Tội phạm công nghệ cao đang “chiếu tướng” ngân hàng

Thực tiễn ghi nhận từ Đà Nẵng cho thấy đang có sự gia tăng đáng quan ngại của các loại tội phạm công nghệ cao nhắm vào lĩnh vực ngân hàng!

Những thủ đoạn của tội phạm công nghệ cao

Tại hội nghị sơ kết công tác phòng chống tội phạm và rủi ro trong hoạt động ngân hàng qua 3 năm (2005-2008) do Chi nhánh Ngân hàng Nhà nước Đà Nẵng và Công an TP tổ chức ngày 24/10, một trong những mối quan tâm lớn nhất của các đại biểu tham dự chính là sự gia tăng đáng quan ngại của tội phạm công nghệ cao.

Theo nhận định của Đại tá Lê Văn Tam, Phó Giám đốc Công an Đà Nẵng, tín dụng là lĩnh vực kinh doanh chủ yếu của ngân hàng và luôn đối phó với nhiều rủi ro. Trong đó, phần lớn là rủi ro chủ quan của ngân hàng trong tác nghiệp và một phần do bọn tội phạm lợi dụng sơ hở trong hoạt động ngân hàng để phạm tội. Đặc biệt, qua thực tế công tác đấu tranh phòng chống tội phạm trong lĩnh vực ngân hàng của Công an Đà Nẵng cho thấy, các đối tượng phạm tội đang triệt để lợi dụng công nghệ cao để hoạt động với các thủ đoạn hết sức tinh vi, đa dạng.

Phó Giám đốc Chi nhánh Ngân hàng Công thương Đà Nẵng (Vietin Bank Đà Nẵng) Đinh Xuân Nha cho hay, sau nhiều năm thống kê, các nhà nghiên cứu đã đúc kết hành vi phạm tội chủ yếu của loại tội phạm công nghệ cao là trộm cắp cước phí viễn thông, đánh cắp tiền trong tài khoản ngân hàng, lừa đảo trong thanh toán, đánh cắp dữ liệu trái phép; xâm nhập, theo dõi trái phép hoạt động của hệ thống máy tính khác; lợi dụng mạng máy tính để tiêu thụ ma tuý, hoạt động mại dâm, tham gia thao túng thị trường chứng khoán; phao tin đồn nhảm, thất thiệt, tuyên truyền văn hoá phẩm độc hại, đồi trụy…

Riêng trong lĩnh vực ngân hàng, theo ông Đinh Xuân Nha, thủ đoạn chính của loại tội phạm này là tạo ra những vụ lừa đảo trên mạng máy tính. Chúng sử dụng thủ đoạn xâm nhập, bẻ khoá hệ thống bảo mật thông tin khách hàng, tạo website giả của các ngân hàng uy tín, yêu cầu khách hàng khai báo thông tin cá nhân và số thẻ tín dụng, mã số cá nhân. Sau đó chúng dùng những thông tin này để lấy tiền, thay đổi tên truy cập và mật mã rồi chiếm đoạt cơ sở dữ liệu thông tin, kết quả sản xuất kinh doanh của các đơn vị, doanh nghiệp…

Tội phạm công nghệ cao thực hiện hành vi phạm tội chủ yếu với mục đích kinh tế. Đặc trưng của loại tội phạm này là không phô trương, tương đối am hiểu pháp luật và đặc biệt có kiến thức về kinh tế, thương mại. Chúng không phải là những người tiên phong về mặt kỹ thuật nhưng có sự kiên nhẫn, kỹ thuật hack có chiều sâu; chịu khó nghiên cứu hoạt động trong hệ thống ngân hàng và các nghi thức giao dịch thương mại, từ đó tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống, tấn công vào các ngân hàng để rút tiền!” – ông Đinh Xuân Nha nhấn mạnh.

Nhiều đại biểu cũng chỉ ra kiểu tấn công thông thường của tội phạm công nghệ cao vào lĩnh vực ngân hàng là xâm nhập. Khi xâm nhập thành công, chúng có khả năng sử dụng máy tính của hệ thống như những người quản trị hệ thống thực sự. Từ chối dịch vụ là kiểu tấn công bằng cách ngăn cản người đang sử dụng các dịch vụ của hệ thống, làm tràn ngập hệ thống mạng bằng những thông điệp, những yêu cầu khiến hệ thống phải mất nhiều thời gian trả lời, dẫn tới nghẽn mạng vì quá tải. Kiểu tấn công này cho phép tin tặc lấy được dữ liệu mà không cần trực tiếp sử dụng máy tính của hệ thống.

Đại tá Lê Văn Tam cảnh báo: “Theo dự báo, trong thời gian tới tội phạm liên quan đến hoạt động ngân hàng diễn ra hết sức phức tạp, nhất là một số loại tội phạm như tiền giả, lừa đảo và cố ý làm trái trong lĩnh vực ngân hàng, tội phạm trong hoạt động chứng khoán (lũng đoạn thị trường, tung tin đồn thất thiệt tác động tâm lý các nhà đầu tư để đẩy giá lên hoặc kéo giá xuống có lợi cho người tung tin…), tội phạm công nghệ cao trong lĩnh vực thẻ thanh toán, tội phạm cướp ngân hàng, rửa tiền…”.

Làm gì để bảo vệ sự an toàn của ngân hàng?

Ông Đinh Xuân Nha kiến nghị, để góp phần đẩy lùi tội phạm công nghệ cao cần có giải pháp tổng thể về luật pháp, tổ chức, nghiệp vụ, kỹ thuật, truyền thông…, không chỉ nhằm vào những loại tội phạm đã xuất hiện mà còn phải dự báo được cả những loại tội phạm có thể xuất hiện trong tương lai. Đặc biệt là cần xây dựng Luật Phòng chống tội phạm công nghệ cao, do các quy định chế tài răn đe và xử phạt vi phạm hành chính trong lĩnh vực này còn thiếu hoặc chưa đủ mạnh, nhất là đối với người nước ngoài phạm tội.

Về vấn đề này, Trung tá Lê Tấn Dơn, Phó phòng Cảnh sát điều tra tội phạm kinh tế (Công an Đà Nẵng) nêu dẫn chứng: Lợi dụng sự lan truyền nhanh thông tin trên mạng và sự thiếu hiểu biết của một bộ phận người dân, bọn tội phạm đưa ra hình thức đầu tư tài chính với lợi nhuận hấp dẫn thông qua việc thiết lập các trang web (mang tên miền VN hoặc nước ngoài) và phần mềm hướng dẫn cách chơi đầu tư tài chính, lãi suất 2,7–3%/ngày.

Thủ đoạn của chúng là mở tài khoản cá nhân tại một số tổ chức tín dụng rồi yêu cầu người chơi chuyển tiền của họ và những người sau họ vào tài khoản này, sau đó rút ra bằng tiền mặt hoặc qua thẻ ATM để chiếm đoạt. Khi bị phát hiện, chúng đánh sập trang web để che giấu tung tích. Rất nhiều người dân ở Đà Nẵng và các địa phương khác bị lừa mất hàng chục tỷ đồng do thủ đoạn này.

Tuy nhiên, hiện chưa có văn bản nào quy định xử lý hình sự loại tội phạm này nên việc xử lý gặp rất nhiều khó khăn!” – Trung tá Lê Tấn Dơn nhấn mạnh.

Về phía các ngân hàng, ông Đinh Xuân Nha cho rằng, để phòng chống tội phạm công nghệ cao có hiệu quả thì phải xây dựng các quy chế, quy trình phòng ngừa rủi ro tác nghiệp theo tiêu chuẩn ISO. Trong đó, phải nâng cao và tin học hoá hệ thống quản lý; nâng cấp công nghệ, bảo mật dữ liệu; ứng dụng SOA – tăng tính hiệu quả quy trình quản trị ngân hàng. Việc bảo vệ dữ liệu khách hàng và hệ thống chính là vấn đề cấp bách và thường xuyên đối với tất cả các tổ chức tài chính, ngân hàng.

Hệ thống mạng ngoài việc đảm bảo an toàn trước những cuộc tấn công truy nhập bất hợp pháp ở trong và ngoài mạng ngân hàng – đang dần trở nên tinh vi và ngày càng đa dạng hơn – thì còn phải đảm bảo tính rõ ràng và ổn định đối với người sử dụng. Hệ thống an ninh mạng hoàn hảo là tiêu chí hàng đầu để đảm bảo rằng ngân hàng của chúng ta hoạt động chuyên nghiệp, an toàn và thực sự tin cậy!” – ông Đinh Xuân Nha nói.

Yêu cầu là vậy, song trên thực tế, theo đánh giá của Chi nhánh Ngân hàng Nhà nước Đà Nẵng, việc ứng dụng công nghệ thông tin trong hoạt động ngân hàng của một số tổ chức tín dụng trên địa bàn còn chậm, hệ thống chưa được triển khai đồng bộ không chỉ dẫn đến trình độ phát triển không đồng đều giữa các tổ chức tín dụng mà khả năng kết nối thông tin mạng cục bộ của các ngân hàng cũng còn gặp khó khăn.

Hiện mức độ tự động hoá các giao dịch ngân hàng trên địa bàn Đà Nẵng vẫn còn thấp, nhiều quy trình nghiệp vụ ngân hàng còn xây dựng trên nền tảng xử lý thủ công. Hệ thống thanh toán trong nội bộ các tổ chức tín dụng còn nhiều bất cập nên chưa đáp ứng được yêu cầu mới, đặc biệt là chưa thông tin kịp thời để phòng ngừa rủi ro!

Mặt khác, theo Trung tá Lê Tấn Dơn, nguyên nhân khiến tội phạm công nghệ cao có thể tấn công vào lĩnh vực ngân hàng một phần do công tác quản lý, kiểm tra, kiểm soát của các ngân hàng thiếu chặt chẽ, có quy trình, quy định nhưng không thực hiện nghiêm túc. Công tác tuyển dụng, bồi dưỡng cán bộ đang bộc lộ những sơ hở đáng lo ngại. Nhân viên ngân hàng không tuân thủ nghiêm các quy định, quy trình nghiệp vụ, đôi lúc còn lợi dụng các kẽ hở trong quá trình tác nghiệp để trục lợi cá nhân.

Trong khi đó, công tác quản lý tài chính còn nhiều thiếu sót, yếu kém dẫn đến tình trạng nhiều vụ việc nghiêm trọng xảy ra trong thời gian dài mới bị phát hiện. Cá biệt có một số ngân hàng còn che giấu thông tin về tội phạm đã xảy ra, sợ ảnh hưởng đến uy tín, khách hàng không tin tưởng!” – Trung tá Lê Tấn Dơn nhấn mạnh.

Với 49 chi nhánh ngân hàng thương mại, công ty cho thuê tài chính, công ty cổ phần tài chính... gồm 184 phòng giao dịch đang hoạt động, Đà Nẵng hiện là trung tâm tài chính của khu vực miền Trung - Tây Nguyên và là một trong những trung tâm tài chính lớn của cả nước. Do vậy, những vấn đề đặt ra đối với ngành ngân hàng TP trước sự gia tăng của tội phạm công nghệ cao cũng chính là những vấn đề mà hệ thống ngân hàng trong cả nước đang phải đối diện!

Thứ Hai, 27/10/2008 10:28
4,54 👨 934
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp