Gần đây tại Việt Nam xảy ra nhiều vụ việc khách hàng khiếu nại không sử sụng dịch vụ thanh toán nhưng tiền trong tài khoản của mình đã bị trừ. Thực tế này gây dư luận băn khoăn, đặc biệt là các khách hàng sử dụng các phương tiện trực tuyến của ngân hàng lo lắng. Phân tích của chuyên gia an ninh công nghệ thông tin và chính ngành ngân hàng cho thấy, rủi ro trong thanh toán ngân hàng ngày càng đáng báo động.
Nhiều rủi ro hiện hữu
Theo đánh giá của Phó Thống đốc Ngân hàng Nhà nước Việt Nam Nguyễn Kim Anh, thời gian vừa qua có các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện tại Việt Nam. Nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam.
Mặc dù vậy, theo Phó Thống đốc, “so với các nước trên thế giới, hệ thống thanh toán của Việt Nam hiện vẫn được đảm bảo an toàn, với số lượng, tỉ lệ sự cố và vụ việc gian lận xảy ra ít, chỉ là hi hữu. Song, chúng ta không được chủ quan, xem nhẹ, lơ là với tình hình và xu hướng tội phạm công nghệ cao như hiện nay”.
"Với số lượng giao dịch khổng lồ hiện nay, thì tỉ lệ các giao dịch bị gian lận gây thất thoát chiếm một tỉ lệ rất nhỏ, và các ngân hàng hoàn toàn có thể bù đắp các chi phí này. Tuy nhiên, các thiệt hại không thể đo lường được về lòng tin của khách hàng về kênh thanh toán online. Các sự kiện gần đây tạo ra một làn sóng hoài nghi về sự an toàn của hệ thống ngân hàng và khách hàng e sợ hơn khi thực hiện thanh toán online.”-Ông Trần Công Quỳnh Lân, Phó TGĐ Ngân hàng TMCP Công Thương.
Ông Đào Minh Tuấn, Đại diện Hội thẻ Ngân hàng Việt Nam, chỉ ra một loạt hình thức lừa đảo chiếm đoạt tiền của chủ thẻ phổ biến gần đây, như: Tạo ra website giả mạo có giao diện giống hệt website của ngân hàng hoặc của một đơn vị bán hàng trên mạng, trên đó yêu cầu khách hàng (chủ thẻ) cung cấp các thông tin thẻ (số thẻ, ngày hiệu lực, mã bảo mật thẻ CVV,CVC…); Đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ ATM giả rút tiền của khách hàng; cấu kết với các đơn vị chấp nhận thẻ sử dụng thẻ giả và thực hiện giao dịch khống chiếm đoạt tiền của chủ thẻ.
Nói về rủi ro về an ninh công nghệ thông tin trong thanh toán ngân hàng, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học Ngân hàng, cũng cho rằng gần đây chúng ta đã chứng kiến nhiều sự kiện mất an toàn trong thanh toán xảy ra đối với các ngân hàng trên khắp thế giới. Tại Việt Nam, theo thống kê của một tổ chức thẻ quốc tế, tỉ lệ rủi ro qua thẻ thanh toán khá thấp, chỉ bằng 1/3 so với số trung bình trên toàn thế giới. Tuy nhiên, “những rủi ro trong thanh toán điện tử, thanh toán thẻ là hiện hữu và việc nâng cao nhận thức về an toàn thông tin không chỉ trong ngành ngân hàng mà cần triển khai rộng rãi cho toàn xã hội là rất cấp thiết trong tình hình hiện nay”- ông Lê Mạnh Hùng nhấn mạnh.
Vẫn còn nhiều ATM chưa được cài đặt thiết bị chống trộm dữ liệu
Đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, cũng chỉ ra một số rủi ro trong thanh toán ngân hàng ở nước ta như: tội phạm sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền; hoặc làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt; tội phạm lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền; sử dụng trái phép thông tin thẻ tín dụng mua hàng hóa, vé máy bay; mua, thuê người mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền.
“Trên thực tế các sự cố rủi ro, gian lận trong thanh toán nói chung, thanh toán điện tử và thanh toán thẻ nói riêng vẫn xảy ra cho dù các ngân hàng hay các tổ chức trung gian thanh toán có áp dụng mọi giải pháp bảo mật tiên tiến nhất. Các đối tượng phạm tội luôn liên tục thay đổi thủ đoạn và phương thức tấn công mới để vượt qua những biện pháp bảo mật này và khai thác thông tin từ những khách hàng sử dụng mất cảnh giác trong việc gìn giữ thông tin cá nhân khi sử dụng dịch vụ thanh toán điện tử, thanh toán thẻ”- Phó Thống đốc NHNN Nguyễn Kim Anh.
Dẫn chứng ví dụ tội phạm sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu và rút tiền, Đại tá Doanh cho hay, tội phạm sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. Hoặc lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.
Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.
Năm 2014, 2015, Cục C50 đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM, tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn.
“Các tổ chức tín dụng cần chủ động đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và ngân hàng. Nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như: xác thực sinh trắc học, khóa công khai PKI, công nghệ 3D secure; Nghiên cứu, áp dụng các giải pháp CNTT để chủ động nhận diện, cảnh báo kịp thời các hiểm họa, nguy cơ mất an ninh cho khách hàng; Xây dựng lộ trình triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ (ISO 27001, PCI/DSS)…”- Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học ngân hàng.
Về địa bàn tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, TP Hồ Chí Minh... Và đối tượng phạm tội chủ yếu là người nước ngoài, khu vực phía Bắc chủ yếu là đượng người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kì, Nga, Anh…
Trước thực tế này, “Cục C50 đã kiến nghị Ngân hàng Nhà nước chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM, nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.”- Đại tá Doanh lưu ý.
Theo VOV.
Bình luận