Tin tặc nhắm vào ngân hàng: Không có ‘vùng an toàn’, thiệt hại có thể tới vài trăm triệu USD

"Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm”, ông Vũ Ngọc Sơn, Hiệp hội An ninh mạng quốc gia nói.

Tại Hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” do báo Lao Động tổ chức chiều 11/9, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia - cho hay, cùng với sự bùng nổ về hệ thống thanh toán quốc tế, nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong lĩnh vực thanh toán quốc tế cũng ngày càng gia tăng. 

Các vụ tấn công không chỉ gây ra thiệt hại tài chính hàng trăm triệu, thậm chí hàng tỷ USD, mà còn làm suy giảm lòng tin của người dùng và tác động sâu rộng đến an ninh kinh tế - tài chính toàn cầu.

Động cơ phổ biến nhất của tin tặc là lợi ích tài chính. Ngoài ra, dữ liệu giao dịch và thông tin cá nhân trong các hệ thống này có giá trị rất cao trên thị trường ngầm, có thể dùng để lừa đảo, tống tiền hoặc bán cho các tổ chức tội phạm khác. 

Một số nhóm tấn công còn mang động cơ chính trị hoặc phá hoại, nhằm gây mất niềm tin vào hệ thống tài chính toàn cầu, làm suy yếu uy tín của quốc gia hoặc tổ chức.

Bên cạnh đó, bản chất phức tạp và sự kết nối đa chiều của các hệ thống thanh toán quốc tế khiến chúng dễ phát sinh lỗ hổng bảo mật, trong khi mức độ an ninh giữa các quốc gia không đồng đều. 

Cũng theo ông Vũ Ngọc Sơn, tin tặc còn lợi dụng khối lượng giao dịch khổng lồ để rửa tiền hoặc che giấu dấu vết, khiến việc phát hiện giao dịch bất thường trở nên khó khăn.

Ông Sơn dẫn chứng những vụ việc tấn công mạng nghiêm trọng trên thế giới thời gian qua liên quan trực tiếp đến hoạt động tài chính - ngân hàng. 

“Có trường hợp tin tặc xâm nhập hệ thống thanh toán quốc tế, giả mạo lệnh chuyển tiền, gây thiệt hại hàng chục triệu USD. Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm”, ông Sơn nói.

Theo chuyên gia Vũ Ngọc Sơn, những sự kiện này cho thấy an ninh mạng trong lĩnh vực tài chính - ngân hàng không hề là “bất khả xâm phạm”, đòi hỏi các quốc gia, doanh nghiệp phải đầu tư mạnh mẽ hơn vào bảo mật hệ thống cũng như bảo vệ dữ liệu người dùng.

Để phòng tránh việc trở thành nạn nhân của tấn công mạng, ông Sơn khuyến cáo các tổ chức tài chính và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI, kiểm soát rủi ro; cần kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba để bảo đảm mọi kết nối được an toàn; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

Đối với cá nhân, người dùng cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng wifi công cộng khi giao dịch tài chính; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro.

"Bài học rút ra là không một hệ thống nào an toàn tuyệt đối. Chỉ khi kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, hoàn thiện khuôn khổ pháp lý và tăng cường hợp tác quốc tế, mới có thể bảo vệ dữ liệu cá nhân và đảm bảo an toàn cho hệ thống thanh toán toàn cầu", chuyên gia Vũ Ngọc Sơn lưu ý.

Thanh toán xuyên biên giới sẽ nở rộ

Tại hội thảo, ông Nguyễn Hoàng Long, Phó Tổng Giám đốc CTCP Thanh toán Quốc gia Việt Nam (Napas), cho biết từ năm 2022 đơn vị đã kết nối thanh toán song phương giữa Việt Nam với nhiều nước ASEAN như Thái Lan, Campuchia, Lào, Indonesia, Singapore... cho phép người dân hai bên thanh toán trực tiếp bằng đồng nội tệ.

Napas đang hoàn tất kết nối với Trung Quốc, qua đó cho phép khách du lịch Trung Quốc sử dụng ứng dụng và tài khoản ngân hàng nội địa của họ để thanh toán trực tiếp tại Việt Nam. Dự kiến, hệ thống sẽ vận hành thử trong 3 tháng cuối năm.

Đồng thời, phối hợp với phía Trung Quốc chuẩn bị hạ tầng kỹ thuật cho chiều ngược lại - tức cho phép người dùng Việt Nam sử dụng tài khoản và ứng dụng ngân hàng nội địa để thanh toán tại Trung Quốc. Mục tiêu là triển khai chính thức từ đầu năm 2026.

Bà Nguyễn Thị Thu, Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước), đã chia sẻ những số liệu cụ thể qua giao dịch thanh toán song phương bằng mã QR với một số quốc gia.

Theo đó, tính đến tháng 7/2025, giao dịch qua QR song phương đã ghi nhận hơn 56.000 giao dịch với Thái Lan (tổng giá trị gần 49 tỷ đồng), hơn 3.000 giao dịch với Lào (2,4 tỷ đồng) và khoảng 920 giao dịch với Campuchia (520 triệu đồng).

Ngân hàng Nhà nước cho biết sẽ tiếp tục mở rộng kết nối với Ấn Độ, Đài Loan (Trung Quốc), Malaysia, Indonesia... để đáp ứng nhu cầu thanh toán và chuyển tiền xuyên biên giới.