Theo thông tin từ Ngân hàng Nhà nước Việt Nam, trong năm 2014, tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng diễn ra phức tạp với việc hình thành đường dây mua bán, sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng online, thanh toán trực tuyến tại Việt Nam; lợi dụng hệ thống thanh toán qua POS để lấy tiền của ngân hàng…

Ví dụ, tháng 1/2014, cơ quan cảnh sát điều tra Bộ Công an đã đánh sập hai diễn đàn là Vietexpert.info và bkvfamily.info, quy tụ hàng nghìn hacker câu kết với nhau chuyên trộm cắp, mua bán thông tin thẻ tín dụng, trộm tiền trong tài khoản ngân hàng.

Tội phạm mạng cũng tấn công vào hệ thống ATM nhằm ăn cắp thông tin của khách hàng, tạo thẻ giả để rút tiền. Như trong tháng 1/2014 công an tỉnh Hưng Yên đã tạm giữ hình sự 4 đối tượng người Trung Quốc về hành vi dùng thẻ tín dụng giả để thanh toán và rút tiền; tháng 11/2014, công an TP.HCM đã bắt đối tượng Ivan Slabob Rusev đem theo gần 40 thẻ ATM giả từ Bulgari sang Việt Nam để rút tiền trên địa bàn TP.HCM...

Bên cạnh đó, tội phạm còn lợi dụng hệ thống thanh toán qua POS để thông đồng lấy tiền của ngân hàng. Ví dụ, tháng 1/2014, công an Hà Nội đã điều tra bắt giữ 2 đối tượng người Trung Quốc liên kết với một công ty tại Việt Nam có lắp đặt máy POS, thực hiện các giao dịch khống bằng thẻ tín dụng giả của ngân hàng các nước chiếm đoạt số tiền gần 5,2 tỷ đồng.

Đại diện Ngân hàng Nhà nước cũng nhấn mạnh, theo dự báo của một số tổ chức như IDG, SOPHOS, Bkav…, trong thời gian tới, xu hướng tấn công mạng ngành ngân hàng của tội phạm công nghệ cao sẽ tập trung vào các hoạt động phi pháp có giá trị lớn như gian lận thẻ ngân hàng, rửa tiền xuyên quốc gia, lừa đảo trong thương mại điện tử; tấn công từ chối dịch vụ, tấn công chọn lọc với đối tượng là cơ quan chính phủ, doanh nghiệp lớn, ngân hàng… để lấy cắp, phá hoại dữ liệu.

Bên cạnh đó, tội phạm mạng còn tăng cường khai thác lỗ hổng bảo mật trên các thiết bị sử dụng công nghệ lạc hậu như thẻ ATM sử dụng công nghệ băng từ, tấn công thiết bị di động thông minh để đánh cắp thông tin tài khoản, thẻ tín dụng của khách hàng...; tấn công có chủ đích (tấn công ATP) nhằm đánh cắp thông tin khách hàng lưu trữ trên máy chủ các ngân hàng, gia tăng lừa đảo trực tuyến, mở rộng hình thức tấn công botnet (máy tính bị nhiễm mã độc) nhằm phát tán mã độc, phục vụ cho các cuộc tấn công từ chối dịch vụ quy mô lớn…

Trước thực trạng tội phạm công nghệ cao đang bùng phát với cách thức tấn công ngày càng tinh vi, hiện Ngân hàng Nhà nước đã đẩy mạnh phối hợp với Bộ Công an, Bộ Quốc phòng, Bộ TT&TT, các công ty cung cấp giải pháp an ninh CNTT để xây dựng, triển khai kịp thời các giải pháp đảm bảo an ninh cho hoạt động ngân hàng.

Hiện trong toàn ngành ngân hàng, các hệ thống quan trọng như Core Banking, Internet Banking, hệ thống thanh toán thẻ đều có hệ thống dự phòng, sẵn sàng hoạt động khi sự cố xảy ra, sao lưu các số liệu hoạt động nghiệp vụ hàng ngày…

Tuy nhiên, phía Ngân hàng Nhà nước cũng thừa nhận ngành ngân hàng thiếu trầm trọng các chuyên gia, nhân lực về an ninh thông tin, do đó về lâu dài Chính phủ cần có giải pháp đồng bộ để phát triển nguồn nhân lực công nghệ cao, trong đó bao gồm chuyên gia về an ninh mạng đủ khả năng đối phó với những thách thức ngày càng cao của hacker.

Cùng đó, Ngân hàng Nhà nước đề nghị Bộ Công an cần tăng cường phối hợp với ngành ngân hàng trong việc cung cấp thông tin về tội phạm CNTT, giúp các ngân hàng sớm nhận biết phương thức, thủ đoạn tấn công cũng như cách thức phòng ngừa...