'Siêu tội phạm' rình rập ngân hàng

Việt Nam hiện đứng thứ 11 trên toàn cầu với các hoạt động đe dọa tấn công mạng.

Những con số giật mình

Thời gian gần đây, hàng loạt chủ thẻ bị rút trộm tiền trong tài khoản. “Gần 200 triệu đồng của khách hàng trong tài khoản của NH Đông Á bất ngờ bị mất; 500 triệu đồng của Vietcombank bị mất chỉ trong một đêm; 31 triệu đồng cũng bỗng dưng biến mất khỏi tài khoản của ANZ chỉ trong buổi trưa, hay thẻ Visa bị “tiêu” mất vài chục triệu đồng mà không ai hay biết. Theo TS Nguyễn Danh Lương, Phó Tổng giám đốc Ngân hàng TMCP Vietcombank, khi tội phạm công nghệ cao tấn công chủ thẻ là khách hàng của ngân hàng thì trách nhiệm phải thuộc về cả ba bên ngân hàng - khách hàng - cơ quan quản lý.

Theo các chuyên gia, ý thức về phòng ngừa tội phạm công nghệ cao của các tổ chức DN, người sử dụng máy tính, thiết bị số, mạng thông tin ở Việt Nam còn thấp. Biểu hiện cụ thể là khách hàng cả tin, thiếu cảnh giác, thiếu hiểu biết pháp luật nên vô tình tiết lộ thông tin cá nhân, mật khẩu hoặc số OTP (mật khẩu dùng một lần) khi thực hiện các giao dịch thanh toán thông thường cũng như giao dịch trực tuyến. Tình trạng sử dụng các phần mềm không có bản quyền, phần mềm đã được bẻ khóa rất nhiều ở Việt Nam dẫn đến làm tăng nguy cơ mất an toàn đối với các thiết bị và hệ thống thông tin của chính người sử dụng. Phần lớn các máy tính, thiết bị số không cài đặt, sử dụng các phần mềm bảo vệ hoặc thiết lập tường lửa để bảo vệ. Theo nhiều kết quả khảo sát, có 87% người dùng tại Việt Nam ý thức được nguy cơ mất an toàn thông tin mạng, nhưng lại chỉ có 32% có các biện pháp bảo vệ đúng đắn.

Trong tham luận gửi tới Banking Vietnam 2017 tổ chức cuối tuần qua, TS. Khuất Duy Tuấn, Phó Vụ trưởng Vụ Thi đua - Khen thưởng, Ngân hàng Nhà nước đã dẫn chứng nhiều số liệu giật mình về tình hình an ninh mạng của Việt Nam. Cụ thể, theo PwC, hơn một nửa số DN và các tổ chức của Việt Nam không thiết lập các thủ tục về bảo mật thông tin và có 45% số DN bị nhiễm virút lây lan mã độc hại. Theo Kaspersky, Việt Nam xếp hạng thứ 4 trên toàn thế giới với gần 50% số người dùng có nguy cơ nhiễm mã độc khi sử dụng internet trên máy tính, đứng đầu thế giới với gần 70% người dùng máy tính dễ bị nhiễm, phần mềm độc hại của bộ (qua USB, thẻ nhớ); đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công. Ngoài ra Microsoft ước tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại. Đặc biệt người dùng điện thoại không chú ý bảo mật cho các điện thoại thông minh như đối với máy tính trong khi những chiếc điện thoại hiện đại thực chất là một máy tính. Thực tế thì chi phí cho việc mua và sử dụng các phần mềm bảo vệ thường không lớn nhưng do ý thức bảo mật kém nên số lượng người sử dụng vẫn thấp. Đây là nguyên nhân dẫn đến việc lây lan các phần mềm độc hại trở nên nhanh chóng, là tiền đề để đối tượng tội phạm thực hiện các hành vi phạm tội công nghệ cao.

Một nguyên nhân khác nữa là các tổ chức DN có các trang mạng hoặc các hoạt động kinh doanh trên mạng chưa quan tâm đúng mức đến các giải pháp bảo mật một cách tổng thể cũng như bảo mật thông tin cá nhân của mình và khách hàng. Theo khảo sát của Ernst & Young, một nửa số DN Việt Nam không thấy sự riêng tư như là một ưu tiên hàng đầu. Thực tế việc tìm mua thông tin của khách hàng tiềm năng ở Việt Nam, chẳng hạn trong lĩnh vực tài chính ngân hàng hoặc khách hàng VIP có thu nhập cao... đã trở nên rất dễ dàng khi mà những thông tin đó được chào bán qua thư điện tử hoặc đăng tải công khai trên các website. Đặc biệt, hiện có khá nhiều diễn đàn tin tặc (HkvFamily.info, VietExpert.info với hàng nghìn thành viên) được xây dựng để các đối tượng xấu tiến hành các giao dịch bất hợp pháp, mua bán thông tin thẻ tín dụng bị trộm cắp, làm giả, trao đổi kinh nghiệm, cách thức, công cụ, thủ đoạn phạm tội và che giấu tội phạm mua bán… nhưng đều không được kiểm soát, buông lỏng quản lý.

Chế tài lỏng lẻo

Theo ông Tuấn, hành lang pháp lý của Việt Nam quy định về loại tội phạm này có nhiều điểm bất cập. Chẳng hạn một vụ án lừa đảo bằng công nghệ cao có tới hàng trăm người bị hại ở khắp nơi trên thế giới, nhưng luật quy định cơ quan điều tra phải xác minh, lấy lời khai của tất cả hàng trăm người này là yêu cầu vượt quá khả năng của cơ quan điều tra. Việc ban hành văn bản hướng dẫn thi hành liên quan đến loại tội phạm này cũng rất chậm trễ. Mặc dù Bộ luật Hình sự 2015 đã có sửa đổi, bổ sung thêm 10 điều luật để xử lý tội phạm trong lĩnh vực công nghệ thông tin và viễn thông (điều 285 đến điều 294) nhưng hiện đang tạm hoãn thi hành từ ngày 1/7/2016 vì có nhiều tranh cãi trong dư luận. Việc xử lý tội phạm công nghệ cao cũng còn nhẹ, chưa đủ sức răn đe phục vụ công tác đấu tranh phòng ngừa tội phạm; phương tiện máy móc thiết bị phục vụ cho hoạt động điều tra khám phá tội phạm còn hạn chế. Kinh nghiệm và nhân sự phòng chống tội phạm công nghệ cao của ngân hàng cũng như cảnh sát Việt Nam còn khiêm tốn, trong khi tình hình tội phạm công nghệ cao thì lại đang phát triển rất nhanh.

Trong những năm tới, Việt Nam được dự báo có thể là một trong những khu vực nóng bỏng về tội phạm sử dụng công nghệ cao với nguy cơ chiến tranh thông tin ngày một hiện hữu. Số liệu của hãng bảo mật Symantec cho thấy, Việt Nam hiện đứng thứ 11 trên toàn cầu với các hoạt động đe dọa tấn công mạng. Theo Hiệp hội An toàn thông tin số Việt Nam, mặc dù chỉ số an toàn thông tin của Việt Nam đã cải thiện qua các năm (năm 2012 là 26%, 2013 là 37,5%, 2015 đạt 46,5%), nhưng Việt Nam đã và dự kiến vẫn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao. Bkav thì dự báo về tương lai sự nở rộ của các cuộc tấn công bằng phần mềm gián điệp đánh cắp thông tin với diễn biến ngày càng phức tạp.

Trong khi đó, ngân hàng số sẽ là tương lai của ngân hàng và đây được coi là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác theo phương thức và công cụ tinh vi, gây thách thức rất lớn cho các ngân hàng trong thời gian tới. Mặc dù hiện nay mới có 40 ngân hàng cung cấp dịch vụ internet banking, 16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 DN đã được cấp phép trong lĩnh vực thương mại điện tử, nhưng theo kế hoạch, đến năm 2020, Việt Nam sẽ có 95% các ngân hàng sẽ triển khai dịch vụ ngân hàng trực tuyến internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số.

Trước tình hình đó, các chuyên gia khuyến cáo các ngân hàng cần không ngừng nâng cấp công nghệ và các giải pháp an ninh bảo mật, giám sát chặt các giao dịch để kịp thời phát hiện và ngăn chặn các giao dịch bất thường. Về phía khách hàng cũng cần nâng cao cảnh giác, có ý thức bảo vệ thông tin cá nhân của mình cũng như cẩn trọng trong các giao dịch thanh toán, giao dịch điện tử, đồng thời cài đặt phần mềm bảo mật cho các thiết bị di động của mình. lực lượng Cảnh sát Phòng chống tội phạm công nghệ cao cũng cần tăng cường “tuần tra trên mạng”, đẩy mạnh hợp tác quốc tế trong đấu tranh phòng chống tội phạm công nghệ cao. Đồng thời Nhà nước cũng hoàn thiện hệ thống văn bản quy phạm pháp luật liên quan đến công tác phòng ngừa, ngăn chặn, phát triển, đấu tranh, xử lý tội phạm sử dụng công nghệ cao.

Ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ tin học, NHNN:

Thời gian tới, các NHTM cần có lộ trình chuyển đổi sang các giải pháp xác thực có độ an toàn cao hơn như Soft OTP, Token OTP, dấu hiệu sinh trắc học, chữ ký điện tử. Đồng thời, các ngân hàng cũng cần nâng cấp các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ nguyên tắc để phát hiện ngăn chặn sớm các gian lận.

TS. Khuất Duy Tuấn, Phó Vụ trưởng Vụ Thi đua - Khen thưởng, NHNN:

Khi thanh toán thẻ trực tiếp tại các cửa hàng, siêu thị…, người dùng phải luôn giữ thẻ trong tầm mắt, tránh việc thông tin thẻ có thể bị chụp trộm hoặc đánh cắp. Khi thanh toán trực tuyến, khách hàng cần lựa chọn các trang mạng uy tín, phải kiểm tra kỹ tính xác thực của các trang mạng bán hàng trực tuyến, không cung cấp thông tin thẻ hoặc mã OTP để mua hàng tại các đơn vị không rõ nguồn gốc. Nên sử dụng SMS Banking để kịp thời ngăn chặn các giao dịch bất thường. Cài đặt và thường xuyên cập nhật các phần mềm bảo mật có bản quyền…

Khải Kỳ