Công nghệ đóng vai trò quan trọng trong việc phòng, chống gian lận trong hoạt động của ngân hàng số |
Cảnh báo về an toàn thông tin
Tại Security Summit 2020, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, có nhiều vấn đề về an ninh mạng mà Việt Nam cần phải chủ động ứng phó trong năm 2021. Đáng lưu ý nhất là sự gia tăng của các hoạt động tấn công có chủ đích (APT) nhằm vào dữ liệu của các cơ quan, tổ chức, doanh nghiệp lớn. Đặc biệt, số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng tiếp tục gia tăng.
Phương thức chủ yếu của loại tội phạm này, Đại tá Nguyễn Ngọc Cương cho biết, đối tượng sử dụng lợi ích từ các chương trình tri ân, khuyến mãi để gửi tin nhắn chứa link giả mạo. Lợi dụng tình hình dịch bệnh, nhiều kẻ xấu còn tạo các ứng dụng kêu gọi sự tham gia, giúp đỡ, ủng hộ những người có hoàn cảnh khó khăn để lấy cắp thông tin cá nhân vào mục đích rút tiền, chuyển khoản. Ngoài ra, chúng còn dùng sim rác giả mạo nhân viên ngân hàng, báo lỗi và yêu cầu khách hàng cung cấp mật khẩu, mã OTP...
Mới đây, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) đã đưa ra khuyến cáo cho khách hàng trước các thủ đoạn lừa đảo đánh cắp thông tin thông qua các trang điện tử giả mạo. Theo đó, một số vụ lừa đảo đã xảy ra thông qua các website, trang điện tử giả mạo lợi dụng uy tín, thương hiệu của Agribank để chiếm đoạt thông tin về tài khoản cá nhân tại ngân hàng, ứng dụng ngân hàng điện tử, mã mật khẩu xác thực một lần (OTP)…
Trước đó, Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) cũng đưa ra cảnh báo, tội phạm trong giao dịch thanh toán thẻ trực tuyến hoạt động ngày càng tinh vi, có thể kể đến như: Giả danh cán bộ ngân hàng thông báo với khách hàng về các khoản tiền chuyển đến tài khoản khách hàng và yêu cầu khách hàng cung cấp thông tin số thẻ, cùng mã OTP để vào tài khoản khách hàng, lợi dụng các thông tin được cung cấp, để mua sắm hàng hóa, dịch vụ qua mạng Internet, dễ dàng chuyển đổi thành tiền mặt như thẻ games trực tuyến, thẻ trả trước Internet, thẻ điện thoại (tại Việt Nam) hoặc dịch vụ du lịch, vật phẩm cao cấp (tại nước ngoài)…
Đây chỉ là hai trong nhiều cảnh cáo của các ngân hàng gửi đến khách hàng khi các hình thức gian lận trong giao dịch số đang có diễn biến phức tạp và tinh vi hơn. Đặc biệt, sau dịch Covid-19, người tiêu dùng đang dần chuyển sang thanh toán số nhiều hơn để phòng, ngừa dịch bệnh. Những hành vi này không chỉ diễn ra tại Việt Nam mà còn ở nhiều quốc gia khác trên thế giới.
Theo bà Michelle Weatherhead, Giám đốc phụ trách các hoạt động của GBG khu vực châu Á – Thái Bình Dương cho biết: “Thông qua kết quả thăm dò rủi ro gian lận ở khu vực châu Á – Thái Bình Dương trong thời gian xảy ra đại dịch Covid-19, các dịch vụ ngân hàng bán lẻ kỹ thuật số đang tăng nhu cầu, từ ví điện tử, cho vay điện tử, kỹ thuật số, cho đến ứng dụng thẻ tín dụng kỹ thuật số. Khả năng dễ dàng phát hiện những hành vi gian lận phức tạp và việc nhận dạng bị lạm dụng trong thanh toán, lừa đảo khối lượng lớn… đang trở nên ngày càng cấp bách”.
Tăng cường nhiều giải pháp bảo vệ
Trước tình trạng này, các ngân hàng đã tích cực đẩy mạnh ứng dụng và nâng cấp hệ thống công nghệ nhằm bảo đảm an toàn thông tin cho khách hàng.
Đơn cử, tại Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), đối với các giao dịch thanh toán trực tuyến trên các trang thương mại điện tử, ngân hàng đã áp dụng công nghệ bảo mật mã hóa thông tin thẻ (tokenization) và xác thực giao dịch thương mại điện tử 3D Secure nhằm bảo vệ chủ thẻ. Ngân hàng cũng đã triển khai cơ chế chống giả mạo trên ngân hàng điện tử, đồng thời trang bị công nghệ bảo mật IBM Trusteer dành cho thiết bị và điểm truy cập đầu cuối để tăng thêm lớp bảo mật cho các ứng dụng thanh toán.
Dưới góc nhìn của chuyên gia, ông Philip Hùng Cao, kiến trúc sư giải pháp công nghệ, thành viên Văn phòng Giám đốc An ninh thông tin khu vực Châu Á Thái Bình Dương và Nhật Bản, Palo Alto Networks cho biết, mật khẩu lỏng lẻo vẫn luôn là vấn đề báo động, đặc biệt là với những phần mềm độc hại được tạo ra bằng trí tuệ nhân tạo. Vì vậy, Zero Trust sẽ là giải pháp, theo đó các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ, ngay cả khi các các truy cập đáng ngờ có thể vượt qua những bức tường lửa, chúng vẫn sẽ cần phải thực hiện các yếu tố xác thực bổ sung để tiếp cận các phần khác nhau trong hệ thống.
Xác thực đa yếu tố cho các doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. Bằng cách sử dụng sinh trắc học và các cách xác định bằng danh tính khác nhau, các tổ chức có thể tăng cường mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.
Dù công nghệ để phòng chống gian lận đối với giao dịch ngân hàng số đã được các ngân hàng quan tâm nhưng theo các chuyên gia, khó khăn thách thức trong hoạt động này vẫn còn hiện hữu.
Ông Nguyễn Văn Thành, Trưởng phòng An ninh thông tin, Trung tâm Công nghệ thông tin Vietcombank chia sẻ, khó khăn đến từ nhận thức của người dùng khi chưa ý thức về các rủi ro trong giao dịch ngân hàng trực tuyến, coi nhẹ bảo mật thông tin cá nhân; sinh viên, người lao động… cho thuê thông tin tạo điều kiện cho tội phạm tạo các tài khoản ma gây khó khăn trong điều tra; các giao dịch, thủ đoạn gian lận ngày càng tinh vi khó phát hiện…
Để giải quyết được khó khăn này, ông Nguyễn Văn Thành cho rằng, các ngân hàng và các đơn vị có liên quan cần giải quyết được 3 vấn đề chính liên quan đến con người, chính sách và công nghệ. Trong đó, yếu tố con người cần truyền thông nâng cao nhận thức cho khách hàng; xây dựng đội ngũ giám sát và phân tích, cảnh báo rủi ro về gian lận; đào tạo đội ngũ chăm sóc khách hàng xử lý các case gian lận.
Bên cạnh đó, cần tuân thủ các quy định, hướng dẫn của Ngân hàng Nhà nước về đảm bảo an toàn bảo mật giao dịch ngân hàng trực tuyến; xây dựng các kịch bản, quy trình, hướng dẫn ứng phó chi tiết với các sự cố về gian lận trực tuyến; xây dựng quy trình giám sát, cảnh báo các giao dịch gian lận; xây dựng quy trình kiểm soát chặt ngay từ khâu mở tài khoản tại quầy.
Đồng thời, tăng cường ứng dụng công nghệ cao, có giải pháp tổng thể, phòng thủ nhiều lớp (multi layer of defense) từ phát hiện, phản ứng, dự đoán, ngăn chặn các gian lận trong giao dịch số.
Hương Giang