Nguy cơ bị khoắng két là thường xuyên, liên tục

Sau khi Vietnam Airilines bị tin tặc tấn công, nhiều ngân hàng xem đó là vụ việc hệ trọng. “Đây là vụ việc nghiêm trọng xảy ra ngoài ý muốn và không loại trừ khả năng tin tặc tiếp tục tấn công các trang mạng khác”, lãnh đạo Ngân hàng Vietcombank nhận định.

Không loại trừ tin tặc sẽ nhắm đến lĩnh vực ngân hàng, ngay sau khi sự cố xảy ra với Vietnam Airilines, Ngân hàng Nhà nước Việt Nam đã ngay lập tức ban hành văn bản cảnh báo các ngân hàng, các tổ chức trung gian thanh toán về tình hình tội phạm tấn công hệ thống công nghệ thông tin (CNTT). Theo đó, các tổ chức tín dụng và trung gian thanh toán phải rà soát lại và tăng cường an toàn, an ninh bảo mật của hệ thống.

.

Trao đổi với phóng viên Báo Đầu tư, Phó tổng giám đốc một ngân hàng TMCP thừa nhận: “Tội phạm CNTT trong lĩnh vực ngân hàng xảy ra với tần suất ngày càng nhiều, thủ đoạn ngày càng tinh vi. Sự việc xảy ra với Vietnam Airilines cũng có thể xảy ra với bất kỳ ngân hàng nào ở nước ta, vì vậy, chúng tôi luôn đề cao cảnh giác và quyết tâm tăng mạnh đầu tư cho CNTT thời gian tới”.

Hệ thống ngân hàng Việt Nam hiện chưa phải gánh chịu những thiệt hại nặng nề do tin tặc tấn công, song tổn thất do tội phạm công nghệ cao vẫn diễn ra thường xuyên, liên tục. Trong vòng 7 - 8 năm qua, lực lượng an ninh tài chính - tiền tệ đã phát hiện hàng chục vụ lừa đảo, với tổng số tiền thiệt hại trên 1.000 tỷ đồng.

Ngay trong quý II/2016, TPBank đã suýt bị hacker lừa đảo, lấy 1,13 triệu USD. Trước đó, hacker đã đánh cắp gần 1 tỷ USD từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục Dự trữ Liên bang Mỹ (Fed) Chi nhánh New York.

Báo cáo cách đây không lâu của Kaspersky Lab cho thấy, Việt Nam đứng thứ 3 trên thế giới về sự nguy hiểm tiềm ẩn khi lướt web, với 35% số người dùng đã bị tấn công. Rõ ràng, sự phát triển như vũ bão của CNTT đang đặt các ngân hàng và khách hàng trước nguy cơ mất an toàn rất lớn.

Tiếc tiền cho Core Banking, nhà băng có thể gặp họa

Trong bối cảnh tội phạm ngân hàng gia tăng và ngày càng phức tạp, việc tăng cường đầu tư cho công nghệ, nhất là cho bộ não của ngân hàng - hệ thống Core Banking - là vấn đề cấp bách, không chỉ để bảo vệ túi tiền của nhà băng, mà còn tạo niềm tin cho khách hàng.

Theo nghiên cứu của Bộ Công thương cũng như nhiều công ty nghiên cứu thị trường, Việt Nam có tiềm năng rất lớn trong phát triển thương mại điện tử. Thế nhưng, lo ngại về an toàn mạng khiến nhiều người dân chưa dám giao dịch trên Internet. Kết quả điều tra của một ngân hàng thương mại mới đây cho thấy, có đến 30 - 40% khách hàng cho rằng, giao dịch ngân hàng qua Internet không an toàn.

Các chuyên gia ngân hàng cho hay, để có hệ thống Core Banking tương đối tốt, nhà băng ít nhất phải chi ra cả chục triệu USD. Tuy nhiên, mức độ đầu tư hệ thống Core Banking ở Việt Nam hiện không đồng đều, chênh nhau cả trăm lần.

Khảo sát của phóng viên Báo Đầu tư cho thấy, có ngân hàng chỉ đầu tư vài triệu USD cho hệ thống Core Banking, trong khi các ngân hàng lớn chi cả trăm triệu USD cho hệ thống này (VietinBank, Vietcombank…). Điều dễ hiểu là, tại một số ngân hàng nhỏ, lợi nhuận thu về hàng năm chỉ 2 - 3 triệu USD, nên việc trích ra cả triệu USD để đầu tư cho ngân hàng lõi hiện đại là không dễ. Đây cũng là những ngân hàng dễ bị tin tặc nhòm ngó.

Tại một hội thảo về bảo mật ngân hàng tổ chức mới đây, ông Mauro Israel, chuyên gia bảo mật quốc tế ISMSecure khuyến cáo: “An ninh, bảo mật cho ngân hàng không còn là vấn đề của riêng bộ phận CNTT, mà cần phải được nâng lên thành vấn đề chiến lược ở cấp quản lý. Cần phải biến hoạt động bảo mật, an toàn thông tin thành một phần ‘gene’ của doanh nghiệp, một hoạt động không thể thiếu của ngân hàng”.

Theo nhận định của Công ty IDG ASEAN, thời gian tới, tài chính - ngân hàng là lĩnh vực phải chi tiêu mạnh tay nhất cho CNTT. Cụ thể, từ nay đến năm 2020, dự báo ngành này sẽ chi 77 tỷ USD cho CNTT và an toàn, bảo mật, chiếm hơn 50% tổng chi tiêu toàn cầu cho lĩnh vực này.