Thời gian qua, bắt kịp Cách mạng công nghiệp 4.0, hệ thống ngân hàng thương mại Việt Nam đã tăng cường ứng dụng các công nghệ số hiện đại, nâng cao hiệu quả hoạt động, gia tăng trải nghiệm khách hàng, tạo thuận lợi cho khách hàng trong việc sử dụng dịch vụ ngân hàng hiện đại và tiết kiệm chi phí giao dịch. Tuy nhiên, cùng với đó là những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm lợi dụng tiến hành các hành vi vi phạm pháp luật. Thực trạng gần đây cho thấy, các sự vụ gian lận ngân hàng liên quan đến tội phạm công nghệ cao đang ngày càng phổ biến. Các đối tượng có trình độ về công nghệ thông tin, cách thức phạm tội và thủ đoạn che giấu tinh vi, không gian phạm tội “ảo” trên internet khó xác định được địa bàn cụ thể, danh tính và địa chỉ thật… là những khó khăn trong hoạt động phòng, chống tội phạm trong lĩnh vực ngân hàng.

Quang cảnh buổi Hội thảo.

Nhằm nâng cao nhận thức cho các cán bộ và nhân viên trong việc phát hiện, điều tra, phòng chống tội phạm sử dụng công nghệ cao, VPBank là ngân hàng đầu tiên phối hợp với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) - Công an Thành phố Hà Nội tổ chức Hội thảo cung cấp những thông tin về phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng, Tại Hội thảo, đại diện PA05 đã có những chia sẻ hữu ích, thiết thực về cách nhận diện phương thức, thủ đoạn phạm tội của tội phạm công nghệ cao trong lĩnh vực ngân hàng, việc các tổ chức tín dụng cần làm khi phát hiện dấu hiệu tội phạm công nghệ cao.

Cụ thể, trong năm 2020 vừa qua, có 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.

Trong 5 phương thức trên, phương thức được đánh giá phổ biến nhất là trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng. Phương thức này được thực hiện thông qua việc lắp đặt thiết bị đánh cắp thông tin thẻ và mật khẩu tại máy ATM (skimming), lấy cắp/mua thông tin thẻ tín dụng, làm thẻ giả rồi sử dụng trái phép để thanh toán dịch vụ nhà hàng, khách sạn, các dịch vụ trên mạng internet, thậm chí lấy cắp tài khoản, mật khẩu truy cập hệ thống kế toán để chiếm đoạt tiền của khách hàng… Với phương thức này, PA05 khuyến cáo các ngân hàng cần thường xuyên giám sát hoạt động của máy ATM để sớm phát hiện thiết bị skimming, đồng thời khuyến cáo khách hàng lưu ý che tay khi nhập mã pịn giao dịch trên máy ATM, không trao thẻ tín dụng cho người khác quẹt hộ, không đăng ký thông tin trên các  trang web có độ tin tưởng thấp…

Phương thức phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an… sau đó gửi cho nạn nhân một thông báo giả mạo của ngân hàng, yêu cầu truy cập vào đường link (cũng là giả mạo) kèm theo để xác nhận lại tài khoản. Khi nạn nhân thực hiện theo hướng dẫn, các thông tin của chủ tài khoản sẽ bị đối tượng tội phạm sử dụng để đăng nhập vào tài khoản của chủ thẻ (tức là người bị hại) và tiến hành chuyển toàn bộ tiền của nạn nhân sang tài khoản của đối tượng chuẩn bị, để chiếm đoạt.

Với phương thức này, PA05 khuyến cáo các tổ chức tín dụng cần thường xuyên rà soát các website giả mạo, cảnh báo khách hàng về việc không nên đăng nhập vào các website có dấu hiệu nghi vấn, đường link nghi vấn, không cung cấp thông tin tài khoản, thẻ trên các đường link này. Cơ quan công an cũng đề nghị các tổ chức tín dụng thiết lập cảnh báo khi tài khoản của khách hàng đăng nhập từ thiết bị lạ hoặc khi thay đổi phương thức xác thực.

Đại diện VPBank chia sẻ tại Hội thảo.

Đại diện Khối Công nghệ thông tin, VPBank chia sẻ thêm: “Sau năm 2019, ngoài việc tự nhận diện, đánh giá lại tình trạng, những vấn đề vướng mắc đang gặp phải trong phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao, bộ phận IT Security của VPBank đã tập trung triển khai quyết liệt các chương trình hành động theo các khuyến cáo, đề xuất từ phía PA05 – Công an thành phố Hà Nội, các đối tác FPT, Viettel cũng như những chương trình nâng cao khác. Các bộ phận liên quan cũng liên tục đưa ra khuyến cáo khách hàng cảnh giác với hành vi giả mạo ngân hàng chiếm đoạt tài khoản, kịp thời ngăn chặn hàng trăm vụ nghi ngờ gian lận, giúp bảo toàn tài sản cho khách hàng…”.

Kết thúc Hội thảo, Đại diện Khối Quản trị rủi ro, VPBank nhấn mạnh mục tiêu trong năm 2021, VPBank sẽ tiếp tục đảm bảo an ninh trong lĩnh vực ngân hàng, tiền tệ, đảm bảo quyền và lợi ích hợp pháp của tổ chức, của khách hàng, đồng thời tăng cường phối hợp với cơ quan công an trong công tác cung cấp thông tin tài liệu để hỗ trợ xác minh điều tra, thường xuyên trao đổi các dấu hiệu tội phạm nếu có và các biện pháp đảm bảo an ninh mạng, an ninh thông tin.