Theo các cơ quan chức năng thời điểm cuối năm nhu cầu sử dụng tiền mặt trong giao dịch - mua bán của người dân tăng cao cũng là lúc các băng nhóm tội phạm lợi dụng sơ hở để tấn công thẻ ATM, thẻ tín dụng và các loại thẻ ngân hàng khác. Trước nhu cầu đảm bảo an toàn về tài sản và lợi ích của người dùng, thời gian gần đây cả NHNN và các NHTM đều tích cực trong hoạt động truyền thông, hướng dẫn khách hàng thực hiện các quy trình giao dịch chuẩn và cảnh giác các trường hợp nghi ngờ bị tội phạm thẻ xâm nhập, tấn công.

Thời gian qua, NHNN đã có nhiều văn bản nhắc nhở các TCTD trong đó có Văn bản 6296/NHNN-CNTT gần đây nhất yêu cầu các NHTM chủ động các giải pháp phòng ngừa rủi ro trong hoạt động thanh toán thẻ.

Tại văn bản này, ngoài việc yêu cầu các TCTD tăng cường tần suất kiểm tra, kiểm toán nội bộ trong hoạt động thẻ, tăng cường công tác truyền thông nâng cao nhận thức về an toàn thông tin cho khách hàng. NHNN cũng đã đặt ra yêu cầu cho các NHTM là cần nghiên cứu, triển khai các giải pháp giám sát, cảnh báo đối với chủ thẻ. Đồng thời thay đổi linh hoạt, giảm hạn mức rút tiền vào các thời điểm đêm khuya để giảm thiểu rủi ro cho khách hàng và ngân hàng.

Tiến thêm một bước, để chính thức luật hóa các quy định về quản lý, vận hành trang, thiết bị phục vụ giao dịch thanh toán, mới đây NHNN đã đưa ra Dự thảo sửa đổi Thông tư số 36/2012 quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy ATM.

Tại dự thảo này, NHNN đặt ra yêu cầu chặt chẽ hơn đối với các NHTM trong việc truyền thông, hướng dẫn khách hàng phòng ngừa các rủi ro liên quan đến giao dịch thẻ. Theo đó, các TCTD ngoài việc phải có trách nhiệm phối hợp với các tổ chức liên quan trong việc đảm bảo ATM hoạt động an toàn, thông suốt, thì tới đây sẽ phải thường xuyên cập nhật, thông báo các thủ đoạn trộm cắp tiền từ ATM và hướng dẫn biện pháp giao dịch an toàn tại ATM cho khách hàng.

Việc NHNN chính thức luật hóa các quy định về chia sẻ thông tin liên quan đến tội phạm thẻ cho thấy nhu cầu truyền thông, phòng ngừa các rủi ro công nghệ đang được cơ quan quản lý tiền tệ quốc gia rất chú trọng và bắt buộc hệ thống ngân hàng phải thực hiện.

Ở góc độ thực tiễn, yêu cầu này của NHNN cũng là mối quan tâm hàng đầu của các NHTM bởi theo thống kê của các TCTD, chỉ trong vòng 5-7 năm gần đây số lượng các vụ trộm cắp thông qua tài khoản thẻ đã tăng lên đột biến ở các địa phương và không ngừng xuất hiện các hình thức lừa đảo, trộm cắp vừa tinh vi vừa khó phát hiện do tội phạm áp dụng các thế hệ công nghệ số tiên tiến, hiện đại.

Theo ghi nhận của các NHTM, hiện nay tội phạm thẻ tập trung vào 3 nhóm chính, bao gồm: nhóm tội phạm xâm nhập vào hệ thống an ninh, an toàn điện tử của ngân hàng và doanh nghiệp thông qua hình thức phát tán virus, phần mềm gián điệp, mã độc hại (qua email, đường link website, mạng xã hội…).

Nhóm thứ hai tấn công vào khách hàng cá nhân bằng cách lừa đảo, lấy cắp thông tin thông qua các phần mềm gửi email rác chứa các nội dung khuyến mại, trúng thưởng. Khách hàng nhầm lẫn hoặc bị hấp dẫn sẽ đăng nhập, từ đó bị mã độc, virus gián điệp thâm nhập lấy cắp tiền từ tài khoản.

Nhóm thứ ba được phát hiện phổ biến là các băng nhóm trộm cắp, mua bán và sử dụng trái phép các loại thẻ giả. Nhóm tội phạm này thường sử dụng công nghệ thiết bị hiện đại gắn vào máy POS, máy ATM. Từ đó sao chép, đánh cắp thông tin tài khoản của khách hàng rồi chế tạo các loại thẻ giả nhằm rút tiền mặt và thanh toán trực tuyến.

Ngoài các nhóm trên, theo các NHTM thời gian gần đây xuất hiện những hình thức giả mạo tài khoản mạng xã hội để lừa đảo thông qua các wesite ngân hàng giả, hoặc tội phạm thẻ hack SIM của chủ tài khoản để lấy tiền từ các tài khoản ngân hàng có liên kết với thẻ SIM.

Theo tổ chức Kaspersky, mặc dù chỉ số an toàn thông tin của Việt Nam đã từng bước được cải thiện nhưng hiện nay vẫn thuộc khu vực có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao. Hiện Việt Nam xếp thứ 3 thế giới về số người dùng di động bị mã độc tấn công và xếp thứ 12 trên thế giới về các hoạt động tấn công mạng. Chính vì vậy, yêu cầu về an toàn, an ninh mạng, trong đó có hoạt động, tuyên truyền, chia sẻ thông tin tới người dùng là vô cùng cần thiết.