Rủi ro mất tiền qua ngân hàng số tăng mạnh, chuyên gia cảnh báo

Tổn thất do lừa đảo qua ứng dụng ngân hàng tăng gấp đôi năm 2024 

Thông tin từ Vụ Thanh toán (Ngân hàng Nhà nước) cho thấy, từ đầu năm đến nay, thông qua hệ thống SIMO đã phát hiện 592.000 bản ghi tài khoản thanh toán hoặc ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo. Qua đó, cảnh báo khách hàng và ngăn chặn hàng trăm nghìn lượt giao dịch, bảo vệ hơn 2.570 tỷ đồng khỏi rủi ro.

Chia sẻ tại hội thảo “Báo chí với công tác nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số” chiều 18/12, chuyên gia Đinh Thế Hiển dẫn chứng từ dự báo của Proxyrack và Cybersecurity Ventures thể hiện thiệt hại từ lừa đảo qua ứng dụng ngân hàng số toàn cầu đang gia tăng mạnh.

Năm 2024, con số thiệt hại là 9.400 tỷ USD, năm 2030 dự báo tăng hơn gấp đôi lên 19.700 tỷ USD. Tại Việt Nam, lừa đảo qua ứng dụng ngân hàng cũng đang tăng mạnh từ 7.000 tỷ đồng (năm 2023) tăng lên 12.000 tỷ đồng (năm 2024).

Chuyên gia Đinh Thế Hiển chia sẻ tại Hội thảo (Ảnh: BTC).

Đặc biệt cuối năm, khi nhu cầu mua sắm thanh toán tăng cao, rủi ro an ninh mạng lại càng đáng cảnh báo. Sự tăng vọt về chi tiêu tiêu dùng này là cơ hội để những kẻ lừa đảo gian lận thay đổi phương thức tấn công sao cho phù hợp với mùa mua sắm, chuyên gia cảnh báo.

Ví dụ, tội phạm mạng có thể tận dụng hoạt động số hóa gia tăng để tung ra các chiến dịch lừa đảo qua email (phishing), tạo website lừa đảo và các chương trình khuyến mãi giả mạo, nhằm đánh lừa người dùng tiết lộ thông tin cá nhân hoặc tài chính.

Các thủ đoạn phổ biến trong giai đoạn này, theo ông Phạm Huân, Giám đốc kỹ thuật khu vực ManageEngine, bao gồm mạo danh các thương hiệu lớn, lừa đảo giao hàng, giả danh nhân viên sàn thương mại điện tử (TMĐT), hoặc gian lận thông qua các giao dịch ví điện tử. Chỉ trong vài giây thực hiện giao dịch, người dùng có thể mất dữ liệu cá nhân, tài khoản ngân hàng và tài khoản mạng xã hội,

Nguyên nhân do đâu?

Dưới góc độ chuyên gia công nghệ, ông Huân cho biết có nhiều nguyên nhân dẫn đến loạt sự cố an ninh mạng đáng tiếc.

Thứ nhất, về mặt công nghệ, nhiều tổ chức vẫn phải đối mặt với những lỗ hổng trong khả năng giám sát an ninh, cơ sở hạ tầng lỗi thời và kiểm soát truy cập chưa đầy đủ, đặc biệt khi các hệ thống ngày càng được kết nối chặt chẽ. 

Riêng ngành ngân hàng và tài chính, ông Huân nhấn mạnh đây là nơi xử lý khối lượng giao dịch khổng lồ, đặc biệt vào dịp cuối năm dẫn đến rủi ro hệ thống cao.

Thống kê từ Ngân hàng Nhà nước cho thấy, hiện có đến 98% khách hàng thực hiện giao dịch qua các kênh kỹ thuật số, và trong một ngày, hệ thống ngân hàng có thể ghi nhận hơn 30 triệu giao dịch với tổng giá trị khoảng 900 nghìn tỷ đồng (tương đương 40 tỷ USD).

Thứ hai, về khía cạnh con người, nhận thức của người dùng và việc duy trì môi trường kỹ thuật số lành mạnh vẫn là những thách thức lớn.

Theo chuyên gia, hệ sinh thái tội phạm mạng ngày càng trở nên có tổ chức hơn, cho phép các nhóm tấn công dễ dàng tiếp cận các công cụ mạnh mẽ, triển khai nhiều hình thức tấn công dựa trên AI và tận dụng các mô hình mã độc tống tiền dưới dạng dịch vụ.

Để ngăn chặn các cuộc tấn công, các chuyên gia nhấn mạnh đòi hỏi sự phối hợp với nhiều bên liên quan; song song tăng cường khung pháp lý và tuân thủ Luật Bảo vệ Dữ liệu Cá nhân 2025, Luật An ninh mạng 2025 và Công ước Hà Nội – hiệp ước quốc tế đầu tiên về chống tội phạm mạng ở Việt Nam.

Ngân hàng, người dùng cần làm gì để hạn chế mất tiền

Đại diện Ngân hàng Nhà nước Việt Nam – Khu vực II chia sẻ, cơ quan này luôn xác định an toàn, bảo mật hệ thống và bảo vệ quyền lợi hợp pháp của người sử dụng dịch vụ tài chính là yêu cầu xuyên suốt trong quá trình chuyển đổi số của ngành ngân hàng.

Cơ quan này đã và đang ban hành nhiều quy định, tiêu chuẩn nhằm nâng cao mức độ an toàn hệ thống thông tin, đồng thời yêu cầu các tổ chức tín dụng tăng cường biện pháp phòng, chống gian lận, lừa đảo trong giao dịch điện tử.

Các chuyên gia cũng thống nhất rằng để nhận diện và phòng, chống lừa đảo qua ứng dụng ngân hàng số cần phải triển khai trên 3 trụ cột gồm công nghệ – quy trình – con người.

Ngành tài chính – ngân hàng cần một lớp bảo mật toàn diện với khả năng hiển thị rõ ràng, giám sát liên tục và năng lực phản ứng nhanh chóng.

Trong đó cần kiểm soát truy cập nghiêm ngặt và nguyên tắc đặc quyền tối thiểu, triển khai xác thực đa yếu tố (MFA, áp dụng cho người dùng, nhân viên và các bên thứ ba khi truy cập vào hệ thống), cập nhật và vá lỗi phần mềm thường xuyên…

Các doanh nghiệp cũng cần triển khai các công nghệ tiên tiến, đồng thời nâng cao nhận thức và cung cấp các khóa đào tạo kỹ năng số cho người dùng cá nhân.