ธนาคารกระชับการประสานงานเพื่อป้องกันการฉ้อโกงทางการเงินดิจิทัล

หลังจากเหตุการณ์ที่ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนาม (CIC) และการฉ้อโกงออนไลน์หลายครั้งในช่วงที่ผ่านมา การปกป้องข้อมูลทางการเงินจึงถือเป็นภารกิจเร่งด่วน กระตุ้นให้ธนาคารต่างๆ เปลี่ยนจากบทบาทเชิงรับมาเป็นบทบาทเชิงรุกในการประสานงานระหว่างภาคส่วนต่างๆ เพื่อป้องกันการฉ้อโกงทางดิจิทัล พิธีลงนามอนุสัญญาสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมทางไซเบอร์ (อนุสัญญา ฮานอย ) ที่เวียดนามเป็นเจ้าภาพเมื่อวันที่ 25-26 ตุลาคม แสดงให้เห็นถึงบทบาทเชิงรุกและความรับผิดชอบของเวียดนามในการสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยและโปร่งใส รวมถึงความมั่นคงปลอดภัยทางไซเบอร์ในภาคการธนาคาร

เมื่อ "เส้นเลือดใหญ่" ทางการเงินกลายเป็นเป้าหมาย

เหตุการณ์ที่เกิดขึ้นที่ CIC ซึ่งเป็นหน่วยงานที่จัดเก็บข้อมูลของลูกค้าบุคคล 52 ล้านราย และธุรกิจมากกว่า 1.2 ล้านราย แม้ว่าจะไม่ได้ก่อให้เกิดความเสียหายใดๆ อย่างแท้จริง แต่ก็เป็นสัญญาณเตือนเกี่ยวกับความเสี่ยงของการรั่วไหลของข้อมูล ในบริบทที่ 87% ของผู้ใหญ่มีบัญชีธนาคาร และเกือบ 90% ของธุรกรรมดำเนินการผ่านช่องทางดิจิทัล ช่องโหว่เล็กๆ ในระบบก็สามารถสร้างความเสี่ยงต่อเนื่องให้กับตลาดทั้งหมดได้ นี่เป็นคำเตือนเกี่ยวกับขนาดและระดับความเปราะบางของโครงสร้างพื้นฐานทางการเงินของประเทศ โดยเฉพาะอย่างยิ่งเมื่ออาชญากรไซเบอร์กำลังขยายการโจมตีไปยังภาคการธนาคารและข้อมูลส่วนบุคคล

นายวู ง็อก ซอน หัวหน้าแผนกวิจัย ให้คำปรึกษา และความร่วมมือระหว่างประเทศ (สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ) กล่าวว่า การชำระเงินระหว่างประเทศเป็นหัวใจสำคัญของ เศรษฐกิจ โลก แต่ก็เป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์เช่นกัน โดยชี้ให้เห็นถึง 5 สาเหตุหลักที่ทำให้การโจมตีทางไซเบอร์ในภาคการเงินเพิ่มขึ้นอย่างต่อเนื่อง ได้แก่ ช่องโหว่ทางเทคนิค ปัจจัยด้านมนุษย์ ความเสี่ยงจากห่วงโซ่อุปทาน ความแตกต่างทางกฎหมายระหว่างประเทศ และการขาดการลงทุนด้านความปลอดภัยทางไซเบอร์

วิธีการฉ้อโกงทางการเงินก็มีความซับซ้อนและหลากหลายมากขึ้นเรื่อยๆ ตั้งแต่การแอบอ้างเป็นหน่วยงานของรัฐ การจ้างเปิดบัญชี การแอบอ้างเป็นธนาคาร ไปจนถึงการฉ้อโกงการลงทุนออนไลน์ และการควบคุมอุปกรณ์มือถือ...

จากข้อมูลของกรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค (กระทรวงความมั่นคงสาธารณะ) ในปี 2567 เวียดนามบันทึกคดีอาชญากรรมทางไซเบอร์มากกว่า 100,000 คดี รวมถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่มากถึง 29,000 ครั้ง การโจมตีเหล่านี้มุ่งเป้าไปที่หน่วยงานภาครัฐ ธุรกิจ และสถาบันการเงิน ความเสียหายที่เกิดจากการฉ้อโกงทางออนไลน์คาดการณ์อยู่ที่ประมาณ 12,000 ล้านดอง

ตัวเลขข้างต้นแสดงให้เห็นว่าภาคการเงินของเวียดนามกำลังกลายเป็นเป้าหมายสำคัญของอาชญากรไฮเทค โดยธนาคารเป็นด่านหน้าภายใต้แรงกดดันมากที่สุด

เสริมสร้าง "เกราะป้องกัน" ด้านความปลอดภัยทางไซเบอร์

เพื่อรับมือกับสถานการณ์นี้ ธนาคารแห่งชาติเวียดนามได้ออกหนังสือราชการเลขที่ 7936/NHNN-CNTT ขอให้สถาบันการเงินและสาขาธนาคารต่างประเทศทำความเข้าใจและปฏิบัติตามระเบียบของรัฐและภาคธนาคารเกี่ยวกับการรักษาความปลอดภัยของระบบสารสนเทศและความลับของข้อมูลอย่างเคร่งครัด และหากเกิดความบกพร่องด้านความปลอดภัยของระบบเครือข่าย หัวหน้าหน่วยงานจะต้องรับผิดชอบต่อกฎหมาย

สถาบันสินเชื่อยังต้องตรวจสอบช่องโหว่ของระบบเป็นระยะ ประเมินความปลอดภัยของข้อมูลร่วมกับบุคคลที่สาม และใช้มาตรการเพื่อป้องกันการโจมตีห่วงโซ่อุปทาน ซึ่งเป็นรูปแบบการโจมตีที่พบได้บ่อยขึ้นทั่วโลก

ธนาคารกลางกำลังประสานงานกับกระทรวงความมั่นคงสาธารณะเพื่อสร้างฐานข้อมูลบัญชีที่ต้องสงสัยว่ามีการฉ้อโกง และทดสอบระบบแจ้งเตือนลูกค้าเกี่ยวกับการทำธุรกรรมที่น่าสงสัยโดยตรงบนแอปพลิเคชันของพวกเขา นี่ถือเป็นรากฐานในการสร้าง “ระบบเตือนภัยล่วงหน้า” เพื่อสร้างระบบนิเวศการธนาคารดิจิทัลที่ปลอดภัยและโปร่งใสยิ่งขึ้น

ธนาคารพาณิชย์ต่างลงทุนอย่างจริงจังในโครงสร้างพื้นฐานด้านเทคโนโลยี นำระบบตรวจสอบตัวตนด้วยไบโอเมตริก การเข้ารหัสธุรกรรม และระบบตรวจสอบด้วยปัญญาประดิษฐ์มาใช้ อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่า ความพยายามของแต่ละธนาคารเพียงอย่างเดียวไม่เพียงพอ หากปราศจากกลไกการประสานงานที่เป็นหนึ่งเดียว

เนื่องจากความเป็นจริงของการฉ้อโกงทางการเงินมีความซับซ้อนมากขึ้นเรื่อยๆ สมาคมธนาคารแห่งเวียดนาม (VNBA) จึงได้ออกคู่มือเกี่ยวกับการประสานงานการจัดการความเสี่ยงในธุรกรรมที่ต้องสงสัยว่าเป็นการฉ้อโกง ปลอมแปลง และหลอกลวง

นายเหงียน กว็อก ฮุง รองประธานและเลขาธิการสมาคมธนาคารแห่งชาติเวียดนาม (VNBA) กล่าวว่า เป้าหมายของคู่มือนี้คือการสร้างกลไกการประสานงานที่เป็นหนึ่งเดียวระหว่างธนาคาร เพื่อให้มั่นใจว่าเมื่อตรวจพบธุรกรรมที่ผิดปกติ ระบบจะติดตามและระงับธุรกรรมเหล่านั้นโดยอัตโนมัติทันที

ตัวแทนจากธนาคารเพื่อการลงทุนและการพัฒนาแห่งเวียดนาม (BIDV) เสนอให้มีการกำหนดหลักการเดียวกันคือ "เก็บรักษาเงินที่ต้องสงสัยว่าได้มาจากการฉ้อโกง และไม่คืนให้แม้ว่าลูกค้าจะขอปิดบัญชีก็ตาม" กฎนี้จะช่วยหลีกเลี่ยงการจัดการที่ไม่สอดคล้องกันระหว่างธนาคารต่างๆ และสร้างความโปร่งใสในการป้องกันการฉ้อโกง ในขณะเดียวกัน ตัวแทนจากธนาคารพาณิชย์ร่วมทุนเพื่ออุตสาหกรรมและการค้าแห่งเวียดนาม (VietinBank) เสนอให้เชื่อมโยงข้อมูลระหว่างธนาคารและกระทรวงความมั่นคงสาธารณะเพื่อเร่งการติดตามบัญชีที่ฉ้อโกง และขยายการตรวจสอบไปยังกระเป๋าเงินอิเล็กทรอนิกส์ ซึ่งเป็นช่องทางการทำธุรกรรมที่ถูกนำไปใช้ในทางที่ผิดอย่างแพร่หลาย

จากมุมมองด้านความปลอดภัย นายโฮอัง ง็อก บัค หัวหน้าแผนกที่ 4 กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค (A05 กระทรวงความมั่นคงสาธารณะ) เน้นย้ำว่า การออกคู่มือการประสานงานนี้เป็นก้าวสำคัญทางประวัติศาสตร์ ซึ่งเป็นการสร้างกระบวนการทำงานที่เป็นหนึ่งเดียวระหว่างธนาคารและหน่วยงานสืบสวนสอบสวนเป็นครั้งแรก เขากล่าวว่า "ช่วงเวลาทอง" ในการอายัดและกู้คืนเงินคือทันทีหลังจากที่ผู้เสียหายแจ้งความ ดังนั้นจึงจำเป็นต้องมีกลไกการตอบสนองที่รวดเร็วและการเชื่อมโยงข้อมูลระหว่างฝ่ายต่างๆ

อย่างไรก็ตาม ในบริบทของอาชญากรรมไซเบอร์ข้ามพรมแดน ความพยายามภายในประเทศจำเป็นต้องควบคู่ไปกับความร่วมมือระหว่างประเทศ ดังนั้น พิธีลงนามอนุสัญญาสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ (อนุสัญญาฮานอย) ซึ่งเวียดนามเป็นเจ้าภาพเมื่อวันที่ 25-26 ตุลาคม จึงมีความสำคัญอย่างยิ่ง นี่ไม่ใช่เพียงแค่พันธสัญญาในระดับนานาชาติ แต่ยังแสดงให้เห็นถึงบทบาทเชิงรุกและมีความรับผิดชอบของเวียดนามในการสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยและโปร่งใสอีกด้วย

อนุสัญญาฮานอยเป็นเครื่องมือทางกฎหมายระดับโลกฉบับแรกของสหประชาชาติว่าด้วยการป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ ช่วยให้ประเทศต่างๆ สามารถแบ่งปันข้อมูล หลักฐานอิเล็กทรอนิกส์ และประสบการณ์การสืบสวนสอบสวน ขณะเดียวกันก็สร้างเงื่อนไขให้เวียดนามสามารถปรับกฎหมายภายในประเทศให้สอดคล้องกับมาตรฐานสากลได้

นอกจากความสำคัญด้านความมั่นคงแล้ว อนุสัญญาฉบับนี้ยังเปิดโอกาสในการดึงดูดการลงทุนจากต่างประเทศในสาขาความมั่นคงทางไซเบอร์ ซึ่งเป็นเสาหลักเชิงกลยุทธ์ในกระบวนการเปลี่ยนแปลงทางดิจิทัลของประเทศ

อนุสัญญาฮานอยสร้างรากฐานทางกฎหมายระหว่างประเทศ คู่มือการประสานงานของ VNBA สร้างกลไกการดำเนินการภายในประเทศ และความพยายามในการฝึกอบรมและการลงทุนด้านเทคโนโลยีของธนาคารสร้างเสาหลักด้านบุคลากรและเทคโนโลยี องค์ประกอบทั้งสามนี้รวมกันเป็น "สามเสาหลัก" ที่ช่วยเสริมสร้างแนวป้องกันความมั่นคงทางการเงินของประเทศให้แข็งแกร่งขึ้นเพื่อรับมือกับคลื่นอาชญากรรมไฮเทค