Thế chỗ cho các tay súng cướp ngân hàng, giờ đây an ninh mạng đang là mối lo lớn nhất của các nhà băng. Thời số hóa, các dữ liệu khách hàng, tiền trong tài khoản ngân hàng luôn là “mỏ vàng” được giới tội phạm nhắm tới. Trên thế giới, thông tin ngân hàng bị hacker “viếng thăm” không phải hiếm gặp.

Lỗ hổng bảo mật

Năm 2013, giới tài chính ngân hàng thế giới rúng động trước thông tin một nhóm tội phạm đa quốc gia đã cướp 1 tỷ USD của khoảng 100 tổ chức tài chính trên thế giới thông qua các cuộc tấn công qua mạng internet. Theo ước tính, mỗi cuộc tấn công bằng cách hack vào các ngân hàng sẽ lấy được số tiền lớn lên đến hàng chục triệu đôla. Tính trung bình, mỗi vụ cướp ngân hàng mất từ hai đến bốn tháng để thực hiện.

Cách đây không lâu,  Ngân hàng thương mại CP Tiên Phong (TPBank) thừa nhận đã may mắn thoát khỏi một vụ tấn công của tin tặc, qua đó tránh được việc thất thoát 1 triệu euro (1,13 triệu USD). Vụ việc được Reuters đưa lên và sau đó trở thành đề tài nóng trên các mặt báo quốc tế. TPBank đã may mắn hơn Ngân hàng Trung ương Bangladesh, nạn nhân của vụ tin tặc (hacker) lấy đi 80 triệu USD.

Những tên hacker đã đánh vào các lỗ hổng bảo mật từ những công cụ phục vụ việc chuyển tiền điện tử như SWIFT, và xâm nhập vào hệ thống ngân hàng. SWIFT, tức The Society for Worldwide Interbank Financial Telecommunication, là tên gọi một tổ chức truyền thông tài chính quốc tế, thông thường dễ bị nhầm lẫn là một dịch vụ chuyển tiền. Trên thực tế, SWIFT không cung cấp dịch vụ chuyển tiền, mà chỉ gửi lệnh thanh toán dựa trên mối quan hệ tài chính của bên này và bên kia. Nói cách khác, SWIFT chỉ là một mạng lưới thông tin giữa các ngân hàng, tổ chức tài chính để truyền tải thông tin chuyển khoản được mã hóa.

Đừng để “mất bò mới lo làm chuồng”

Thông tin từ cơ quan chức năng tại các diễn đàn về bảo mật cho thấy, Việt Nam nằm trong nhóm 10 nước có tỷ lệ gia tăng lừa đảo trực tuyến cao nhất thế giới. Đã xuất hiện một số đường dây mua bán, sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng online, thanh toán trực tuyến tại Việt Nam.

Cùng đó hệ thống máy ATM của các ngân hàng trở thành mục tiêu tấn công của tội phạm công nghệ cao người nước ngoài nhằm ăn cắp thông tin thẻ ATM của khách hàng, tạo thẻ giả để rút tiền…Với mỗi ngân hàng, ngoài việc tập trung đầu tư con người, xây dựng thương hiệu, phát triển dịch vụ, hệ thống thì công tác bảo đảm an ninh thông tin cũng là yếu tố sống còn. Xây dựng hệ thống công nghệ thông tin, bảo mật dữ liệu của khách hàng và của chính ngân hàng luôn là cuộc chơi tốn kém.  Không ít ngân hàng những năm gần đây phải đổ ra hàng chục triệu USD để phòng ngừa từ xa việc “trộm đến thăm”. Tuy nhiên, việc đầu tư này vẫn thiếu tính tổng thể.

Nhiều ngân hàng chưa có bộ phận an ninh thông tin chuyên trách, chưa xây dựng kịch bản và qui trình phản ứng cụ thể trước các sự cố an ninh CNTT trong đơn vị; thậm chí chưa có bộ phận điều phối ứng cứu sự cố an ninh thông tin trong toàn ngành. Với các ngân hàng tại Việt Nam, việc đảm bảo túi tiền của khách hàng và chính bản thân ngân hàng không bị kẻ gian móc trộm đồng nghĩa sẽ lấy được tín nhiệm của người gửi tiền.

Mai Linh

Tổng hợp