Thiệt hại 100 tỷ đồng từ 4.000 vụ tấn công an ninh mạng của ngân hàng
Hiện nay, mức độ đầu tư của ngân hàng cho bảo mật đã tương đối tốt, nhưng quá trình số hoá, ứng dụng công nghệ vào sản phẩm, dịch vụ ngân hàng sẽ phát sinh rủi ro, tội phạm công nghệ cũng ngày càng tinh vi hơn.
Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho biết từ đầu năm đến nay, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng…
"Tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng, trong đó vụ một ngân hàng bị hacker tấn công có chủ đích gây thiệt hại 44 tỷ đồng. Sau đó, vụ việc đã được cơ quan công an triệt phá và xử lý", ông Giang nói.
Theo các chuyên gia, trong xu hướng chuyển đổi số của ngành ngân hàng, bên cạnh những thuận lợi cũng tiềm ẩn nhiều thách thức. Nếu các ngân hàng không đầu tư đúng mức về hệ thống và giải pháp công nghệ, loại tội phạm này sẽ càng ngày càng gia tăng.
Thực tế trong năm nay một số nhà băng đã nâng cấp hệ thống ngân hàng điện tử. Tuy nhiên, ngay sau đó ứng dụng mới này đã bị "treo", khách hàng không thể truy cập, giao dịch trên Internet Banking, Mobile banking.
Một chuyên gia trong lĩnh vực ngân hàng đánh giá, tại một số ngân hàng vẫn dùng những phiên bản công nghệ thông tin lạc hậu, cách đây cả chục năm. Muốn đầu tư một phiên bản mới, ngân hàng phải đầu tư một khoản tiền rất lớn để nâng cấp phần mềm và thay đổi cả phần cứng, nên việc thay đổi cả hệ thống lõi Core Banking trong ngân hàng không phải chuyện dễ dàng.
Mới đây nhất, vào đầu tháng 10/2020, tài khoản ngân hàng của ông Trần Việt Luận (ở TP.HCM) bị kích hoạt ứng dụng trên thiết bị khác và bị chuyển 406 triệu đồng cho người khác chỉ vẻn vẹn trong 7 phút.
Nhận định về tình hình trên, ông Nguyễn Tử Quảng- CEO Bkar cho biết: "Trong năm qua, chúng tôi biết có nhiều vụ đánh cắp tài khoản ngân hàng mà hacker khai thác điểm yếu của công nghệ xác thực SMS OTP. Vụ tài khoản ngân hàng "bốc hơi" 406 triệu đồng cũng liên quan đến việc hacker khai thác các điểm yếu này".
Chuyên gia cho rằng, sỡ dĩ số vụ tấn công mạng ra tăng trong lĩnh vực ngân hàng không loại trừ khả năng các ngân hàng không đầu tư đồng bộ để nâng cấp hệ thống, thiếu những phiên bản hiện đại nhất. Bên cạnh đó, cũng có thể do lỗi kỹ thuật, sự không đồng nhất của đội ngũ vận hành hệ thống.
Để hạn chế những vụ tấn công an ninh mạng vào ngành ngân hàng, các chuyên gia cho rằng ngân hàng tăng cường đầu tư bảo mật một cách đồng bộ. Bên cạnh đó, cơ quan quản lý đang tiếp tục hoàn hiện hệ thống luật pháp, trong đó có việc xây dựng danh mục hệ thống thông tin quốc gia, phối hợp với các ngân hàng, tổ chức tài chính cung cấp thông tin về vị trí, cơ sở dữ liệu… để truy tìm tội phạm. Ngoài ra, khách hàng cũng phải đề cao cảnh giác và bảo mật thông tin cá nhân của mình.
Lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho hay, cơ quan này đang nỗ lực hoàn thiện hệ thống luật pháp, đồng thời phối hợp với các ngân hàng, công ty tài chính để trao đổi các thông tin nhằm truy tìm tội phạm.
Tuy nhiên, điều này cũng gặp một số khó khăn. Đơn cử là quy định về việc sau khi khởi tố vụ án, khởi tố bị can thì mới được phong tỏa tài khoản. Điều này gây khó khăn cho việc ngăn chặn thiệt hại trong các vụ việc. Do đó, ông Giang kiến nghị cần sửa đổi quy định này.