Phó tổng giám đốc ngân hàng và sếp công ty thanh toán bị hacker rút mất tiền tỷ
Phó tổng giám đốc của một ngân hàng thương mại và tổng giám đốc của một công ty thanh toán bị hacker lấy mất tiền tỷ.
Mất tiền tỷ vì bị “leak” thông tin
Tại hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ” do Ngân hàng Nhà nước tổ chức ngày 4/7, ông Lưu Danh Đức, Phó Tổng giám đốc kiêm Giám đốc Khối Công nghệ thông tin, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB), chia sẻ câu chuyện xảy ra đối với phó tổng giám đốc của một ngân hàng thương mại và tổng giám đốc của một công ty thanh toán.
Ông Đức cho biết, cả hai bị nội bộ “leak” thông tin cá nhân ra bên ngoài, từ đó các đối tượng tội phạm công nghệ thực hiện chuyển tiền từ tài khoản của hai “sếp” này. Số tiền được chuyển lòng vòng từ ngân hàng nơi chủ tài khoản mở rồi sang Ngân hàng SHB.
"Đối tượng sử dụng 6 tài khoản mở tại SHB. Sau khi được thông báo, đơn vị dịch vụ khách hàng của SHB cũng rất nguyên tắc. Mặc dù tôi là phó tổng giám đốc phụ trách khối CNTT, nhưng họ vẫn kiểm tra kỹ 6 tài khoản đó và phát hiện ra 3 tài khoản có vấn đề về eKYC. Ngay lập tức chúng tôi phong toả 3 tài khoản này. Đối tượng chia nhỏ số tiền ra và chúng tôi chặn được giao dịch từ 3 tài khoản này với tổng số tiền 240 triệu đồng trên tổng số mấy tỷ đồng mà đối tượng giao dịch qua 6 tài khoản mở tại SHB ”, ông nói.
Ông Đức đề xuất, nên có sự phối hợp phát hiện, xử lý gian lận giữa Bộ Công an, NHNN, Napas, các đơn vị chuyển tiền, các ngân hàng thương mại, để tránh như trường hợp kể trên vì ngân hàng cần phải xác thực, dẫn đến làm chậm việc chuyển tiền đi.
Theo ông Đức, với Quyết định 2345 của NHNN quy định chuyển tiền trên 10 triệu đồng phải xác thực sinh trắc học bằng khuôn mặt, chuỗi chuyển tiền của tội phạm sẽ bị ngăn chặn ở bất cứ điểm nào và cả chuỗi đó sẽ bị phá vỡ.
Là chuyên gia về công nghệ, ông Đức cho biết, tội phạm công nghệ tấn công vào chính những điểm yếu trên thiết bị di động của các khách hàng với những thủ đoạn ngày càng tinh vi. Tuy nhiên, dù tinh vi đến đâu cũng phải qua hai bước, bước một là chiêu dụ khách hàng thực hiện một số hoạt động, tiến tới chiếm quyền điều khiển ứng dụng (app) ngân hàng.
Đại diện SHB than phiền rằng, mặc dù ngân hàng cố gắng cảnh báo nhưng khách hàng thường không chú ý, dẫn đến ngân hàng phải sử dụng rất nhiều biện pháp kỹ thuật khác. Càng nhiều biện pháp kỹ thuật càng gây khó khăn cho đối tượng tội phạm nhưng cũng gián tiếp gây khó chịu cho trải nghiệm khách hàng.
Bình quân một ngày có khoảng 700.000-800.000 giao dịch trên kênh số tại SHB, tỷ lệ giao dịch có yếu tố tội phạm chỉ chiếm khoảng 1/1.000.000 giao dịch, tuy nhiên lại làm ảnh hưởng đến giao các giao dịch khác. Đây là bài toán khó cho các ngân hàng khi vừa phải đảm bảo an toàn tài khoản, vừa phải bảo vệ trải nghiệm cho phần đông khách hàng.
Khai thác tài nguyên từ kho dữ liệu sinh trắc học
Theo ông Lê Hồng Phúc, Phó Tổng giám đốc Agribank, tính đến sáng 4/7, Agribank đạt được mốc trên 1 triệu khách hàng đã thu thập sinh trắc học. Càng ngày số lượng khách hàng thu thập sinh trắc học càng tăng nhanh, bình quân 200 nghìn khách hàng mỗi ngày, số lượng khách hàng thu thập dữ liệu sinh trắc học tại quầy chiếm từ 8-10%, giao dịch thành công 200.000 giao dịch/ngày.
Bà Nguyễn Quỳnh Giao, Phó TGĐ Ngân hàng BIDV cho hay, tính đến cuối ngày 3/7, đã có 1,7 triệu khách hàng của BIDV được thu thập sinh trắc học thành công. Trong đó có 166.000 khách hàng thực hiện thu thập tại quầy và 1,6 triệu khách hàng thu thập qua kênh số.
Với Quyết định 2345 của NHNN, các ngân hàng sẽ dần xây dựng kho dữ liệu sinh trắc học khổng lồ. Bà Quỳnh Giao đề xuất đã đến lúc nghĩ đến việc ký kết hợp đồng bằng xác thực giao dịch. Đây cũng là một hướng cần nghiên cứu để làm giàu thêm kho sinh trắc học của các ngân hàng cũng như ứng dụng nó trong việc nhanh nhất, rút ngắn thời gian nhất trong các giao dịch tài chính.
Công nghệ sinh trắc học cũng đang mở đường cho rất nhiều bài toán ứng dụng, đặc biệt trong lĩnh vực thanh toán và nhận diện rủi ro. BIDV đang làm giàu kho sinh trắc học, cũng như làm sạch dữ liệu khách hàng, tăng cường bảo mật từ hướng dẫn của NHNN và Bộ Công an cũng như các đối tác công nghệ khác.
Ngân hàng cũng đang xem xét mở rộng các tiện ích công nghệ thanh toán, quy trình xử lý giao dịch cho khách hàng nhiều hơn, thu thập dữ liệu và hành vi khách hàng để nhận biết các dấu hiệu rủi ro.
Xác thực sinh trắc học khi chuyển tiền sẽ giải quyết triệt để vấn nạn lừa đảo 
Những giao dịch trực tuyến nào không yêu cầu bắt buộc xác thực sinh trắc học?