ASEAN đối mặt với gian lận số gia tăng

Những tiến bộ trong công nghệ và Internet tốc độ cao đã chuyển đổi thị trường thanh toán, giúp các tổ chức tài chính dễ dàng tiếp cận người dùng hơn bao giờ hết. Tuy nhiên, đi kèm với đó là việc tin tặc ứng dụng các công nghệ mới và đưa ra những mối đe dọa mới, khiến các tổ chức tài chính và khách hàng dễ bị lừa đảo trực tuyến.

Hình thức lừa đảo trực tuyến hiện nay không chỉ qua email mà còn đang dần xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng. Các chiến dịch tấn công sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây trực tuyến.

Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM số điện thoại của nạn nhân. Từ đó, tội phạm mạng sẽ có thể kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.

Tấn công từ các mạng máy tính ma (botnet)

Đông Nam Á là khu vực có tỷ lệ gian lận cao nhất so với khu vực còn lại của châu Á - Thái Bình Dương (APAC). Báo cáo “Fraud rising: How bots and malware are compromising APAC’s Apps” năm 2019 của AppsFlyer cho thấy mức thiệt hại do gian lận và lừa đảo tại Đông Nam Á ước tính chiếm 40% tổng thiệt hại do gian lận và lừa đảo tại APAC (với mức thiệt hại lên tới 650 triệu USD). Báo cáo tiết lộ rằng các ứng dụng tài chính có tỷ lệ gian lận cao nhất trong khu vực.

Tấn công từ các mạng máy tính ma botnet là phương thức gian lận hàng đầu trong khu vực với mức trung bình 64,2% tại 6 quốc gia Đông Nam Á: Việt Nam, Malaysia, Singapore, Thái Lan, Philippines và Indonesia. Tỷ lệ tấn công bot cao nhất trong khu vực là ở Việt Nam (87,1%), Singapore (66,3%) và Indonesia (58,6%). Các nền tảng tài chính của Thái Lan và Malaysia có xu hướng bị tấn công, trong khi các ứng dụng tài chính ở Philippines thì dễ bị tấn công haijacking hơn (50,3%).

Theo báo cáo, quy mô của thị trường Đông Nam Á và tỷ lệ thâm nhập Internet di động cao là yếu tố góp phần đáng kể làm gia tăng các hoạt động gian lận và lừa đảo trực tuyến. Báo cáo Global Digital 2019 mới nhất của We Are Social và Hootsuite cho thấy có 391 triệu người dùng Internet di động ở Indonesia, Thái Lan, Malaysia, Singapore, Philippines và Việt Nam vào năm 2018.

Một nguyên nhân khác khiến tỷ lệ gian lận cao trong khu vực là tỷ lệ sử dụng các thiết bị Android trong khu vực rất cao, trong khi đó nó lại có tỷ lệ gian lận cao gấp 4 lần so với các thiết bị iOS.

Rủi ro bảo mật tại Việt Nam

Dữ liệu của AppsFlyer cho thấy vào tháng 3/2019, tỷ lệ gian lận trong lĩnh vực tài chính tại Việt Nam là 58,2%, cao nhất tại Đông Nam Á. Theo Grant Dennis, Giám đốc điều hành của PwC Consulting Việt Nam, các biện pháp chống gian lận của Việt Nam có thể không theo kịp tốc độ phát triển của nền kinh tế.

Theo báo cáo "Khảo sát tội phạm kinh tế và gian lận toàn cầu: Góc nhìn Việt Nam" của  PwC Consulting Việt Nam, chỉ tính riêng trong hai năm vừa qua, 52% các doanh nghiệp tại Việt Nam đã phải đối mặt với tội phạm gian lận. Tỷ lệ này cao hơn so với khu vực châu Á - Thái Bình Dương (46%) và toàn cầu (49%). 40% số người tham gia khảo sát cho biết họ chưa từng phải đối mặt với tội phạm gian lận, tuy nhiên, rất có thể là do các gian lận này chưa bị phát giác.

Tỷ lệ gian lận trong lĩnh vực tài chính tại các quốc gia Đông Nam Á

Những người tham gia khảo sát tại Việt Nam cho biết loại hình tội phạm kinh tế thường gặp nhất là biển thủ tài sản (40%) và hối lộ, tham nhũng (36%). Gian lận thực hiện bởi người tiêu dùng (33%) và vi phạm đạo đức kinh doanh (29%) cũng là những hình thức khá phổ biến.

Xét trên phương diện tài chính, 53% các tổ chức tham gia khảo sát cho biết họ chịu tổn thất dưới 100.000 USD (tương đương 2,3 tỷ đồng) trong vòng 2 năm vừa qua. Gần 1/3 (32%) số người tham gia khảo sát ước tính họ đã gánh chịu mức tổn thất trên 100.000 USD từ các vụ gian lận.

Trong số các ảnh hưởng phi tài chính, ảnh hưởng nghiêm trọng nhất mà các tổ chức tham gia khảo sát nhận diện được là tổn thất về uy tín/thương hiệu của doanh nghiệp, theo 28% số người tham gia khảo sát, tiếp theo là tinh thần nhân viên (23%) và các quan hệ kinh doanh (21%)

Ông Marcus Paciocco, Giám đốc Dịch vụ điều tra gian lận tại PwC Consulting Việt Nam nhận định về các ảnh hưởng khác nhau của tội phạm gian lận:“Một số tổn thất tài chính có thể đo lường được bao gồm chi phí khắc phục sự vụ, chi phí pháp lý, tổn thất thực tế về tiền hay thậm chí là các hình phạt hình sự. Các tổn thất phi tài chính tuy không thể định lượng được nhưng có thể gây ra hậu quả còn nặng nề hơn tổn thất tài chính, ví dụ như tổn thất về danh tiếng hay tinh thần nhân viên”.

Trong khi đó, các ngân hàng Việt Nam cũng phải đối mặt với những thách thức về an ninh mạng và khung pháp lý không đầy đủ do quá trình số hóa mang lại. Theo Ngân hàng Nhà nước, 94% ngân hàng Việt Nam đang trong bước đầu triển khai hoặc xây dựng chiến lược chuyển đổi số, và 42% trong số đó coi ngân hàng số là ưu tiên hàng đầu. Thực tế, phần lớn các ngân hàng Việt Nam đã triển khai ngân hàng số ở cấp độ chuyển đổi về quy trình và kênh giao tiếp, và chuyển đổi về nền tảng dữ liệu mới được triển khai tại một số ngân hàng tiên phong.

Cụ thể, nhiều ngân hàng đã triển khai cung ứng một số dịch vụ ngân hàng đổi mới, sáng tạo như, TPBank với dịch vụ ngân hàng tự động LiveBank; Vietcombank với không gian giao dịch công nghệ số Digital Lab và dự án chuyển đổi số quy mô lớn; Vietinbank với Corebank thế hệ mới - hiệu suất cao, tích hợp đa dịch vụ và kho dữ liệu doanh nghiệp (EDW) hiện đại; VP Bank với ứng dụng ngân hàng số Timo; MB với ứng dụng trợ lý ảo ChatBot phục vụ KH 24x7 trên mạng xã hội.

Tuy nhiên, theo báo cáo của Ernst & Young Việt Nam, đã có 8.319 vụ tấn công mạng vào ngân hàng xảy ra trong năm 2018 và 560.000 máy tính bị ảnh hưởng bởi phần mềm độc hại có khả năng đánh cắp thông tin tài khoản ngân hàng.

Tại Hội nghị Ngân hàng Việt Nam 2019 với chủ đề “Đột phá từ số hóa" diễn ra tại TP. Hồ Chí Minh mới đây, ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam, cho biết, tại Việt Nam, rủi ro bảo mật như lừa đảo khách hàng, tấn công mạng vào cơ sở hạ tầng ngân hàng và rò rỉ dữ liệu người dùng đang gia tăng. Theo đó, chính phủ Việt Nam cần xây dựng khung pháp lý về bảo mật dữ liệu người dùng và bảo mật thông tin để tạo ra một hệ thống giao dịch số an toàn và tin cậy.

Trong tương lai, việc ứng dụng các công nghệ mới trong lĩnh vực tài chính dự kiến ​​sẽ gia tăng, do đó các tổ chức tài chính cần phải cảnh giác và thực hiện đánh giá rủi ro gian lận thường xuyên. Mỗi tổ chức, doanh nghiệp cần xây dựng kế hoạch đối phó với gian lận - thiết lập quy định điều tra, trong đó có bao gồm việc phân tích nguyên nhân sâu xa của vấn đề, qua đó xác định các biện pháp điều chỉnh nhằm ngăn ngừa hoặc phát hiện được gian lận trong tương lai, đồng thời củng cố quy trình kỷ luật đảm bảo tính nhất quán.