Tội phạm công nghệ cao: Lắm nguy cơ, nhiều thách thức!

Tội phạm có liên kết, tổ chức

TS Khuất Duy Tuấn – Phó vụ trưởng Vụ thi đua – khen thưởng Ngân hàng Nhà nước Việt Nam (NHNNVN) cho biết, tội phạm mạng được ví như “siêu tội phạm” vì chỉ trong tích tắc có thể trộm hàng trăm triệu đồng trong tài khoản nhưng không ai biết.

Chẳng hạn, gần đây có hàng loạt chủ thẻ bị rút trộm tiền trong tài khoản như: gần 200 triệu đồng của khách hàng trong tài khoản của NH Đông Á bất ngờ bị mất; 500 triệu đồng của Vietcombank bị mất chỉ trong một đêm; 31 triệu đồng cũng bỗng dưng biến mất khỏi tài khoản của NH ANZ chỉ trong buổi trưa, hay thẻ Visa bị “tiêu” mất vài chục triệu đồng mà không ai hay biết. Thậm  chí, một NH lớn đã phải thông báo giữ lại tiền của khách hàng có giao dịch liên kết đặt phòng qua Agoda, Expedia vì phát sinh giao dịch giả mạo, trộm tiền…

Ban đầu, tội phạm mạng trong ngân hàng Việt Nam chỉ là một số ít người nước ngoài hoặc việc kiều, những nhóm nhỏ hay “hacker” đơn thân độc mã.

Nhưng hiện tại, những nhóm tội phạm mạng đã có tổ chức, liên kết các cá nhân từ khắp nơi trên thế giới, sử dụng “lính đánh thuê” với mục tiêu tấn công rõ ràng hơn, chuyên môn hóa các khâu riêng biệt: viết mã độc – phát tán mã độc – thu thập lợi ích – tái phân phối; nhóm lắp đặt thiết bị sao chép dữ liệu, nhóm sử dụng thiết bị làm giả thẻ tín dụng, nhóm sử dụng thẻ giả để rút tiền…

Để bảo mật thông tin, sau thời gian sử dụng phải kiểm tra điện thoại, máy tính có bị nhiễm mã độc, virus lạ hay không.

Chẳng hạn, tội phạm nước ngoài đột nhập vào cơ sở dữ liệu ngân hàng Anh, Pháp, Đức… lấy các thông tin cá nhân, tài khoản rồi cử người (chủ yếu là Châu Phi) vào Việt Nam bằng con đường du lịch, dùng hộ chiếu hoặc giấy tờ giả mở tài khoản tại các ngân hàng Việt Nam để nhận tiền chuyển đến từ các tài khoản ngân hàng nước ngoài đã bị đột nhập đó rồi rút ngay số tiền này mà ngân hàng không xác định được chủ tài khoản để thoái lui khi bị phát hiện ra.

Tuy nhiên, chính sự khác biệt về hệ thống pháp luật và hạn chế trong các mối quan hệ hợp tác quốc tế vô tình trở thành rào cản khiến cho tội phạm mạng ngày càng tồn tại với quy mô lớn hơn, tinh vi hơn.

“Một vụ lừa đảo công nghệ có hàng chục người, thậm chí hàng trăm người hợp tác thực hiện, mỗi tội phạm rải rác một nước. Rồi người bị hại cũng tới hàng trăm người khắp các nơi trên thế giới. Theo quy định pháp luật, cơ quan điều tra phải xác minh, ghi lời khai của tất cả người bị hại thì vượt quá khả năng cho phép” -  TS Khuất Duy Tuấn nói.

Mạng xã hội, thanh toán thẻ vô tình tiếp tay… tội phạm

Việt Nam có 40 ngân hàng thương mại cung cấp dịch vụ internet banking, 16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 doanh nghiệp được cấp phép trong lĩnh vực thương mại điện tử. Kế hoạch đến năm 2020, Việt Nam sẽ có 95% các ngân hàng sẽ triển khai dịch vụ ngân hàng trực tuyến internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số…

Hiện tại số lượng siêu thị, trung tâm mua sắm, cơ sở phân phối cho phép thanh toán bằng thẻ (POS) còn hạn chế, thói quen của người tiêu dùng thanh toán qua thẻ vẫn còn ít so với việc thanh toán bằng tiền mặt. Tuy nhiên, đến năm 2020, 100% siêu các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có thiết bị chấp nhận POS; 50% hộ cá nhân và gia đình ở các thành phố lớn sử dụng POS, toàn thị trường có trên 300.000 POS được lắp đặt…

Sự tiện lợi này tiềm ẩn nguy cơ mất an toàn hệ thống cơ sở dữ liệu tiền trong tài khoản của chủ thẻ, phổ biến nhất là thủ đoạn lắp đặt thiết bị tại máy ATM/POS để sao chép, trộm cắp dữ liệu… để làm thẻ giả rút tiền.

Ngày nay, mạng xã hội càng phát triển như Facebook, Zalo, Viber, … càng tạo điều kiện thuận lợi cho tội phạm mạng phát tán virus, các loại phần mềm gián điệp, mã độc với nhiều biến thể như qua thư điện tử, đường link website, phần mềm miễn phí, diễn đàn, mạng xã hội, hoặc các phần mềm: bộ gõ Unikey, phần mềm đọc file PDF/ảnh…

Đừng chỉ quy trách nhiệm cho ngân hàng

TS Nguyễn Danh Lương – Phó Tổng giám đốc NH TMCP Ngoại thương VN cho biết, khi xảy ra các vụ rút trộm tiền trong tài khoản thẻ, khách hàng thường đổ lỗi toàn bộ do NH. Nhưng thật ra trách nhiệm phải thuộc ba bên: NH – khách hàng – cơ quan quản lý.

Chính việc sử dụng các mạng xã hội, diễn đàn, vào các trang web không uy tín, đưa thẻ cho người thân sử dụng, không che mật khẩu khi rút tiền, thường xuyên mua hàng qua mạng tại trang không uy tín… đã tạo điều kiện cho tội phạm mạng biết thông tin tài khoản.

Để bảo vệ mình, khách hàng phải luôn giữ thẻ trong tầm mắt, không nên đưa thẻ cho bất kỳ ai kể cả người thân, thanh toán trực tuyến phải lựa chọn trang mạng uy tín, sử dụng dịch vụ SMS thông báo biến động số dư trong tài khoản qua điện thoại, thường xuyên kiểm tra máy tính, điện thoại có bị nhiễm mã độc không; không mở những tập tin của người lạ…

Với NH, cần triển khai áp dụng các biện pháp đảm bảo an toàn hoạt động ngân hàng điện tử. Chiến lược an toàn thông tin trong thời gian tới của NH cần được coi trọng. Chẳng hạn như giải pháp xác thực OTP bằng SMS được nhiều khách hàng sử dụng nhưng cũng đối mặt với rủi ro bị lấy trộm thông tin do mã này được gửi qua nhiều trung gian.

Về phía cơ quan nhà nước, Ngân hàng Nhà nước, Cảnh sát phòng chống tội phạm công nghệ cao (Bộ Công an) phải phối hợp chặt chẽ với nhau, cần xây dựng hình thức “tuần tra trên mạng”, hoàn thiện hệ thống văn bản pháp luật về phòng ngừa, ngăn chặn, phát hiện, đấu tranh, xử lý tội phạm công nghệ cao...

Maritime Bank đồng hành cùng chuyên mục Người tiêu dùng thông minh.

Thanh Hoa