Tiền gửi “không cánh mà bay”: Lỗ hổng nào cần “bít”?

Những ngày qua, dư luận vẫn chưa hết xôn xao về việc một số tài khoản tại Ngân hàng TMCP Hàng hải Việt Nam (MSB) bị "bốc hơi" hàng chục tỷ đồng.

Cụ thể, Cơ quan an ninh điều tra Công an TP Hà Nội đã khởi tố vụ án, bắt tạm giam bà Bùi Thị Hoài Anh - Giám đốc Ngân hàng MSB Thanh Xuân - về tội lừa đảo chiếm đoạt tài sản. Qua điều tra, bước đầu công an xác định bà Bùi Thị Hoài Anh có hành vi gian dối, chiếm đoạt tài sản của 8 bị hại là những người gửi tiền tại MSB, với tổng số tiền 338 tỉ đồng.

Đáng chú ý, không chỉ người dân bình thường bị mất tiền mà đến chuyên gia kinh tế cũng không ngoại lệ. Ông Nguyễn Trí Hiếu là một chuyên gia trong lĩnh vực tài chính, thường xuất hiện trên truyền thông khuyến nghị người dân bảo vệ thông tin tài khoản ngân hàng. Thế nhưng mới đây, chính ông Hiếu cũng là nạn nhân của vụ hack tài khoản và tới nay vẫn chưa lấy lại được tiền.

Ông Hiếu cho biết, trong một lần đến ngân hàng giao dịch, ông bất ngờ phát hiện 500 triệu đồng trong tài khoản gửi tiền của mình chỉ còn 50.000 đồng. "Bằng cách nào đó, họ yêu cầu nhà băng gửi OTP đến một thiết bị khác mà không phải điện thoại của tôi. Khi bọn lừa đảo nắm được mật khẩu một lần, từ đó, họ có thể đổi mật khẩu hoặc rút tiền rất nhanh chóng từ tài khoản của tôi.Không phải riêng tôi mà nhiều người đã bị mất" ông Hiếu chia sẻ.

Theo TS. Nguyễn Trí Hiếu, với một hệ thống bậc cao về an toàn bảo mật mà xảy ra vấn đề mất tiền ngày càng nhiều và mức độ nghiêm trọng thì liệu có lỗ hổng hay không?

"Vấn đề đặt ra là lỗ hổng ở đâu và chúng ta tìm cách nào để bịt lại những lỗ hổng đó? Tất cả các doanh nghiệp, trong đó Ngân hàng cần phải xem xét lại hệ thống bức tường lửa đủ mạnh không để ngăn chặn tấn công của tin tặc. Thứ hai là phải xem xét lại trong cán bộ của mình có những thành phần nào cấu kết với tội phạm để thực hiện hành vi gian lận. Từ đó xem lại chương trình tập huấn đào tạo của mình về thông tin bảo mật đã đủ chưa".

Từ sự việc chính ông là nạn nhân, ông cũng dẫn chứng thực tế các ngân hàng tại Mỹ thường xuyên tự kiểm tra hệ thống tường lửa của mình bằng cách thuê một công ty độc lập tấn công tường lửa của ngân hàng, tìm cách xâm nhập hệ thống phòng thủ để tìm ra những lỗ hổng bảo mật và đưa ra giải pháp trám những lỗ hổng đó. Trong khi đó, các ngân hàng tại Việt Nam lại chưa thể sử dụng phương thức này vì chi phí lớn.

>>Bùng nổ lừa đảo dịp cuối năm: “Bẫy” giăng chằng chịt

Nhìn nhận từ những vụ việc vừa qua, theo chuyên gia an ninh mạng Đoàn Trung Sơn, vấn đế bảo mật hệ thống ngân hàng cần phải nhìn dưới góc độ con người và quy trình quản lý những con người trong chính nội bộ hệ thống.

Để giải quyết vấn đề, theo ông Sơn, cần có giải pháp công nghệ đáp ứng được quy trình quản lý hiện đại, hiệu quả phân cấp, phân quyền loại bỏ việc lợi dụng quyền lực can thiệp hệ thống thông tin ngân hàng; tăng cường tính tự động trong quy trình quản lý, giám sát ngân hàng bằng việc ứng dụng công nghệ trí tuệ nhân tạo; giảm thiểu yếu tố con người trong hệ thống đồng nghĩa với việc giảm thiểu các rủi ro cho khách hàng; xây dựng hệ thống giám sát con người, quy trình quản lý và cảnh báo các rủi ro bất thường trên hệ thống hoàn toàn bằng công nghệ.

Nhiều ý kiến cũng cho rằng, hệ thống bảo mật của ngân hàng được coi là chắc chắn bậc nhất, với “vòng trong vòng ngoài” tầng tầng lớp lớp bảo vệ. Việc chiếm đoạt tiền trong tài khoản gửi ngân hàng là rất khó xảy ra. Tuy nhiên, khi công nghệ bùng nổ thì cũng kéo theo tội phạm công nghệ. Loại tội phạm này có kiến thức cao về công nghệ mà đa số người dân không theo kịp.

Chính vì thế, để tiền trong tài khoản không bị “bốc hơi”, thì cùng với sự thận trọng tuyệt đối của người gửi tiền, rất cần tới việc ngân hàng phải đầu tư nâng cấp hệ thống bảo mật của mình, và sự vào cuộc khẩn trương, quyết liệt của cơ quan chống tội phạm mạng.Tuy  nhiên, trong khi chờ “lỗ hổng” trong hệ thống ngân hàng được “bít” thì trước tiên người dân cần cảnh giác, đồng thời phải tuân thủ tuyệt đối những quy trình giao dịch với ngân hàng.