Theo các chuyên gia công nghệ, hệ thống ngân hàng đang đứng trước nguy cơ rủi ro lớn như: đánh cắp thông tin tài khoản, giả mạo website lừa đảo, phát tán mã độc vào hệ thống bán lẻ trực tuyến, gây hậu quả nặng nề không chỉ cho khách hàng, ngân hàng mà còn tác động đến toàn hệ thống tài chính, thậm chí cả nền kinh tế nói chung.

Đánh cắp thông tin thẻ

Báo cáo Khảo sát An toàn Thông tin Toàn cầu của Ernst & Young cho thấy, qua khảo sát một số doanh nghiệp (DN) thuộc top 500 Việt Nam, đến 94% lãnh đạo DN tự nhận mình không có khả năng chống đỡ hay bảo vệ trước các cuộc tấn công trên mạng. Tỷ lệ này trên toàn thế giới là 86%.

Đặc biệt, các chuyên gia an ninh mạng cảnh báo, những DN lớn, tổ chức tín dụng, ngân hàng sẽ là mục tiêu bị săn lùng, đánh cắp thông tin nhiều hơn trong thời gian tới do giá trị thu lợi cao hơn.

Thời gian gần đây đã xảy ra nhiều vụ chủ tài khoản ngân hàng bị mất tiền cho một giao dịch nào đó mà họ không thực hiện. Khách hàng đến khi phát hiện mới hay thông tin tài khoản đã bị ai đó biết và sử dụng vào việc thanh toán, nhưng việc ai đã lấy thông tin cá nhân vào lúc nào và bằng cách nào đều khiến cả ngân hàng và khách hàng phải “bó tay”.

Như vào giữa tháng 8/2016, một khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản theo các giao dịch được thực hiện qua Internet Banking. Tuy nhiên, ngân hàng này đã kịp thời ngăn chặn nên đối tượng lừa đảo mới chỉ chuyển được 200 triệu đồng ra khỏi hệ thống ngân hàng.

Còn mới đây nhất, thêm một khách hàng nữa của Vietcombank phản ánh bỗng nhiên mất hết tiền trong tài khoản khi đang ngủ vào rạng sáng ngày 13/5.

Thực tế, những vụ việc tương tự như vậy đã không ít lần xảy ra song hầu hết đều chưa có kết luận rõ ràng về nguyên nhân, hay nếu có thường được kết luận do lỗi thông tin cá nhân khách hàng.

Tuy nhiên, vấn đề hiện đang được khách hàng quan tâm hơn hết thảy chính là có hay không lỗ hổng trong bảo mật, những thông tin này lộ ra từ đâu, từ thông tin nội bộ ngân hàng bị rò rỉ hay các biện pháp phòng chống tin tặc còn yếu kém.

Nhờ nhận thức được tầm quan trọng của bảo mật an toàn thông tin nên tại sự kiện Banking Vietnam 2017 được tổ chức vào cuối tuần này, nguy cơ tấn công mạng trong hệ thống ngân hàng được xem như vấn đề “nóng”.

Ông Nguyễn Kim Anh – Phó Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN), cho biết, vấn đề an ninh mạng đối với các dịch vụ tài chính – ngân hàng, đặc biệt việc tăng cường bảo mật dữ liệu, nâng cao uy tín ngân hàng và bảo vệ lợi ích khách hàng, sẽ được chú trọng với những chiến lược đảm bảo an ninh an toàn thông tin của ngân hàng trong thời kỳ công nghệ số.

“Qua sự kiện Banking Việt Nam 2017, NHNN mong muốn đón nhận các ý kiến của những chuyên gia ngân hàng từ quốc gia khác thảo luận nhằm tìm ra các giải pháp bảo vệ trước cuộc tấn công mạng”, Phó Thống đốc chia sẻ.

Người dùng nên chủ động bảo vệ thông tin thẻ ATM của mình

Vấn đề chiến lược

Trên thực tế, bản thân các ngân hàng cũng ý thức được vấn đề này, đại diện Cục công nghệ tin học (NHNN) cho biết, nhiều ngân hàng đã chú trọng đầu tư hàng chục tỷ đồng cho vấn đề bảo mật, tăng cường hệ thống an ninh mạng.

Liên quan đến thông tin mã độc WannaCry, cũng theo đại diện Cục công nghệ tin học (NHNN), cục thường xuyên có thông báo tới các ngân hàng trong hệ thống yêu cầu tất cả ngân hàng nâng cao cảnh giác, bảo mật thông tin, tập trung cao độ ứng phó với sự tấn công của mã độc này. Vì vậy, tính đến thời điểm này chưa phát hiện ngân hàng nào bị nhiễm mã độc WannaCry.

Song, theo cảnh báo của các chuyên gia bảo mật, lỗ hổng có thể xuất hiện bất cứ lúc nào và cần thường xuyên phát hiện, sửa chữa kịp thời. Luôn nâng cấp công nghệ nhằm thiết lập lá chắn bảo vệ, xây dựng khả năng phục hồi, tiên đoán về cuộc tấn công. Thậm chí, nếu được, cần nâng cấp thành vấn đề chiến lược là một bộ phận không thể thiếu của mỗi ngân hàng.

Ông Nguyễn Đạt – Phó Tổng Giám đốc Ernst & Young Việt Nam, khẳng định, cuộc chiến giữa người bảo vệ an toàn thông tin và kẻ lợi dụng ý xấu có thể sẽ không có điểm dừng, nhất là với lĩnh vực tài chính vốn luôn bị kẻ xấu rình rập, lợi dụng bất cứ khi nào hệ thống ngân hàng sơ hở để tấn công. Vì vậy, ngoài việc yêu cầu các tổ chức tín dụng, ngân hàng phải thường xuyên đổi mới, nâng cao công nghệ, quy trình, con người cũng là yếu tố quan trong hàng đầu để vận hành và tiên đoán về cuộc tấn công sắp xảy ra.

Do đó, bên cạnh sự đầu tư về con người và kỹ thuật, theo các chuyên gia, cần có hành lang pháp lý, chính sách đầy đủ để các ngân hàng thực hiện.

Lãnh đạo NHNN cho biết, cơ quan này đã xác định công nghệ ngân hàng sẽ chiếm một vị trí đặc biệt quan trọng trong chiến lược phát triển của ngành nên tiến tới, NHNN sẽ xây dựng môi trường pháp lý đầy đủ cho sự phát triển công nghệ một cách an toàn, bao hàm đầy đủ những dịch vụ công nghệ mới và các nhà cung ứng dịch vụ mới.

Huyền Anh