Giải pháp phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam

Nguyễn Thị Thu Hương – Viện Đại học Mở Hà Nội

Việc hội nhập và tham gia sâu vào “sân chơi” của khu vực và thế giới, mang lại nhiều cơ hội nhưng cũng không ít thách thức cho nền kinh tế Việt Nam nói chung và ngành Ngân hàng nói riêng, nhất là trong bối cảnh cuộc Cách mạng công nghiệp 4.0 diễn ra mạnh mẽ trên phạm vi toàn cầu. Cuộc Cách mạng công nghiệp 4.0 diễn ra, kèm theo dịch vụ ngân hàng số nở rộ, tội phạm công nghệ cao tấn công vào ngân hàng tại Việt Nam có xu hướng gia tăng cả về số lượng và với mức độ tinh vi hơn. Bài viết khái quát thực trạng tội phạm công nghệ cao ở Việt Nam thời gian qua và đưa ra những dự báo về nguy cơ và đề xuất giải pháp phòng chống tội phạm công nghệ cao trong thời gian tới.

Ảnh minh họa. Nguồn: internet
Ảnh minh họa. Nguồn: internet

Tổng quát về tội phạm công nghệ cao trong lĩnh vực ngân hàng tại Việt Nam

Theo báo cáo Global Rick 2015 của Diễn đàn Kinh tế Thế giới, thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu là hơn 445 tỷ USD/năm. Trong khi đó, theo BKAV, thiệt hại do loại tội phạm này gây ra tại Việt Nam là 8.700 tỷ đồng, đặc biệt, chiếm tỷ trọng lớn trong đó là những thiệt hại xảy ra trong những lĩnh vực ngân hàng tài chính.

Tại Việt Nam, tội phạm công nghệ cao thường tập trung tại một số tỉnh, thành phố trọng điểm, nơi có sự giao lưu hội tụ của nhiều lĩnh vực khoa học công nghệ, tài chính ngân hàng hoặc nơi có nhiều người nước ngoài sinh sống”, chủ yếu như: Hà Nội, Đà Nẵng, Nha Trang, Mũi Né, Vũng Tàu, TP. Hồ Chí Minh…

Về đối tượng phạm tội, ban đầu chỉ có một số ít người nước ngoài hoặc Việt kiều nhưng đến nay, loại tội phạm này đã mở rộng đến từ nhiều quốc gia như Trung Quốc, Indonesia, Malaysia, Thổ Nhĩ Kỳ, Nga, Anh… Thậm chí, việc người Việt Nam sử dụng công nghệ cao để phạm tội trong lĩnh vực ngân hàng đã gia tăng, đặc biệt, có cả sinh viên có hiểu biết sâu về công nghệ thông tin (CNTT).

Những nhóm tội phạm có tổ chức, liên kết các cá nhân từ khắp nơi trên thế giới, sử dụng “lính đánh thuê” với mục tiêu tấn công cũng đã được định nghĩa rõ ràng hơn, thậm chí đã phát triển đến mức chuyên môn hóa với các khâu riêng biệt: Viết mã độc – phát tán mã độc – thu thập lợi ích – tái phân phối; nhóm lắp đặt thiết bị sao chép dữ liệu, nhóm sử dụng thiết bị làm giả thẻ ngân hàng, nhóm sử dụng thẻ giả để rút tiền…

Về phương tiện phạm tội, tội phạm công nghệ cao sử dụng công nghệ cao làm phương tiện thực hiện tội phạm trong khi công nghệ ngày một phát triển, đổi mới. Thủ đoạn phạm tội diễn ra ngày càng phức tạp dưới một số hình thức phổ biến sau:

Thứ nhất, xâm phạm an ninh, an toàn thiết bị điện tử (máy tính, mạng máy tính), thiết bị số của ngân hàng hoặc doanh nghiệp, tổ chức, cá nhân có thực hiện mua bán - thanh toán trực tuyến bằng hình thức phát tán virus, phần mềm gián điệp, mã độc hại với nhiều biến thể qua thư điện tử, đường link website, diễn đàn, mạng xã hội hoặc các phần mềm miễn phí, phần mềm được sử dụng phổ biến (Unikey, phần mềm đọc file PDF/ảnh…) để thu thập, trộm cắp, thay đổi/phá hủy trái phép cơ sở dữ liệu; Chiếm quyền điều khiển máy chủ, sau đó thay đổi giao diện của trang web bị tấn công, tạo website giả….

Theo BKAV, năm 2015, Việt Nam có 5.226 website bị hacker xâm nhập và 30% website các ngân hàng Việt Nam có lỗ hổng. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, năm 2015 đã phát hiện 5.898 sự cố lừa đảo, 8.850 sự cố thay đổi giao diện, 16.837 sự cố mã độc, ngăn chặn 200 website giả mạo. 

Thứ hai, lừa đảo lấy cắp thông tin cá nhân, chiếm đoạt tài sản bằng cách sử dụng phần mềm gửi thư rác có nội dung khuyến mại, trúng thưởng… của ngân hàng gửi đến khách hàng với yêu cầu người dùng phải đăng nhập tài khoản ngân hàng của mình và cung cấp mã xác thực OTP để nhận được phần thưởng mà nếu làm theo hướng dẫn thì máy tính sẽ bị cài virus, mã độc.

Ngoài ra, còn có hình thức giả mạo Facebook gửi cảnh báo đến người dùng Facebook và đề nghị bấm vào đường dẫn để chuyển hướng đến website giả mạo. Một số khách hàng của HSBC, Vietcombank, BIDV, ACB... cũng nhận được các cuộc gọi đến xưng danh là cán bộ của ngân hàng thông báo việc khách đã trúng thưởng, đề nghị khách hàng chuyển tiền để làm thủ tục nhận thưởng; hoặc thông báo thẻ tín dụng có vài vấn đề và yêu cầu cung cấp những thông tin liên quan để điều chỉnh; xưng danh là cán bộ điều tra yêu cầu nộp tiền vào một tài khoản khác để bảo lãnh, phục vụ việc điều tra...

Thứ ba, trộm cắp, mua bán và sử dụng trái phép thẻ ngân hàng giả. Tội phạm thường sử dụng thiết bị hiện đại gắn vào ATM/POS; cài phần mềm gián điệp, mã độc tấn công ATM và hệ thống thẻ; bẻ khoá hệ thống bảo mật, đánh cắp thông tin của chủ thẻ rồi chế tạo thẻ ngân hàng giả để sử dụng bất hợp pháp dưới thủ đoạn mua bán thẻ ngân hàng giả; rút tiền tại các ATM/POS; thanh toán trực tuyến...

Thứ tư, hack SIM: Thủ đoạn phạm tội này không chỉ nhằm lấy được tiền trong tài khoản mà còn có thể bán tài khoản ấy cho người khác hoặc lấy hết tiền trong ngân hàng khi SIM được liên kết với tài khoản ngân hàng.

Tóm lại, tội phạm công nghệ cao trong ngành Ngân hàng ngày càng tinh vi, phức tạp, gây ra nhiều hậu quả nặng nề bởi những nguyên nhân và điều kiện khách quan cũng như chủ quan gồm: hàng lang pháp lý hạn chế và bất cập; lỗ hổng bảo mật với trang thiết bị phòng chống tội phạm công nghệ cao hạn chế...

Dự báo nguy cơ và thách thức tội phạm công nghệ cao trong lĩnh vực ngân hàng

Cùng với quá trình hội nhập sâu vào nền kinh tế thế giới, tình hình phạm tội công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam dự báo sẽ còn diễn biến khó lường với hành vi ngày càng phức tạp hơn bởi những yếu tố sau:

- Châu Á có lĩnh vực tài chính phát triển nhanh nhưng cũng nằm những khu vực nóng bỏng về tội phạm công nghệ cao với nguy cơ chiến tranh thông tin ngày một hiện hữu, diễn biến phức tạp. Theo Symantec, Việt Nam đứng thứ 11 thế giới về các hoạt động đe dọa tấn công mạng. Theo Hiệp hội An toàn thông tin số Việt Nam, mặc dù chỉ số An toàn thông tin của Việt Nam đã cải thiện qua các năm (năm 2012 là 26%; năm 2013 là 37,5%; năm 2015 đạt 46,5%) nhưng vẫn được dự báo là nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.

- Cuộc Cách mạng công nghiệp 4.0 mở ra dự báo rằng, ngân hàng số sẽ là tương lai của ngành Ngân hàng và là mảnh đất mầu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức và công cụ tinh vi...

Hiện nay, mới có 40 ngân hàng cung cấp dịch vụ internet banking, 16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 doanh nghiệp đã được cấp phép trong lĩnh vực thương mại điện tử nhưng đến 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số...

- Xu hướng tấn công bằng mã độc sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thương mại điện tử và thị trường thiết bị số đang tăng lên nhanh chóng cùng với các dịch vụ tài chính số ngày càng được sử dụng rộng rãi. Hiện nay, 34% người dân (khoảng 31 triệu người) dùng internet ở Việt Nam, có 8,5 triệu người dùng Facebook.

Hãng Ericsson dự báo đến năm 2018, tại Việt Nam tỷ lệ thuê bao smartphone sẽ tăng mạnh lên khoảng 70% và khoảng 10% tỷ lệ người dùng điện thoại sẽ dùng mạng 4G; đến năm 2021, số lượng thuê bao smartphone sẽ tăng gấp hơn 3 lần so với năm 2015 trong khi xét ở thời điểm cuối năm 2015, tỷ lệ thuê bao di động băng rộng đạt gần 40%. Như vậy, nguy cơ dường như sẽ tiềm ẩn nhiều rủi ro hơn.

Theo Kaspersky và Symantec, Việt Nam được xếp đứng thứ 3 về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới; thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.

- “Đề án thúc đẩy thanh toán không dùng tiền mặt” của Việt Nam đặt mục tiêu đến năm 2020, có 100% các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có POS; 50% cá nhân, hộ gia đình ở các thành phố lớn sử dụng phương tiện thanh toán không dùng tiền mặt; toàn thị trường có trên 300.000 thiết bị chấp nhận thẻ POS. Tuy nhiên, sự tiện lợi này lại tiềm ẩn nguy cơ mất an toàn cho chủ thẻ, trong đó phổ biến nhất là thủ đoạn lắp đặt thiết bị tại máy ATM/POS để sao chép, trộm cắp dữ liệu, làm giả thẻ ngân hàng.

- Xu hướng gia tăng ứng dụng truy cập qua VPN (hệ thống mạng riêng ảo) nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí trở nên phổ biến mở ra những nguy cơ tiềm ẩn mới cho tội phạm công nghệ cao khai thác, tấn công.

Tóm lại, sự phát triển mạnh của các dịch vụ ngân hàng điện tử cùng các thiết bị điện tử thông minh sẽ là những điều kiện thuận lợi để tội phạm công nghệ cao tấn công, dự báo tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam trong những năm tới sẽ phức tạp với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng ngày càng tăng.

Tập trung đẩy mạnh phòng và chống tội phạm công nghệ cao tại các ngân hàng Việt Nam

Cuộc đấu tranh chống tội phạm công nghệ cao là cuộc chiến không tiếng súng, cuộc chiến của trí tuệ và công nghệ từ 3 bên: Ngân hàng, khách hàng và các cơ quan quản lý. Chính vì vậy, thời gian tới, hệ thống ngân hàng Việt Nam cần tập trung triển khai một số giải pháp sau:

Thứ nhất, triển khai áp dụng sớm và đồng bộ các biện pháp đảm bảo an toàn hoạt động ngân hàng điện tử với các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, công nghệ 3D secure; công nghệ chống tấn công, công nghệ phát hiện giao dịch gian lận, hệ thống bảo mật ba lớp... Bên cạnh đó, cần rà soát, kiểm tra thường xuyên tình hình bảo mật, an ninh để sớm phát hiện các lỗ hổng bảo mật, mã độc… có nguy cơ làm lộ, lọt thông tin khách hàng.

Thứ hai, triển khai áp dụng các biện pháp đảm bảo an toàn hoạt động thanh toán thẻ như trang bị POS không dây có tính năng định vị qua GPS; Kiểm tra, giám sát chặt chẽ, thanh loại các đơn vị thanh toán thẻ, sử dụng POS không phù hợp với lĩnh vực/ngành nghề kinh doanh; Rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, dịch vụ phụ trợ liên quan để tránh những lỗ hổng mà tội phạm công nghệ cao có thể sử dụng.

Thứ ba, triển khai các biện pháp bảo vệ dữ liệu khách hàng và đảm bảo hoạt động liên tục của hệ thống thông tin trong ngân hàng, cụ thể: Nâng cấp công nghệ và các giải pháp an ninh bảo mật cơ bản mà các ngân hàng đang triển khai như tường lửa, hệ thống phát hiện xâm nhập (IPS/IDS), hệ thống phòng chống virus, xác thực đa thành tố đối với giao dịch điện tử, mã hóa dữ liệu đối với các hệ thống quan trọng... để ngăn chặn và cảnh báo, và bảo vệ cho các server, website, cơ sở dữ liệu của ngân hàng.

Bên cạnh đó, các ngân hàng có thể lựa chọn giải pháp thuê ngoài dịch vụ bảo mật để không chỉ giảm chi phí về quản lý, nguồn nhân lực mà còn đảm bảo an toàn thông tin, tăng cường chất lượng dịch vụ bảo mật. Các chuyên gia tư vấn giải pháp an ninh thông tin và quản trị rủi ro hàng đầu mà ngân hàng có thể hợp tác là Cisco, Blancco, Samsung, Paolo Alto Networks, Trend Micro, Parasoft, Jupiter Network, HP…

Thứ tư, chủ động và tích cực đào tạo, huấn luyện nâng cao trong nước và nước ngoài, ngắn hạn và dài hạn cho nhân viên kỹ năng xử lý rủi ro; Tăng cường trách nhiệm của từng cá nhân trong ngân hàng tham gia phòng ngừa, phát hiện kịp thời, tố giác tội phạm công nghệ cao. 

Thứ năm, tăng cường công tác tuyên truyền khách hàng nâng cao ý thức và trách nhiệm phòng chống tội phạm công nghệ cao; Cảnh báo khách hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân, mật khẩu hoặc số OTP khi thực hiện các giao dịch thanh toán hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin trên mạng xã hội, forum, website, email, điện thoại...

Đặc biệt, cần khuyến cáo khách hàng sử dụng các phần mềm có bản quyền; sử dụng mật khẩu có tính bảo mật cao và thường xuyên thay đổi mật khẩu; cài đặt và sử dụng các phần mềm bảo vệ (diệt vi rút) hoặc thiết lập tường lửa (firewall)...  

Tài liệu tham khảo:

1. Báo cáo Tổng kết của Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao;

2. Nguyễn Thị Thu Hương, Chu Nguyên Bình, Khoách Duy Tuấn, (2017), Tội phạm công nghệ cao trong lĩnh vực ngân hàng, Tạp chí Khoa học- Viện Đại học Mở Hà Nội, Tháng 3/2017;

3. Tài liệu hội thảo thường niên Khu vực ASEAN 2016 “Ngân hàng số - Tương lai của ngành Ngân hàng?”