Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành Tài chính - Ngân hàng

Nhận định trên vừa được Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ chia sẻ tại Hội thảo - Triển lãm quốc gia về An ninh Bảo mật – Security World 2019 với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng cho ngành Tài chính - Ngân hàng và cơ quan quản lý nhà nước” sáng ngày 29/5/2019, tại Hà Nội. Đây là sự kiện do Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, Cục An toàn thông tin - Bộ TT&TT, Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ phối hợp cùng IDG Việt Nam tổ chức, dưới sự chủ trì của Bộ Công an.

Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ phát biểu tại sự kiện Security World 2019 (Ảnh: Ngọc Mai).

Thiếu tướng Nguyễn Đăng Đào cũng cho biết, thời gian gần đây, các cuộc tấn công mạng, gián điệp, tội phạm mạng không ngừng gia tăng nhằm đánh cắp dữ liệu, thông tin bí mật nhà nước, phá hoại hệ thống thông tin. Ngày càng nhiều tổ chức tội phạm mạng, tổ chức phản động được thành lập, hoạt động tinh vi, gây ra nhiều hậu quả nghiệm trọng, đe dọa đến trật tự an toàn xã hội, sự ổn định chính trị, an ninh quốc gia.

Trong thời gian tới, tình hình an toàn, an ninh mạng được dự báo sẽ có nhiều biến động khó lường, trong đó ngành tài chính, ngân hàng vẫn sẽ là đích nhắm thường xuyên của tin tặc.

Vị Phó Trưởng Ban Cơ yếu Chính phủ còn nêu ra 5 nguy cơ mất an toàn thông tin mạng lớn được dự báo sẽ tiếp tục diễn biến phức tạp thời gian tới, đó là: Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo; Tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, các nhân; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, dữ liệu của tổ chức, cá nhân, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin bí mật nhà nước; Giả mạo các cơ quan, tổ chức, cá nhân phát tán thông tin độc hại, sai sự thật trên mạng.

Trong chia sẻ về thực trạng tình hình an ninh mạng Việt Nam tại Security World 2019, Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an cũng “điểm mặt” một số vấn đề nổi lên trong bức tranh an ninh mạng, tội phạm mạng, tội phạm công nghệ cao thời gian gần đây.

Ông Tuấn cho hay, trong những năm qua, tội phạm mạng tấn công liên tiếp vào các ngân hàng gây hậu quả nghiêm trọng, ngoài ra còn có hàng loạt vụ tấn công vào hệ thống ATM của các ngân hàng trên thế giới…. Có thể kể đến như vụ tấn công vào Ngân hàng Trung ương Banglades làm thất thoát hơn 81 triệu USD, Ngân hàng Banco del Austro của Ecuador bị tin tặc lấy đi 12 triệu USD; cài cắm mã độc vào ATM tại Thái Lan gây thiêt hại 12 triệu baht; ATM của Đài Loan bị rút trộm gần 3 triệu USD...

Các chuyên gia cho rằng, trong thời gian tới, ngành tài chính, ngân hàng vẫn là đích nhắm thường xuyên của tin tặc (Ảnh minh họa: Internet).

Tại Việt Nam, hoạt động của tội phạm trộm cắp thông tin thẻ, làm giả thẻ chiếm đoạt tiền trong tài khoản (Skimming) diễn ra phức tạp. Việt Nam có khoảng 70 triệu thẻ nội địa, nếu chậm chuyển đổi từ thẻ từ sang thẻ chip sẽ có thể trở thành tâm điểm của vấn nạn giả mạo thẻ, Skimming đang ngày càng gia tăng.

Đặc biệt, thời gian gần đây, xuất hiện các ổ nhóm tội phạm người nước ngoài nhập cảnh vào Việt Nam, trong đó chúng tập trung vào hoạt động trên lĩnh vực thương mai điện tử, thanh toán thẻ... với nhiều thủ đoạn mới, tinh vi hơn; hoạt động lừa đảo của tội phạm người nước ngoài, hoạt động tội phạm xuyên quốc gia diễn biến phức tạp.

Đơn cử như, theo ông Tuấn, năm 2018 và đầu năm 2019 đã phát hiện nhiều nhóm người nước ngoài nhập cảnh vào Việt Nam theo đường du lịch, thuê nhà và đường truyền Internet để tổ chức các hoạt động lừa đảo, làm giả thẻ ngân hàng để rút tiền hoặc thanh toán hóa đơn/ dịch vụ qua POS…, chiếm đoạt hàng trăm triệu USD. Riêng từ đầu năm 2019 đến nay, lực lượng chức năng Bộ Công an đã bắt giữ hơn 120 đối tượng người nước ngoài về hành vi phạm tội này.

Cũng trong thời gian qua, tội phạm tổ chức đánh bạc và cá độ bóng đá qua tài khoản ngân hàng trên mạng Internet diễn ra công khai, dưới nhiều hình thức, số lượng đối tượng tham gia đánh bạc lên tới hàng nghìn người với số tiền ước tính hàng triệu USD mỗi ngày. Vào cuối tháng 4/2019, các lực lượng chức năng của Bộ Công an đã phá đường dây đánh bạc có số lượng tiền cá cược lên tới hơn 30 ngàn tỷ đồng, tương đương hơn 1,3 tỷ USD, bắt giữ 29 đối tượng.

Bên cạnh đó, thời gian qua còn nổi lên tình trạng các đối tượng giả mạo nhân viên ngân hàng gọi điện thoại yêu cầu người có nhu cầu vay nóng chuyển trước một khoản tiền phí đặt cọc để làm hồ sơ rồi chiếm đoạt; hoặc các đối tượng yêu cầu người vay tiền mở ra tài khoản điện tử và lừa đảo họ bằng hình thức chứng minh thu nhập qua số điện thoại đăng ký.

Thông tin về hoạt động tiền ảo, tiền điện tử, đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhấn mạnh: “Việc giao dịch bằng tiền ảo có tính “ẩn danh” cao, đang trở thành công cụ để tội phạm mạng lợi dụng thực hiện hành vi thanh toán các giao dịch không minh bạch, thực hiện hành vi phạm tội và che giấu hành vi phạm tội, các hoạt động phi pháp khác”.

Đơn cử như, năm 2018, Bộ Công an đã bắt tạm giam một số đối tượng phát hành tiền ảo AOC giả mạo nước ngoài để kêu gọi đầu tư, huy động vốn theo mô hình đa cấp chiếm đoạt tiền của các nhà đầu tư.

Theo Ngân hàng Nhà nước, có 26 tổ chức cung ứng dịch vụ ví điện tử, 10.000 đơn vị chấp nhận thanh toán ví điện tử. Tính đến cuối năm ngoái, cả nước có 4,2 triệu ví đã liên kết với tài khoản ngân hàng; toàn hệ thống ngân hàng đã xử lý thông suốt 73 triệu tỷ đồng, tăng 25% so với năm 2017, trung bình mỗi ngày xử lý khoảng 300.000 tỷ đồng.

Ngọc Minh - Thái Khang