Tiến trình chuyển đổi số trong ngành Ngân hàng đang diễn ra mạnh mẽ. Thống kê từ Vụ Thanh toán NHNN cho thấy, nhiều ngân hàng đã đạt 90% giao dịch khách hàng thực hiện trên kênh số, vượt mục tiêu 70% vào năm 2025. Cuộc đua chuyển đổi số trong ngành Ngân hàng đã giúp nhiều nhà băng tối ưu hoá chi phí hoạt động, ngày càng đem đến trải nghiệm liền mạch và tiện lợi cho người dùng. Tuy nhiên, song hành cùng với sự phát triển của công nghệ cũng kéo theo nhiều nguy cơ khiến ngân hàng đang trở thành “đích ngắm” của tin tặc, tội phạm mạng.
Chủ động bảo vệ tài sản trên môi trường số
Quỳnh Trang
“Muôn hình vạn trạng” chiêu thức lừa đảo
Tiến trình chuyển đổi số trong ngành Ngân hàng đang diễn ra mạnh mẽ. Thống kê từ Vụ Thanh toán NHNN cho thấy, nhiều ngân hàng đã đạt 90% giao dịch khách hàng thực hiện trên kênh số, vượt mục tiêu 70% vào năm 2025. Cuộc đua chuyển đổi số trong ngành Ngân hàng đã giúp nhiều nhà băng tối ưu hoá chi phí hoạt động, ngày càng đem đến trải nghiệm liền mạch và tiện lợi cho người dùng. Tuy nhiên, song hành cùng với sự phát triển của công nghệ cũng kéo theo nhiều nguy cơ khiến ngân hàng đang trở thành “đích ngắm” của tin tặc, tội phạm mạng.
Dù các nhà băng đã nỗ lực nâng cấp hệ thống an toàn, bảo mật, cũng như ra sức cảnh báo, cập nhật cho người dùng những chiêu thức lừa đảo mới và cách phòng tránh, nhưng với thủ đoạn ngày càng tinh vi, đôi khi chỉ là “bình mới, rượu cũ” đánh vào sự nhẹ dạ, cả tin của người dùng, nhiều vụ việc lừa đảo liên quan đến giao dịch ngân hàng vẫn xảy ra trong thời gian qua.
Gần đây nhất, tháng 2/2024 bà T.M.A (68 tuổi) ngụ tại Cần Thơ nhận được một cuộc gọi từ người giọng nam xưng là công an bất ngờ thông báo bà đang có lệnh bắt của Viện Kiểm sát liên quan đến một đường dây buôn ma túy ở TP. Hồ Chí Minh.
Với chiêu thức vừa uy hiếp vừa trấn an, người trong điện thoại yêu cầu bà M.A mở tài khoản ngân hàng và thực hiện chuyển 2 tỷ để được “bảo lãnh”. Dù bán tín bán nghi nhưng vì đối tượng đọc đúng thông tin cá nhân, số căn cước cá nhân khiến bà A như bị “thao túng tâm lý”. Bà liền huy động, vay mượn người thân, bạn bè gửi tiền vào số tài khoản mới mở và làm theo chỉ dẫn của kẻ gian. Sau đó, khi “hoàn hồn”, bà mới tá hỏa và vội trình báo cơ quan công an. Kết quả, tất cả tiền trong tài khoản mới mở của bà đã bị chuyển đi cho các đối tượng lừa đảo. Hay tại Hà Nội, Công an TP.Hà Nội cho biết, thời gian qua, nhiều người dân do cài đặt phần mềm giả mạo Dịch vụ công đã bị các đối tượng lừa đảo chiếm đoạt tài sản.
Từ các sự việc nêu trên có thể thấy, có nhiều người dân bị lừa đảo, rơi vào bẫy “thao túng tâm lý” của các nhóm tội phạm công nghệ cao, chủ yếu là người lớn tuổi, hoặc những người trình độ hiểu biết hạn chế và dễ bị cảm xúc chi phối dẫn đến dễ dàng tiết lộ các thông tin tài sản cá nhân cần được bảo mật.
Trao đổi về vấn đề này, ông Nguyễn Vịnh, Giám đốc Khối Công nghệ thông tin, Ngân hàng TMCP Quốc dân (NCB) cho biết, trong bối cảnh các nền tảng công nghệ mới thay đổi rất nhanh, từ các kỹ thuật tấn công có chủ đích; các công nghệ AI Deepfake - có thể giả lập như thật cả giọng nói và video… các đối tượng tấn công mạng sử dụng đa dạng hình thức tấn công mới nhắm vào các tổ chức, đặc biệt là trực tiếp vào người sử dụng cuối (khách hàng của ngân hàng). Khách hàng dù đã được trang bị các kiến thức tự bảo vệ an toàn thông tin truyền thống, nhưng với việc đối tượng tấn công sử dụng kết hợp giữa công nghệ mới cùng với thủ đoạn tinh vi đánh vào tâm lý, hành vi khách hàng như mạo danh cơ quan công an, đơn vị chức năng… để lừa đảo người cả tin.
Còn theo đại diện Ngân hàng TMCP Sài Gòn - Hà Nội (SHB), OTP là phương thức xác thực được coi là bảo mật nhất hiện nay, giúp hạn chế tối đa lỗ hổng bảo mật. Do đó, nếu khách hàng cung cấp thông tin đăng nhập, mã OTP cho bất kỳ ai thì gần như đã trao cho họ “cả khóa lẫn chìa” để vào nhà, gián tiếp tiếp tay cho các đối tượng lừa đảo chiếm đoạt tài sản. Trong trường hợp này, ngân hàng không thể can thiệp.
Bảo vệ dữ liệu cá nhân chưa được chú trọng
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng lên tới khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Với xu hướng người dùng ngày càng thích giao dịch trên các ứng dụng ngân hàng số hơn là tại quầy nhờ tính tiện lợi, các ngân hàng cũng đang dần mở rộng hệ sinh thái của mình. Đồng nghĩa với việc có nhiều “cánh cửa” hơn cho tin tặc lợi dụng.
Để bảo mật thông tin, bảo vệ tài sản khách hàng, cả ngân hàng và người dùng cần chủ động để tránh bị kẻ gian lợi dụng lỗ hổng công nghệ. Đặc biệt, về phía người dùng, các chuyên gia khuyến cáo, khi nhận được thư điện tử lạ, cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc email (OTP), hoặc yêu cầu truy cập vào một trang web lạ thì từ chối ngay lập tức. Bởi các ngân hàng không bao giờ yêu cầu khách hàng cung cấp mật khẩu, thông tin thẻ, mã OTP trong bất cứ trường hợp nào.
Theo chuyên gia, người dùng phải chủ động bảo vệ tài sản của mình khi sử dụng các dịch vụ số, bởi lẽ “đồng tiền đi liền khúc ruột”, và người dùng cuối luôn là đích đến của mọi tin tặc. Chính vì vậy, chuyển đổi số không chỉ là quá trình của các nhà băng mà cũng là quá trình chuyển đổi từ nhận thức, tư duy và hành động của người dùng. Không chỉ tiếp nhận và trải nghiệm các dịch vụ mới, người dùng cũng cần nâng cao ý thức bảo vệ dữ liệu của cá nhân, tuyệt đối làm theo hướng dẫn giao dịch an toàn của ngân hàng, tiếp cận với thông tin cảnh báo về các phương thức lừa đảo mới để chủ động phòng tránh. Chỉ khi người dùng và ngân hàng cùng chung tay thì mới có thể đẩy lùi mọi thủ đoạn của tội phạm mạng.
Về phía các ngân hàng và tổ chức tài chính cũng cần chủ động, tuân theo các nguyên tắc về an ninh thông tin để cung cấp cho khách hàng các dịch vụ với mức độ bảo mật cao nhất. Đồng thời mang đến các trải nghiệm của ngân hàng số hiện đại, xây dựng các chương trình giúp nâng cao nhận thức về an toàn thông tin của khách hàng. Điều này giúp ngân hàng xây dựng được uy tín và hình ảnh với khách hàng, đảm bảo được lòng trung thành của các khách hàng đang có và thu hút được thêm nhiều khách hàng mới.
“Bên cạnh việc đầu tư mạnh mẽ xây dựng các giải pháp, công nghệ lõi hiện đại như nền tảng dữ liệu Data Platform, nâng cấp hệ thống ngân hàng lõi Corebanking phiên bản mới nhất… chúng tôi cũng tập trung vào công tác tăng cường an ninh bảo mật trên các kênh giao dịch số, áp dụng cho cả hệ thống live đang phục vụ khách hàng và áp dụng việc rà quét lỗ hổng an ninh bảo mật ngay từ trong môi trường phát triển, kiểm thử trước khi đưa các sản phẩm mới lên môi trường thực”, ông Nguyễn Vịnh cho biết.