Nguyên nhân từ 2 phía

Gần 200 triệu đồng của một cặp vợ chồng để tại tài khoản của Ngân hàng Đông Á bất ngờ bị mất; 500 triệu đồng từ tài khoản của một khách hàng Vietcombank bay hơi chỉ trong một đêm; hay trong một buổi trưa 31 triệu đồng cũng biến mất khỏi tài khoản của Ngân hàng ANZ…

Gần chục vụ mất tiền ở các tài khoản ngân hàng khác nhau chỉ trong một tháng qua đã khiến cho không ít người đang gửi tiền trong ngân hàng lo lắng về lỗ hổng bảo mật trong các giao dịch của ngân hàng.

Trước sự lo lắng của người dân, đại điện Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước đã khẳng định là hệ thống thanh toán điện tử và thanh toán thẻ của các ngân hàng Việt Nam vẫn bảo đảm an toàn, còn những sự cố và vụ việc gian lận xảy ra gần đây chỉ là hy hữu.

Cục trưởng Cục Công nghệ tin học, Ngân hàng Nhà nước Lê Mạnh Hùng cho biết, hạ tầng an ninh bảo mật của ngành ngân hàng cho đến nay được triển khai khá tốt, do đó tội phạm khó có thể tấn công trực diện.

Thay vào đó, tội phạm đang có xu hướng chuyển hướng tấn công sang cá nhân khách hàng của ngân hàng, lợi dụng những sơ hở của khách hàng để ăn cắp tiền.

Phó Tổng Giám đốc VietinBank Trần Công Quỳnh Lân cũng cho biết, thực tế các trường hợp thất thoát tiền của khách hàng qua Internet và Mobile banking gần đây chủ yếu do khách hàng vô tình tiết lộ mật khẩu hoặc số OTP (mật khẩu dùng 1 lần).

Có những thủ đoạn tinh vi hơn như các đối tượng lập website, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền. Tội phạm sử dụng thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website hoặc chuyển tiền sang tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước…

Thực tế cho thấy, với sự nở rộ của giao dịch thương mại trực tuyến như hiện nay thì rủi ro bị đánh cắp thông tin ngân hàng là điều khó tránh khỏi. Theo các chuyên gia bảo mật, nguyên nhân dẫn đến việc mất tiền qua giao dịch điện tử đến từ hai phía, cả ngân hàng và khách hàng.

Chuyên gia bảo mật Ngô Trần Vũ cho biết, việc sử dụng chung máy tính để giao dịch trực tuyến có nguy cơ bị đánh cắp thông tin tài khoản do nhiễm virus. Đối với ngân hàng tạo ứng dụng trên điện thoại gửi mã xác thực giao dịch OTP, thì nguy cơ mất mã OTP hoàn toàn có thể xảy ra.

Đơn cử như sau sự việc khách hàng bị mất nửa tỷ đồng, Vietcombank đã áp dụng phương thức kích hoạt Smart OTP thông qua đăng ký trực tiếp tại quầy của ngân hàng. Như vậy không chỉ là sơ hở của khách hàng mà chính sự hạn chế trong giao dịch trực tuyến của ngân hàng là nguyên nhân dẫn đến mất tiền trong các tài khoản.

Cần giải pháp đồng bộ

An toàn và bảo mật thông tin tài khoản, thông tin giao dịch không chỉ là mối lo ngại của nước ta, mà còn trên toàn thế giới. Dù hệ thống thanh toán điện tử của nước ta hiện nay, số lượng, tỷ lệ sự cố và vụ việc gian lận xảy ra ít, nhưng cũng không thể vì thế mà hệ thống ngân hàng chủ quan, xem nhẹ tình hình và xu hướng tội phạm công nghệ cao.

Để bảo đảm an toàn cho các giao dịch điện tử, Cục trưởng Cục Công nghệ tin học, Ngân hàng Nhà nước Lê Mạnh Hùng đề nghị, các ngân hàng thương mại cần kiểm tra, rà soát, thanh loại các đơn vị thanh toán thẻ, đăng ký sử dụng POS (chấp nhận thẻ thanh toán) không phù hợp với lĩnh vực, ngành nghề kinh doanh.

Đồng thời, để tránh rủi ro các ngân hàng thương mại cần trang bị POS không dây có tính năng định vị qua GPS và phối hợp với các công ty viễn thông để xác định vị trí khi thực hiện giao dịch qua POS không dây.

Bên cạnh đó, các ngân hàng tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết khiếu nại.... của các hệ thống thanh toán và thanh toán thẻ, đảm bảo tuân thủ các quy định của ngân hàng nhà nước.

Chính khách hàng cũng cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng, không cung cấp thông tin cá nhân, thông tin tài khoản, mật khẩu cho các đối tượng nghi vấn để tránh bị lợi dụng. Khách hàng nên sử dụng dịch vụ thông báo biến động tài khoản qua điện thoại di động (SMS), khi có giao dịch bất thường thì lập tức liên lạc với ngân hàng để kịp thời ngăn chặn.

“Luôn luôn cẩn trọng trong quá trình thực hiện các giao dịch trực tuyến, thường xuyên thay đổi mật khẩu, tuyệt đối không cung cấp bất kỳ thông tin hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin nào nếu chưa xác nhận lại với ngân hàng. Tốt nhất là đến ngân hàng để thay đổi, điều chỉnh nếu cần thiết” - Cục trưởng Lê Mạnh Hùng nhấn mạnh.