Nhận định trên vừa được ông Vũ Minh Tuấn, Phó Giám đốc Trung tâm tư vấn khối Tài chính - Ngân hàng của Công ty Hệ thống thông tin FPT (FPT IS) chia sẻ với các đại biểu dự hội thảo chuyên đề “Quản trị rủi ro và đảm bảo an toàn thông tin, an ninh mạng hoạt động ngân hàng trong kỷ nguyên số” được Hiệp hội Ngân hàng và IEC Group tổ chức chiều ngày 12/10.
Tội phạm tài chính trên toàn cầu gây thiệt hại tới 3,6 tỷ USD
Dẫn báo cáo của các tổ chức quốc tế, ông Vũ Minh Tuấn thông tin, con số thiệt hại do tội phạm tài chính trên toàn cầu gây ra đã lên tới 3,6 tỷ USD và 2,7 tỷ USD là số tiền các ngân hàng trên thế giới bị phạt do liên quan đến hoạt động rửa tiền.
Đề cập đến tình hình tội phạm tài chính tại Việt Nam, chuyên gia FPT IS cho hay, các báo cáo và nghiên cứu trong thời gian qua chỉ ra rằng, cùng với sự phát triển mạnh mẽ của xu hướng ngân hàng số, thanh toán không tiền mặt…, Việt Nam đang trở thành một “mảnh đất màu mỡ” để tội phạm tài chính khai thác nhằm tấn công chiếm đoạt tài sản người dùng.
Theo báo cáo về các mối đe dọa điểm cuối, năm 2021, Việt Nam đứng thứ 2 ở châu Á về số lượng mã độc tống tiền - ransomware, tăng 200% so với năm 2020. Còn theo nghiên cứu của Viettel Cyber Security, trong năm ngoái, có tới 90% cuộc tấn công mạng liên quan hệ thống tài chính ngân hàng, tăng 42,4% so với năm 2020.
Nghiên cứu “Fraud Report 2020” của Veriff cho thấy, Việt Nam đứng đầu về các nghi ngờ tội phạm sử dụng Chứng minh nhân dân, Căn cước công dân giả để xác thực, chiếm tới 12,9% trên toàn cầu.
Đặc biệt, trong những tháng đầu năm 2022, Group-IP đã phát hiện 240 tên miền liên kết giả mạo nhằm mạo danh 27 tổ chức tài chính, ngân hàng quen thuộc của Việt Nam để thu thập chi tiết thông tin cá nhân của khách hàng, đánh cắp tài khoản ngân hàng và sử dụng kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
Khẳng định các ngân hàng, tổ chức tài chính tại Việt Nam đang phải đối mặt với nhiều rủi ro, thách thức về an toàn thông tin mạng, ông Vũ Minh Tuấn phân tích: Các ngân hàng và tổ chức tài chính Việt Nam đang trong giai đoạn chuyển đổi số rất mạnh mẽ. Thời gian qua, các giao dịch trên không gian số của ngành ngân hàng gia tăng cả về số lượng cũng như giá trị. Cùng với đó, các hành vi giả mạo, gian lận, lừa đảo, tấn công mạng, rửa tiền… cũng gia tăng gây thiệt hại cho người dùng, đồng thời cũng ảnh hưởng không nhỏ đến danh tiếng, hoạt động của các ngân hàng, tổ chức tài chính.
“Vấn đề phòng chống một cách hiệu quả tội phạm tài chính là thách thức đặt ra nhằm đảm bảo nền tài chính Việt Nam phát triển an toàn, lành mạnh và bền vững. Chúng tôi đã nghiên cứu và phát triển hệ thống công nghệ phòng chống tội phạm gian lận tài chính, tạo thành bức tranh tổng thể phát hiện và ngăn chặn kịp thời mọi rủi ro có thể xảy ra”, ông Vũ Minh Tuấn chia sẻ.
Đồng quan điểm, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng của Viettel Cyber Security cho biết, thời đại cách mạng công nghiệp lần thứ tư, thừa hưởng những thành quả phát triển của CNTT, kỹ thuật tấn công mạng của tin tặc cũng trở nên tiên tiến, khó lường và bài bản hơn, đặc biệt là các dạng tấn công có chủ đích nhắm vào đầu não quan trọng trong hệ thống CNTT của tổ chức, doanh nghiệp.
“Vì thế, việc nắm bắt và cập nhật sớm những thông tin liên quan về những mối đe doạ mới là một chiến lược cần thiết cho các tổ chức, doanh nghiệp trong nhiệm vụ phòng ngừa, bảo đảm an toàn thông tin mạng”, đại diện Viettel Cyber Security lưu ý.
Ngăn chặn 926 website lừa đảo người dùng Việt trong 9 tháng đầu năm
Ở góc độ của cơ quan quản lý trong lĩnh vực an toàn thông tin mạng, ông Trần Đăng Khoa, Cục trưởng Cục An toàn thông tin cho rằng, trong kỷ nguyên số, hầu hết hoạt động của con người được chuyển lên môi trường mạng, từ đó tạo ra thách thức rất lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng.
Đại diện Cục An toàn thông tin cho hay, một thống kê mới đây cho thấy, chỉ riêng trong tháng 8/2022, trên thế giới đã ghi nhận 112 vụ việc mất an toàn thông tin mới được tiết lộ công khai với hơn 97,4 triệu hồ sơ bị vi phạm trong đó có không ít vụ việc xảy ra trong lĩnh vực tài chính - ngân hàng, điển hình như Công ty tiền điện tử Nomad (Mỹ) cho biết đã bị thiệt hại hơn 190 triệu USD sau 1 vụ tấn công khai thác điểm yếu đánh cắp tiền mã hóa.
Tại Việt Nam, trong 9 tháng đầu năm 2022, Cục An toàn thông tin đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng; ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính.
Các hệ thống kỹ thuật của Cục An toàn thông tin cũng ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo. Qua kiểm tra, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính…
“Tình hình an toàn thông tin trên thế giới nói chung và tại Việt Nam nói riêng đang diễn ra ngày càng phức tạp, tuy nhiên hiện nhiều tổ chức, doanh nghiệp, trong đó có cả các ngân hàng và tổ chức tài chính chưa quan tâm, triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro”, đại diện Cục An toàn thông tin chia sẻ.
Trong bối cảnh đó, đại diện Cục An toàn thông tin đề nghị người đứng đầu các ngân hàng, doanh nghiệp, tổ chức tài chính sớm nhận thức rõ các nguy cơ, rủi ro mất an toàn thông tin tiềm ẩn trên không gian mạng và khẩn trương chỉ đạo, tổ chức triển khai các biện pháp để bảo đảm an toàn cho hệ thống thông tin của đơn vị mình.
Vân Anh