Không thể chủ quan

Việc hệ thống ngân hàng trở thành "đích ngắm" của tội phạm công nghệ cao không còn là chuyện mới. Những sự cố về mất an ninh thông tin, tấn công cơ sở dữ liệu và hạ tầng thông tin đã và đang có chiều hướng gia tăng nhằm vào hệ thống tài chính. Không chỉ Việt Nam mà trên khắp toàn cầu, ngân hàng đang là một trong những ngành bị tấn công mạnh nhất của các phần mềm gián điệp, độc hại. Tra cứu trên mạng, người ta dễ dàng tìm thấy những thông tin về tình trạng trộm cắp, mua bán thông tin thẻ tín dụng để rút tiền, mua vé máy bay, mua hàng hóa hoặc thực hiện các giao dịch khống để chiếm đoạt tài sản, hưởng lợi trái phép.

Người viết đã thử đăng ký mua vé máy bay trực tuyến của một hãng hàng không trong nước và nhận thấy sự dễ dãi được thể hiện rất rõ. Người dùng chỉ cần nhập tên chủ thẻ, số thẻ, mã bảo mật 3 số (tất cả đều là thông tin in trên thẻ). Khai báo thông tin xong, nhấn thanh toán thì gặp lỗi, nhưng người dùng chỉ nhận được thông báo chung chung là lỗi không thực hiện được mà không có bất cứ sự cảnh báo lý do cụ thể nào. Như vậy, chính hệ thống thanh toán trực tuyến đã đặt tài khoản của khách hàng vào tình thế nguy hiểm. Chính từ những kẽ hở này, các đối tượng xấu lợi dụng dịch vụ ngân hàng điện tử (internet banking) và thực hiện các giao dịch mua hàng hóa trực tuyến để chiếm đoạt tiền.

Theo tài liệu của cơ quan chức năng, hiện nay cả nước có 14.400 máy ATM, 116.700 điểm thanh toán tự động (POS), trên 62,4 triệu thẻ, 40 ngân hàng cung cấp dịch vụ internet banking, 9 tổ chức cung cấp hơn 1,3 triệu tài khoản ví điện tử, có 136 doanh nghiệp được cấp phép trong lĩnh vực thương mại điện tử. Những con số này cho thấy, thương mại điện tử đang là mảnh đất màu mỡ nhất cho tội phạm. Đánh giá của hãng an ninh mạng Symantec thì Việt Nam đứng thứ 11 trên toàn cầu về nguy cơ bị tấn công mạng. Trong khi đó, một báo cáo gần đây của Công ty An ninh mạng BKAV cũng khẳng định 100% ngân hàng điện tử có lỗ hổng bảo mật.

Nói như vậy để thấy rằng an ninh hệ thống thanh toán điện tử nói riêng và tại các cơ quan công quyền có sử dụng tiện ích của công nghệ thông tin nói chung hiện là thách thức lớn của Việt Nam. Thế nhưng, nếu các chủ thể (ngân hàng, sàn giao dịch, chứng khoán, thương mại điện tử, website của các cơ quan chính phủ…) vẫn cứ chủ quan, coi nhẹ việc phòng chống virus, mã độc thì nguy cơ mất thông tin cá nhân, hệ thống bảo mật bị phá hoại sẽ luôn rình rập, đe dọa gây hậu quả thật khó lường.

Hơn bao giờ hết các ngân hàng, dịch vụ thanh toán trực tuyến cần thiết phải nâng cao nhận thức hơn nữa đối với vấn đề bảo đảm an toàn, phải có chiến lược, chương trình hành động hiệu quả để bảo đảm an ninh thông tin, đối phó hiệu quả với những nguy cơ đe dọa mới luôn luôn rình rập. Đừng để vào tình thế như câu thành ngữ quen thuộc: "Mất bò mới lo làm chuồng".