Nội dung

Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" PHÒNG, CHỐNG TỘI PHẠM CÔNG NGHỆ CAO TRONG GIAO DỊCH THẺ NGÂN HÀNG VÀ NGÂN HÀNG ĐIỆN TỬ TS. Nguyễn Thị Bích Vượng1 Trường Đại học Trưng Vương và Trường Cao đẳng Công thương Hà Nội ThS. Nguyễn Thị Vân Chi nhánh Ngân hàng Hợp tác xã Thanh Hóa Tóm tắt Những năm gần đây, nhờ sự phát triển mạnh mẽ của cuộc Cách mạng công nghiệp lần thứ 4 mà công nghệ ngân hàng đã có bước tiến nhảy vọt. Khách hàng không cần đến ngân hàng vẫn có thể quản lý tài khoản, thanh toán, chuyển tiền, mua sắm... thông qua các dịch vụ ngân hàng điện tử; nhờ đó, số lượng khách hàng và những giao dịch qua kênh này ngày một gia tăng, mang đến nhiều lợi ích thiết thực cho cả ngân hàng, trung gian thanh toán, khách hàng và nền kinh tế. Tuy nhiên, những vụ vi phạm và tấn công mạng đang gia tăng, dẫn đến lo ngại về tình trạng bất ổn, tiếp tục xói mòn niềm tin của khách hàng. Thực tế cho thấy, tội phạm công nghệ cao có thể lấy cắp tài sản và thông tin của ngân hàng mà không cần phải đến ngân hàng, thậm chí cũng không cần kết nối về mặt vật lý. Do đó, Chính phủ, các cơ quan Nhà nước, ngân hàng cần chủ động có biện pháp đối phó khả thi để đảm bảo an ninh mạng và thông tin của khách hàng. Bài viết chỉ ra những rủi ro trong giao dịch thẻ ngân hàng và ngân hàng điện tử thông qua những vụ việc cụ thể, từ đó đưa ra phương pháp phòng tránh tội phạm công nghệ cao đối với người dân và giải pháp phòng chống tội phạm đối với cơ quan Nhà nước và ngân hàng. Từ khóa: Cách mạng công nghiệp 4.0, tội phạm công nghệ cao, thẻ ngân hàng, ngân hàng điện tử 1. Mở đầu Nhờ triển khai quyết liệt, mạnh mẽ Đề án Thanh toán không dùng tiền mặt của Chính phủ, nhận thức và thói quen về sử dụng tiền mặt trong thanh toán trong nền kinh tế đã có chuyển biến tích cực theo hướng ngày càng nhiều người chọn hình thức thanh toán không dùng tiền mặt (TTKDTM) thay cho thanh toán bằng tiền mặt. 1 Email: Violet1072007@gmail.com 153 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" Theo Ngân hàng Nhà nước Việt Nam, năm 2010, tỷ trọng tiền mặt trên tổng phương tiện thanh toán là 14,02%, sau quá trình triển khai Đề án TTKDTM, đến tháng 1/2017, con số này còn giảm xuống còn 11,5%, ngược lại, tốc độ tăng trưởng về giá trị giao dịch thanh toán hàng hóa dịch vụ lại gấp 1,7 lần so với 2015. Tính đến 31/12/2017, tổng giá trị giao dịch thanh toán nội địa theo các phương tiện TTKDTM đạt trên 24,92 triệu tỷ đồng, tăng 43,5% so với năm 2016, trong đó giao dịch qua thẻ ngân hàng đạt 156.179 tỷ đồng, séc là 95.133 tỷ đồng, lệnh chi và nhờ thu đạt trên 23 triệu tỷ đồng; các phương tiện thanh toán khác gồm: Hối phiếu, Lệnh phiếu, Thư tín dụng nội địa, SMS Banking, Mobile Banking, Phone Banking, Internet Banking, Giấy chuyển khoản từ tài khoản vãng lai CA-Current Account,... đạt gần 1,67 triệu tỷ đồng. Cơ sở hạ tầng thanh toán cũng được đáp ứng đầy đủ để thúc đẩy TTKDTM trong nền kinh tế. Tính đến tháng 6/2017, số lượng thẻ phát hành của toàn thị trường đạt trên 112 triệu thẻ; toàn quốc có 17.586 máy ATM và 293.324 máy POS. Các POS được lắp đặt tại hầu hết các siêu thị, cơ sở, chuỗi phân phối, bán lẻ, khách sạn và đang được các ngân hàng mở rộng dần ra các cơ sở y tế, bệnh viện, trường học. Doanh số thanh toán qua thẻ tăng trưởng mạnh, tính từ 1/1/2017 đến tháng 6/2017, doanh số thanh toán qua thẻ toàn thị trường đạt trên 1,2 triệu tỷ đồng. Bên cạnh việc phát triển TTKDTM qua thẻ, Internet Banking, các ngân hàng đã và đang triển khai mạnh mẽ ngân hàng điện tử, đặc biệt là Mobile Banking - chìa khoá thúc đẩy phát triển TTKDTM tại Việt Nam với sự tăng trưởng mạnh từ nhu cầu sử dụng thiết bị di động của giới trẻ khi 70% giới trẻ Việt Nam sử dụng điện thoại thông minh. Đồng thời, các ngân hàng còn chủ động đầu tư, ứng dụng các giải pháp công nghệ thanh toán mới, hiện đại, bảo mật như: xác thực vân tay, sinh trắc học, sử dụng mã QR để thanh toán, thanh toán phi tiếp xúc... để mang lại tiện lợi và an toàn trong giao dịch thanh toán điện tử. Tại Việt Nam, nếu năm 2013, chỉ 20% dân số dùng điện thoại thông minh, đến năm 2016 là 72%. Hết tháng 6/2017, Việt Nam có khoảng 48 triệu thuê bao di động băng rộng gồm cả 3G và 4G. Theo ước tính của Forrester Research Inc, thanh toán di động sẽ vượt mức 142 tỷ USD vào năm 2019. Còn theo Javelin, EY, tổng giá trị thanh toán qua hình thức ứng dụng di động sẽ đạt mức 194 tỷ USD năm 2017 và 319 tỷ USD vào năm 2020. Số lượng người dùng hình thức thanh toán di động ước tính là 1.476 triệu người năm 2017 và sẽ tăng 47% vào năm 2019, trong đó khu vực châu Á và châu Úc chiếm đa số. Bên cạnh hệ thống ngân hàng, còn có nhiều tổ chức trung gian giúp khách hàng tham gia thanh toán trực tuyến như VNPay, ví điện tử MoMo, Moca, Bankpay, VTCPay... 154 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" Các tổ chức trung gian thanh toán này đang dần đáp ứng nhu cầu thay đổi phương thức thanh toán khi giao dịch, mua hàng của người dân. Có thể thấy rằng TTKDTM là xu hướng tất yếu của sự phát triển. Nắm bắt được xu hướng này, thời gian gần đây, ngành Ngân hàng đã tích cực triển khai các dịch vụ TTKDTM. Tất cả các Ngân hàng thương mại đã thiết lập được hệ thống ngân hàng lõi (core banking), đồng thời phát triển hệ thống thanh toán nội bộ, tích hợp đa kênh thanh toán hiện đại từ thanh toán trên di động (Mobile Banking), trên Internet (Internet Baning), dịch vụ tin nhắn chủ động (SMS Banking)... đáp ứng được nhu cầu ngày càng đa dạng của khách hàng. Các dịch vụ, sản phẩm Mobile Banking, Internet Banking được hệ thống ngân hàng triển khai như: quản lý tài khoản, cân đối tài khoản; thanh toán dịch vụ; mua, bán, xem thông tin tỷ giá, chứng khoán; nạp tiền cho thẻ tín dụng, điện thoại; giao dịch chứng khoán, mua vé máy bay, xem phim,... nhằm giúp khách hàng thuận tiện giao dịch ngay trên máy tính, điện thoại thông minh với phương thức bảo mật thông minh như quét mã, xác thực bằng vân tay, mống mắt, giọng nói... Cùng với sự phát triển mạnh mẽ của công nghệ, viễn thông, tội phạm công nghệ cao trên thế giới và Việt Nam cũng đáng diễn biến phức tạp. Theo đó, các vụ phạm tội liên quan đến lĩnh vực ngân hàng, đặc biệt tội phạm thẻ càng trở nên phức tạp, khó lường; quy mô, tính chất, hậu quả, mức độ thiệt hại đều không ngừng tăng nhanh và nghiêm trọng hơn so với thời gian trước; đối tượng phạm tội sử dụng công nghệ cao ngày càng đa dạng, từ đối tượng phạm tội chuyên nghiệp đến tầng lớp học sinh, sinh viên... Từ những hành vi đơn giản ban đầu như sử dụng mạng Internet phát tán virut nhằm trộm cắp thông tin hoặc phá hoại dữ liệu, đến nay, tội phạm sử dụng công nghệ cao đã triệt để sử dụng mạng Internet, viễn thông như một công cụ đắc lực phục vụ hàng loạt hành vi phạm tội như lừa đảo trong thương mại điện tử, trộm cắp thông tin thẻ tín dụng nhằm chiếm đoạt tài sản, trộm cắp cước viễn thông... Loại tội phạm này được xếp vào nhóm những nguy cơ đe dọa an ninh lớn nhất đối với các quốc gia, ngang hàng với tội phạm khủng bố, vũ khí hóa học và thảm họa hạt nhân. Chính vì vậy, Chính phủ, các cơ quan Nhà nước, ngân hàng cũng như người sử dụng ngân hàng điện tử cần có những giải pháp phòng, chống loại tội phạm nguy hiểm này. 2. Lợi ích của Ngân hàng điện tử đối với nền kinh tế Ngân hàng điện tử (E-Banking) là một loại hình dịch vụ ngân hàng diễn ra ở tất cả các giao dịch giữa ngân hàng và khách hàng dựa trên quá trình xử lý và chuyển giao dữ 155 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" liệu số hóa. Có thể kể đến một số dịch vụ ngân hàng kỹ thuật số xuất hiện phổ biến trên thị trường hiện nay là: Home Banking, Internet Banking, Mobile Banking, Ví Điện tử, Thẻ ngân hàng, Phone Banking... Dịch vụ Internet Banking, Mobile Banking với nhiều tính năng, tiện ích như chuyển tiền đến thẻ Visa, chuyển tiền - nhận bằng di động, nạp tiền điện thoại hoặc thẻ trả trước, mua vé máy bay, vé tàu, mua vé xem phim, thanh toán hóa đơn tự động bằng thẻ tín dụng... Mỗi dịch vụ có những tính năng và tiện ích riêng. Với đặc tính là các giao dịch được thực hiện thông qua thiết bị điện tử và mạng viễn thông, nên dịch vụ ngân hàng điện tử mang đến nhiều lợi ích thiết thực cho cả ngân hàng, khách hàng và toàn xã hội. Phải nói đến, ngân hàng điện tử mở ra một kênh phát triển mới cho các dịch vụ ngân hàng. Thông qua việc cung cấp các dịch vụ ngân hàng điện tử, ngân hàng có thể dễ dàng mở rộng phạm vi hoạt động, tiếp cận với khách hàng mọi lúc mọi nơi mà không bị giới hạn về không gian và thời gian. Thông qua phương tiện công nghệ thông tin hiện đại, các ngân hàng có thể tiến hành giới thiệu sản phẩm đến khách hàng nhanh chóng, thuận tiện và hiệu quả hơn. Đồng thời, cắt giảm được các chi phí liên quan đến giao dịch như: chi phí văn phòng, nhân viên, văn phòng phẩm, giấy tờ, quản lý hệ thống kho quỹ... Ngày nay, phương tiện thanh toán điện tử phát triển tạo cơ sở cho các dịch vụ ngân hàng điện tử ngày càng có nhiều cơ hội để mở rộng thị trường và tiếp cận đến người sử dụng. Đặc biệt, thẻ ngân hàng đã trở thành phương tiện thanh toán phổ biến, đa dụng, tiện ích, tốc độ tăng trưởng nhanh. Theo số liệu của Hội thẻ Ngân hàng Việt Nam, tính đến tháng 6/2017, số lượng thẻ phát hành của toàn thị trường đạt trên 112 triệu thẻ, trong đó, thẻ ghi nợ nội địa chiếm 86,11%, còn lại là thẻ ghi nợ quốc tế, thẻ tín dụng nội địa, thẻ tín dụng quốc tế, thẻ trả trước nội địa, thẻ trả trước quốc tế. Cùng với việc tăng nhanh số lượng thẻ, lượng máy ATM và máy POS cũng tăng không ngừng, tính đến tháng 6/2017, có 17.586 máy ATM và 293.324 máy POS được lắp đặt trên toàn quốc. Tính từ 1/1/2017 đến tháng 6/2017, doanh số thanh toán qua thẻ toàn thị trường đạt trên 1,2 triệu tỷ đồng. Điều này cho thấy, các chính sách nhằm khuyến khích người dân, doanh nghiệp thanh toán không dùng tiền mặt của Chính phủ, ngành Ngân hàng đã có những bước phát triển, thói quen sử dụng tiền mặt của người Việt Nam đã giảm dần. Một số trung gian thanh toán cũng đã tham gia cung cấp các sản phẩm, dịch vụ giúp khách hàng có thêm kênh giao dịch, thanh toán. Có thể kể đến ví điện tử MoMo, đây là một chiếc ví điện tử với nhiều dịch vụ tiện ích như chuyển khoản, thanh toán hóa đơn điện nước, mua vé tàu, mua vé máy bay, mua vé xem phim,... 156 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" Về phía khách hàng, thực tế đã chứng minh các dịch vụ ngân hàng điện tử rất dễ sử dụng, giao dịch tiện lợi lại hiệu quả và giúp khách hàng tiết kiệm thời gian, chi phí giao dịch, đi lại. (Thực tế hiện nay giao dịch qua Mobile Banking giúp tiết kiệm thời gian đến 13 lần so với ATM và gấp nhiều lần so với giao dịch tại quầy. Đó là lý do các ngân hàng đầu tư công nghệ, đặc biệt là dịch vụ Internet Banking và Mobile Banking). Các bước giao dịch qua dịch vụ ngân hàng điện tử đều được định sẵn, chỉ cần thực hiện theo đúng các bước yêu cầu, giao dịch sẽ được thực hiện một cách chính xác. Đồng thời khi giao dịch không thành công do lỗi ở bước nào đó hoặc thông tin nhập vào chưa đúng cũng được hệ thống báo ngay. Sử dụng dịch vụ ngân hàng kỹ thuật số, các phương tiện điện tử có kết nối mạng viễn thông, khách hàng có thể thực hiện các giao dịch bất cứ lúc nào và ở đâu, dù đang làm gì chỉ cần kết nối mạng. Hơn nữa, với đặc điểm giao dịch qua mạng, các ngân hàng có thể liên kết với nhau thành các liên minh thẻ tạo thuận lợi cho khách hàng thực hiện các giao dịch liên ngân hàng của mình. Về phía xã hội, dịch vụ ngân hàng điện tử là một phương thức hoạt động mới, góp phần thúc đẩy các hoạt động kinh tế thương mại, dịch vụ và du lịch phát triển, tạo điều kiện mở rộng hợp tác kinh tế thương mại với khu vực và thế giới. Việc chấp thuận sử dụng Internet như một kênh phân phối sản phẩm và dịch vụ ngân hàng không những đem lại cơ hội kinh doanh mới cho ngân hàng, mang lại nhiều tiện ích cho khách hàng mà còn qua đó thúc đẩy sự phát triển của xã hội trong sản xuất - phân phối - trao đổi tiêu dùng; xã hội kinh tế điện tử và quản lý điện tử. 3. Một số rủi ro khi giao dịch Ngân hàng điện tử Song hành với những lợi ích thiết thực đối với người dân và nền kinh tế là những rủi ro có thể xảy ra trong quá trình sử dụng dịch vụ ngân hàng điện tử. Tại Việt Nam, theo báo cáo mới nhất về an toàn bảo mật thông tin1: Trong xếp hạng an toàn bảo mật thông tin các quốc gia trên thế giới, Việt Nam hiện xếp thứ 100, thuộc diện trung bình yếu. Trên thế giới, trung bình đầu tư cho an toàn, bảo mật thông tin trong các dự án công nghệ thông tin của các tổ chức chiếm 15% - 25%, thì tại Việt Nam chỉ chiếm gần 5%. Cứ trong 100 thư rác phát tán trên thế giới, Việt Nam chiếm 11,17%, Trung Quốc 12,4%, Mỹ 8,5%, như vậy nếu tính theo đầu người thì Việt Nam gấp 13,4 lần Trung Quốc, 8 lần Mỹ, và đứng đầu thế giới về phát tán thư rác có chứa mã độc; 61% máy PC của Trích từ Báo cáo giải trình Sự cần thiết của Luật An ninh mạng do Phó Thủ tướng Vũ Đức Đam báo cáo trước Quốc hội tại kỳ họp thứ 4, Quốc hội khóa XIV. 1 157 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" người dùng Việt Nam bị nhiễm mã độc so với trung bình thế giới là 19%; tỷ lệ lây nhiễm các thiết bị cá nhân tại chỗ cao nhất thế giới, cuối năm 2016 là 71,38%. Theo một báo cáo của bộ phận bảo mật McAfee thuộc Tập đoàn công nghệ Intel, thiệt hại hàng năm do giới tội phạm mạng máy tính gây ra cho toàn thế giới ở mức khiêm tốn nhất cũng lên tới 375 tỷ USD, trong khi mức tối đa sẽ rơi vào khoảng 575 tỷ USD. Báo cáo là kết quả tổng hợp dữ liệu của 51 quốc gia trải rộng khắp nơi có tổng thu nhập quốc dân khoảng 80% của toàn thế giới. Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm 2016. Mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. Trong bản đồ thiệt hại do “tin tặc” gây ra trên tổng sản phẩm quốc nội (GDP), Việt Nam là quốc gia có mức độ bảo mật ở mức thấp (màu tím). Số thiệt hại do “tin tặc” gây ra đối với Việt Nam ước tính vào khoảng 0,13% GDP mỗi năm. Về nhận thức và hành vi của người dùng trong việc đảm bảo an toàn thông tin khi truy cập mạng, người dùng Việt Nam thuộc diện “yếu” nhất thế giới; 60% người dùng trên thế giới khi được hỏi đều có nhận thức về việc mất an toàn là do bản thân nhưng tại Việt Nam, chỉ có gần 11% người dùng nhận biết được điều này. Các chuyên gia quốc tế khi đánh giá về nhận thức đảm bảo an toàn, bảo mật thông tin của người dùng Việt Nam đã dùng 02 từ để mô tả chính xác nhất, đó là “dễ dãi”. Tại Việt Nam phát sinh nhiều vụ việc tin tặc lợi dụng sự “dễ dãi” của người dùng để lừa đảo, đánh cắp thông tin, đăng nhập hệ thống ngân hàng điện tử, mật khẩu một lần (OTP) để thực hiện hành vi đánh cắp tiền thông qua hệ thống ngân hàng điện tử. Vì vậy, một trong các rào cản lớn trong việc đảm bảo an toàn, bảo mật khi cung cấp dịch vụ ngân hàng điện tử tại Việt Nam là nhận thức của người dùng về an toàn, bảo mật thông tin của người dùng trên môi trường mạng. Phần lớn những vụ việc người dùng bị đánh cắp tiền qua ngân hàng điện tử là do khách hàng vô ý để làm lộ thông tin cá nhân. Trên thực tế, thông tin cá nhân này thường bị kẻ gian đánh cắp khi khách hàng truy nhập vào các trang website lạ, các trang website giả mạo, các đường link do virus tự động gửi hoặc máy tính/điện thoại bị nhiễm mã độc. Theo đánh giá chung, những người bị đánh cắp thông tin thường mù mờ về công nghệ, dẫn đến những hậu quả khôn lường. Ngoài sự “dễ dãi” của người sử dụng, những rủi ro trong giao dịch ngân hàng điện tử phải đối mặt như: về sự cố mạng, an ninh... 158 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" Bảo mật, an toàn và an ninh: Đặc điểm của các giao dịch ngân hàng điện tử là thường qua hệ thống mạng, do đó khách hàng luôn có tâm lý phải đối mặt với những rủi ro như hacker, virus máy tính... Việc thực hiện các giao dịch qua mạng đem đến cho khách hàng sự thuận tiện và nhanh chóng, tuy nhiên, các giao dịch lại phụ thuộc vào công nghệ. Bảo mật, an ninh là một trong những vấn đề lớn nhất của ngân hàng điện tử. Cho dù sử dụng hình thức bảo mật nào thì vẫn có khả năng bị đánh cắp thông tin cá nhân bởi máy tính truy cập có thể bị cài những mã độc hại. Vấn đề này thường nằm ngoài tầm kiểm soát của ngân hàng vì bọn tội phạm luôn sử dụng nhiều chiêu thức mới nhằm lấy cắp thông tin khách hàng. Tại các máy ATM, những tên tội phạm vẫn có thể xâm nhập vào hệ thống máy ATM, vì vậy mã PIN và mã thẻ của khách hàng có thể bị lấy cắp sau khi sử dụng máy. Giả mạo ngân hàng là chiêu trò không mới nhưng cũng không hề cũ. Đây là thủ đoạn lừa đảo được kẻ gian thực hiện bằng cách đánh cắp thông tin truy cập dịch vụ của khách hàng: tên đăng nhập, mật khẩu truy cập dịch vụ Internet Banking, mật khẩu truy cập email cá nhân, mã xác nhận giao dịch một lần sau đó thực hiện việc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức. Việc lừa lấy thông tin thường được kẻ gian thực hiện bằng cách thông báo về việc khách hàng đã trúng thưởng, được ngân hàng hoàn tiền và họ cần xác nhận để được nhận lại tiền hoặc giả danh bạn bè trên mạng xã hội để nhờ khách hàng chuyển tiền, nạp tiền điện tử trên các kênh ngân hàng kỹ thuật số vào tài khoản hay số điện thoại của kẻ gian để lấy cắp tiền. Những chiêu trò này đã được các ngân hàng cũng như phương tiện thông tin cảnh báo rộng rãi nhưng kẻ gian vẫn tiếp tục sử dụng để lừa đảo và nhiều khách hàng vẫn sơ hở và bị lợi dụng. Sự cố mạng và vấn đề kỹ thuật: Hệ thống mạng vẫn có những sự cố làm gián đoạn giao dịch hoặc “chập chờn” trong giao dịch; mạng lưới ATM và sự kết nối thanh toán thẻ qua POS của hệ thống ngân hàng chưa có được sự thống nhất. Bên cạnh đó, giao dịch ngân hàng điện tử cũng gặp phải một số rủi ro như về vấn đề pháp lý, chứng thực khách hàng, tính chính xác trong giao dịch. Theo Cục Cảnh sát công nghệ cao (PC50), Công an TP. Hà Nội, tội phạm công nghệ cao trong lĩnh vực Ngân hàng chủ yếu sử dụng 3 chiêu thức phạm tội, cụ thể: Thứ nhất, mua, bán thông tin tài khoản thẻ ATM bị đánh cắp, sau đó tự sản xuất thẻ giả để rút tiền. Loại tội phạm này chủ yếu là người nước ngoài, trong đó nhiều đối 159 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" tượng là người Trung Quốc nhập cảnh vào Việt Nam qua đường tiểu ngạch hoặc đi du lịch. Khi vào Việt Nam, chúng thường mang theo phôi thẻ ATM cùng các thiết bị để sản xuất thẻ ATM, thẻ tín dụng giả. Thứ hai, sử dụng Skimming, đây là một bộ thiết bị gồm: camera siêu nhỏ, khuôn bàn phím của máy ATM, thiết bị đặt ở khe đút thẻ để sao lại dữ liệu. Loại tội phạm sử dụng Skimming thường đến những trạm ATM vắng vẻ, ít người để ý rồi tiến hành lắp đặt các thiết bị vào ATM. Người dùng thẻ ATM “sập bẫy”, khi gõ mật khẩu sẽ bị khuôn bàn phím và camera ghi lại, khi thẻ đút vào khe sẽ bị sao chép lại dữ liệu. Từ đây các đối tượng sẽ tiến hành đánh cắp thông tin của khách hàng và dùng thẻ giả để rút hết tiền trong tài khoản rồi chiếm đoạt. Một số vụ việc điển hình sau có thể cho thấy, khách hàng đã bị lộ thông tin do các thiết bị Skiming: Anh N.V. Trung (Hà Nội) cho biết, bản thân sử dụng thẻ của Ngân hàng X để nhận lương (số dư 74 triệu đồng), trong khi vợ anh nhận lương qua thẻ của Ngân hàng Y (số dư hơn 120 triệu đồng). Do không đăng ký dịch vụ thông báo qua tin nhắn (SMS Banking), đến kỳ nhận lương hàng tháng, hai vợ chồng mới đem thẻ đến trụ ATM kiểm tra, sau đó đem về cất vào tủ. Trong kỳ trả lương tháng 7/2016, vợ chồng anh ra ATM kiểm tra mới tá hỏa phát hiện cả hai thẻ đều có số dư bằng 0. Sáng ngày 16/8/2016, anh Vũ Thành Phương (TP. Hồ Chí Minh) thức dậy và kiểm tra điện thoại thấy có 14 tin nhắn báo về việc thẻ Master Card Debit của anh bị quẹt ở Tokyo Disney Resrt Chiba JPN, Marriott HTL và Bookhaven NY. Trong số đó, có tất cả 5 giao dịch chuyển tiền thành công và tổng số tiền anh Vũ Thành Phương bị mất trong một đêm là khoảng 17 triệu đồng. Tháng 12/2017, chị Nguyễn Thúy Nga (quận Hà Đông, Hà Nội) bày tỏ sự bức xúc khi phát hiện kẻ gian rút tiền từ thẻ ATM mất 20 triệu đồng qua 7 lần giao dịch, trong khi thẻ ATM của chị vẫn ở trong túi. Đặc biệt, cuối tháng 4/2018, 400 tài khoản khách hàng Agribank đã bị xâm nhập và có hơn 10 tài khoản bị mất từ 10 - 24 triệu đồng/tài khoản dù đã báo khóa thẻ ATM khiến dư luận đặc biệt quan tâm. Liên quan đến sự cố này, đại diện lãnh đạo Agribank đã lên tiếng xác nhận và cho biết, các thẻ ATM của những khách hàng này sử dụng tại máy ATM đã bị cài đặt các thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ đã thẻ giả và bị rút mất tiền. Mặc dù phía ngân hàng đã phản hồi về cách thức giải quyết và đưa khuyến cáo cho khách hàng mở tài khoản tại Agribank, song vẫn có nhiều ý kiến lo ngại về cách thức kẻ gian đánh cắp thông tin dữ liệu tại ATM để trộm tiền đang ngày càng tinh vi, phức tạp. 160 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" Với những ví dụ trên, tội phạm đã tấn công vào hệ thống thẻ ATM nhằm ăn cắp thông tin của khách hàng, tạo thẻ giả để rút tiền. Bên cạnh đó, tội phạm còn lợi dụng hệ thống thanh toán qua POS để thông đồng lấy tiền của ngân hàng. Đa số tội phạm mà cơ quan Công an bắt giữ là người nước ngoài. Công an Hà Nội đã điều tra bắt giữ 2 đối tượng người Trung Quốc liên kết với một công ty tại Việt Nam có lắp đặt máy POS, thực hiện các giao dịch khống bằng thẻ tín dụng giả của ngân hàng các nước chiếm đoạt số tiền gần 5,2 tỷ đồng. Thứ ba, thủ đoạn Phishing. Trước tiên, các đối tượng sẽ mua thông tin khách hàng như địa chỉ email, số điện thoại; sau đó giả danh các cơ quan, tổ chức gửi email, tin nhắn thông báo trúng thưởng và yêu cầu khách hàng nộp một số tiền nhỏ vào tài khoản để làm thủ tục nhận thưởng, nhận quà từ đó chiếm đoạt thông tin thẻ, mật khẩu, mã giao dịch OTP... Hoặc các đối tượng sẽ dụ người dùng đăng nhập vào các website giả mạo, có giao diện giống với giao diện của ngân hàng mà người dùng sử dụng với mục đích đánh cắp thông tin tài khoản, mật khẩu... Thủ đoạn này cũng chính là phương thức được các đối tượng sử dụng gây ra vụ việc đánh cắp 200 triệu đồng từ tài khoản Ngân hàng Vietcombank của một khách hàng gây xôn xao dư luận vừa qua. Rất may, khi các đối tượng định tiếp tục đánh cắp 300 triệu đồng của chủ thẻ, phía ngân hàng này đã kịp thời phong tỏa. Cách đây không lâu, tháng 12/2017, Đội Phòng chống tội phạm trong lĩnh vực Tài chính - ngân hàng điện tử, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao - CATP Hà Nội phát hiện, bắt giữ 2 đối tượng liên quan là Nguyễn Quang Tuấn và Nguyễn Tuấn Anh sử dụng thủ đoạn đánh cắp tài khoản ngân hàng thông qua phương thức đột nhập thư điện tử chiếm đoạt tiền. Với chiêu trò này, sau khi thu thập được thông tin truy cập Internet Banking của khách hàng giao dịch, xác định trong tài khoản có tiền, Tuấn Anh đã mang thông tin về cho Tuấn để hai người cùng dò tìm mật khẩu trên thư điện tử của khách hàng A, khai thác tài khoản ngân hàng. Sau đó, Tuấn và Tuấn Anh đã đột nhập tài khoản của khách hàng A, tự thao tác chuyển 90 triệu đồng sang tài khoản do chúng lập ra. Mới đây còn xuất hiện chiêu thức tội phạm làm quen và đề nghị người dùng mở tài khoản, đăng ký dịch vụ ngân hàng điện tử, sau đó mua lại với giá cao nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền. Chiêu thức mới của tội phạm thẻ này đã được ngành Ngân hàng phát đi cảnh báo, đồng thời lưu ý người dùng không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ ngân hàng 161 Kỷ yếu HộI THảO KHOA HọC QUốC GIA "CÁCH MạNG CÔNG NGHIệP 4.0 VÀ NHữNG ĐổI MớI TRONG LĨNH VựC TÀI CHÍNH - NGÂN HÀNG" điện tử. Trước đó, trên thị trường từng xuất hiện chiêu nhờ đứng tên làm thẻ ATM sau đó mua lại nhằm sử dụng với mục đích tương tự như trên là lừa đảo, rút tiền mặt. Không chỉ tấn công tài khoản khách hàng, các ngân hàng cũng là nạn nhân của các tin tặc. Tháng 5/2016, Ngân hàng Tiên Phong cho biết đã từ chối yêu cầu chuyển hơn 1 triệu Euro (tương đương 1,13 triệu USD) vào cuối năm 2015. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng sử dụng để kết nối với hệ thống tin nhắn SWIFT. Rất may là vụ việc đã không gây ra bất kỳ thiệt hại nào. Theo các chuyên gia quốc tế, vụ tấn công này sử dụng phần mềm độc hại tương tự vụ tin tặc đánh cắp 81 triệu USD từ Ngân hàng Trung ương Bangladesh. Thông qua nhiều vụ việc những năm gần đây cho thấy, tội phạm công nghệ cao tấn công vào tài khoản khách hàng để rút tiền đều thông qua sử dụng Skimming, Phishing. Lỗ hổng này đến từ cả 2 phía là ngân hàng và khách hàng. Ngân hàng chưa làm tốt công tác bảo mật của mình, còn khách hàng thiếu hiểu biết trong giao dịch, thanh toán tại máy ATM và trên máy tính dưới hình thức Internet Banking. Về tỷ lệ rủi ro trong thanh toán thẻ của Việt Nam so với các nước, đầu tháng 5/2018, lãnh đạo Ngân hàng Nhà nước cho biết, các nước trên thế giới cũng có rủi ro khi thanh toán thẻ. Số liệu tháng 9/2016 của Tổ chức thẻ Visa cho thấy, tỷ lệ rủi ro trong thanh toán thẻ của Việt Nam bằng 1/3 tỷ lệ mức trung bình các nước trong khu vực, thế giới. 4. Cách phòng tránh rủi ro trong giao dịch ngân hàng điện tử Để phòng tránh những rủi ro không đáng có trong giao dịch ngân hàng điện tử, người dùng có thể thực hiện những biện pháp sau: Một là, tuyệt đối không cung cấp thông tin bảo mật các dịch vụ ngân hàng điện tử (mật khẩu truy cập, OTP, mật khẩu truy cập địa chỉ email cá nhân) cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...). Chỉ báo thông tin cá nhân trừ khi chủ động gọi điện đến hotline của ngân hàng để được trợ giúp và ngân hàng yêu cầu phối hợp cung cấp thông tin định danh khách hàng. Hai là, tránh truy cập các website không đáng tin cậy, hoặc nhấp vào bất kỳ đường dẫn nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin dịch vụ ngân hàng điện tử. Sau khi kết thúc sử dụng dịch vụ hoặc hoàn thành các giao dịch thanh toán trực tuyến, phải tiến hành đăng xuất tài khoản. Tuyệt đối không chọn chế độ lưu mật khẩu đăng nhập Internet Banking trên thiết bị sử dụng chung, máy tính công cộng... Ba là, người dùng cần bảo vệ và thay đổi thường xuyên mật khẩu truy cập các dịch vụ ngân hàng điện tử, thẻ, email và cài đặt mật khẩu đảm bảo nguyên tắc an toàn. Ưu 162