An ninh mạng - lá chắn 'sống còn' trong giao dịch thời số

Từ đầu năm 2025, chặn 390.000 giao dịch lừa đảo

Tại Hội thảo “Quản trị an ninh mạng trong môi trường rủi ro hiện nay” trong khuôn khổ Triển lãm Smart Banking 2025, các chuyên gia cho rằng, trên thế giới có các nhóm “tin tặc” chuyên nghiệp mang mục đích chính trị, tấn công vào hệ thống của Nhà nước, lấy dữ liệu nhằm gây những bất ổn trong xã hội, có những nhóm “tin tặc” chuyên nghiệp tấn công vào hệ thống tài chính, ngân hàng nhằm mục tiêu kinh tế. Đây là xu hướng chung trên toàn thế giới và Việt Nam không phải là ngoại lệ.

Ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia cho biết, riêng trong giai đoạn 2024 - 2025, ngân hàng nói riêng và ngành tài chính nói chung luôn phải đối mặt với những áp lực rất lớn về an ninh mạng, xuất phát từ sự gia tăng nhanh chóng của số hóa, dịch vụ ngân hàng điện tử, ví điện tử, cũng như tích hợp FinTech, AI, đám mây (cloud)…

Đại diện Hiệp hội An ninh mạng quốc gia chỉ ra rằng, bên cạnh tần suất và mức độ tấn công tăng, có một số vấn đề quản trị nội tại từ ngân hàng và hệ sinh thái liên quan như hạ tầng công nghệ thông tin nhiều nơi chưa được đầu tư kịp thời (thiếu cập nhật, thiếu nhân lực chuyên sâu); sự phức tạp từ việc tích hợp nhiều dịch vụ bên ngoài làm nảy sinh rủi ro chuỗi cung ứng rất lớn; quy định pháp lý, chuẩn mực an ninh mạng mặc dù ngày càng được chú trọng, song việc thực thi, kiểm tra, giám sát và chuẩn hóa giữa các ngân hàng còn chưa đồng đều.

Chia sẻ tại sự kiện, Thiếu tướng Nguyễn Ngọc Cương, Giám đốc Trung tâm Dữ liệu quốc gia (Bộ Công an), Phó Chủ tịch Hiệp hội Dữ liệu quốc gia cho rằng, dữ liệu có vai trò hết sức quan trọng trong ngành Ngân hàng, từ dữ liệu thông tin khách hàng, lịch sử giao dịch, đến các dữ liệu về thị trường, kinh tế vĩ mô. Việc phân tích dữ liệu đầy đủ, chính xác là cơ sở quan trọng để ngân hàng cấp tín dụng, quản trị rủi ro và thiết kế sản phẩm mới.

Tuy nhiên, việc khai thác các dữ liệu của ngân hàng còn nhiều thách thức. Thực tế, dữ liệu thu thập từ nhiều nguồn khác nhau nên đôi khi có sự sai lệch, việc kết nối chia sẻ cũng chưa thực sự lưu thông. Ngoài ra, khi sử dụng dữ liệu quy mô lớn cũng đặt ra “bài toán” về bảo mật, quyền riêng tư cá nhân.

Theo ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước, hệ thống thanh toán điện tử liên ngân hàng luôn bảo đảm thông suốt; các sản phẩm dịch vụ được các ngân hàng cung cấp cho khách hàng ngày càng đa dạng. Người dân đã có thể thanh toán xuyên biên giới với Thái Lan, Lào, Campuchia. Dự kiến cuối năm nay, hoặc chậm nhất đầu năm 2026 có thể thanh toán out-bound tại thị trường Trung Quốc và Hàn Quốc. “Ngoài việc xây dựng kho dữ liệu, việc làm sạch dữ liệu cũng rất quan trọng. Đến tháng 9/2025 toàn ngành Ngân hàng có 128,9 triệu tài khoản khách hàng đã được đối chiếu sinh trắc học. 100% khách hàng thực hiện giao dịch trên kênh số đã được thu thập sinh trắc học”, ông Phạm Anh Tuấn cho hay.

Cũng theo ông Tuấn, Ngân hàng Nhà nước cũng bắt đầu thử nghiệm hệ thống cung cấp thông tin phòng ngừa lừa đảo, gian lận, đã triển khai đến 5 ngân hàng (VietinBank, BIDV, Agribank, Vietcombank, MB), sắp tới sẽ tiếp tục triển khai và hoàn thành trong năm 2025. Đến tháng 9/2025, năm ngân hàng trên đã hỗ trợ trên 390.000 lượt khách hàng nhận được cảnh báo và quyết định ngừng giao dịch chuyển tiền cho đối tượng nghi ngờ lừa đảo, với tổng số tiền trên 1.500 tỷ đồng.

Ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết, theo các báo cáo an ninh mạng, riêng trong năm 2024, số lượng các cuộc tấn công mạng vào lĩnh vực ngân hàng gia tăng mạnh cả về quy mô, mức độ tinh vi và mục đích tấn công. Hầu hết đều nhằm vào việc mã hóa, chiếm đoạt hoặc tống tiền thông qua dữ liệu.

Cùng với sự phát triển nhanh chóng của thanh toán số, ví điện tử và ngân hàng số, rủi ro đối với tài khoản và thẻ thanh toán ngày càng gia tăng. Ngoài ra, các ngân hàng còn đối mặt với 3 vấn đề nổi bật: Lộ lọt dữ liệu và gia tăng gian lận tài chính gây thiệt hại lớn cho người dân và ảnh hưởng uy tín của ngân hàng;  khung khổ pháp lý cho tài sản số và tiền kỹ thuật số vẫn đang trong giai đoạn thử nghiệm, cần hoàn thiện để hỗ trợ quản lý rủi ro hiệu quả hơn; nhận thức và kỹ năng bảo mật của một bộ phận người dân còn hạn chế, tạo cơ hội cho tội phạm công nghệ cao lừa đảo xuyên biên giới.

Ông Nguyễn Đức Thắng, chuyên gia Group-IB cho biết, trong năm 2024, chỉ riêng các vụ lừa đảo trực tuyến đã khiến người dùng Việt Nam thiệt hại tới 18,9 nghìn tỷ đồng. Các hình thức phổ biến gồm: giả mạo cơ quan chức năng (chiếm 62% người dùng bị ảnh hưởng), tin nhắn trúng thưởng giả (60%) và lời mời tham gia đầu tư tài chính ảo (hơn 70%). “Các chiêu thức lừa đảo ngày càng tinh vi, đánh trúng tâm lý người dùng. Ngân hàng giờ không chỉ đối mặt với tấn công công nghệ cao, mà còn với những cuộc tấn công vào nhận thức, thói quen của khách hàng. Đây là thách thức kép”, chuyên gia Group-IB nhận định.

Đối với các mối đe dọa tiềm ẩn trong lưu lượng tài chính, ông Trần Quốc Long, chuyên gia an ninh mạng tại Vietsunshine cảnh báo: “Điểm yếu lớn nhất không nằm ở nơi chúng ta nghĩ là an toàn nhất. Chính những khoảng “mù” trong lưu lượng mã hóa hay thiết bị chưa quản lý đã tạo điều kiện cho kẻ tấn công di chuyển âm thầm”. Ngoài yếu tố công nghệ, nguy cơ từ nội gián và rủi ro con người cũng ngày càng rõ rệt. Báo cáo của WEEDS Vina chỉ ra rằng, ngay cả nhân sự có thẩm quyền cũng có thể truy cập và khai thác dữ liệu nội bộ một cách dễ dàng nếu thiếu cơ chế giám sát, ghi vết.

Cùng đó, theo chuyên gia Nguyễn Minh Đức (Veeam), bảo mật thiết bị di động cũng nổi lên như vấn đề trọng yếu. Điện thoại thông minh vừa là công cụ giao dịch, vừa là “cửa ngõ” cho tấn công. Samsung giới thiệu giải pháp Knox, cho phép mã hóa, quản trị tập trung, xóa dữ liệu từ xa - giúp ngân hàng tự tin trong chiến lược “mobile-first”. Các chuyên gia tại Smart Banking 2025 đưa ra nhiều giải pháp then chốt, điểm chung là phòng thủ nhiều lớp, chủ động phát hiện sớm, tăng khả năng phục hồi sau tấn công.

Niềm tin số - tài sản lớn nhất của ngân hàng

Các chuyên gia tại Smart Banking 2025 thống nhất rằng, quản trị an ninh mạng trong ngân hàng không chỉ là “chi phí tuân thủ” mà đã trở thành yếu tố then chốt để kiến tạo niềm tin số cho khách hàng.

Tiến sĩ Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam nhấn mạnh: “Khách hàng là trung tâm không chỉ ở trải nghiệm, mà quan trọng hơn là ở sự an toàn và niềm tin”. Một ngân hàng an toàn không chỉ bảo vệ khách hàng của mình, mà còn góp phần giữ ổn định cho cả hệ thống tài chính quốc gia. Trong bối cảnh Chính phủ đã ban hành Luật Bảo vệ dữ liệu cá nhân và các quy định mới về an ninh mạng, sự chủ động của ngành Ngân hàng sẽ vừa giảm thiểu rủi ro, vừa thúc đẩy phát triển bền vững của kinh tế số Việt Nam.

Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết, VietinBank đã đóng cửa hơn 100 phòng giao dịch chỉ trong thời gian ngắn, bởi có đến 98% khách hàng thực hiện giao dịch trên kênh số. Trong nhóm ngân hàng Big4, VietinBank rất mạnh tay trong việc đóng cửa các phòng giao dịch. Chỉ trong 6 tháng đầu năm, ngân hàng đã đóng cửa 66 phòng giao dịch trên cả nước. Đến 30/6, con số này còn 887. Theo ông Dũng, trước đây ngành Ngân hàng mơ ước đạt tỷ lệ nền tảng cho hoạt động trên không gian số là 88% người trưởng thành có tài khoản ngân hàng, nhưng đến nay, tỷ lệ này đã vượt xa. Hiện mỗi ngày có trên 30 triệu giao dịch, với khoảng 900.000 tỷ (tương đương trên 40 tỷ USD) được thực hiện. Cùng với đó, ngành Ngân hàng đã xây dựng được kho dữ liệu khổng lồ và có giá trị. Mọi hoạt động thu thập dữ liệu trong ngành Ngân hàng đều có thông tư quy định rõ ràng từ hệ thống báo cáo thống kê, giám sát từ xa, CIC, phòng, chống rửa tiền...

Phó Thống đốc khẳng định, ngân hàng không chỉ tạo ra ứng dụng thông minh cho khách hàng mà còn phải có sự hỗ trợ tốt nhất cho khách hàng, bảo vệ được quyền và lợi ích hợp pháp của khách hàng. “Thông tư 50, có hiệu lực từ 1/7/2025, yêu cầu tất cả các ngân hàng phải làm ứng dụng có đủ tiêu chuẩn để phục vụ khách hàng. Không thể có một ứng dụng mobile banking mà ghép ảnh của ai đó vào CCCD nào cũng được chấp nhận”, ông Phạm Tiến Dũng nói. “Một ứng dụng ngân hàng phải thông minh, nhiều tiện ích và dễ sử dụng. Chúng ta không thể hô khẩu hiệu suông mà không có ứng dụng thực sự tốt”, theo Phó Thống đốc

Nhiều ngân hàng hiện nay, thay vì để khách hàng phải gọi điện báo khi bị mất thẻ, trong ứng dụng (app) của ngân hàng đã cho phép khóa thẻ, chỉ với một thao tác; cho phép khách hàng khai báo hạn mức thẻ theo ngày để tránh việc bị mất nhiều tiền nếu chẳng may bị mất thẻ... “Lấy khách hàng là trung tâm chính là phải làm cho họ dễ sử dụng, được bảo vệ một cách nhanh nhất. Với ứng dụng ngân hàng, việc bảo đảm an toàn và hoạt động liên tục là vô cùng quan trọng”, Phó Thống đốc nói.

Các chuyên gia thống nhất rằng, chỉ 11% doanh nghiệp hiện đạt mức sẵn sàng ứng phó sự cố an ninh mạng. Điều đó càng chứng minh quản trị an ninh mạng không phải “chi phí tuân thủ”, mà là “lá chắn sống còn” cho sự phát triển bền vững. Đại diện Group-IB khẳng định, ngân hàng cần hợp tác chặt chẽ, chia sẻ dữ liệu về gian lận và tấn công. Một ngân hàng an toàn không chỉ bảo vệ khách hàng của mình, mà còn góp phần giữ ổn định cho toàn bộ hệ thống tài chính.

Trong bối cảnh Chính phủ đã ban hành các quy định mới về bảo vệ dữ liệu cá nhân và an ninh mạng, sự chủ động của ngành Ngân hàng sẽ không chỉ giảm thiểu rủi ro mà còn góp phần thúc đẩy sự phát triển bền vững của kinh tế số Việt Nam.