Tại hội thảo "Phát huy tiềm năng thẻ tín dụng nội địa hướng tới xã hội không tiền mặt" do Báo Lao Động phối hợp với Vụ Thanh toán (Ngân hàng Nhà nước) và Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) tổ chức chiều ngày 21/5, ông Phạm Thái Sơn - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã có chia sẻ xoay quanh lỗ hổng bảo mật trong các ứng dụng ngân hàng.
Theo ông Sơn, Việt Nam hiện hơn 100 triệu dân, trong đó khoảng 70 triệu người sử dụng Internet. Lợi dụng sự bùng nổ của công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại, các đối tượng xấu đã thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản giá trị cao. Nhiều cách thức lừa đảo khác nhau nhưng mục tiêu cuối cùng hướng đến là về tài chính.
Năm 2023, Trang cảnh báo an toàn thông tin Việt Nam ghi nhận gần 17.400 phản ánh liên quan đến lừa đảo trực tuyến và hơn 4,100 phản ánh trong quý I/2024. Hơn 60% người dùng truy cập từ điện thoại di động khi bị lừa đảo trực tuyến.
Theo ông Sơn, các phương thức liên quan đến lừa đảo thông thường như sau, đối tượng lừa đảo tiếp cận nạn nhân thông qua việc cài đặt ứng dụng độc hại, tiến tới thao túng tâm lý và chiếm đoạt tài sản bằng cách chuyển tiền vào tài khoản ngân hàng bên thứ 3.
Ông Sơn cũng thẳng thắn cho rằng, vấn đề nhức nhối là rất khó để truy hồi dòng tiền khi đối tượng tấn công thực hiện hành vi chuyển tiền ra ngoài.
Với hình thức lừa đảo quen thuộc như hiện nay, ông Sơn dẫn kết quả đánh giá app của 29 ngân hàng do Cục An toàn thông tin thực hiện vào tháng 9/2023, có 6 ứng dụng không triển khai 2 bảo mật cơ bản, 9 ứng dụng triển khai bảo mật một cách đơn giản, 9 ứng dụng triển khai bảo mật tốt và 5 ứng dụng được đánh giá là triển khai bảo mật chặt chẽ.
"Chúng tôi đã thực hiện các phân tích, trong đó có khá nhiều các ngân hàng không vượt qua bài test trong bảo vệ dụng từ đầu đến cuối", vị này cũng đã cung cấp thêm, có 21% ứng dụng không có bảo vệ, 21% ứng dụng dễ dàng vượt qua bởi các hacker, 31% ứng dụng khó vượt qua, và 17% ứng dụng được triển khai chặt chẽ.
Ông Sơn nhắc lại phương thức tấn công vào thiết bị di động của nhóm lừa đảo. Ví dụ như người dùng sẽ bị dẫn dụ vào một số ứng dụng... Các ứng dụng này sẽ tương tác can thiệp vào ứng dụng ngân hàng, đánh cắp thông tin, mật khẩu bao gồm cả thông tin thẻ. Các phương thức tấn công dẫn dụ người dùng cài ứng dụng sẽ thay đổi liên tục như mùa quyết toán thuế vừa qua đã xuất hiện nhiều app quyết toán thuế từ xa để dẫn dụ người dùng.
Ông Phạm Thái Sơn khuyến nghị nhiều giải pháp để ngăn chặn như: Nâng cao nhận thức, xây dựng môi trường tin cậy, ngăn ngừa lừa đảo, giảm thiểu tác động của lừa đảo.
Đặc biệt về phía các ngân hàng, cần nâng cao biện pháp bảo vệ ứng dụng đầu cuối của mình, cho từng khách hàng, nhằm phát hiện sớm trường hợp người tải app độc hại, có hành vi tương tác độc hại gây ảnh hưởng đến app ngân hàng của mình. Đồng thời cần có cơ chế phát hiện sớm, nhanh hành vi liên quan đến gian lận trên ứng dụng ngân hàng đồng thời sớm ngăn chặn dòng tiền lạ. Bởi phần lớn dòng tiền di chuyển thông qua các ngân hàng khác nhau sau đó đẩy ra nước ngoài. Việc ngăn chặn sớm dòng tiền một phần giảm thiểu tác động của các vụ lừa đảo, thu hồi lại dòng tiền cho người dân và tạo sự uy tín cho ngân hàng.
