Ngân hàng, tài chính đang là mục tiêu hàng đầu của tin tặc
Hàng loạt vụ mất tiền trong tài khoản thẻ của nhiều ngân hàng lớn trong thời gian vừa qua gây lo lắng cho người dân.
Việc chuyển dịch sang ngân hàng số một mặt giúp các ngân hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng, nhưng mặt khác ngành ngân hàng cũng phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin, bao gồm các nguy cơ đến từ việc gian lận tài chính, tấn công có chủ đích, thất thoát dữ liệu quan trọng hoặc lây nhiễm mã độc.
Ngành ngân hàng cần phải làm gì, cũng như cơ chế nào để đảm bảo an toàn an ninh mạng cho hệ thống tài chính quốc gia trong cuộc cách mạng công nghiệp 4.0?
Cuối tháng 7 vừa qua, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quốc gia quan trọng tại Việt Nam.
Ngay sau đó, đầu tháng 8, Ngân hàng nước bạn - Thái Lan (BOT) - xác nhận đã bị tin tặc đã đánh cắp thông tin của hơn 120.000 khách hàng trong một vụ tấn công vào hệ thống dữ liệu của hai ngân hàng thương mại lớn.
[caption id="attachment_104147" align="aligncenter" width="490"]
(Ảnh minh họa: KT)[/caption]
Ngân hàng tại Việt Nam xảy ra hàng loạt các vụ mất tiền trong tài khoản của khách hàng trong thời gian qua. Một trong những vụ việc điển hình là cuối tháng 4/2018, 12 khách hàng của Agribank tại Hà Nội bất ngờ nhận được tin nhắn qua điện thoại báo tài khoản đang bị rút tiền, dù bản thân không thực hiện giao dịch nào.
Trước đó, vào dịp Tết Nguyên đán 2018, một số khách hàng của Vietcombank tại Thái Nguyên cũng nhận được nhiều tin nhắn thông báo rút tiền tại ATM dù thẻ vẫn nằm trong ví. Người mất ít thì vài triệu, người mất nhiều cũng lên tới vài chục triệu đồng.
Nhiều trường hợp khách hàng sử dụng thẻ ATM bị đánh cắp tiền trong tài khoản cũng xảy ra tại nhiều ngân hàng khác như BIDV, Vietinbank, DongA Bank hay Eximbank…
Mới đây, một loạt các ngân hàng lớn như Vietcombank, Techcombank, BIDV, VPBank... đã phát đi cảnh báo hiện nay xuất hiện nhiều đường link dẫn vào các trang web có giao diện rất giống với giao diện đăng nhập Internet Banking nhằm lừa đảo khách hàng.
Trước đó, các ngân hàng ghi nhận nhiều trường hợp giao dịch giả mạo ngân hàng điện tử, lợi dụng sự sơ hở của khách hàng để đánh cắp thông tin cá nhân, tên truy cập và mật khẩu dịch vụ, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Những vụ việc này một lần nữa làm rõ hơn nhận định của Cục An ninh mạng, Bộ Công an tại sự kiện Security World 2018 được tổ chức hồi tháng 4/2018. Đó là hệ thống ngân hàng - tài chính, cơ quan chính phủ và hạ tầng quan trọng quốc gia đang trở thành mục tiêu tấn công mạng của những đối tượng xấu.
Theo các chuyên gia tài chính-ngân hàng và an ninh mạng, có ba yếu tố chính quyết định đến vấn đề bảo mật an toàn thông tin mạng trong lĩnh vực ngân hàng - tài chính, bao gồm: nhận thức khách hàng, cơ sở hạ tầng hệ thống bảo mật của ngân hàng và cơ chế pháp lý kết nối cũng như quy định cụ thể thực hiện an toàn thông tin mạng.
Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ Thông tin, Ngân hàng Nhà nước cho hay, nhận thức và hành vi của người dùng trong việc đảm bảo an toàn thông tin khi truy cập mạng tại Việt Nam vẫn còn rất yếu.
"Trong khi 60% người dùng trên thế giới khi được hỏi thì đều có nhận thức việc mất an toàn là do bản thân, nhưng tại Việt Nam chỉ có gần 11% người dùng nhận biết được điều này. Đây là điểm hạn chế rất lớn tại Việt Nam", ông Lê Mạnh Hùng thừa nhận.
Ngoài ra, theo giới chuyên gia công nghệ, không hệ thống bảo mật của bất cứ đơn vị nào là an toàn tuyệt đối, trong đó có cả các ngân hàng. Việc phòng ngừa, bảo vệ luôn luôn khó và yêu cầu toàn diện hơn việc phá hoại, đánh cắp thông tin.
"Ngân hàng tại Việt Nam là một chuỗi kết nối thống nhất, do đó, nếu một ngân hàng không đảm bảo an toàn thông tin có thể dẫn đến nguy cơ ảnh hưởng đến toàn bộ hệ thống", ông Lê Mạnh Hùng cho hay.
Ngoài ra, hành lang pháp lý quy định cụ thể về hoạt động, quy trình bảo đảm an toàn an ninh mạng đối với hệ thống tài chính, ngân hàng tại Việt Nam hiện vẫn chưa đầy đủ, cũng là một vướng mắc cần sớm giải quyết trong thời gian tới./.
