Việt Nam đang hội nhập và tham gia sâu vào “sân chơi” của khu vực và thế giới, điều đó mang lại nhiều cơ hội nhưng cũng không ít thách thức cho nền kinh tế nói chung và ngành ngân hàngnói riêng.
Thế giới chúng ta đang bước vào kỷ nguyên của nền kinh tế tri thức, trong đó khoa học và công nghệ giữ vai trò chủ đạo. Sản phẩm của khoa học và công nghệ chiếm phần lớn giá trị của nhiều hàng hóa, dịch vụ. Khoa học và công nghệ đang tạo ra sự khác biệt to lớn trong sự phát triển giữa các quốc gia với nhau.
Việt Nam đang hội nhập và tham gia sâu vào “sân chơi” của khu vực và thế giới, điều đó mang lại nhiều cơ hội nhưng cũng không ít thách thức cho nền kinh tế nói chung và ngành ngân hàng nói riêng. Cuộc cách khoa học và công nghệ diễn ra, kèm theo dịch vụ ngân hàng số nở rộ, tội phạm công nghệ cao tấn công vào lĩnh vực ngân hàng tại Việt Nam có xu hướng gia tăng cả về số lượng và mức độ ngày càng tinh vi hơn.
Bài viết này khái quát về thực trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Namtrong thời gian qua, đồng thời đưa ra những dự báo về nguy hại mà tội phạm này mang lại, từ đó kiến nghị một số giải pháp nhằm phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng trong thời gian tới.
Thực trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam
Trên thế giới, có khoảng 3,9 tỷ người (tương đương khoảng 60% dân số toàn cầu) sử dụng internet. Công nghệ thông tin, viễn thông trở thành một lĩnh vực mà các đối tượng tội phạm tập trung khai thác, sử dụng.
Theo báo cáo của Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm sử dụng công nghệ cao đang trở thành mối nguy hại lớn trên giới với thiệt hại gây ra hàng năm khoảng 400 tỷ đô la Mỹ, cao hơn số tiền mà tội phạm buôn bán ma túy thu được và cứ 14 giây lại xảy ra 01 vụ phạm tội sử dụng công nghệ cao.
Ở Việt Nam, theo Công ty mạng Bkav, thiệt hại do loại tội phạm công nghệ cao gây ra năm 2018 là 14.900 tỷ đồng, đặc biệt, chiếm tỷ trọng lớn trong đó là những thiệt hại xảy ra trong những lĩnh vực ngân hàng, tài chính. Nhóm tội phạm này thường tập trung tại một số tỉnh, thành phố trọng điểm, nơi diễn ra hoạt động kinh tế lớn như: Hà Nội, Hải Phòng, Đà Nẵng, Nha Trang, Vũng Tàu, Hồ Chí Minh, Bình Dương…
Về đối tượng phạm tội, ban đầu chỉ có một số ít người nước ngoài hoặc Việt kiều, nhưng đến nay, loại tội phạm này đã mở rộng đến từ nhiều quốc gia như Trung Quốc, Indonesia, Malaysia, Thổ Nhĩ Kỳ, Nga, Anh… Thậm chí, việc người Việt Nam sử dụng công nghệ cao để phạm tội trong lĩnh vực ngân hàng đã gia tăng, đặc biệt, có cả sinh viên có hiểu biết sâu về công nghệ thông tin.
Tội phạm này có tổ chức, liên kết các cá nhân từ khắp nơi trên thế giới, sử dụng “lính đánh thuê” với mục tiêu tấn công vào hệ thống máy chủ của các ngân hàng, từ đó hình thành lên các nhóm như: nhóm viết mã độc, phát tán mã độc, thu thập lợi ích, tái phân phối; nhóm lắp đặt thiết bị sao chép dữ liệu; nhóm sử dụng thiết bị làm giả thẻ ngân hàng; nhóm sử dụng thẻ giả để rút tiền…
Về phương tiện phạm tội trong lĩnh vực ngân hàng, nhóm tội phạm này đã sử dụng công nghệ cao làm phương tiện thực hiện tội phạm trong khi công nghệ ngày một phát triển, đổi mới. Thủ đoạn phạm tội diễn ra ngày càng phức tạp, tinh vi dưới một số hình thức phổ biến sau:
Xâm phạm thiết bị điện tử, thiết bị số của ngân hàng, cá nhân, tổ chức
Nhóm tội phạm này đã xâm phạm an ninh, an toàn thiết bị điện tử (máy tính, mạng máy tính), thiết bị số của ngân hàng hoặc doanh nghiệp, tổ chức, cá nhân có thực hiện mua bán – thanh toán trực tuyến bằng hình thức phát tán virus, phần mềm gián điệp, mã độc hại với nhiều biến thể qua thư điện tử, đường link website, diễn đàn, mạng xã hội hoặc các phần mềm miễn phí, phần mềm được sử dụng phổ biến (Unikey, phần mềm đọc file PDF/ảnh…) để thu thập, trộm cắp, thay đổi/phá hủy trái phép cơ sở dữ liệu; chiếm quyền điều khiển máy chủ, sau đó thay đổi giao diện của trang web bị tấn công, tạo website giả…. Theo Bkav, năm 2018, Việt Nam có 9.300 website bị hacker xâm nhập và 30% website các ngân hàng Việt Nam có lỗ hổng.
Lừa đảo nhằm lấy cắp thông tin cá nhân
Nhóm tội phạm này đã sử dụng phần mềm gửi thư rác có nội dung khuyến mại, trúng thưởng… giả danh các ngân hàng gửi đến khách hàng với yêu cầu người dùng phải đăng nhập tài khoản ngân hàng của mình và cung cấp mã xác thực mật khẩu (OTP) để nhận được phần thưởng, khi khách hàng làm theo hướng dẫn thì máy tính sẽ bị cài virus, mã độc.
Ngoài ra, còn có hình thức giả mạo như thông qua Facebook gửi cảnh báo đến người dùng Facebook và đề nghị bấm vào đường dẫn để chuyển hướng đến website giả mạo. Một số khách hàng của các ngân hàng như HSBC, Vietcombank, BIDV, ACB… cũng nhận được các cuộc gọi đến xưng danh là cán bộ của ngân hàng thông báo việc khách đã trúng thưởng, đề nghị khách hàng chuyển tiền để làm thủ tục nhận thưởng; hoặc thông báo thẻ tín dụng có vài vấn đề và yêu cầu cung cấp những thông tin liên quan để điều chỉnh; xưng danh là cán bộ điều tra yêu cầu nộp tiền vào một tài khoản khác để bảo lãnh, phục vụ việc điều tra…
Trộm cắp, mua bán và sử dụng trái phép thẻ ngân hàng giả
Nhóm tội phạm này thường sử dụng thiết bị hiện đại gắn vào máy ATM/POS; cài phần mềm gián điệp, mã độc tấn công máy ATM và hệ thống thẻ; bẻ khóa hệ thống bảo mật, đánh cắp thông tin của chủ thẻ rồi chế tạo thẻ ngân hàng giả để sử dụng bất hợp pháp dưới thủ đoạn mua bán thẻ ngân hàng giả; rút tiền tại các máy ATM/POS; thanh toán trực tuyến…
Hack sim điện thoại của khách hàng để lấy thông tin hoặc lấy tiền
Nhóm tội phạm này thông qua các công đoạn như: tìm kiếm mục tiêu, thông qua các kỹ thuật hỗ trợ lừa đảo, tráo đổi thẻ sim, truy cập vào các tài khoản trực tuyến từ đó chiếm quyền sở hữu các tài khoản. Thủ đoạn phạm tội này không chỉ nhằm lấy được tiền trong tài khoản mà còn có thể bán tài khoản ấy cho người khác hoặc lấy hết tiền trong ngân hàng khi sim được liên kết với tài khoản ngân hàng.
Dự báo nguy cơ và thách thức tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam
Quá trình hội nhập sâu vào nền kinh tế khu vực và thế giới của Việt Nam cho thấy tình hình phạm tội công nghệ cao trong lĩnh vực ngân hàng dự báo sẽ còn diễn biến khó lường với hành vi ngày càng phức tạp, tinh vi hơn bởi những yếu tố sau:
Thứ nhất, chỉ số an toàn về thông tin ở Việt Nam đang còn thấp.
Theo Công ty Phần mềm Hoa Kỳ (Symantec), Việt Nam đứng thứ 11 thế giới về các hoạt động đe dọa tấn công mạng. Theo Hiệp hội An toàn thông tin số Việt Nam (VNISA), chỉ số an toàn thông tin năm 2018 là 45,6% mặc dù chỉ số an toàn thông tin của Việt Nam đã cải thiện qua các năm (năm 2015 là 47,4%; năm 2016 là 59,9%; năm 2017 đạt 46,8%) nhưng vẫn được dự báo là nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.
Thứ hai, chiến lược phát triển ngành ngân hàng trong thời đại 4.0.
Cuộc cách mạng công nghiệp 4.0 mở ra dự báo rằng, ngân hàng số sẽ là tương lai của ngành ngân hàng và là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức và công cụ ngày càng tinh vi hơn. Tại Việt Nam, năm 2018 có 47 ngân hàng cung cấp dịch vụ internet banking, 27 tổ chức cung cấp hơn 3,5 triệu tài khoản ví điện tử nhưng đến 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số.
Thứ ba, sự bùng nổ của thương mại điện tử và thị trường thiết bị số.
Xu hướng tấn công bằng mã độc sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thương mại điện tử và thị trường thiết bị số đang tăng lên nhanh chóng cùng với các dịch vụ tài chính số ngày càng được sử dụng rộng rãi. Hiện nay, hơn 60% người dân (khoảng 55 triệu người) dùng internet ở Việt Nam, có 58 triệu người dùng Facebook.
Theo hãng Ericsson dự báo đến năm 2018, tại Việt Nam tỷ lệ thuê bao smartphone sẽ tăng mạnh lên khoảng 70% và khoảng 10% tỷ lệ người dùng điện thoại sẽ dùng mạng 4G; đến năm 2021, số lượng thuê bao smartphone sẽ tăng gấp hơn 3 lần so với năm 2015 trong khi xét ở thời điểm cuối năm 2015, tỷ lệ thuê bao di động băng rộng đạt gần 40%.
Như vậy, nguy cơ dường như sẽ tiềm ẩn nhiều rủi ro hơn. Theo Kaspersky và Symantec, Việt Nam được xếp đứng thứ 3 về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới; thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khá và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Thứ tư, phát triển thanh toán không dùng tiền mặt.
Theo Đề án phát triển thanh toán không dùng tiền mặt do Thủ tướng Chính phủ phê duyệt tại Quyết định số 2545/QĐ-TTg ngày 30/12/2016, Việt Nam đặt mục tiêu đến năm 2020, có 100% các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có POS; 50% cá nhân, hộ gia đình ở các thành phố lớn sử dụng phương tiện thanh toán không dùng tiền mặt; toàn thị trường có trên 300.000 thiết bị chấp nhận thẻ POS.
Tuy nhiên, sự tiện lợi này lại tiềm ẩn nguy cơ mất an toàn cho chủ thẻ, trong đó phổ biến nhất là thủ đoạn lắp đặt thiết bị tại máy ATM/POS để sao chép, trộm cắp dữ liệu, làm giả thẻ ngân hàng.
Kiến nghị giải pháp nhằm phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam
Sự phát triển mạnh của các dịch vụ ngân hàng điện tử cùng các thiết bị điện tử thông minh sẽ là những điều kiện thuận lợi để tội phạm công nghệ cao tấn công. Cuộc đấu tranh phòng, chống tội phạm công nghệ cao là cuộc chiến “không tiếng súng”, cuộc chiến của trí tuệ và công nghệ từ 3 bên: Nhà nước, ngân hàng và khách hàng. Từ đó tác giả kiến nghị một số giải pháp sau:
Phòng, chống tội phạm công nghệ cao từ các cơ quan quản lý nhà nước
Để phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng đòi hỏi sự quyết liệt, mạnh mẽ từ các cơ quan nhà nước từ trung ương tới địa phương thông qua các nhóm giải pháp sau:
Một là, kịp thời ban hành các chính sách, biện pháp cụ thể bảo đảm an ninh trật tự trong phát triển các lĩnh vực khoa học và công nghệ để phòng, chống tội phạm sử dụng công nghệ cao nói chung và trong lĩnh vực ngân hàng nói riêng.
Hai là, hoàn thiện các quy định pháp luật trong lĩnh vực công nghệ cao thông qua các văn bản như: Bộ luật Hình sự, Bộ luật Tố tụng hình sự, pháp luật về xử lý vi phạm hành chính… Cần phải tăng nặng chế tài hình sự và chế tài hành chính đối với nhóm vi phạm pháp luật về công nghệ cao.
Ba là, Ngân hàng Nhà nước Việt Nam sớm ban hành văn bản về phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng. Đồng thời, có sự phối hợp chặt chẽ với các bộ, ban, ngành khác nhằm phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng.
Bốn là, tăng cường hợp tác quốc tế trong lĩnh vực đấu tranh phòng, chống tội phạm sử dụng công nghệ cao nói chung và lĩnh vực ngân hàng nói riêng. Tập trung trao đổi thông tin tội phạm, nhận sự tài trợ các thiết bị kỹ thuật, công nghệ hiện đại và đào tạo cán bộ trình độ cao từ các tổ chức quốc tế, phục vụ cho công tác đấu tranh phòng, chống tội phạm sử dụng công nghệ cao.
Phòng, chống tội phạm công nghệ cao từ ngân hàng
Trong thời gian tới, các ngân hàng phải tiến hành các nhóm giải pháp sau:
Một là, triển khai áp dụng sớm và đồng bộ các biện pháp bảo đảm an toàn hoạt động ngân hàng điện tử với các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, công nghệ chống tấn công, công nghệ phát hiện giao dịch gian lận, hệ thống bảo mật ba lớp… Bên cạnh đó, cần rà soát, kiểm tra thường xuyên tình hình bảo mật, an ninh để sớm phát hiện các lỗ hổng bảo mật, mã độc… có nguy cơ làm lộ, lọt thông tin khách hàng.
Hai là, triển khai áp dụng các biện pháp bảo đảm an toàn hoạt động thanh toán thẻ của máy ATM/POS như trang bị POS không dây có tính năng định vị qua GPS; kiểm tra, giám sát chặt chẽ các chủ thể thanh toán thẻ. Triển khai các biện pháp bảo vệ dữ liệu khách hàng và bảo đảm hoạt động liên tục của hệ thống thông tin trong ngân hàng.
Ba là, đào tạo nguồn nhân lực có nghiệp vụ trong lĩnh vực ngân hàng và lĩnh vực công nghệ cao nói riêng nhằm ứng phó khi bị nhóm tội phạm này xâm nhập. Ngoài ra, tăng cường trách nhiệm của từng cá nhân trong ngân hàng tham gia phòng ngừa, phát hiện kịp thời, tố giác tội phạm công nghệ cao.
Phòng, chống tội phạm công nghệ cao từ khách hàng
Trong hoạt động phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng không thể thiếu khách hàng, vì nếu Nhà nước và ngân hàng dù có nỗ lực bao nhiêu mà khách hàng không tuân thủ thì cũng không hạn chế được loại tội phạm trên. Vì vậy, khách hành cần có các nhóm giải pháp sau:
Cần tuân thủ các quy định pháp luật về lĩnh vực công nghệ cao theo quy định; tuân thủ quy định của ngân hàng khi tham gia vào các giao dịch liên quan đến ngân hàng. Từ đó, nếu có thiệt hại do tội phạm công nghệ cao gây ra thì sẽ xác định được trách nhiệm của các bên theo quy định pháp luật.
Tăng cường công tác tuyên truyền cho khách hàng nâng cao ý thức và trách nhiệm phòng chống tội phạm công nghệ cao; cảnh báo khách hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân, mật khẩu khi thực hiện các giao dịch thanh toán hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin trên mạng xã hội, website, email, điện thoại…
ThS. Trần Thế Hệ
Nguồn: Luật sư Việt Nam Online
Leave a Reply