Theo ông Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội Ngân hàng Việt Nam, đến nay, các tổ chức tín dụng đã chủ động cho ra mắt nhiều sản phẩm, dịch vụ mới dựa trên nền tảng công nghệ cao, góp phần đưa Việt Nam trở thành quốc gia có tỷ lệ người dân mua sắm thương mại điện tử cao nhất khu vực Đông Nam Á với khoảng 50 triệu người.
“Nhìn chung, phát triển các sản phẩm tài chính cá nhân hiện đại trên nền tảng công nghệ số sẽ thúc đẩy thị trường ngân hàng bán lẻ phát triển hiệu quả hơn, trên cơ sở đó góp phần đẩy mạnh thanh toán không dùng tiền mặt trong nền kinh tế”, ông Hùng đánh giá.
Tuy nhiên, tại hội thảo chủ đề "Vietnam cyber security 2021" trong khuôn khổ chuỗi sự kiện "Diễn đàn ngân hàng bán lẻ Việt Nam" , Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban cơ yếu Chính phủ cho biết, tất cả các ngành nghề trọng yếu như chính phủ điện tử, viễn thông, tài chính, ngân hàng... đều đang tiến hành chuyển đổi số mạnh mẽ và quyết liệt.
Tuy nhiên, điều này lại khiến nguy cơ mất an toàn thông tin ngày càng tăng, gây tổn hại nghiêm trọng đến người tiêu dùng.
Cụ thể, trong năm 2021 đã phát hiện hơn 811.000 nguy cơ mất an toàn thông tin, chủ yếu là các hình thức tấn công kỹ thuật trái phép, đặc biệt tấn công mã độc là hơn 19.000 trường hợp với khoảng 720 lượt tấn công có chủ đích.
Theo báo cáo của các cơ quan chức năng, số lượng các vụ tấn công vào hệ thống mạng tại nước ta tăng hơn 30% so với năm 2020. Việt Nam vẫn nằm trong số các quốc gia bị tấn công mạng và lây nhiễm mã độc nhiều nhất trong năm 2021.
Đồng quan điểm, Thiếu tướng Nguyễn Văn Giang , Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng cho biết, năm 2021 cơ quan này đã phát hiện hàng nghìn trang, cổng thông tin điện tử bị “tin tặc” chèn, thay đổi nội dung thông tin sai lệch. Trong lĩnh vực ngân hàng đã phát hiện nhiều vụ sử dụng công nghệ cao với tổng thiệt hại lên tới hàng trăm tỷ đồng.
Hiện nay, tất cả các ngành nghề trọng yếu như Chính phủ điện tử, viễn thông, tài chính, ngân hàng...đều đang tiến hành chuyển đổi số mạnh mẽ và quyết liệt. Tuy nhiên, điều này lại khiến nguy cơ mất an toàn thông tin ngày càng tăng
Các thủ đoạn điển hình là gửi thư điện tử, tin nhắn viễn thông, mạng xã hội... về thông tin dịch bệnh để chiếm quyền điều khiển từ đó chiếm đoạt tài sản, đồng thời, khai thác các lỗ hổng bảo mật tồn tại trên các thiết bị mạng... hay những trường hợp giả mạo tin nhắn SMS của các ngân hàng.
Điển hình mới đây, chị Phạm Thị Trang ở Cầu Giấy, Hà Nội có phản ánh với TheLEADER, hồi tháng 7/2021, chị có nhận được tin nhắn được qua điện thoại với nội dung: “(Scbbank) Ban da dang ky dịch vu toan cau, moi thang thu phi 12.000.000 dong. Neu khong phai ban dang ky vui long vao w.w.wscbebank.vip de huy”, nghĩ rằng đây là tin nhắn của Ngân hàng TMCP Sài Gòn (SCB) nơi chị Trang đang mở tài khoản thanh toán nên đã bấm vào đường link trên để thực hiện việc hủy đăng ký dịch vụ.
Sau đó, chị đăng nhập tên tài khoản (ID) và nhập mật khẩu (Password) vào cửa sổ trên giao diện.
“Lúc này, hệ thống gửi hai mã xác thực OTP qua tin nhắn điện thoại cho tôi và yêu cầu tôi nhập các mã xác thực OTP trên hệ thống. Sau khi hoàn tất các thao tác trên tài khoản thanh toán của tôi lần lượt bị trừ 4 giao dịch với tổng số tiền là 686,05 triệu đồng lần lượt với số tiền là 50.000 đồng, 300 triệu đồng, 286 triệu đồng và 100 triệu đồng”, chị Trang cho hay.
Nói về nguyên nhân dẫn đến tình trạng này, Thiếu tướng Nguyễn Văn Giang cho biết, do tội phạm mạng ngày càng trẻ hoá và không ngừng nâng cao kỹ năng phạm tội liên quan đến công nghệ cao. Bên cạnh đó, khách hàng còn thiếu kỹ năng tự bảo vệ tài khoản.
Ngoài ra các nhân viên ngân hàng chú trọng chỉ tiêu về khách hàng mà chưa chấp hành tốt các quy định về định danh khách hàng gây nên tình trạng “tài khoản rác” tràn lan.
Trong khi đó, công tác bảo mật thông tin khách hàng của các ngân hàng còn sơ hở. Công tác phối hợp giữa công an và các cơ quan chức năng trong công tác xử lý, điều tra, xác định đối tượng... mang tính chất thủ tục hành chính mà chưa ứng dụng được công nghệ thông tin. Nguyên nhân cuối cùng là do hành lang pháp lý còn thiếu sót.
Do vậy, việc đảm bảo an toàn an ninh thông tin ngành ngân hàng giai đoạn "bình thường mới" là hết sức cần thiết. Theo đó, cần nâng cao kỹ năng, nhận thức phòng chống các hình thức tấn công của tội phạm công nghệ cao cho cán bộ nhân viên ngân hàng, khách hàng.
"Yếu tố con người cũng phải được quan tâm và đặt lên hàng đầu vì yếu tố này quyết định hiệu quả công tác phòng chống tội phạm", ông Giang khẳng định.
Bên cạnh đó, cần xây dựng, chấp hành nghiêm các quy trình nghiệp vụ ngành ngân hàng; tăng cường hợp tác, trao đổi thông tin giữa cơ quan công an với Ngân hàng Nhà nước, các ngân hàng khi phát hiện ra dấu hiệu tội phạm; nghiên cứu, sửa đổi, bổ sung các quy định về thanh toán không dùng tiền mặt, đặc biệt là các quy định về trì hoãn giao dịch, phong toả tài khoản.
