Ngân hàng siết chặt phối hợp, chặn gian lận tài chính số

Sau sự cố tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) và hàng loạt vụ lừa đảo trực tuyến thời gian qua, bảo vệ dữ liệu tài chính được xem là nhiệm vụ cấp thiết, thúc đẩy các ngân hàng chuyển từ thế bị động sang chủ động phối hợp liên ngành để ngăn chặn gian lận số. Lễ mở ký Công ước Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội) do Việt Nam đăng cai diễn ra vào ngày 25-26/10 sắp tới càng thể hiện vai trò chủ động và trách nhiệm của Việt Nam trong xây dựng môi trường số an toàn, minh bạch, trong đó có an ninh mạng ngành ngân hàng.

Khi “huyết mạch” tài chính trở thành mục tiêu

Sự cố tại CIC - đơn vị lưu giữ dữ liệu của 52 triệu khách hàng thể nhân và hơn 1,2 triệu doanh nghiệp - dù chưa gây thiệt hại thực tế, nhưng đã gióng lên hồi chuông cảnh báo về nguy cơ lộ lọt dữ liệu. Trong bối cảnh 87% người trưởng thành đã có tài khoản ngân hàng và gần 90% giao dịch được thực hiện qua kênh số, chỉ một lỗ hổng nhỏ trong hệ thống có thể tạo ra rủi ro dây chuyền cho toàn thị trường. Đây cũng là lời cảnh tỉnh về quy mô và mức độ tổn thương của hạ tầng tài chính quốc gia, nhất là khi tội phạm mạng đang mở rộng tấn công sang lĩnh vực ngân hàng và dữ liệu cá nhân.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), nhận định thanh toán quốc tế là huyết mạch của nền kinh tế toàn cầu, nhưng cũng là mục tiêu hấp dẫn của tội phạm mạng. Chỉ ra 5 nguyên nhân chính khiến các vụ tấn công mạng trong lĩnh vực tài chính liên tục gia tăng, ông Sơn cho rằng đó là do lỗ hổng kỹ thuật, yếu tố con người, rủi ro từ chuỗi cung ứng, khác biệt pháp lý quốc tế và thiếu đầu tư cho an ninh mạng.

Các thủ đoạn lừa đảo tài chính cũng ngày càng tinh vi, đa dạng từ giả danh cơ quan nhà nước, thuê mở tài khoản, mạo danh ngân hàng đến lừa đầu tư online, chiếm quyền điều khiển thiết bị di động...

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), năm 2024, Việt Nam ghi nhận hơn 100.000 vụ việc liên quan đến tội phạm mạng, trong đó có tới 29.000 vụ tấn công bằng mã độc tống tiền (ransomware). Các cuộc tấn công nhắm vào cơ quan nhà nước, doanh nghiệp và tổ chức tài chính. Thiệt hại do lừa đảo trực tuyến ước tính khoảng 12.000 tỷ đồng. 

Những con số trên cho thấy không gian tài chính Việt Nam đang trở thành mục tiêu tấn công trọng điểm của tội phạm công nghệ cao, trong đó ngân hàng là tuyến đầu chịu áp lực lớn nhất.

Tăng cường “lá chắn” an ninh mạng

Để ứng phó với tình hình này, Ngân hàng Nhà nước Việt Nam đã ban hành Công văn số 7936/NHNN-CNTT, yêu cầu các tổ chức tín dụng và chi nhánh ngân hàng nước ngoài quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin và bảo mật dữ liệu. Theo đó, thủ trưởng các đơn vị phải chịu trách nhiệm trước pháp luật nếu để xảy ra mất an toàn, an ninh mạng. 

Các tổ chức tín dụng cũng được yêu cầu rà soát định kỳ lỗ hổng hệ thống, đánh giá an toàn thông tin với bên thứ ba, đồng thời triển khai biện pháp phòng chống tấn công chuỗi cung ứng - loại hình đang ngày càng phổ biến trên thế giới.

Ngân hàng Nhà nước đang phối hợp Bộ Công an xây dựng kho dữ liệu tài khoản nghi ngờ gian lận, đồng thời thử nghiệm hệ thống cảnh báo giao dịch lừa đảo cho khách hàng ngay trên ứng dụng của khách hàng. Đây được xem là nền tảng để hình thành “hàng rào cảnh báo sớm”, tạo dựng hệ sinh thái ngân hàng số an toàn và minh bạch hơn.

Các ngân hàng thương mại cũng đã chủ động đầu tư hạ tầng công nghệ, triển khai xác thực sinh trắc học, mã hóa giao dịch và hệ thống giám sát bằng AI. Tuy nhiên, giới chuyên gia cho rằng nỗ lực đơn lẻ của từng ngân hàng là chưa đủ nếu thiếu một cơ chế phối hợp thống nhất.

Trước thực tế gian lận tài chính ngày càng phức tạp, Hiệp hội Ngân hàng Việt Nam (VNBA) vừa ban hành Sổ tay hướng dẫn phối hợp xử lý rủi ro trong giao dịch nghi ngờ gian lận, giả mạo, lừa đảo.

Phó Chủ tịch kiêm Tổng Thư ký VNBA Nguyễn Quốc Hùng cho biết mục tiêu của Sổ tay là thiết lập cơ chế phối hợp thống nhất giữa các ngân hàng, bảo đảm khi phát hiện giao dịch bất thường, hệ thống tự động truy vết và phong tỏa kịp thời.

Đại diện Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) kiến nghị cần thống nhất nguyên tắc “đã giữ tiền nghi ngờ lừa đảo thì không hoàn trả, kể cả khi khách hàng yêu cầu đóng tài khoản”. Quy tắc này giúp tránh tình trạng xử lý không đồng nhất giữa các ngân hàng, tạo sự minh bạch trong ngăn chặn gian lận. Trong khi đó, đại diện Ngân hàng TMCP Công Thương Việt Nam (VietinBank) đề xuất liên thông dữ liệu giữa ngân hàng và Bộ Công an để tăng tốc truy vết tài khoản gian lận, mở rộng giám sát sang ví điện tử - kênh giao dịch đang bị lợi dụng nhiều trong các vụ lừa đảo.

Từ góc độ an ninh, ông Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), nhấn mạnh rằng việc ban hành Sổ tay phối hợp là bước tiến lịch sử, lần đầu tiên tạo ra quy trình hành động thống nhất giữa ngân hàng và cơ quan điều tra. Ông cho rằng “thời điểm vàng” để phong tỏa và thu hồi tiền là ngay sau khi nạn nhân trình báo, vì vậy cần cơ chế phản ứng nhanh, liên thông dữ liệu giữa các bên.

Tuy nhiên, trong bối cảnh tội phạm mạng xuyên biên giới, nỗ lực trong nước cần song hành với hợp tác quốc tế. Theo đó, Lễ mở ký Công ước Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội) do Việt Nam đăng cai diễn ra vào ngày 25-26/10 sắp tới mang ý nghĩa lớn. Đây không chỉ là cam kết quốc tế mà còn thể hiện vai trò chủ động và trách nhiệm của Việt Nam trong xây dựng môi trường số an toàn, minh bạch.

Công ước Hà Nội là công cụ pháp lý toàn cầu đầu tiên của Liên hợp quốc về phòng, chống tội phạm mạng, giúp các quốc gia chia sẻ dữ liệu, bằng chứng điện tử và kinh nghiệm điều tra, đồng thời tạo điều kiện để Việt Nam đồng bộ hóa pháp luật trong nước với chuẩn mực quốc tế.

Bên cạnh ý nghĩa an ninh, Công ước còn mở ra cơ hội thu hút đầu tư quốc tế vào lĩnh vực an ninh mạng, một trụ cột chiến lược trong tiến trình chuyển đổi số quốc gia.

Công ước Hà Nội tạo nền pháp lý quốc tế, Sổ tay phối hợp của VNBA thiết lập cơ chế hành động trong nước, còn nỗ lực đào tạo, đầu tư công nghệ của các ngân hàng tạo nên trụ cột con người và kỹ thuật. Ba yếu tố này đang hợp thành "thế kiềng ba chân" giúp củng cố phòng tuyến an ninh tài chính quốc gia trước làn sóng tội phạm công nghệ cao.