Ngân hàng – Khách hàng: Nâng cao cảnh giác tội phạm công nghệ
Lỗ hổng công nghệ và người dùng
Bộ Công an cho biết từ đầu năm đến nay đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng. Bên cạnh đó, tội phạm còn sử dụng nhiều thủ đoạn tinh vi để lừa đảo lấy tiền từ tài khoản của khách hàng như mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng; lừa đảo vay thế chấp qua iCloud…
Mới đây, Phòng cảnh sát hình sự Công an tỉnh Nghệ An cho biết nhận được đơn trình báo của một giáo viên tại huyện Diễn Châu bị kẻ xấu lừa đảo chiếm đoạt 1 tỷ đồng trong tài khoản ngân hàng khi nói chị này có vấn đề về pháp lý, thông qua một wesbite giả mạo có logo Bộ Công an để yêu cầu cung cấp số CMND, khai báo tài khoản ngân hàng, tài khoản tiết kiệm, tiền mặt… để phục vụ công tác điều tra. Đây chỉ là một ví dụ trong rất nhiều trường hợp người dân bị lừa để đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền trong tài khoản.
Hay như PVcomBank mới đây đã phát hiện một số đối tượng xấu, mạo danh nhân viên ngân hàng để gọi điện thoại, tin nhắn, gửi email lừa đảo thu phí mở thẻ tín dụng giả nhằm chiếm đoạt tiền của khách hàng. SCB cũng bị các đối tượng lừa đảo giả danh nhân viên ngân hàng gọi điện thoại tư vấn khách hàng mở phát hành mới thẻ tín dụng. VPBank thậm chí vừa đưa ra cảnh báo thủ đoạn lừa đảo mới, tinh vi hơn của kẻ gian nhằm chiếm đoạt tiền của khách hàng. Theo đó, tội phạm làm giả thẻ tín dụng của nhà băng này sau đó chuyển phát theo đường bưu điện tới địa chỉ của khách hàng, yêu cầu đóng phí bảo hiểm thẻ, khách hàng trả tiền xong mới vỡ lẽ thẻ tín dụng không sử dụng được…
Gần đây cũng dấy lên hiện trạng lừa vay tiền qua thế chấp tài khoản iCloud. Ông Ngô Tấn Vũ Khanh – Giám đốc Kaspersky Indochina chia sẻ, hình thức cho vay ngang hàng (P2P Lending) với khoản vay dưới 10 triệu đồng hiện nay là phân khúc sôi động nhất và cũng là thị trường chính của các công ty Fintech khai thác mảng cho vay ngang hàng ở Việt Nam; với hai nhóm vay Payday loan (khoản vay từ 500 nghìn tới 4 triệu đồng), online installments loan (khoản vay từ 4 – 10 triệu đồng). Theo ông Khanh, bên cạnh một số công ty P2P Lending chân chính, thì có không ít những công ty trá hình dưới các app (ứng dụng) trên điện thoại, đánh vào tâm lý của nhiều người muốn vay tiền giá trị nhỏ một cách nhanh chóng, không cần thế chấp, ít kiến thức về công nghệ để lừa đảo chiếm đoạt thông tin quan trọng.
Một chuyên gia công nghệ nhận định, xu hướng tội phạm công nghệ đang chuyển dần từ tấn công cơ học sang khai thác các lỗ hổng về công nghệ và người dùng. Lỗ hổng từ người dùng có thể khai thác qua việc người dùng vô tình truy cập vào những đường dẫn lạ, truy cập các trang website không an toàn. Do vậy, các ngân hàng Việt Nam sẽ gặp phải thách thức khi phải đối mặt với những tác động từ CMCN 4.0, bởi đơn giản hệ thống thông tin càng hiện đại thì rủi ro càng cao.
Giới chuyên gia cho rằng, ngân hàng là lĩnh vực bị tin tặc nhắm vào nhiều nhất vì liên quan trực tiếp đến vấn đề kinh tế của người dân. Trong khi ngân hàng đang có làn sóng chuyển đổi số rất mạnh, đưa đến những tiện ích tốt nhất cho người dùng, nhất là về thanh toán số, như việc đi ăn sáng cũng có thể dùng thiết bị thanh toán hoặc chuyển khoản cho nhau. Tuy nhiên, đi kèm với làn sóng số hóa là nguy cơ về an ninh, bảo mật thông tin khi nhiều người dùng không có ý thức bảo vệ thông tin cá nhân khi hoạt động trên không gian mạng.
Đầu tư đúng mức về công tác bảo mật
Ông Lê Thanh Quý Ngọc – Giám đốc Khối Quản lý rủi ro của OCB chia sẻ, sự phát triển của khoa học công nghệ, một mặt giúp các ngân hàng cung cấp dịch vụ ngân hàng hiện đại, tiện ích cho khách hàng; mặt khác, các ngân hàng cũng phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin. Bởi vậy, bản thân mỗi ngân hàng cần coi trọng đến việc triển khai các giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số, tăng cường giám sát chi tiết các giao dịch điện tử, phòng ngừa gian lận; đảm bảo hoạt động liên tục hệ thống ngân hàng số đồng thời tăng cường kiểm soát rủi ro công nghệ.
Hiện hạ tầng an ninh bảo mật của các ngân hàng tương đối đầy đủ với các hệ thống chính như tường lửa, hệ thống ngăn ngừa xâm nhập (IPS), chống mã độc, nhưng nhiều chuyên gia cho rằng như vậy chưa đủ để chống lại cuộc tấn công mạng hiện đại, ngày càng phức tạp.
Một trong những giải pháp có thể đáp ứng phần lớn nhu cầu vừa đem tới cho khách hàng sản phẩm, dịch vụ đa dạng, song vẫn đảm bảo mức độ an ninh, an toàn, nâng cao trải nghiệm khách hàng đang được các nhà băng chú trọng xây dựng, đó là công nghệ hợp kênh (Omni-Channel). Điểm nổi bật nhất của Omni-Channel là cung cấp trải nghiệm liền mạch cho người dùng, cho phép đồng bộ tất cả các kênh giao dịch thành một, hình thành một trải nghiệm liền mạch và đồng nhất trên bất kỳ kênh nào mà bạn lựa chọn. Bên cạnh OCB là một trong những ngân hàng triển khai mạnh mẽ nền tảng hợp kênh, ngày 1/12 vừa qua SeABank đã chính thức nâng cấp và đồng nhất trải nghiệm ngân hàng số SeAMobile – ứng dụng tài chính thông minh trên tất cả thiết bị như trình duyệt máy tính, điện thoại và ứng dụng di động…
Chia sẻ thêm, lãnh đạo một NHTMCP nêu quan điểm, các nhà băng phải có sự rà soát toàn bộ quy trình nghiệp vụ, hạ tầng công nghệ, nhân lực trong việc thực hiện các quy định về hệ thống thanh toán trực tuyến, thanh toán thẻ… để đảm bảo tuân thủ quy định của cơ quan quản lý, đánh giá phân loại rủi ro để có các giải pháp ứng phó theo cấp độ trong những trường hợp cần thiết. “Các giải pháp bảo mật, đảm bảo an ninh an toàn phải được ngân hàng nhận thức rằng cần có một sự đầu tư tương xứng, phù hợp, vì nó là chốt chặn của hoạt động ngân hàng, đặc biệt là ngân hàng số”.
Các chuyên gia cho rằng, cùng với nỗ lực của bản thân, ngân hàng phải thường xuyên tăng cường thông tin, tuyên truyền để khách hàng nâng cao ý thức và trách nhiệm phòng chống tội phạm công nghệ cao. Cần lưu ý với khách hàng đặc biệt chú trọng tới yếu tố an toàn trong giao dịch, nhất là giao dịch trực tuyến cũng như ý thức rõ việc bảo vệ, chia sẻ thông tin cá nhân trên các trang mạng xã hội. Các sai sót trong quá trình tương tác không đúng với quy định hoặc vượt ngoài tầm kiểm soát, sàng lọc thông tin đầu vào thiếu chặt chẽ sẽ dẫn đến mất an toàn cho hệ thống và cho cả khách hàng.
Nguồn: Minh Khôi – Thời báo ngân hàng