống đốc Phạm Tiến Dũng đề nghị các tổ chức tín dụng đẩy mạnh truyền thông tới khách hàng, đồng thời xây dựng các giải pháp kỹ thuật kết nối để đảm bảo các giao dịch của khách hàng được thông suốt. Các biện pháp này kỳ vọng sẽ ngăn chặn hành vi mở và sử dụng tài khoản thanh toán của tổ chức cho mục đích bất hợp pháp, đặc biệt trong giai đoạn cuối năm.

Thực tế, tại nhiều ngân hàng, lượng giao dịch qua kênh số trong vòng 5 năm qua tăng 50-100 lần, lượng khách hàng giao dịch qua kênh số cũng tăng hàng chục lần. Đơn cử, tại VIB, trong giai đoạn 2017-2024, lượng khách hàng số đã tăng từ 100.000 lên tới 2,2 triệu và lượng giao dịch tăng từ 7 triệu lên 510 triệu.

Ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo của Hiệp hội Ngân hàng Việt Nam đánh giá công nghệ ngành ngân hàng đã đột phá lớn. Trong đó, về công nghệ chuỗi khối (blockchain), BIDV đi đầu trong phát hành thư tín dụng đến ngân hàng ngoài hệ thống; MB, VPBank, Vietcombank ứng dụng trong xử lý giao dịch tài chính. Về phân tích dữ liệu và trí tuệ nhân tạo (AI), VPBank đã dùng để đồng bộ hóa dữ liệu, phân tích từ năm 2015; BIDV có smartbanking dùng AI; VIB kết hợp AI với Big Data vào quy trình chấm điểm tín dụng và xét duyệt hồ sơ tín dụng…

Tuy nhiên, cùng với sự phát triển của công nghệ, các ngân hàng cũng đứng trước những rủi ro lớn cũng như nguy cơ bị tấn công mạng. Tuần trước, ứng dụng ngân hàng TPBank bị “sập” nhiều giờ, khiến khách hàng không thể thực hiện giao dịch trên cả ứng dụng Mobile Banking lẫn Internet Banking, gây nhiều phiền toái.

Nhiều ngân hàng thương mại thừa nhận, chuyển đổi số là động lực quan trọng giúp ngành ngân hàng nâng cao năng suất lao động, tiết giảm chi phí và mang lại trải nghiệm vượt trội cho khách hàng. Tuy nhiên, rủi ro từ công nghệ cũng có thể khiến các ngân hàng phải chịu hậu quả lớn.

Ông Trần Minh Bình, Chủ tịch Hội đồng Quản trị VietinBank, đề nghị Ngân hàng Nhà nước nghiên cứu cơ chế cho phép các ngân hàng trích lập quỹ dự phòng rủi ro hoạt động, bao gồm cả rủi ro công nghệ thông tin. Quỹ này sẽ đóng vai trò quan trọng trong việc ứng phó kịp thời với các sự cố tấn công mạng và đảm bảo quyền lợi tài chính cho khách hàng khi xảy ra tổn thất.