Phát triển ngân hàng số và một số vấn đề đặt ra trong phòng, chống tối phạm

Thời gian gần đây đã ghi nhận quá trình chuyển đổi số mạnh mẽ của toàn ngành ngân hàng. Tuy nhiên, cùng với đó là những nguy cơ nảy sinh một số vi phạm pháp luật, thậm chí là tội phạm công nghệ cao khi ngân hàng số được đưa vào triển khai, hiện thực hóa.
hinh-1-1638769829.jpg
(Ảnh minh hoạ)

Phát triển ngân hàng số là nhu cầu tất yếu

Ngày 11/5/2021, Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định số 810/QĐ-NHNN về “Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030” nhằm tạo điều kiện, thúc đẩy các ngân hàng triển khai công cuộc chuyển đổi số, từ đó tạo ra hệ sinh thái ngân hàng số tại Việt Nam.

Theo thống kê của Ngân hàng Nhà nước, có đến 95% tổ chức tín dụng đã, đang hoặc dự tính sẽ xây dựng chiến lược chuyển đổi số; có 39% tổ chức tín dụng phê duyệt chiến lược chuyển đổi số riêng biệt hoặc tích hợp trong chiến lược phát triển công nghệ thông tin; 42% các tổ chức tín dụng đang hoàn thiện chiến lược chuyển đổi số.

Điển hình một số ngân hàng đã cho ra mắt ứng dụng ngân hàng điện tử thông minh như: Ngân hàng thương mại cổ phần Tiên Phong (TPBank) ra mắt ứng dụng TPBank LiveBank vào năm 2017. Ngay sau đó, vào năm 2018, Ngân hàng thương mại cổ phần Phương Đông (OCB) đã ra mắt ứng dụng OCB OMNI. Tiếp theo đó, nhiều ngân hàng đã triển khai ngân hàng số như: Ngân hàng thương mại cổ phần Việt Nam thịnh vượng (VPBank) ra mắt ứng dụng ngân hàng số Yolo; Ngân hàng thương mại cổ phần Quân đội (MBBank) cho phép khách hàng chuyển tiền qua ứng dụng Facebook và tạo ra một kênh giao tiếp mới với khách hàng trẻ qua ứng dụng eMBee fanpage; Ngân hàng thương mại cổ phần Đầu tư và phát triển Việt Nam (BIDV) đưa ra thị trường sản phẩm BUNO…

Có thể nói, phát triển ngân hàng số đã trở thành xu hướng đối với toàn ngành ngân hàng, tạo động lực thúc đẩy mở rộng, phát triển các sản phẩm, dịch vụ ngân hàng điện tử, tạo sự thuận tiện cho khách hàng, đảm bảo tính minh bạch và an toàn cho các giao dịch ngân hàng, góp đẩy nhanh quá trình không dùng tiền mặt tại Việt Nam. Tuy nhiên, cùng với đó là những nguy cơ nảy sinh một số vi phạm pháp luật, thậm chí là tội phạm công nghệ cao khi ngân hàng số được đưa vào triển khai, hiện thực hóa.

Nhận diện một số vi phạm pháp luật

Thực tiễn cho thấy nổi lên một số vi phạm pháp luật như sau:

Thứ nhất, trộm cắp thông tin thẻ ngân hàng và chiếm đoạt tài sản

Để lấy được thông tin thẻ tín dụng của khách hàng có nhiều cách khác nhau. Một số cách thức phổ biến như: Cách thứ nhất, các đối tượng khai thác nguồn thông tin sẵn có từ các trang mạng và diễn đàn của giới tội phạm mạng, thường được gọi là “CC chùa”. Cách thứ hai, các đối tượng dùng mã độc, phầm mềm gián điệp để tấn công vào mạng máy tính, cơ sở dữ liệu của các hệ thống ngân hàng hoặc các sàn thương mại điện tử để thu thập thông tin về thẻ tín dụng, tài khoản tiền gửi của khách hàng... Cách thứ ba, các đối tượng dùng mã độc, phầm mềm gián điệp để tấn công vào mạng máy tính, cơ sở dữ liệu của các hệ thống ngân hàng hoặc các sàn thương mại điện tử để thu thập thông tin về thẻ tín dụng, tài khoản tiền gửi của khách hàng... Cách thứ ba, đối tượng sử dụng những thiết bị điện tử rất tinh vi để đánh cắp thông tin trong thẻ ATM và ghi lại mã PIN của nạn nhân, trên cơ sở đó truy xuất vào tài khoản của nạn nhân rút tiền hoặc sử dụng thông tin đó để thanh toán hàng hóa, nhằm chiếm đoạt tiền từ chủ thẻ. Cách thứ tư, khi có được địa chỉ email của nạn nhân, các đối tượng sẽ gửi thư yêu cầu cung cấp thông tin để tiến hành xác thực bảo mật cho tài khoản do xảy ra sự cố nào đó (email và spam) hoặc tạo đường link, website giả mạo, cổng thanh toán để “bẫy” người dùng... Sau khi có thông tin tài khoản, thẻ tín dụng, các đối tượng sử dụng thông tin đó để giao dịch mua bán trực tuyến, gửi hàng về Việt Nam hoặc sử dụng thông tin thẻ đó để chế tạo những thẻ trắng để rút tiền từ máy ATM và thẻ màu để trả tiền cho các dịch vụ như khách sạn, nhà hàng, mua hàng đắt tiền, mua vé máy bay...

Thứ hai, thủ đoạn truy cập bất hợp pháp vào tài khoản để chiếm đoạt tài sản

Đối tượng phạm tội trong trường hợp này đa phần là nhân viên của các ngân hàng. Họ thường lợi dụng sơ hở, cài đặt các phần mềm để lấy cắp account và password của giao dịch viên, kiểm soát viên đăng nhập vào hệ thống thông. Sau đó, lợi dụng quá trình tự động hoá, sử dụng tên, mật khẩu đăng nhập của khách hàng mà họ lấy được để tự ý lập và phê duyệt các giao dịch chuyển tiền sang tài khoản họ tạo ra rồi rút tiền. Ngoài trường hợp nhân viên ngân hàng truy cập trái phép để chiếm đoạt tài sản còn có trường hợp nhân viên công nghệ thông tin của các doanh nghiệp có quan hệ cung cấp dịch vụ cho các ngân hàng, lợi dụng nhiệm vụ được giao để chiếm đoạt tài sản của ngân hàng. Nhiều ngân hàng thuê các doanh nghiệp công nghệ thông tin, xây dựng hệ thống thông tin thẻ. Một số nhân viên công nghệ thông tin đã lợi dụng nhiệm vụ được giao, lấy trộm được mật khẩu quản trị hệ thống, từ đó can thiệp, lập các lệnh chuyển tiền đến một tài khoản khác rồi chiếm đoạt. Để sử dụng các khoản tiền bất hợp pháp, các đối tượng phạm tội công nghệ cao thường sử dụng nhiều thủ đoạn để rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport...nhằm chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng.

Thứ ba, thủ đoạn lừa đảo chiếm đoạt tiền của ngân hàng, tổ chức tín dụng

Cùng với quá trình chuyển đổi số, các sản phẩm, dịch vụ ngân hàng hướng tới sự thuận tiện, đơn giản, nhanh chóng về thủ tục, khách hàng không cần đến quầy để thực hiện các giao dịch, kể cả trong hoạt động cho vay – một hoạt động tiềm ẩn rất nhiều rủi ro lừa đảo. Thực tế, hiện nay một số tổ chức tài chính, ngân hàng áp dụng phương thức định danh khách hàng điện tử (eKYC), nhằm đơn giản hóa các thủ tục, giấy tờ, nhưng có thể bị lợi dụng với mức độ giả mạo tinh vi. Nhiều trường hợp khi làm thủ tục vay vốn tại ngân hàng đã chỉnh sửa ảnh chứng minh thư, các giấy tờ có liên quan để đáp ứng các điều kiện vay vốn mà tổ chức tín dụng đã đặt ra. Quá trình thẩm định khoản vay thực hiện trên hệ thống online nếu không kiểm soát kỹ, có thể tạo điều kiện cho những đối tượng này lừa đảo chiếm đoạt tài sản của ngân hàng, tổ chức tín dụng.

Nguyên nhân

Việc các đối tượng phạm tội có thể sử dụng được các thủ đoạn nêu trên xuất phát từ một số sơ hở, hạn chế trong hoạt động ngân hàng số như sau:

Thứ nhất, do hạn chế trong công tác kiểm tra, kiểm soát nội bộ và quản lý cán bộ của chính hệ thống ngân hàng

Thực tiễn cho thấy vẫn còn tình trạng một số cán bộ, nhân viên ngân hàng hạn chế về trình độ chuyên môn, có biểu hiện bất minh, biến chất về đạo đức được tuyển dụng, bổ nhiệm, thậm chí còn được quy hoạch bố trí vào các bộ phận trọng yếu của ngân hàng, có điều kiện tiếp cận các thông tin về tài khoản tiền gửi, thẻ tín dụng, khoản vay của khách hàng. Việc tuyển chọn, bổ nhiệm cán bộ, nhân viên ngân hàng như vậy đã tạo điều kiện, môi trường nhất định để số cán bộ, nhân viên đó lợi dụng vị trí công tác của mình để truy cập bất hợp pháp vào tài khoản của khách hàng, thực hiện phạm pháp luật, hoặc tiếp tay, cung cấp thông tin tài khoản, tạo kẽ hở để các đối tượng phạm tội sử dụng công nghệ cao chiếm đoạt tài sản của khách hàng. Bên cạnh đó, công tác thanh tra, kiểm tra, kiểm toán, kiểm soát nội bộ chưa đáp ứng được yêu cầu thực tiễn; nhiều sai phạm, vi phạm pháp luật trong hoạt động tín dụng, tiền tệ, thẩm định hồ sơ, kiểm soát nội bộ, lộ lọt thông tin bảo mật của ngân hàng... phải sau khi có đơn thư khiếu kiện, tố giác của khách hàng mới bị phát hiện.

Thứ hai, do sở hở trong bảo mật thông tin của các ngân hàng

Mặc dù, các ngân hàng đã có sự quan tâm, đầu tư đến việc bảo mật thông tin, nhất là thông tin khách hàng. Tuy nhiên, sức mạnh của hệ thống bảo mật hay hệ thống phát hiện sự tấn công chưa đủ mạnh, chưa đạt hiệu quả cao, đồng thời đội ngũ cán bộ phụ trách bảo mật của ngân hàng chưa có trình độ thực sự đáp ứng yêu cầu của thực tiễn. Trong khi đó, hoạt động của các đối tượng phạm tội luôn sử dụng nhiều thủ đoạn tinh vi, khó phát hiện, đặc biệt luôn đổi mới, ứng dụng công nghệ hiện đại để tấn công vào hệ thống bảo mật thông tin của ngân hàng. Do đó dẫn đến các đối tượng phạm tội sử dụng công nghệ cao có thể tìm ra lỗi, sơ hở để tấn công hệ thống bảo mật, lấy cắp thông tin, chiếm đoạt tài sản.

Thứ ba, do nhận thức, tinh thần cảnh giác của khách hàng khi sử dụng các dịch vụ ngân hàng chưa cao

Hầu hết các nạn nhân trong các vụ án phạm tội sử dụng công nghệ cao trong lĩnh vực ngân hàng có tâm lý chủ quan, thiếu cảnh giác khi sử dụng các dịch vụ trực tuyến của ngân hàng số, mặc dù họ có biết thông tin về việc dịch vụ đang được sử dụng hoàn toàn có thể bị các đối tượng phạm tội sử dụng công nghệ cao tấn công. Nhiều nạn nhân bị tội phạm sử dụng công nghệ cao tấn công là do quá trình sử dụng dịch vụ ngân hàng điện tử đã dùng máy tính, các thiết bị số không cài đặt hoặc không sử dụng các phần mềm bảo vệ hoặc không thiết lập tường lửa để bảo vệ. Đây là cơ hội để đối tượng phạm tội sử dụng công nghệ cao phát tán, cài đặt các phần mềm gián điệp để đánh cắp thông tin tài khoản ngân hàng, thư điện tử.

Thứ tư, do khả năng, trình độ, trang thiết bị hỗ trợ của lực lượng chức năng trong điều tra, xử lý tội phạm trong lĩnh vực này còn hạn chế

Do đặc điểm của tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng mang tính đặc thù, chuyên môn cao nên đòi hỏi lực lượng chức năng trong phòng, chống tội phạm sử dụng công nghệ cao muốn phát hiện, điều tra khám phá tội phạm phải có kiến thức, khả năng, trình độ chuyên môn sâu về công nghệ thông tin, viễn thông. Tuy nhiên, hiện nay số lượng cán bộ điều tra có chuyên môn sâu về công nghệ thông tin nói chung, về hoạt động ngân hàng số nói riêng không nhiều. Đồng thời, các trang thiết bị hỗ trợ quá trình phát hiện, điều tra loại tội phạm này trong lĩnh vực ngân hàng chưa đủ về số lượng, chất lượng, chưa tương ứng với mức độ hoạt động nguy hiểm của các đối tượng phạm tội sử dụng công nghệ cao dẫn đến việc phát hiện, điều tra, xử lý gặp nhiều khó khăn.

Một số giải pháp nhằm nâng cao hiệu quả công tác phòng, chống tội phạm

Xuất phát từ những nguyên nhân kể trên, tác giả đề xuất một số giải pháp nhằm nâng cao hiệu quả công tác phòng, chống tội phạm khi triển khai phát triển ngân hàng số như sau:

Thứ nhất, đối với cơ quan quản lý nhà nước trong lĩnh vực ngân hàng: Ngân hàng Nhà nước cần xây dựng, ban hành các văn bản quy định về bắt buộc kết nối thanh toán để các ngân hàng phải hoàn tất hệ thống kết nối thanh toán; xây dựng các mâu thuẫn về hệ thống cơ sở dữ liệu, quy định tiêu chuẩn về an ninh, bảo mật, quy trình bảo trì, nâng cao chất lượng dịch vụ; xây dựng khung pháp lý giải quyết tranh chấp, khiếu nại trong giao dịch điện tử để các ngân hàng tuân thủ thực hiện.

Ngoài ra, Ngân hàng Nhà nước phối hợp với các ngân hàng thương mại, các tổ chức cung cấp dịch vụ thanh toán trực tuyến và các Bộ, ban ngành có liên quan đẩy mạnh tuyên truyền tới các khách hàng đang sử dụng các ứng dụng, dịch vụ ngân hàng số nhận biết những thủ đoạn mà các đối tượng phạm tội sử dụng công nghệ cao sử dụng, từ đó nâng cao ý thức cảnh giác của khách hàng, tránh sập “bẫy” ăn cắp thông tin của các đối tượng, từ đó có thể tự bảo vệ tài sản của mình không bị các đối tượng phạm tội gây hại bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao.

Thứ hai, đối với các tổ chức tín dụng, nhất là các ngân hàng thương mại đã và đang phát triển mô hình ngân hàng số. Trong đó chú ý tuyển chọn, bổ nhiệm đội ngũ lãnh đạo, cán bộ, nhân viên có trình độ chuyên môn tốt, đạo đức tốt, nhất là số cán bộ, nhân viên làm tại vị trí quan trọng, tiếp cận được các thông tin khách hàng trên hệ thống dữ liệu điện tử của ngân hàng. Đồng thời tuyển chọn, xây dựng, đào tạo đội ngũ chuyên viên xây dựng, phát triển hệ thống bảo mật thông tin của ngân hàng có kiến thức chuyên môn cao. Thường xuyên tổ chức lớp tập huấn, bồi dưỡng cho cán bộ, nhân viên ngân hàng về các biện pháp bảo đảm bảo mật thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ; cũng như cách nhận diện các phương thức, thủ đoạn phạm tội sử dụng công nghệ cao, nhất là những thủ đoạn mới.

Ngoài ra, hệ thống ngân hàng cần đẩy mạnh đầu tư nghiên cứu hệ thống nhằm bảo mật thông tin của các ngân hàng không để cho các đối tượng phạm tội sử dụng công nghệ cao tấn công, xâm nhập vào hệ thống quản trị mạng của ngân hàng nhằm gây hại. Khi xảy ra sự cố tấn công mạng, cần chia sẻ và báo cáo với các đơn vị liên quan đến lĩnh vực an toàn thông tin, như Trung tâm Giám sát an toàn không gian mạng Quốc gia, Hiệp hội An toàn thông tin, Liên minh phòng, chống mã độc…

Thứ ba, đối với lực lượng chuyên trách trong phòng, chống tội phạm sử dụng công nghệ cao trong phát triển ngân hàng số, trong đó nòng cốt là lực lượng Công an nhân dân

Cần tập trung, tăng cường đào tạo, bồi dưỡng nâng cao trình độ chuyên môn nghiệp vụ, kiến thức về công nghệ thông tin, viễn thông cần thiết đáp ứng yêu cầu công tác ngày càng cao trong giai đoạn hiện nay trong phòng ngừa tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng. Chú trọng đầu tư trang thiết bị phục vụ việc thu thập kịp thời, đầy đủ các thông tin, tài liệu về tình hình có liên quan đến tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng trên địa bàn, lĩnh vực quản lý.

Tăng cường quan hệ phối hợp giữa lực lượng chuyên trách của Công an nhân dân với Ngân hàng Nhà nước Việt Nam, hệ thống các ngân hàng thương mại, các tổ chức tín dụng khác, cơ quan quản lý nhà nước về công nghệ thông tin, viễn thông và các đoàn thể, chính quyền... thông qua ký kết các quy chế phối hợp giữa các lực lượng. Đồng thời xuất phát từ tính quốc tế cao của tội phạm sử dụng công nghệ cao có, ngày càng nhiều đối tượng ở nước ngoài nhưng vẫn có thể tấn công, gây thiệt hại cho hệ thống ngân hàng số, do đó, cần phải tăng cường hợp tác quốc tế, phối hợp với các cơ quan nước ngoài trong việc xác định thông tin liên quan đến đối tượng phạm tội.

Phạm Thị Hồng Nhung - Khoa Cảnh sát kinh tế

Học viện Cảnh sát nhân dân