Thời gian qua, các cảnh báo rủi ro của các ngân hàng, các tổ chức tài chính đối với khách hàng liên tục đưa ra một trong những yếu tố cho thấy, tội phạm công nghệ luôn luôn đặt điểm ngắm vào các khe hở bảo mật của các ngân hàng để tấn công.
 |
| Khách hàng thực hiện giao dịch bằng hình thức quét mã QR tại cây ATM. |
Tổng công ty Bưu chính - Viễn thông Việt Nam (VNPT) từng đưa ra cảnh báo, thời gian gần đây xuất hiện hiện tượng tội phạm lợi dụng tính năng chuyển hướng cuộc gọi (Call Forwarding) của nhà mạng để đánh cắp thông tin mã OTP các dịch vụ của khách hàng, nhằm chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử.
Tội phạm thường giả danh là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để gọi cho khách hàng hướng dẫn sử dụng dịch vụ, hay giải quyết sự cố bất kỳ và yêu cầu khách hàng có các thao tác xác nhận trên máy điện thoại.
Sau khi khách hàng đồng ý thực hiện theo hướng dẫn, chúng yêu cầu khách hàng thao tác mã lệnh trên bàn phím là **21*số điện thoại kẻ lừa đảo#OK (lệnh theo giao thức USSD). Thực chất đây là tính năng chuyển hướng cuộc gọi cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại khác.
Khi thực hiện lệnh chuyển cuộc gọi thành công theo hướng dẫn của kẻ lừa đảo thì thuê bao khách hàng vẫn có sóng, nhận được tin nhắn messenger (SMS) hay vào mạng bình thường nhưng tất cả các cuộc gọi đến từ thời điểm đó đã được chuyển hướng nhận cuộc gọi đến “số điện thoại kẻ lừa đảo”.
Không chỉ các hãng viễn thông, nhiều ngân hàng thời gian qua cũng phải liên tục đưa ra các cảnh báo an toàn cho khách hàng trong giao dịch điện tử. Ngân hàng Quân đội (MB) cho biết, thời gian gần đây trên thị trường nổi lên rất nhiều hình thức lừa đảo mới, trong đó có thủ đoạn giả vờ “chuyển tiền nhầm” vào tài khoản ngân hàng. Trong khi đó, Ngân hàng Hàng hải Việt Nam (MSB) cũng khuyến cáo khách hàng cần nâng cao cảnh giác đối với các thủ đoạn của kẻ xấu để chiếm đoạt tài sản. Ngân hàng Việt Á (VietABank) cảnh báo thủ đoạn mới của những kẻ tội phạm công nghệ là gửi các tin nhắn mạo danh ngân hàng chứa kèm link độc. Ví điện tử SmartPay thì đưa ra cảnh báo thủ đoạn lừa đảo nhằm mục đích kẻ gian sẽ nhận các cuộc gọi hoặc mã xác nhận (OTP) để thực hiện các chức năng như cấp lại số PIN/mật khẩu/OTP thực hiện giao dịch từ tài khoản ví điện tử.
Mặc dù đối diện với nhiều rủi ro, nhưng việc tiếp cận cộng nghệ để ứng dụng sâu rộng trong hoạt động ngân hàng là con đường không thể không tiến lên để tiếp cận ứng dụng công nghệ, theo kịp bước tiến chung của cộng đồng quốc tế về công nghệ tài chính. Do vậy, giới ngân hàng bắt buộc phải giải được bài toán cân não hiện tại trong việc thực thi các giải pháp bảo mật.
Trước cuộc đấu trí cam go hiện tại với tội phạm công nghệ, các ngân hàng và các chuyên gia công nghệ cũng buộc phải ngồi với nhau để chia sẻ kinh nghiệm. Theo đó dự kiến trong tháng 5/2022, Hiệp hội Ngân hàng Việt Nam sẽ tổ chức hội thảo trực tuyến “10 rủi ro phổ biến nhất trên môi trường điện toán đám mây và những điều cần lưu ý cho ngân hàng”. Thành phần tham dự dự kiến sẽ bao gồm ban giám đốc, chuyên viên các khối: khối ngân hàng số, khối công nghệ thông tin, an ninh mạng, khối vận hành, khối quản trị rủi ro trong các ngân hàng và các công ty Fintech.
Ngoài ra, việc tìm kiếm sự hỗ trợ của các tổ chức quốc tế cũng là một trong những giải pháp hợp lý mà ngành Ngân hàng tìm đến. Vừa qua, lãnh đạo Ngân hàng Nhà nước Việt Nam cũng có buổi làm việc với đại diện Ngân hàng Thế giới (WB), trong đó một trong những nội dung Ngân hàng Nhà nước đề nghị WB tiếp tục triển khai hỗ trợ là việc thực hiện việc chuyển đổi số ngành Ngân hàng.
Ông Zafer Mustafaoglu - Giám đốc Ban Tài chính, cạnh tranh và đổi mới khu vực Đông Á - Thái Bình Dương của WB cho biết, WB luôn sẵn sàng hỗ trợ Ngân hàng Nhà nước Việt Nam trong việc phát triển khu vực tài chính, ngân hàng hiện đại, có tính bao trùm và tăng cường khả năng chống chịu. WB cũng sẵn sàng hỗ trợ Ngân hàng Nhà nước trong lĩnh vực chuyển đổi số/số hóa ngành Ngân hàng trong một số lĩnh vực như xây dựng hoạt động hệ thống thanh toán và đồng tiền kỹ thuật số của ngân hàng trung ương (CBDC), nghiên cứu xây dựng ngân hàng số, cơ chế giám sát các trung gian thanh toán.
Thử nghiệm có kiểm soát các mặt hoạt động của FintechĐể theo kịp xu hướng tăng tốc của ứng dụng công nghệ trong ngân hàng, Ngân hàng Nhà nước Việt Nam cũng đang soạn thảo nghị định về cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính (Fintech) trong lĩnh vực ngân hàng. Yêu cầu xây dựng nghị định xuất phát từ thực tế trong thời gian qua, ngành Ngân hàng đã chứng kiến nhiều ứng dụng công nghệ mới như điện toán đám mây (Cloud), phân tích dữ liệu lớn (Big data Analytics), chia sẻ dữ liệu mở qua giao diện lập trình ứng dụng (open API), chuỗi khối (Blockchain), trí tuệ nhân tạo (A.I)... Các ứng dụng này sử dụng vào các mô hình kinh doanh, cung ứng sản phẩm, dịch vụ, cách thức tiếp cận và tương tác với khách hàng của các ngân hàng. Qua đó, tổ chức tín dụng có thể tăng hiệu quả hoạt động và gia tăng trải nghiệm khách hàng, giảm chi phí hoạt động. |
