Năm 2016, hàng loạt khách hàng của các ngân hàng như Vietcombank, TP Bank… phản ánh “bỗng dưng mất tiền” trong tài khoản. Chẳng hạn, Theo phản ánh của chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy), trong khoảng thời gian từ đêm 3/8 đến rạng sáng ngày 4/8/2016, tài khoản số 0011001156xxx được chị Hương mở tại ngân hàng Vietcombank, chi nhánh Trần Quang Khải đã thực hiện 7 giao dịch với số tiền bị trừ là 500 triệu đồng.

Chị Hương cho hay, đến sáng ngày 5/8 thì chị nhận được tin báo về biến động số dư tài khoản, tuy nhiên không có tin nhắn OTP như bình thường khi chị thực hiện giao dịch của dịch vụ Internet Banking và thẻ ATM của chị vẫn đang ở trong túi xách. Sau khi phát hiện, ngay lập tức chủ thẻ đã gọi điện cho ngân hàng Vietcombank theo số tổng đài 1900545413 để thông báo và khóa tài khoản vào lúc 7h50, ngày 5/8/2016.

Trước đó, tháng 5/2016, trong một thông cáo gửi báo chí, ngân hàng TMCP Tien Phong (TP Bank) cho biết qua hệ thống giám sát và cảnh báo rủi ro, ngân hàng này đã phát hiện một điện chuyển tiền gian lận hơn 1 triệu euro (1,13 triệu USD) qua dịch vụ bên thứ ba mà TPBank sử dụng để kết nối với hệ thống điện chuyển tiền toàn cầu SWIFT. TP Bank khẳng định điện chuyển tiền này đã bị ngăn chặn và vụ tấn công không ảnh hưởng đến hệ thống của SWIFT cũng như các giao dịch khác của ngân hàng với khách hàng.

Theo đại diện Bkav, xu hướng hiện nay của hacker là tấn công với mục tiêu về tài chính. Bên cạnh các loại mã độc mã hóa tống tiền (ransomware), ngân hàng là đích ngắm tiếp theo của các hacker. Qua một số vụ việc vừa qua, có thể thấy một nguyên nhân là các hệ thống ngân hàng vẫn còn đang sử dụng các biện pháp xác thực chưa đủ mạnh, thông thường sử dụng công nghệ OTP. Để giảm thiểu các cuộc tấn công lừa đảo (phishing), các ngân hàng nên trang bị, nâng cấp các biện pháp xác thực mạnh cho khách hàng bằng giải pháp chữ ký số. Đây là giải pháp đảm bảo nhất về mặt kỹ thuật, đang được dùng phổ biến hiện nay trên thế giới.

Các vụ mất tiền khiến nhiều người dùng lo ngại khi dùng dịch vụ Internet Banking hay thẻ tín dụng vì nơm nớp lo sợ bị trừ tiền trong tài khoản. Đại diện Bkav cho biết có hai cách mà hacker thường sử dụng để tấn công vào tài khoản ngân hàng: tấn công lừa đảo đối với dịch vụ Internet Banking và tấn công đánh cắp thông tin tại cây ATM.

Để phòng tránh, khi thực hiện giao dịch Internet Banking, khách hàng lưu ý chỉ thực hiện trên các máy tính, điện thoại tin cậy, tuyệt đối không nên cài đặt ứng dụng không rõ nguồn gốc trên máy tính của mình, đồng thời cài đặt thường trực các phần mềm an ninh trên máy tính để phòng tránh mã độc, tuyệt đối không nhập mã thẻ tín dụng lên các website không tin tưởng để tránh bị đánh cắp thông tin.

Khi thực hiện các giao dịch tại cây ATM, cần lưu ý kiểm tra xem có các thiết bị lạ được gắn trên khe đọc thẻ của máy ATM hay các camera quay lén mã PIN khi thực hiện giao dịch hay không.

Mới đây, vào cuối tháng 12/2016 để đảm bảo an toàn cho các giao dịch ngân hàng trên Internet, Ngân hàng Nhà nước đã ban hành Thông tư 35 thay thế cho Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet. Theo đó, việc đảm bảo an toàn, bảo mật hệ thống CNTT cho cung cấp dịch vụ Internet Banking phải tuân thủ một số nguyên tắc chung như đảm bảo bí mật thông tin khách hàng, tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu 2 yếu tố; thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm; xác định rủi ro, có biện pháp phòng ngừa, xử lý rủi ro trong cung cấp dịch vụ Internet Banking; trang thiết bị kỹ thuật CNTT cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng…

Ngoài ra, Thông tư mới 35 còn bổ sung các quy định về giải pháp xác thực giao dịch, việc sử dụng các ứng dụng Internet Banking trên thiết bị di động và hướng dẫn chi tiết nhiều quy định khác về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.