Tội phạm ngân hàng ngày càng tinh vi

Cho đến nay, việc tiền trong tài khoản của khách hàng “không cánh mà bay” chưa biết đúng, sai thuộc về phía khách hàng hay ngân hàng. Từ góc độ quản lý nhà nước, mới đây, NHNN đã tổ chức hội nghị trực tuyến với chủ đề: “Bảo đảm an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”. Tại đây, các chuyên gia cũng chưa có kết luận cuối cùng sau các vụ việc trên nên không thể “kết tội” cho khách hàng hay ngân hàng. Vì thế, việc cần làm là cùng nhau bàn các giải pháp nhằm hạn chế thấp nhất những vụ việc mất tiền tương tự.

Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an nêu một số loại hình tội phạm như: Sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền; sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. Sau đó, làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt…

Qua theo dõi, giám sát hoạt động thanh toán điện tử và thanh toán thẻ trong thời gian vừa qua, NHNN đã nhận thấy rằng, nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam.

Đại tá Trần Văn Doanh (C50) khẳng định, hiện nay, hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam bảo đảm an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Do đó, rất cần sự cẩn trọng từ chính khách hàng. Tội phạm triệt để lợi dụng việc khách hàng thường hay đặt mật khẩu đơn giản, dễ nhớ như abc123 hay 123456, theo ngày sinh, năm sinh... để rà quét truy cập vào tài khoản của khách hàng hoặc rà quét các tài khoản truy cập từ xa (Team Viewer) với mật khẩu đơn giản để chiếm quyền điều khiển các website thương mại điện tử, các shop bán hàng trực tuyến hoặc lấy trộm các thông tin về tài khoản, thông tin thẻ của khách hàng.

Vá lỗ hổng bảo mật

Để bảo đảm an ninh, an toàn cho hoạt động thanh toán trực tuyến, thanh toán thẻ trong thời gian tới, C50 kiến nghị các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống công nghệ thông tin, cơ sở dữ liệu để sớm phát hiện các lỗ hổng bảo mật, mã độc, có nguy cơ làm lộ lọt thông tin của người khách hàng. Các ngân hàng thương mại kiểm tra, rà soát và thực hiện đầy đủ các bước theo quy định về hoạt động thanh toán thẻ và hoạt động thanh toán trực tuyến.

Đối với hoạt động ngân hàng điện tử (internet banking, mobile banking), đại diện Bộ Công an đề nghị NHNN kiểm tra, rà soát lại quy trình thanh toán, trong đó yêu cầu bắt buộc việc đăng ký, xác thực phải thực hiện tại Chi nhánh ngân hàng không thực hiện qua internet; hoặc tăng cường các lớp, bước sát thực qua SMS, OTP; nghiên cứu bổ sung giải pháp bảo mật, xác thực trước khi hoàn thành giao dịch thanh toán (ATM, POS, internet banking, mobile banking) như ứng dụng Keypasco.

Các chuyên gia cũng khuyến cáo, trong trường hợp có sự cố xảy ra, các tổ chức tín dụng phải phối hợp chặt chẽ với các cơ quan chức năng để sớm thông tin đến khách hàng.

Cục trưởng Cục Công nghệ tin học ngân hàng, NHNN Lê Mạnh Hùng cho rằng, thời gian tới, các tổ chức tín dụng cần chủ động tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành của các hệ thống thanh toán trực tuyến và thanh toán thẻ, bảo đảm tuân thủ các quy định của NHNN. Bên cạnh đó cần đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, bảo đảm an toàn tài sản cho khách hàng và ngân hàng. Nghiên cứu, áp dụng các giải pháp công nghệ thông tin để chủ động nhận diện, cảnh báo kịp thời các hiểm họa, nguy cơ mất an ninh cho khách hàng.

Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông Trần Quang Hưng nhấn mạnh: Để tăng cường khả năng bảo vệ trước các nguy cơ tấn công, các đơn vị ngoài việc tự xây dựng các hệ thống bảo đảm an toàn thông tin thì cũng rất cần sự chung tay, góp sức, chia sẻ, hợp tác lẫn nhau giữa các đơn vị và tổ chức.