Từ phía ngân hàng, ông Văn Anh Tuấn, Giám đốc cao cấp An ninh thông tin, Ngân hàng Techcombank chia sẻ, an toàn bảo mật là vấn đề mà ngân hàng trăn trở nhất. Thời gian qua, bên cạnh truyền thông cho người dùng, ngân hàng cũng luôn nỗ lực tìm kiếm các giải pháp về mặt công nghệ để phòng chống gian lận. Chẳng hạn, trước đây chỉ cần tài khoản và mật khẩu, tiếp đó có xác thực OTP, tiếp theo là chỉ giao dịch trên đúng 1 chiếc điện thoại và hiện tại, chúng ta tiến tới kết nối với cơ sở dữ liệu công dân quốc gia để xác minh chính xác người dùng.
“Vấn đề về lừa đảo sẽ luôn luôn tồn tại. Khi chúng ta có hình thức mới, kẻ gian sẽ tìm cách để thực hiện hành vi gian lận. Vì thế, ngân hàng cũng sẽ phải liên tục truyền thông để nâng cao nhận thức cho khách hàng, luôn đồng hành với khách hàng trong việc giải quyết các bài toán về bảo mật. Khi nhận thức của khách hàng được nâng cao, kể cả hình thức lừa đảo mới cũng rất khó để thực hiện trót lọt”, ông Tuấn khẳng định.
Đại diện Techcombank cảnh báo một số loại tấn công mới như tin nhắn mạo danh (SMS brand name), mở tài khoản bằng eKYC sử dụng AI, deepfake. Ngoài ra, còn xuất hiện hình thức lừa đảo với giao dịch QR Code. Cụ thể, đã xuất hiện phần mềm mô phỏng giống với Mobile Banking của các ngân hàng. Khi giao dịch mua hàng, kẻ gian sử dụng phần mềm mô phỏng lừa đảo đã chuyển tiền cho người bán hàng (hiển thị đã chuyển tiền thành công trên phần mềm mô phỏng nhưng thực chất không chuyển tiền) và nhiều người bán hàng bận rộn không kịp kiểm tra số dư tài khoản. Như vậy, hành vi lừa đảo đã được thực hiện trót lọt.
Bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào cảnh báo, cùng với quá trình chuyển đổi số, các hoạt động tấn công mạng là không thể tránh khỏi. Điều này không chỉ đúng ở Việt Nam mà còn trên toàn thế giới. Thực tế, ngân hàng và các tổ chức tài chính là đối tượng thường bị tấn công nhiều hơn so với các doanh nghiệp khác. Do đó, khi thực hiện chuyển đổi số, không chỉ các các tổ chức tài chính mà cả nước cần chung tay bảo vệ các giao dịch tài chính.
“Mastercard cũng đang hợp lực cùng với các ngân hàng và tổ chức tài chính để xây dựng các giao dịch an toàn và bảo mật. Trong 5 năm vừa qua, chúng tôi đã đầu tư hơn 5 tỷ USD vào việc tự phát triển công nghệ, mua các công nghệ mới hoặc đầu tư vào các công ty công nghệ để có thể tạo ra sự đổi mới giúp ngăn chặn tấn công và củng cố an ninh mạng. Trong 3 năm vừa qua, chúng tôi đã ngăn chặn được 35 tỷ USD từ các cuộc tấn công mạng nhờ các công nghệ và các quan hệ đối tác”, bà Winnie Wong chia sẻ.
Theo Hiệp hội Ngân hàng Việt Nam, trong bất cứ lĩnh vực nào, kẻ gian luôn xuất hiện. Tựu chung lại, khách hàng cần tỉnh táo, cảnh giác, không cung cấp bất cứ thông tin cá nhân gì cho bên thứ ba, cẩn trọng khi tham gia không gian mạng để hạn chế tối đa rủi ro, mất tiền cho kẻ gian.
Đứng ở góc độ cơ quan quản lý nhà nước, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) chỉ ra 4 nhóm khó khăn, thách thức chính.
Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.
Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm. Ngành ngân hàng cũng như các bộ ngành trong thời gian qua triển khai rất quyết liệt các biện pháp ngăn chặn, song vẫn chưa theo kịp. Các vụ việc thường là xảy ra rồi thì chúng ta mới bắt đầu xử lý. Về vấn đề này, trong thời gian tới, Ngân hàng Nhà nước sẽ có những chỉ đạo quyết liệt. Những vấn đề các diễn giả vừa nêu đều xuất phát từ việc sử dụng thông tin không chính chủ. Không một kẻ lừa đảo nào sử dụng chính thông tin của bản thân để thực hiện hành vi lừa đảo mà đều thông qua việc thuê, mượn, mua, bán tài khoản.
Thứ ba, thiếu tương thích giữa các hạ tầng. Có thể nói, hiện nay, ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan công an sử dụng dữ liệu của cơ quan công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng, không khai thác được. Nếu như các cơ sở hạ tầng dữ liệu này tương thích và được tích hợp, kết nối thì trong trường hợp khách hàng mở tài khoản, đăng ký số điện thoại, sử dụng mobile banking thì ngân hàng có thể kiểm tra được số điện thoại chính chủ và người thực hiện có chính xác hay không.
Hiện nay, các hạ tầng này đang từng bước để tiến đến kết hợp được với nhau để xây dựng hệ sinh thái chung và khai thác hiệu quả, góp phần phòng chống gian lận lừa đảo.
Thứ tư, vấn đề con người. Tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận.
