TS. Trần Thị Thu Hà
TS. Nguyễn Thị Thu Thoa
Trường Đại học Công Thương TP. Hồ Chí Minh
(Quanlynhanuoc.vn) – Hiện nay, với xu thế hội nhập quốc tế và cách mạng công nghiệp 4.0 đang diễn ra mạnh mẽ đã mang lại nhiều thuận lợi, nhưng cũng tạo ra không ít khó khăn cho công tác quản lý, trong đó có hoạt động phòng, chống tội phạm công nghệ cao trong lĩnh vực tài chính – ngân hàng. Bài viết phân tích các yếu tố thúc đẩy sự phát triển của tội phạm công nghệ cao trong hoạt động ngân hàng thương mại; đồng thời, nghiên cứu và đề xuất một số giải pháp phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng thương mại hiện nay.
Từ khóa: Phòng, chống tội phạm; công nghệ cao; ngân hàng thương mại; ngân hàng điện tử.
1. Đặt vấn đề
Việt Nam đang có tốc độ phát triển ngân hàng điện tử rất mạnh mẽ với số lượng giao dịch trực tuyến tăng trưởng liên tục. Tuy nhiên, chính sự tăng trưởng vượt bậc này lại là nguy cơ tiềm ẩn của tội phạm công nghệ cao nhằm vào các ngân hàng thương mại. Phòng, chống tội phạm công nghệ cao tại các ngân hàng thương mại là nhiệm vụ cấp bách, cần sự phối hợp chặt chẽ giữa các cơ quan chức năng, ngân hàng thương mại và khách hàng. Vì vậy, cần có các giải pháp để mở rộng kiến thức pháp luật, nâng cao nhận thức của cộng đồng về phòng, chống tội phạm công nghệ cao tại các ngân hàng thương mại ở Việt Nam hiện nay.
2. Một số vấn đề cơ bản về tội phạm công nghệ cao trong lĩnh vực ngân hàng thương mại
Trên thế giới, hiện có khoảng 3,9 tỷ người (tương đương khoảng 60% dân số toàn cầu) sử dụng internet. Công nghệ thông tin, viễn thông trở thành một lĩnh vực mà các đối tượng tội phạm tập trung khai thác, sử dụng. Theo báo cáo Global Rick của Diễn đàn Kinh tế Thế giới, thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu là hơn 445 tỷ USD/năm. Trong khi đó, theo BKAV, thiệt hại do loại tội phạm này gây ra tại Việt Nam là 8.700 tỷ đồng, đặc biệt, chiếm tỷ trọng lớn, trong đó là những thiệt hại xảy ra trong những lĩnh vực tài chính ngân hàng1.
Theo Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017), tội phạm sử dụng công nghệ cao là các hành vi nguy hiểm cho xã hội do người có năng lực trách nhiệm hình sự hoặc pháp nhân thương mại thực hiện một cách cố ý hoặc vô ý: xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc; xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hóa, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức; xâm phạm quyền con người, quyền, lợi ích hợp pháp của công dân; xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa mà theo quy định Bộ luật Hình sự phải bị xử lý hình sự.
Tội phạm sử dụng công nghệ cao gia tăng nhanh chóng, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tội phạm sử dụng công nghệ cao xảy ra trên nhiều lĩnh vực, trong đó có lĩnh vực tài chính – ngân hàng. Các phương thức, thủ đoạn của tội phạm công nghệ cao tại ngân hàng thương mại, gồm:
Nhóm 1: Các đối tượng sử dụng công nghệ để thực hiện các hành vi tấn công vào hệ thống máy tính và cơ sở dữ liệu của các ngân hàng. Cách thức chúng sử dụng bao gồm: sử dụng, các thiết bị mã hóa để ghi trộm thông tin thẻ ngân hàng, phát tán virus để kiểm soát máy tính và mạng máy tính của ngân hàng một cách bí mật, tấn công vào các trang web bán hàng trực tuyến hoặc thông qua email của khách hàng để lừa đảo, chiếm đoạt thông tin cá nhân và tài sản của họ.
Nhóm 2: Các đối tượng thường áp dụng các chiến thuật và thủ đoạn phổ biến nhưng cực kỳ hiệu quả để thực hiện các hoạt động phạm pháp đối với hệ thống ngân hàng. Một trong những phương pháp phổ biến nhất là tạo ra các lỗ hổng kỹ thuật trên hệ thống quản lý của các máy ATM. Thông qua việc tạo ra và khai thác các lỗ hổng này, họ có thể tiếp cận và kiểm soát các giao dịch tài chính một cách trái phép, cho phép họ trộm cắp tài sản mà không cần phải tiếp xúc trực tiếp với các thiết bị. Ngoài ra, nhóm này cũng thường lợi dụng các tài khoản của người nước ngoài để thực hiện các hoạt động lừa đảo và chiếm đoạt tài sản của ngân hàng. Bằng cách này, họ có thể tạo ra các dấu vết giả mạo và gây ra sự nhầm lẫn trong việc xác định thực sự của các giao dịch tài chính, từ đó, lợi dụng cơ hội để trộm cắp tiền.
Nhóm 3: Các đối tượng giả mạo là nhân viên của ngân hàng để tiếp cận và lừa đảo khách hàng. Chúng thường liên hệ với khách hàng thông qua các mạng xã hội, như: Zalo, Viber, Skype, Facebook…, sau đó mời khách hàng tham gia các tổ chức hoặc nhóm đầu tư tài chính, chứng khoán, trang thương mại điện tử để lừa đảo, chiếm đoạt thông tin cá nhân và tài sản của họ. Hoặc chúng cũng có thể sử dụng các quảng cáo trên Google Search để mạo danh ngân hàng và lừa đảo khách hàng để cung cấp thông tin đăng nhập ngân hàng trực tuyến, mật khẩu, OTP để chiếm đoạt tài sản của họ.
3. Các yếu tố thúc đẩy sự phát triển của tội phạm công nghệ cao trong hoạt động của các ngân hàng thương mại
Thứ nhất, sự gia tăng đột biến của công nghệ thông tin và viễn thông. Trong thời đại số hóa, việc sử dụng công nghệ thông tin và viễn thông trong ngành Ngân hàng đã ngày càng phổ biến. Các dịch vụ ngân hàng trực tuyến cung cấp sự tiện lợi và tính minh bạch cao, thu hút đông đảo người dùng từ khắp nơi trên thế giới. Tuy nhiên, điều này cũng mở ra cánh cửa cho các tội phạm sử dụng công nghệ cao để thực hiện các hành vi phạm tội.
Môi trường trực tuyến, mặc dù thuận lợi, nhưng cũng rất dễ bị xâm phạm bởi các kỹ thuật tấn công mới xuất hiện liên tục. Lừa đảo qua email, phishing, các trang web giả mạo và virus malware là những phương thức phổ biến mà các tội phạm sử dụng để chiếm đoạt thông tin cá nhân, tài khoản ngân hàng, hoặc thậm chí là tài sản của người dùng. Để đối phó với nguy cơ này, các ngân hàng cần thực hiện các biện pháp bảo mật mạnh mẽ và liên tục cập nhật hệ thống bảo mật.
Thứ hai, sự tiên tiến và tính chất phức tạp của các kỹ thuật tội phạm mạng. Trong thời đại ngày nay, các tội phạm mạng không ngừng tiến xa trong việc áp dụng công nghệ tiên tiến vào các hoạt động tội phạm của họ. Không chỉ sử dụng các công cụ cơ bản, các tội phạm còn tận dụng các phần mềm và kỹ thuật tiên tiến như công nghệ blockchain và mã hóa dữ liệu để thực hiện các cuộc tấn công. Bằng cách sử dụng các công cụ, kỹ thuật tiên tiến này, tội phạm mạng đã tạo ra mối đe dọa ngày càng lớn đối với các tổ chức ngân hàng. Việc sử dụng công nghệ blockchain và mã hóa dữ liệu giúp cho các cuộc tấn công trở nên khó bị phát hiện hơn. Điều này tạo ra thách thức lớn đối với các tổ chức ngân hàng trong việc bảo vệ thông tin và tài sản của khách hàng. Với sự tiến bộ không ngừng của công nghệ, việc ngăn chặn và đối phó với các cuộc tấn công mạng ngày càng trở nên khó khăn. Các tổ chức ngân hàng phải liên tục cập nhật và nâng cấp các biện pháp bảo mật của mình để đối phó với sự tinh vi của tội phạm công nghệ cao và bảo đảm an toàn cho dữ liệu, tài sản của khách hàng.
Thứ ba, nhận thức hạn chế về tầm quan trọng của an ninh mạng. Mặc dù các tổ chức ngân hàng thương mại đã đầu tư đáng kể vào hệ thống bảo mật thông tin, nhưng vẫn tồn tại sự thiếu sót trong việc nâng cao nhận thức và kiến thức về an ninh mạng cho nhân viên và khách hàng. Đây là vấn đề nghiêm trọng, vì sự phát triển của công nghệ đòi hỏi người dùng phải luôn cập nhật kiến thức và kỹ năng để đối phó với các mối đe dọa mới. Thiếu hụt nhận thức này có thể tạo điều kiện thuận lợi cho các tội phạm tấn công và gây ra thiệt hại đáng kể cho hệ thống ngân hàng và khách hàng.
Thứ tư, sự tăng trưởng của các tội phạm chuyên nghiệp và tổ chức. Có sự gia tăng đáng kể về sự chuyên nghiệp và tổ chức của các nhóm tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng thương mại. Các nhóm này thường có cơ cấu tổ chức phức tạp, có các chuyên gia về công nghệ thông tin, tài chính và pháp lý. Họ thường hợp tác với nhau để thực hiện các cuộc tấn công mạng có quy mô lớn, đòi hỏi kế hoạch chi tiết và chuyên sâu. Sự tổ chức này tạo ra mối đe dọa nghiêm trọng cho các tổ chức ngân hàng trong việc ngăn chặn và đối phó với các cuộc tấn công mạng.
Tháng 2/2024, đồng loạt nhiều chi nhánh của các ngân hàng Industrial Bank of Korea, First Commercial Bank, DBS Bank Ltd tại TP. Hồ Chí Minh gửi văn bản tới Ngân hàng Nhà nước chi nhánh tại TP. Hồ Chí Minh phản ánh, thời gian qua, xảy ra việc một số cá nhân giả là nhân viên của ngân hàng, sử dụng mạng xã hội để kết bạn, yêu cầu những người có nhu cầu vay vốn truy cập vào các đường link do các đối tượng này cung cấp nhằm khai thác thông tin cá nhân và đề nghị những người này chuyển tiền trước để được cho vay, hoặc đặt cọc để được giải tỏa khoản vay. Sau đó, các đối tượng lừa đảo chiếm đoạt các khoản tiền đã được chuyển2.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), chỉ trong 1 tuần của tháng 4/2024, đã nhận tới 59 phản ánh của người dùng internet về các trường hợp lừa đảo. Cụ thể, có tới 8 website giả mạo ngân hàng ở Việt Nam, trong đó, có https://nganhangsaigon.[.]org giả mạo Ngân hàng TMCP Phát triển TP. Hồ Chí Minh; https://mbfic-plus[.]com giả mạo Ngân hàng TMCP Quân đội; https://tpbank[.]chamsocthekhachang-tructuyen[.]com giả mạo Ngân hàng TMCP Tiên Phong…3.
4. Một số giải pháp phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng thương mại
Một là, hiện nay, việc quản lý, điều chỉnh pháp luật liên quan đến phòng, chống tội phạm sử dụng công nghệ cao còn thiếu đồng bộ. Mặc dù đã có một số văn bản pháp luật đề cập đến việc bảo đảm an toàn thông tin và phòng, chống tội phạm sử dụng công nghệ cao, nhưng hiện nay vẫn chưa được tổ chức một cách hợp lý và đồng bộ. Các quy định thường tập trung vào từng lĩnh vực cụ thể như Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin mà không có văn bản tổng thể điều chỉnh toàn bộ công tác phòng, chống tội phạm sử dụng công nghệ cao.
Để khắc phục tình trạng này, cần tiếp tục nghiên cứu và hoàn thiện các văn bản pháp luật liên quan đến tội phạm mạng để đáp ứng được sự biến đổi nhanh chóng của công nghệ cũng như sự phức tạp của tội phạm mạng ngày nay. Đề xuất ban hành Luật An toàn thông tin tập trung vào bảo vệ dữ liệu và quyền riêng tư trực tuyến, cũng như tăng cường các chế tài pháp lý đối với việc sử dụng công nghệ cao để vi phạm pháp luật, đặc biệt là trong lĩnh vực ngân hàng.
Hai là, các cơ quan, tổ chức cần tăng cường hoạt động giáo dục, tuyên truyền, nhấn mạnh về nguy cơ mất an toàn trên internet và trong lĩnh vực viễn thông, cùng với đó nâng cao hiểu biết về tác động của công nghệ thông tin đối với xã hội. Mục tiêu là tạo ra sự nhận thức và trách nhiệm trong cộng đồng về việc tuân thủ pháp luật và thực hiện các biện pháp phòng, chống tội phạm sử dụng công nghệ cao. Người dân cần được cảnh báo về sự quan trọng của việc bảo vệ thông tin cá nhân, mật khẩu và số OTP trong các giao dịch trực tuyến, cũng như trong việc cung cấp thông tin trên các nền tảng mạng xã hội, diễn đàn, trang web, email và điện thoại. Đặc biệt, khách hàng cần được khuyến khích sử dụng phần mềm có bản quyền, áp dụng mật khẩu mạnh và thay đổi thường xuyên, cũng như cài đặt và sử dụng phần mềm bảo vệ để ngăn chặn các mối đe dọa từ phần mềm độc hại.
Cần tuyên truyền thông qua các hình thức, như: tổ chức Hội nghị giới thiệu nội dung pháp luật liên quan đến phòng, chống tội phạm công nghệ cao; biên soạn, phát hành và đăng tải tài liệu lên trang thông tin điện tử của các cơ quan, tổ chức; tổ chức các cuộc thi tìm hiểu nội dung về cách nhận diện, hình thức phạm tội trong lĩnh vực ngân hàng cho cán bộ, công nhân viên và người nhân. Đồng thời, đẩy mạnh hợp tác quốc tế với các quốc gia, các trường đại học, viện nghiên cứu, các tập đoàn công nghệ tiên tiến trên thế giới để tiếp thu công nghệ mới và kinh nghiệm bảo đảm an ninh mạng; chủ động, tích cực tham gia các diễn đàn, cơ chế đa phương, chương trình hợp tác quốc tế trong lĩnh vực an ninh mạng.
Ba là, đầu tư cơ sở hạ tầng, xây dựng đội ngũ, chuyên gia về an ninh mạng. Để nâng cao hiệu quả trong công tác bảo đảm an ninh và phòng, chống tội phạm sử dụng công nghệ cao, việc tăng cường năng lực cho các cơ quan chuyên trách là vô cùng quan trọng. Tội phạm sử dụng công nghệ cao thường sử dụng các thiết bị và máy móc công nghệ thông tin trong các hoạt động tội phạm, do đó, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao và Cục An ninh mạng (Bộ Công an) cần được quan tâm đầu tư mạnh mẽ về trang thiết bị chuyên dụng hiện đại và xây dựng đội ngũ cán bộ có trình độ cao.
Bốn là, áp dụng công nghệ vào phòng, chống tội phạm an ninh mạng. Sử dụng các công nghệ tiên tiến giúp các ngân hàng phát hiện các rủi ro an ninh mạng và giảm thời gian để có thể phản ứng với các rủi ro đó. Một số công nghệ như trí tuệ nhân tạo (AI) còn có thể cải thiện tri thức an ninh mạng, cải thiện khả năng dự đoán nguy cơ và bảo đảm an ninh mạng. AI có thể học hỏi từ các nhà phân tích bảo mật và cải thiện hiệu quả của nó theo thời gian, giúp tiết kiệm thời gian và đưa ra quyết định tốt hơn. Điều này là vô cùng cần thiết cho các ngân hàng khi các cuộc tấn công mạng tiếp tục phát triển về số lượng với mức độ tinh vi. Với sự giúp đỡ chính xác từ công nghệ, ngân hàng có thể giảm áp lực do thiếu hụt nguồn cung nghiêm trọng về chuyên gia an ninh mạng trong thời gian gần đây. Tuy nhiên, để đầu tư vào công nghệ tiên tiến đòi hỏi các ngân hàng phải dành một khoản ngân sách rất lớn và đầu tư bảo mật một cách đồng bộ. Vì vậy, các ngân hàng cần phải lựa chọn và đầu tư một cách có hiệu quả để bảo đảm an toàn an ninh mạng.
5. Kết luận
Trong bối cảnh ngày càng phức tạp của tội phạm công nghệ cao, việc tăng cường phòng, chống tội phạm trong lĩnh vực ngân hàng thương mại ở Việt Nam trở nên cần thiết. Điều này đòi hỏi sự hợp tác chặt chẽ giữa ngân hàng, cơ quan chức năng và các bên liên quan để bảo đảm môi trường kinh doanh an toàn và bảo vệ lợi ích của khách hàng. Tuy nhiên, hành trình này vẫn còn nhiều thách thức và cần sự liên tục cập nhật, cải tiến để bảo đảm an toàn và tin cậy cho hệ thống tài chính của quốc gia. Chỉ khi có sự hợp tác mạnh mẽ và sự nhất quán trong việc thực hiện các biện pháp phòng, chống tội phạm công nghệ cao, khi đó mới có thể đạt được môi trường kinh doanh ổn định và phát triển bền vững cho các ngân hàng thương mại.
Chú thích:
1. Thực trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam. https://lsvn.vn/thuc-trang-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-o-viet-nam.html, ngày 27/5/2019.
2. Phạm Văn Tuân, Lê Văn Nam (2019). Một số giải pháp phòng ngừa tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng trên địa bàn thành phố Hồ Chí Minh. Tạp chí Khoa học Kiểm sát, số 3/2019.
3. Doanh nghiệp, ngân hàng bị tội phạm mạng “bủa vây”. https://baodautu.vn/doanh-nghiep-ngan-hang-bi-toi-pham-mang-bua-vay-d213764.html, ngày 27/4/2024.
Tài liệu tham khảo:
1. Quốc hội (2015, 2017). Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017.
2. Quốc hội (2015). Luật An toàn thông tin mạng năm 2015.
3. Quốc hội (2006). Luật Công nghệ thông tin năm 2006.
4. Quốc hội (2023). Luật Giao dịch điện tử năm 2023.
5. Tội phạm sử dụng công nghệ cao có xu hướng thay đổi phương thức và thủ đoạn”. https://www.tinnhanhchungkhoan.vn/toi-pham-su-dung-cong-nghe-cao-co-xu-huong-thay-doi-phuong-thuc-va-thu-doan-post330108.html, ngày 19/9/2023.
6. Phan Chung Thủy, Phan Thu Hiền, Huỳnh Ngọc Quang Anh (2021). Rủi ro an ninh mạng trong hoạt động ngân hàng số: Trường hợp Việt Nam. Thư viện điện tử Đại học Kinh tế TP. Hồ Chí Minh.
