Phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng

Phương thức, thủ đoạn tinh vi
 
Theo thống kê, tại Hải Phòng hiện có khoảng 40 ngân hàng có chi nhánh đang hoạt động; trong đó, tỷ lệ các ngân hàng thương mại cổ phần chiếm trên 80%, số còn lại là ngân hàng nhà nước, ngân hàng 100% vốn đầu tư nước ngoài. Với sự phát triển mạnh mẽ của công nghệ, hoạt động của các ngân hàng tại Việt Nam nói chung và Hải Phòng nói riêng dựa trên nền tảng số, điện tử với sự bứt phá mạnh mẽ, số lượng tài khoản được mở của các cá nhân, tổ chức, số lượng giao dịch trực tuyến tăng đột biến và trở thành mục tiêu để các các đối tượng nhắm đến, lợi dụng để thực hiện các hoạt động phạm tội.
 
Theo Thượng tá Nguyễn Văn Hải, Phó phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, hiện nay, tội phạm công nghệ cao trong lĩnh vực ngân hàng có nhiều phương thức thủ đoạn để lừa đảo, chiếm đoạt tài sản.
 
Cụ thể, tội phạm thường sử dụng các thủ đoạn tấn công mã độc ransomeware để mã hóa tất cả các dữ liệu trong hệ thống máy tính hoặc hệ thống mạng của các ngân hàng hay cá nhân khách hàng có hoạt động giao dịch với ngân hàng, sau đó đưa ra một thông báo hoặc yêu cầu tiền chuộc để giải mã dữ liệu; sử dụng thủ đoạn tấn công bằng phần mềm gián điệp thông qua các email chứa file pdf đính kèm, gửi tới cán bộ, nhân viên của ngân hàng. Khi người dùng mở file pdf, mã độc tải xuống máy tính của nạn nhân một phần mềm đánh cắp dữ liệu, cho phép đối tượng phạm tội từ xa điều khiển được máy tính để nghe lén các cuộc gọi, tấn công các máy tính khác nhằm mục đích lừa đảo hoặc chiếm đoạt tài sản của khách hàng. Ví dụ như trong tháng 9/2025, Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) thuộc Ngân hàng Nhà nước Việt Nam bị nhóm tin tặc quốc tế có tên ShinyHunters tấn công có chủ đích nhằm đánh cắp dữ liệu và rao bán trên một diễn đàn quốc tế.
 
Một thủ đoạn nữa của các đối tượng là sử dụng nền tảng công nghệ, tính năng kết nối trên không gian mạng để giả mạo đầu số thương hiệu (Brandname) của ngân hàng và gửi tin nhắn có chứa đường dẫn giả mạo trang đăng nhập tài khoản ngân hàng, rất nhiều khách hàng đã tin tưởng và khai báo cập nhật thông tin theo yêu cầu từ website giả mạo, dẫn tới lộ lọt thông tin tài khoản ngân hàng. Bằng thủ đoạn này, hàng năm, các đối tượng phạm tội đã chiếm đoạt hàng tỷ đồng, gây thiệt hại không nhỏ và ảnh hưởng đến uy tín của các ngân hàng. Nhiều đối tượng còn sử dụng các tin nhắn gửi cho khách hàng có nội dung đã chuyển tiền, kèm theo đường link để xác nhận. Có đối tượng còn lập các trang giả mạo một số chương trình nổi tiếng trên truyền hình để lấy cắp thông tin tài khoản mạng xã hội, lừa đảo các cá nhân trong danh sách bạn bè của nạn nhân để chiếm đoạt tài sản.
 
Từ 1/7/2024, Ngân hàng Nhà nước quy định các giao dịch chuyển tiền từ trên 10 triệu đồng sẽ phải xác thực sinh trắc học để tăng cường tính bảo mật, ngăn chặn các hành vi lừa đảo. Tuy nhiên, qua trinh sát, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phát hiện, các đối tượng phạm tội đã tiến hành thu thập ảnh khuôn mặt của nạn nhân từ ảnh chụp, video hoặc các dữ liệu cá nhân bị lộ trên mạng, sau đó sử dụng công nghệ deepfake để tạo bản sao khuôn mặt để đánh lừa hệ thống xác thực sinh trắc học của ngân hàng trên thiết bị nạn nhân hoặc thiết bị giả lập.
 
Hoặc, các đối tượng gửi tin nhắn, thư điện tử (email), gọi điện giả mạo nhân viên ngân hàng đề nghị nâng cấp tài khoản, bảo trì hệ thống… để thu thập dữ liệu khi nạn nhân cài đặt. Các đối tượng còn giả danh nhân viên ngân hàng, thuế, bảo hiểm… và lừa các nạn nhân tự xác thực giao dịch để chiếm đoạt tiền. Bên cạnh đó, các đối tượng còn tấn công qua mã độc qua việc gửi các đường link thông qua tin nhắn, messenger, zalo… để đánh cắp OTP và sinh trắc học.
 
Theo Công an thành phố Hải Phòng, các đối tượng còn sử dụng nhiều thủ đoạn tinh vi như thiết lập các trạm BTS viễn thông giả mạo để phát tán tin nhắn thương hiệu (SMS Brandname) của các ngân hàng để đánh cắp thông tin, tài khoản người dùng; thanh toán khống hàng hóa, dịch vụ qua POS (điểm chấp nhận thanh toán thẻ); lợi dụng hệ thống thanh toán Swift thông qua việc khai thác, lợi dụng các ngân hàng số có quy chế bảo mật lỏng lẻo trong thực hiện các lệnh chuyển tiền.
 
Chủ động phòng ngừa, tăng cường ứng phó
 
Thượng tá Nguyễn Văn Hải, Phó phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết, nguyên nhân dẫn đến tội phạm công nghệ cao trong lĩnh vực ngân hàng tăng cao, diễn biến phức tạp là do các dịch vụ trực tuyến của ngân hàng tiện lợi, minh bạch nên đã thu hút người dùng, tuy nhiên rất dễ bị xâm phạm bởi các kỹ thuật tấn công mới liên tục xuất hiện. Các đối tượng không còn sử dụng các công cụ cơ bản mà còn tận dụng các phần mềm, kỹ thuật tiến tiến như công nghệ blockchain và mã hóa dữ liệu để tấn công. Một số ngân hàng vẫn chưa quan tâm nhiều đến việc nâng cao nhận thức, kiến thức về an ninh mạng cho nhân viên và khách hàng. Một lý do nữa là các nhóm tội phạm sử dụng công nghệ cao có tổ chức phức tạp, có chuyên gia về công nghệ, tài chính, pháp lý và tập trung ở các địa bàn ngoài nước.
 
Để tăng cường đấu tranh phòng chống tội phạm công nghệ cao, lãnh đạo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hải Phòng đề nghị các ngân hàng tiếp tục phối hợp với lực lượng chức năng tuyên truyền kiến thức pháp luật, đảm bảo an ninh, an toàn thông tin mạng; nâng cao năng lực bảo vệ an ninh, an toàn hệ thống ngân hàng; nhận diện các phương thức, thủ đoạn hoạt động của tội phạm cho nhân viên và khách hàng.
 
Các ngân hàng cũng cần nghiên cứu, ứng dụng công nghệ vào hoạt động như: chương trình ứng dụng mở (OPEN API), công nghệ định danh và nhận biết khách hàng điện tử (e-ID/e-KYC), quản lý xử lý tiền ảo, giải quyết, tranh chấp, khiếu nại trong giao dịch điện tử trên hệ thống ngân hàng số…
 
Bên cạnh đó, các ngân hàng cũng cần tăng cường hiệu lực, hiệu quả quản trị ngân hàng siết chặt quản lý các dịch vụ thanh toán điện tử, thẻ tín dụng mà ngân hàng đã vận hành hoạt động; chủ động thu thập và cung cấp thông tin cho các cơ quan chức năng về những vụ việc liên quan đến lừa đảo, chiếm đoạt tài sản của khách hàng trên lĩnh vực ngân hàng, các giao dịch đáng ngờ có liên quan đến hành vi rửa tiền, đánh bạc qua mạng và các hành vi tội phạm, vi phạm pháp luật khác để có chế tài xử lý đủ mạnh đối với các cá nhân, tổ chức có hành vi vi phạm pháp luật, nhất là các hành vi nhắn tin nhắn lừa đảo.
 
Các ngân hàng cũng cần xây dựng các dịch vụ số, gắn liền trong hệ sinh thái số đối với các đối tác, bên thứ 3 cung cấp dịch vụ, hàng hóa khác; triển khai các biện pháp bảo vệ dữ liệu khách hàng và bảo đảm hoạt động liên tục của hệ thống thông tin trong các ngân hàng số; nâng cấp các giải pháp công nghệ và an ninh bảo mật cơ bản mà các ngân hàng số đang triển khai, nhất là tường lửa, hệ thống phát hiện xâm nhập (IPS/IDS), hệ thống phòng, chống virus, xác thực đa thành tố đối với giao dịch điện tử, mã hóa dữ liệu đối với các hệ thống quan trọng.
 
Nhiều ngân hàng cũng đã ứng dụng công nghệ để đảm bảo an ninh hệ thống, bảo vệ khách hàng như: Ngân hàng Thương mại cổ phần Công thương Việt Nam (Vietinbank) đã ứng dụng xác thực đa yếu tố, mã hóa dữ liệu, giám sát an ninh 24/7, đầu tư hệ thống phát hiện/phòng chống tấn công, kiểm thử bảo mật định kỳ; kiểm soát chặt chẽ quy trình mở và sử dụng tài khoản, áp dụng eKYC (xác minh danh tính khách hàng trực tuyến bằng các công nghệ hiện đại như nhận diện khuôn mặt, trí tuệ nhân tạo (AI), chữ ký số), xác thực sinh trắc học, rà soát tài khoản bất thường; ứng dụng AI, Machine Learning phát hiện giao dịch bất thường, cảnh báo sớm.
 
Ngân hàng Thương mại cổ phần Quân đội(MB Bank) sử dụng công cụ theo dõi, phát hiện và ngăn chặn các rủi ro đến từ thiết bị của người dùng; công nghệ phát hiện hình ảnh khi khách hàng xác thực eKYC chuyển tiền có nghi ngờ rủi ro; ứng dụng mô hình AI tiên tiến, kết hợp giữa học máy (machine learning) và học sâu (deep learning), để phân tích hành vi giao dịch của khách hàng và đưa ra quyết định trong thời gian trung bình siêu ngắn để xác định và từ chối các giao dịch rủi ro…
 
Trong 9 tháng năm 2025, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hải Phòng đã tiếp nhận và giải quyết 48 tố giác, tin báo tội phạm, khởi tố vụ án, chuyển cơ quan cảnh sát điều tra 17 vụ. Trong các vụ việc trên tất cả các đối tượng đều thực hiện giao dịch qua chuyển khoản ngân hàng.