Ngăn chặn vi phạm trên ngân hàng số

>>Sửa Luật Các tổ chức tín dụng: Cần có hành lang pháp lý cho ngân hàng số

Đây là chia sẻ của Luật sư Nguyễn Trọng Hiệp – Giám đốc Công ty luật HPVN với Diễn đàn Doanh nghiệp.

- Cùng với sự phát triển của ngân hàng số, rất nhiều hành vi vi phạm pháp luật liên quan đến lĩnh vực này đã diễn ra, theo Luật sư, đâu là hành vi vi phạm phổ biến hiện nay?

Thực tiễn cho thấy, hành vi trộm cắp thông tin thẻ ngân hàng và chiếm đoạt tài sản được cho là hành vi vi phạm pháp luật phổ biến nhất hiện nay trong lĩnh vực ngân hàng.

Theo đó, để lấy được thông tin thẻ tín dụng của khách hàng, đối tượng vi phạm sẽ sử dụng nhiều cách khác nhau. Và một trong số những cách thức phổ biến đã được ghi nhận trong một số vụ việc gồm:

Cách thứ nhất, các đối tượng dùng mã độc, phầm mềm gián điệp để tấn công vào mạng máy tính, cơ sở dữ liệu của các hệ thống ngân hàng hoặc các sàn thương mại điện tử để thu thập thông tin về thẻ tín dụng, tài khoản tiền gửi của khách hàng...;

Cách thứ hai, các đối tượng dùng mã độc, phầm mềm gián điệp để tấn công vào mạng máy tính, cơ sở dữ liệu của các hệ thống ngân hàng hoặc các sàn thương mại điện tử để thu thập thông tin về thẻ tín dụng, tài khoản tiền gửi của khách hàng... hay sử dụng những thiết bị điện tử rất tinh vi để đánh cắp thông tin trong thẻ ATM và ghi lại mã PIN của nạn nhân, trên cơ sở đó truy xuất vào tài khoản của nạn nhân rút tiền hoặc sử dụng thông tin đó để thanh toán hàng hóa, nhằm chiếm đoạt tiền từ chủ thẻ;

Cách thứ ba, khi có được địa chỉ email của nạn nhân, các đối tượng sẽ gửi thư yêu cầu cung cấp thông tin để tiến hành xác thực bảo mật cho tài khoản do xảy ra sự cố nào đó (email và spam) hoặc tạo đường link, website giả mạo, cổng thanh toán để “bẫy” người dùng... Sau khi có thông tin tài khoản, thẻ tín dụng, các đối tượng sử dụng thông tin đó để giao dịch mua bán trực tuyến, gửi hàng về Việt Nam hoặc sử dụng thông tin thẻ đó để chế tạo những thẻ trắng để rút tiền từ máy ATM và thẻ màu để trả tiền cho các dịch vụ như khách sạn, nhà hàng, mua hàng đắt tiền, mua vé máy bay;...

>>Lực đẩy nào khiến ngân hàng số tăng trưởng nhanh?

Bảng thông tin cảnh báo “Đừng để rơi vào bẫy lừa đảo!” tại ngân hàng ở TP.HCM. Ảnh: Quang Định

- Vậy, đâu là nguyên nhân dẫn đến hành vi vi phạm đã nêu, thưa Luật sư?

Mặc dù, các ngân hàng đã có sự quan tâm, đầu tư đến việc bảo mật thông tin, nhất là thông tin khách hang, tuy nhiên, sức mạnh của hệ thống bảo mật hay hệ thống phát hiện sự tấn công chưa đủ mạnh, chưa đạt hiệu quả cao, đồng thời đội ngũ cán bộ phụ trách bảo mật của ngân hàng chưa có trình độ thực sự đáp ứng yêu cầu của thực tiễn. Trong khi, hoạt động của các đối tượng phạm tội luôn sử dụng nhiều thủ đoạn tinh vi, để tấn công vào hệ thống bảo mật thông tin của ngân hàng…

Bên cạnh đó, nhận thức, tinh thần cảnh giác của khách hàng khi sử dụng các dịch vụ ngân hàng cũng chưa cao. Hầu hết các nạn nhân trong các vụ án phạm tội sử dụng công nghệ cao trong lĩnh vực ngân hàng đều có tâm lý chủ quan, thiếu cảnh giác khi sử dụng các dịch vụ trực tuyến của ngân hàng số, mặc dù họ có biết thông tin về việc dịch vụ đang được sử dụng hoàn toàn có thể bị các đối tượng phạm tội sử dụng công nghệ cao tấn công.

Nhiều nạn nhân bị tội phạm sử dụng công nghệ cao tấn công là do quá trình sử dụng dịch vụ ngân hàng điện tử đã dùng máy tính, các thiết bị số không cài đặt hoặc không sử dụng các phần mềm bảo vệ hoặc không thiết lập tường lửa để bảo vệ. Đây là cơ hội để đối tượng phạm tội sử dụng công nghệ cao phát tán, cài đặt các phần mềm gián điệp để đánh cắp thông tin tài khoản ngân hàng, thư điện tử…

- Để có thể ngăn chặn từ sớm các vi phạm trên ngân hàng số, Luật sư có đề xuất, kiến nghị gì?

Theo tôi, trước tiên, Ngân hàng Nhà nước cần xây dựng, ban hành các văn bản quy định về bắt buộc kết nối thanh toán để các ngân hàng phải hoàn tất hệ thống kết nối thanh toán; xây dựng các mâu thuẫn về hệ thống cơ sở dữ liệu, quy định tiêu chuẩn về an ninh, bảo mật, quy trình bảo trì, nâng cao chất lượng dịch vụ; xây dựng khung pháp lý giải quyết tranh chấp, khiếu nại trong giao dịch điện tử để các ngân hàng tuân thủ thực hiện.

Đồng thời, phối hợp với các ngân hàng thương mại, các tổ chức cung cấp dịch vụ thanh toán trực tuyến và các bộ, ban ngành có liên quan đẩy mạnh tuyên truyền tới các khách hàng đang sử dụng các ứng dụng, dịch vụ ngân hàng số nhận biết những thủ đoạn mà các đối tượng phạm tội sử dụng công nghệ cao sử dụng, từ đó nâng cao ý thức cảnh giác của khách hàng, tránh sập “bẫy” ăn cắp thông tin của các đối tượng, từ đó có thể tự bảo vệ tài sản của mình không bị các đối tượng phạm tội gây hại bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao.

Ngoài ra, hệ thống ngân hàng cần đẩy mạnh đầu tư nghiên cứu hệ thống nhằm bảo mật thông tin của các ngân hàng không để cho các đối tượng phạm tội sử dụng công nghệ cao tấn công, xâm nhập vào hệ thống quản trị mạng của ngân hàng nhằm gây hại. Khi xảy ra sự cố tấn công mạng, cần chia sẻ và báo cáo với các đơn vị liên quan đến lĩnh vực an toàn thông tin, như Trung tâm Giám sát an toàn không gian mạng Quốc gia, Hiệp hội An toàn thông tin, Liên minh phòng, chống mã độc…

- Xin cảm ơn Luật sư!

Có thể bạn quan tâm

• 

  Lực đẩy nào khiến ngân hàng số tăng trưởng nhanh?

  12:00, 20/06/2023

• 

  PVcomBank hợp tác với IBM nâng cao dịch vụ ngân hàng số

  15:01, 14/06/2023

• 

  Sở hữu chéo ngân hàng: Kỳ 2 - Khi ngân hàng sở hữu ngân hàng

  04:50, 11/06/2023

• 

  90% người tiêu dùng Việt quan tâm đến hình thức ngân hàng số

  16:30, 31/05/2023

• 

  Sửa Luật Các tổ chức tín dụng: Cần có hành lang pháp lý cho ngân hàng số

  04:00, 17/05/2023

• 

  OCB đầu tư hệ thống quản lý gian lận trong ngân hàng số đa kênh

  05:00, 16/05/2023