Nhiều vụ tiền 'bốc hơi': NHNN khuyến cáo tăng bảo mật
Các tổ chức tội phạm công nghệ cao có xu hướng tấn công vào khách hàng để ăn cắp thông tin, từ đó xâm nhập vào ngân hàng. Sau một loạt vụ việc khách hàng mất tiền trên tài khoản, hệ thống ngân hàng sẽ làm gì để ngăn ngừa?
Ngân hàng phải tăng lớp bảo mật và liên tục khuyến cáo để bảo vệ tài khoản cho khách hàng. Ảnh: Như Ý.
Các kiểu tội phạm thẻ
Ngày 8/9, Ngân hàng Nhà nước (NHNN) tổ chức Hội nghị trực tuyến chuyên đề “Đảm bảo an toàn, an ninh trong thanh toán điện tử và thanh toán thẻ”. Điểm lại hàng loạt vụ việc rủi ro trong thanh toán thẻ và tài khoản thời gian gần đây, đại diện NHNN và hàng chục ngân hàng thương mại (NHTM) cùng 63 tỉnh thành tham dự trực tuyến đều chung mối quan tâm: Bảo mật ngân hàng đã thực sự an toàn hay chưa? Phải làm gì khi hệ thống quan trọng và nhạy cảm của nền kinh tế đang trở thành đích ngắm hàng đầu của các đối tượng phạm tội?
Theo ông Bùi Văn Tiên, Vụ trưởng Vụ thanh toán, tới nay hệ thống thanh toán NHNN vẫn đảm bảo an ninh an toàn, tính đến tháng 6/2016, đã có 96 tổ chức tham gia thanh toán với 17.000 máy ATM. Tỷ trọng tiền mặt trong tổng phương tiện thanh toán đã giảm từ 14% năm 2010 còn 11,9% vào năm 2014.
Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học NHNN thống kê một loạt vụ việc liên quan đến thanh toán. Ông Hùng cho biết, theo các tổ chức an ninh thế giới, có 17.000 người gặp rủi ro với tổng số tiền mất 2,3 tỷ USD. “Với Việt Nam, so sánh của một tổ chức thì mức rủi ro chỉ bằng 1/3 so với các ngân hàng trên thế giới. Tuy nhiên, thời gian gần đây tội phạm mạng có xu hướng tấn công vào khách hàng của ngân hàng”, ông Hùng khẳng định.
Đại tá Trần Văn Doanh, Phó Cục trưởng Cục Phòng chống tội phạm Công nghệ cao C50 (Bộ Công an) đã “bật mí” một số thủ đoạn của tội phạm. Theo ông, hiện thanh toán trực tuyến, thanh toán thẻ trên thế giới rủi ro xảy ra liên tục ngay tại các nước tân tiến như Nhật, Anh, Đức, Mỹ. “Hằng năm, Interpol vẫn tập huấn về các thủ đoạn. Trong quý II/2016, Đông Nam Á vẫn xảy ra loại tội phạm này nhiều, trong đó có Indonesia, Malaysia, Thái Lan”, ông Doanh nói và cho biết, cách đây mấy năm C50 cũng phối hợp với cảnh sát Mỹ và Anh phá một vụ án rất lớn và được đánh giá cao. Tội phạm đã ăn cắp gần 1 triệu thông tin thẻ tín dụng và đã rút được khoảng 230 triệu bảng Anh (tương đương hơn 6.000 tỷ đồng) trong đó có liên quan đến người Việt.
Ông Doanh cũng cho hay, mới đây nhất, thông qua cảnh sát quốc tế Hungary, C50 đã trao đổi và phát hiện một nhóm đối tượng chuyển phát nhanh phôi thẻ vào Việt Nam. Cơ quan chức năng bắt quả tang khi chúng đi rút tiền; phát hiện trong đó có hàng trăm thẻ giả... “Số thẻ này chúng tôi xử lý trong vòng 1 tuần. Tuy số tiền bị mất chưa nhiều, nhưng nếu cứ để các đối tượng đi dọc các tỉnh du lịch, chúng sẽ rút tiền, hết hạn visa thì nhóm khác vào”, Đại tá Doanh thông tin.
Nhận diện tội phạm ăn cắp thông tin thẻ và tài khoản, đại diện Bộ Công an chỉ ra một loạt các phương thức mới như: Người Trung Quốc đã móc nối với chủ thẻ người Việt để làm giả rồi từ đó ký hợp đồng với đơn vị chấp nhận thẻ; Thông tin thường là các thẻ tín dụng ở Mỹ, thậm chí có những thông tin từ công ty làm về nhôm kính, buôn bán trầm hương...
Tăng bảo mật và cảnh giác
Liên quan đến một số vụ việc khách hàng khiếu nại không sử dụng dịch vụ thanh toán, nhưng vẫn mất tiền gây hoang mang dư luận thời gian qua, Đại tá Doanh nói: “Trong các vụ việc này, có một phần lỗi của chủ thẻ là đã không chú ý khi sử dụng thông tin trên mạng xã hội facebook, giả mạo trúng thưởng. Khi khách kích hoạt, thông tin đó đã bị lấy cắp. Điều này ảnh hưởng đến trách nhiệm ngân hàng và chủ thẻ”. Đồng thời ông cũng khuyến cáo nên chăng NHTM cần tăng cường lớp bảo mật.
Sự cố trang điện tử Vietnam Airlines (VNA) bị tin tặc tấn công, dữ liệu đó có bao gồm thông tin ngân hàng đã thanh toán hay không? Trả lời câu hỏi của đại diện Ngân hàng ANZ, đại diện Bộ Công an cho hay: “Sau khi xảy ra sự cố trên, chúng tôi đã làm việc với VNA và được biết, hệ thống cơ sở dữ liệu của khách hàng bông sen vàng chủ yếu để làm nhiệm vụ tích điểm đối với các chuyến bay của VNA; Hệ thống bán vé máy bay chủ yếu thuê máy chủ ở nước ngoài nên không bị ảnh hưởng”.
Ông Nguyễn Quang Minh, Giám đốc NHNN Đà Nẵng đề xuất: NHNN nên đưa ra một bảo mật chung chuẩn cho các NHTM để từ đó các NHTM không kêu ca nữa, cứ thế mà làm. Còn đại diện Trung tâm Thẻ Ngân hàng NN&PTNT lại đề xuất trước một loạt rủi ro về thẻ và tài khoản phát sinh thời gian qua, nên chăng đến lúc, NHNN cần tính đến việc trích lập quỹ dự phòng rủi ro.
Kết luận hội nghị, Phó Thống đốc NHNN Nguyễn Kim Anh khẳng định: Để hạn chế thấp nhất rủi ro đảm bảo an ninh an toàn bảo mật trong thanh toán, thời gian tới, NHNN yêu cầu các đơn vị trong toàn ngành: Triển khai nghiêm túc sửa đổi các quy trình dịch vụ thanh toán; Thành lập các đoàn kiểm tra về công tác thanh toán; Các tổ chức tín dụng có lộ trình chuyển đổi thẻ từ sang thẻ chíp... Đối với cơ quan thanh tra giám sát ngân hàng, cần tăng cường kiểm tra giám sát chỉ đạo hệ thống ngân hàng đảm bảo an ninh ngân hàng và tổng kiểm tra rà soát toàn bộ các quy trình nghiệp vụ... “Các doanh nghiệp và cá nhân sử dụng dịch vụ thanh toán hoàn toàn yên tâm về việc đảm bảo quyền lợi của ngân hàng”, Phó Thống đốc Nguyễn Kim Anh khẳng định.
Theo đại diện Bộ Công an, hiện các đối tượng chủ yếu lợi dụng sơ hở của khách hàng hay đặt các mật khẩu dễ nhớ như ABC, 123456, hoặc ngày tháng năm sinh. Ngay cả đặt mật khẩu khó nhớ khi vào mạng máy tính vẫn còn lưu lại lấy được... “Người sử dụng phải có tinh thần trách nhiệm cao nhất với mật khẩu của mình. Bởi chỉ cần ăn cắp được những thông tin cơ bản, tội phạm sẽ truy cập được vào các tài khoản ngân hàng hay các shop bán hàng trực tuyến để từ đó lấy thông tin khách hàng...”, đại diện bộ này khuyến cáo. |