Tội phạm công nghệ cao “bám sóng” chuyển đổi số

Quá trình chuyển đổi số ngành ngân hàng tại Việt Nam được thúc đẩy mạnh mẽ dưới định hướng của Ngân hàng Nhà nước Việt Nam. Theo thống kê của cơ quan này, toàn hệ thống đã xác thực sinh trắc học cho hơn 128,9 triệu tài khoản, trong đó hơn 90% giao dịch cá nhân hiện diễn ra qua kênh số.

Dữ liệu khách hàng vì thế không chỉ dừng ở thông tin định danh cơ bản, mà mở rộng sang lịch sử tín dụng, hành vi chi tiêu, vị trí giao dịch, thậm chí mô hình tiêu dùng theo thời gian thực. Trong mô hình ngân hàng số, dữ liệu chính là “lõi vận hành”, dữ liệu càng đầy đủ, chấm điểm tín dụng càng chính xác, cá nhân hóa sản phẩm càng hiệu quả.

Tuy nhiên, khi dữ liệu trở thành tài sản chiến lược, nó cũng trở thành đích ngắm của tội phạm mạng. Thông tin từ Vụ Thanh toán (NHNN) cho thấy, trong năm 2025, hệ thống giám sát SIMO đã phát hiện hơn 590.000 bản ghi tài khoản/ví điện tử có dấu hiệu nghi ngờ gian lận, qua đó ngăn chặn hàng trăm nghìn lượt giao dịch rủi ro, bảo vệ hơn 2.550 tỷ đồng. Trong khi đó, theo số liệu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 8 tháng năm 2025, cả nước ghi nhận hơn 1.500 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, thiệt hại ước tính trên 1.650 tỷ đồng.

Các hình thức lừa đảo ngày càng tinh vi như giả mạo website, ứng dụng ngân hàng; tin nhắn thương hiệu; gọi điện giả danh cơ quan chức năng; cài mã độc vào thiết bị di động; thậm chí sử dụng AI, deepfake để tạo kịch bản lừa đảo khó nhận diện.

Theo TS. Đinh Thế Hiển – Viện trưởng Viện Nghiên cứu Tin học và Kinh tế ứng dụng, dù các tổ chức tài chính đã triển khai nhiều lớp phòng ngừa trong nhiều năm qua, nhưng thiệt hại do lừa đảo qua giao dịch ngân hàng số trên thế giới vẫn có xu hướng gia tăng. Tại Việt Nam, lừa đảo thông qua ứng dụng ngân hàng đang ở mức đáng báo động, với tổng thiệt hại ước tính lên tới hàng chục nghìn tỷ đồng. Lĩnh vực tài chính – ngân hàng tiếp tục là “đích ngắm” trọng yếu của tội phạm mạng, bởi đây là nơi tập trung dòng tiền và dữ liệu nhạy cảm.

Theo ông, tội phạm công nghệ cao hiện tấn công qua nhiều kênh khác nhau, song phần lớn thiệt hại phát sinh từ các giao dịch ngân hàng số thực hiện trên smartphone. Hệ quả không chỉ là mất tiền, mà còn là mất niềm tin, lộ lọt thông tin cá nhân và tác động tiêu cực đến tiến trình phát triển ngân hàng số tại Việt Nam.

TS. Hiển nhấn mạnh, nguyên nhân chủ yếu vẫn xuất phát từ “lỗ hổng con người”. Nhiều trường hợp khách hàng không tuân thủ đúng quy trình giao dịch an toàn, vô tình cung cấp thông tin xác thực hoặc bị thao túng tâm lý thông qua các thủ đoạn mạo danh, đe dọa, thậm chí ứng dụng công nghệ AI để tạo kịch bản lừa đảo tinh vi. Vì vậy, bên cạnh nỗ lực của ngân hàng, người dùng cần nâng cao cảnh giác, không chia sẻ thông tin cá nhân hay mã OTP, giữ bình tĩnh trước các cuộc gọi, tin nhắn gây áp lực; đồng thời tuân thủ xác thực sinh trắc học, chỉ tải ứng dụng chính thức và không mua bán, cho thuê tài khoản để hạn chế rủi ro.

Ngân hàng “chạy đua” nâng chuẩn bảo mật

Để giảm thiểu rủi ro, Ngân hàng Nhà nước Việt Nam đã ban hành Quyết định 2345/QĐ-NHNN về kết nối hệ thống ngân hàng với Cơ sở dữ liệu quốc gia về dân cư, đẩy mạnh xác thực sinh trắc học. Kết quả bước đầu cho thấy số vụ lừa đảo qua tài khoản “rác” giảm rõ rệt; tình trạng mở tài khoản bằng giấy tờ giả được kiểm soát chặt chẽ hơn.

Gần đây, Thông tư 77/2025/TT-NHNN về an toàn bảo mật trong cung cấp dịch vụ trực tuyến tiếp tục đặt ra yêu cầu cao hơn đối với các tổ chức tín dụng, đặc biệt trong kiểm soát thiết bị truy cập và phòng chống can thiệp hệ thống.

Trước áp lực gia tăng từ tội phạm mạng, các ngân hàng thương mại đã đồng loạt nâng chuẩn an ninh ứng dụng. Theo đó, Ngân hàng Vietcombank cho biết sẽ dừng VCB Digibank và VCB DigiBiz trên các thiết bị chạy môi trường giả lập, máy ảo, có trình gỡ lỗi, bị chèn mã (hook), đóng gói lại ứng dụng (repacking) hoặc đã root/jailbreak, mở khóa bootloader.

Tương tự, Ngân hàng BIDV cũng ngừng cung cấp BIDV SmartBanking trên các thiết bị bị bẻ khóa bảo mật hoặc có dấu hiệu can thiệp trái phép, nhằm hạn chế nguy cơ lừa đảo, rửa tiền và thất thoát tài sản. Khách hàng được khuyến nghị chủ động kiểm tra và đưa thiết bị về trạng thái an toàn để tránh gián đoạn giao dịch.

Ngân hàng Agribank triển khai cơ chế tự động từ chối truy cập Mobile Banking đối với thiết bị không đáp ứng tiêu chuẩn bảo mật, đồng thời tăng cường cảnh báo rủi ro. Đáng chú ý, tính năng AgriNotify được đưa vào vận hành nhằm cảnh báo tài khoản thụ hưởng có dấu hiệu nghi ngờ trước khi khách hàng chuyển tiền, góp phần chủ động phòng ngừa gian lận.

Ở khối ngân hàng thương mại cổ phần, Ngân hàng VIB yêu cầu người dùng cập nhật phiên bản MyVIB mới nhất và sẽ tự động dừng ứng dụng nếu phát hiện thiết bị bị can thiệp, sử dụng máy ảo hoặc bật chế độ nhà phát triển. Trong khi đó, Ngân hàng LPBank còn chặn cả các tính năng ghi và chia sẻ màn hình trên iOS để ngăn nguy cơ bị theo dõi thao tác giao dịch.

Đối với Ngân hàng Eximbank, ứng dụng Eximbank EDigi sẽ tự động thoát khi phát hiện debugger, môi trường giả lập, Android Debug Bridge hoặc hành vi chèn mã, theo dõi API. Các thiết bị root, jailbreak hoặc mở khóa cơ chế bảo vệ cũng nằm trong diện hạn chế sử dụng.

Theo đánh giá của các chuyên gia, những động thái đồng loạt này cho thấy một xu hướng rõ ràng đó là bảo mật không còn là lớp phòng vệ bổ sung, mà trở thành tiêu chuẩn bắt buộc trong chiến lược phát triển ngân hàng số. Trong cuộc đua ngân hàng số, tổ chức nào kiểm soát tốt rủi ro dữ liệu sẽ không chỉ tránh được tổn thất, mà còn tạo dựng được lợi thế cạnh tranh bền vững trên thị trường.

Văn Đức