44% ứng dụng ngân hàng, ví điện tử Việt chưa được bảo mật chặt chẽ

Tấn công mạng, lừa đảo trực tuyến nhắm vào người dùng được nhận định là một vấn đề lớn các cơ quan, tổ chức, doanh nghiệp đang phải đối mặt, nhất là trong bối cảnh tất cả các ngành, lĩnh vực đều đang đẩy nhanh quá trình chuyển đổi số, phát triển chính phủ số, kinh tế số và xã hội số.

Đại diện Cục An toàn thông tin (Bộ TT&TT) nhận định, các công ty tài chính, ngân hàng với khối lượng lớn dữ liệu và giao dịch nhạy cảm luôn là ‘đích ngắm’ của tin tặc, với mục đích là đánh cắp tiền hoặc phá hoại hoạt động kinh tế.

Theo thống kê, trên toàn cầu, các cuộc tấn công vào ngân hàng, công ty tài chính chiếm khoảng 25% tổng số cuộc tấn công mạng, trong đó ngân hàng là đối tượng dễ bị tổn thương hơn cả.

Tại Việt Nam, chỉ trong nửa đầu năm nay, số sự cố tấn công mạng vào lĩnh vực tài chính ngân hàng đã là 341 sự cố, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Riêng về lừa đảo trực tuyến, các chuyên gia đều có chung nhận định: Các hình thức lừa đảo trên không gian mạng Việt Nam liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư…; song mục tiêu cuối cùng của nhóm lừa đảo luôn là nhắm đến việc chiếm đoạt tài sản.

Thống kê nhanh của Cục An toàn thông tin cho thấy, có tới 73% các vụ lừa đảo trực tuyến trên không gian mạng Việt Nam là lừa đảo tài chính, 27% còn lại là lừa đảo đánh cắp thông tin của người dùng.

Mô hình chung của các hình thức lừa đảo trực tuyến gồm 3 giai đoạn chính: Tiếp cận nạn nhân qua gọi điện, tin nhắn, thư điện tử hay mạng xã hội; áp dụng các thủ đoạn lừa đảo; và cuối cùng là chiếm đoạt tài sản của người dân.

Trao đổi với phóng viên VietNamNet, Phó Chủ tịch VNISA Khổng Huy Hùng nhận xét: Cùng với thói quen sử dụng các dịch vụ trực tuyến tăng nhanh, sự phổ biến của các nền tảng truyền thông xã hội và thương mại điện tử cũng tạo môi trường thuận lợi cho tấn công lừa đảo. Nguồn lợi lớn thu được từ các vụ lừa đảo vẫn luôn là động cơ chính của các vụ lừa đảo trực tuyến.

Phân tích của các chuyên gia cũng chỉ ra rằng, với sự hỗ trợ của các công nghệ mới như AI, các hình thức tấn công lừa đảo đang ngày càng trở nên tinh vi và phức tạp, khó nhận biết hơn. Với sự phát triển mạnh mẽ của công nghệ, đối tượng lừa đảo có thể đầu tư công cụ để tự động hóa phần lớn các khâu của quá trình lừa đảo, giúp cho chúng tiếp cận được nhiều người, xây dựng được những kịch bản tinh vi hơn.

Đáng chú ý, để biết được mức độ các ngân hàng, tổ chức tài chính bảo vệ khách hàng, 2 năm gần đây, Cục An toàn thông tin đã đánh giá bảo mật của các ứng dụng ngân hàng, ví điện tử.

Kết quả đánh giá ứng dụng ngân hàng năm 2024 cho thấy tín hiệu đáng mừng, khi việc đảm bảo an toàn cho người dùng đã được các đơn vị quan tâm hơn so với kỳ đánh giá vào tháng 9/2023.

Cụ thể, cả 39 ứng dụng được đánh giá năm nay đều đã triển khai 2 bảo mật cơ bản, đạt 100%; 17 ứng dụng triển khai bảo mật chưa chặt chẽ, chiếm 44%; 22 ứng dụng đã triển khai bảo mật chặt chẽ, chiếm 56%.

Trong khi đó, ở đợt đánh giá tháng 9/2023, có 21% ứng dụng không triển khai 2 bảo mật cơ bản; 31% ứng dụng triển khai bảo mật đơn giản; 48% ứng dụng được triển khai bảo mật chặt chẽ.

Để giải quyết vấn nạn lừa đảo trực tuyến, Cục An toàn thông tin đề xuất mô hình ‘kiềng 3 chân’ trong phòng chống lừa đảo trực tuyến, bao gồm: Pháp lý, chính sách; biện pháp kỹ thuật; và tuyên truyền, đào tạo kỹ năng cho người dân.

Clip hướng dẫn nhận biết và phòng ngừa hình thức lừa đảo 'hỗ trợ lấy lại tài khoản Facebook'. Nguồn: NCSC

Song song đó, giữa các cơ quan quản lý nhà nước; tổ chức, doanh nghiệp có nền tảng, hệ thống trực tuyến và báo chí truyền thông, mạng xã hội cũng cần hình thành mô hình ‘kiềng 3 chân’ để cùng triển khai các giải pháp phòng chống lừa đảo trực tuyến. “Các cơ quan, đơn vị cần phối hợp, chung tay để bảo vệ người dân tham gia không gian mạng”, đại diện Cục An toàn thông tin nhấn mạnh.