Trong bối cảnh bùng nổ công nghệ và quá trình chuyển đổi số đang diễn ra mạnh mẽ trong lĩnh vực tài chính ngân hàng, tội phạm công nghệ cao có xu hướng gia tăng nhanh chóng; diễn biến phức tạp đang trở thành mối lo ngại. Trước thách thức đó, việc phát hiện và phòng ngừa tội phạm công nghệ cao trở thành vấn đề cấp thiết đối với từng ngân hàng và cả hệ thống.
ĐA DẠNG LOẠI HÌNH TỘI PHẠM
Phổ biến nhất trong các loại hình tội phạm công nghệ cao trong hệ thống ngân hàng là tội phạm tấn công từ bên ngoài, điển hình như: lợi dụng những trục trặc từ hệ thống CNTT của ngân hàng, tung tin đồn thất thiệt để kiếm lợi; sử dụng các thiết bị công nghệ cao để ăn cắp dữ liệu, thông tin đường truyền; sử dụng các thiết bị đọc thẻ gắn thêm vào các thiết bị của ngân hàng (skimmer) để ăn cắp thông tin ghi trên thẻ tín dụng, thẻ ATM, hay sử dụng bàn phím giả, gắn camera nhỏ để chụp mã PIN; sử dụng dữ liệu thẻ tín dụng quốc tế từ hacker trên internet tạo thẻ giả và giao dịch với các ngân hàng Việt Nam hoặc mua hàng hóa qua mạng; lợi dụng danh nghĩa ngân hàng để gửi thư đến khách hàng (fishing); lừa đảo qua mạng xã hội...
Thời gian gần đây, việc cán bộ ngân hàng vi phạm pháp luật hoặc câu kết với các đối tượng bên ngoài thực hiện chiếm đoạt tài sản của ngân hàng cũng phát triển khá rầm rộ. Có nhiều cách thức để cán bộ ngân hàng thực hiện hành vi phạm tội như bán thông tin về khách hàng cho tội phạm trong và ngoài nước, để lộ thông tin khách hàng để khách hàng lợi dụng gây mất uy tín cho ngân hàng; sử dụng tiền của khách hàng để kinh doanh; cài đặt các chương trình ăn cắp mật mã của giao dịch viên, kiểm soát viên và thực hiện giao dịch chuyển tiền cho tội phạm bên ngoài; tìm kiếm sơ hở trong các quy trình, quy định của ngân hàng để thực hiện lấy tiền hoặc chuyển tiền cho tội phạm; lợi dụng quá trình tự động hóa, thông đồng với khách hàng để rút ruột ngân hàng. Thậm chí, nhiều cán bộ ngân hàng còn cấu kết với các bên thứ ba, trong quá trình triển khai hỗ trợ CNTT, lợi dụng sơ hở trong chính sách bảo mật của ngân hàng để tiến hành các giao dịch của ngân hàng.
CẢNH BÁO VỀ RỦI RO CÔNG NGHỆ THÔNG TIN
Với việc chuyển đổi số ngày càng sâu rộng trong hoạt động ngân hàng, nhiều nghiệp vụ ngân hàng đã và đang được tin học hóa, tự động hóa, số hóa... Việc ứng dụng CNTT tự động xử lý làm cho số lượng dịch vụ gia tăng, số lượng giao dịch tăng vọt, tuy nhiên việc kiểm soát, tìm kiếm các giao dịch bất thường cũng trở nên rất khó khăn. Khi ngân hàng phát hiện lỗ hổng về an toàn bảo mật CNTT thì cũng khó xác định được nguyên nhân do vô tình hay cố ý, thử nghiệm hay cố tình lợi dụng, xuất phát từ nội bộ hệ thống hay yếu tố bên ngoài. Cơ sở của việc xử lý các hành vi vi phạm sử dụng công nghệ cao chủ yếu thông qua các nhật ký điện tử. Tuy nhiên hiện lại các quy định về tính pháp lý của nhật ký điện tử này, cũng như quy định về lưu trữ bảo quản và khai thác chứng từ dữ liệu nhật ký điện tử chưa theo kịp với việc ứng dụng CNTT.
Việc ứng dụng CNTT vào hoạt động ngân hàng ngày nay là không thể thiếu, tuy nhiên các rủi ro liên quan đến an toàn thông tin (cơ sở và dữ liệu), hệ thống CNTT và thiệt hại gây ra sẽ rất khó đánh giá và thống kê đầy đủ, kịp thời... Dù tội phạm công nghệ cao diễn ra dưới hình thức nào thì hậu quả gây ra cũng rất nghiêm trọng. Nếu nhẹ thì các hoạt động sẽ gây ra rối loạn, ngừng trệ các hoạt động nghiệp vụ và dịch vụ ngân hàng; nguy hại hơn có thể gây tổn hại đến lòng tin của công chúng đối với hệ thống tiền tệ - tài chính quốc gia, gây xáo trộn các hoạt động kinh tế và an sinh xã hội... Chính phủ Anh xếp tội phạm công nghệ cao trên không gian ảo vào nhóm những nguy cơ đe dọa an ninh lớn nhất cho đất nước, ngang hàng với tấn công khủng bố, vũ khí hóa học và thảm họa hạt nhân.
GIẢI PHÁP TRIỂN KHAI CHO BIDV
Ý thức được tầm quan trọng cũng như rủi ro về hệ thống CNTT, nhiều năm qua BIDV đã luôn chú trọng đến công tác phòng ngừa tội phạm sử dụng công nghệ cao. BIDV đã chủ động xây dựng hệ thống kiểm soát nội bộ 3 lớp bảo vệ theo thông lệ quốc tế cũng như theo chỉ đạo của NHNN, trong đó có hệ thống quản lý giám sát tuân thủ CNTT từ trung ương đến địa phương, công tác giám sát, kiểm tra trực tiếp về an toàn bảo mật thông tin được triển khai định kỳ hàng năm; đồng thời tăng cường công tác an ninh bảo mật bằng cách xây dựng hệ thống mã hóa dữ liệu đường truyền, hệ thống tường lửa cho mạng... Trung tâm điều hành an ninh mạng SOC (Security Operations Center) cũng được xây dựng nhằm liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời ứng phó với các sự cố xảy ra.
Với sản phẩm dịch vụ, BIDV sử dụng xác thực đa yếu tố, xác thực bằng công nghệ sinh trắc học..., ứng dụng công nghệ thẻ chip thay cho thẻ từ, xây dựng hệ thống cảnh báo, kiểm tra các giao dịch bất thường... nhằm tăng cường bảo mật cho toàn hệ thống.
Về quản lý nội bộ, BIDV chủ động xây dựng các phương án ứng xử với phương tiện thông tin đại chúng trong trường hợp có rủi ro về CNTT; xây dựng và thường xuyên cập nhật sổ tay an toàn thông tin trong lĩnh vực CNTT cho người dùng tại BIDV, phổ biến tới toàn thể cán bộ trong hệ thống thông qua trang thông tin nội bộ và các cuộc thi định kỳ hàng năm nhằm nâng cao nhận thức an toàn thông tin cho cán bộ. Đồng thời BIDV cũng duy trì liên lạc, trao đổi, hỗ trợ thông tin kịp thời với các cơ quan quản lý nhà nước về tội phạm công nghệ cao để các ngân hàng có giải pháp phòng ngừa.
Cùng với xu thế mới của thời đại, tội phạm xử dụng công nghệ cao được dự đoán sẽ tiếp tục gia tăng. Thực tế cho thấy việc phòng ngừa, phát hiện, điều tra với tội phạm lừa đảo truyền thống đã khó, đối với tội phạm công nghệ cao còn khó hơn. Vì thế, các ngân hàng cần phải coi trọng giải pháp phòng ngừa, chủ động phát hiện và ngăn chặn từ đầu các hành vi vi phạm và xử lý nghiêm minh những hành vi cố tình vi phạm.
Theo Tạp chí BIDV số 287- 6/2021.
