Kỳ 1: Phát huy vai trò của Đảng thúc đẩy tiến trình chuyển đổi số

Ngày một cấp thiết

Từng là nạn nhân của lừa đảo trực tuyến, bị các đối tượng giả làm công an liên hệ qua điện thoại rồi đánh cắp thông tin đăng nhập ngân hàng điện tử, chuyển toàn bộ số tiền hơn 55 triệu đồng khỏi tài khoản trong đêm vào tháng 3/2024, chị Q. Thương (quận 3, TP. Hồ Chí Minh) sa sút về sức khỏe và thường âu lo, mất ngủ.

“Cảm giác ngủ dậy phát hiện ra mất đi toàn bộ tiền tiết kiệm của cả gia đình với tôi rất đáng sợ. Với nhiều người hơn 55 triệu đồng chỉ là một số tiền bình thường nhưng với gia đình tôi đây là tài sản lớn, là khoản tích cóp lâu nay phòng khi đau ốm bệnh tật hay có chuyện cần gấp”, chị Thương trải lòng.

“Sau khi sự việc xảy ra, tôi rơi vào tình trạng khó ngủ. Dù đã chuyển sang dùng tài khoản ngân hàng mới nhưng tôi vẫn sợ chuyện tương tự lại xảy ra lần nữa. Thay vì ngủ, tôi hay nghĩ lại rồi tự trách mình vì cả tin nghe theo những kẻ lừa đảo làm khổ cả nhà”, người phụ nữ gần 40 tuổi rơi những giọt nước mắt hối hận, dù chính mình là nạn nhân.

Trong những năm vừa qua, lừa đảo qua mạng ngày càng trở nên phổ biến tại Việt Nam và danh sách những nạn nhân như chị Thương ngày một dài thêm. Theo số liệu từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), năm 2023, cả nước có đến 13.900 vụ tấn công mạng, gây thiệt hại 390.000 tỷ đồng (tương đương 3,6% GDP), tổng số tiền người dân bị lừa trên mạng khoảng 8.000 - 10.000 tỷ đồng (tăng gấp rưỡi so với năm 2022).

Bộ Công an và Bộ Thông tin và Truyền thông thống kê, hiện nay có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 thủ đoạn lừa đảo. Một số phương thức, thủ đoạn phạm tội chủ yếu trong hoạt động thanh toán không dùng tiền mặt nhằm chiếm đoạt tài sản điển hình.

Xu hướng gian lận tài chính theo khu vực năm 2023

Vụ trưởng Vụ Thanh toán (NHNN), ông Phạm Anh Tuấn cho biết, thời gian qua, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ, với hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân, tương ứng hơn 87% người trưởng thành có tài khoản tại ngân hàng. Đặc biệt, số lượng giao dịch thanh toán qua kênh di động và QR Code tăng trưởng nhanh chóng. Tuy vậy, điều này đồng nghĩa với việc ngành Ngân hàng đang đối mặt với những rủi ro và thách thức về an ninh, bảo mật, nhất là tội phạm sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản của người dân bằng nhiều thủ đoạn tinh vi.

Theo đó, thủ đoạn lừa đảo phổ biến nhất là lợi dụng chủ trương của cơ quan nhà nước về việc chuẩn hóa thông tin số điện thoại, tài khoản ngân hàng, kê khai khấu trừ thuế, định danh tài khoản VNeID... (có chứa mã độc) và yêu cầu làm theo hướng dẫn, sau đó chiếm đoạt số điện thoại, sử dụng số điện có được để chiếm đoạt tài sản trong các tài khoản (ví điện tử, ngân hàng) của người dân.

Biểu đồ ước tính chi phí của tội phạm mạng trên toàn thế giới tính đến năm 2027

Chẳng hạn, theo một đại diện của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, kẻ lừa đảo gửi đường dẫn lạ và yêu cầu nạn nhân truy cập cài đặt phần mềm có tên “Tổng cục Thuế” để nộp thuế được giảm VAT từ 10% xuống 8%. Sau khi cài đặt phần mềm, nạn nhân phát hiện tài khoản ngân hàng của mình bị mất hàng trăm triệu đồng.

Vietcombank khuyến cáo khách hàng không cài đặt các app giả mạo có chứa mã độc

Một số hình thức lừa đảo khác của tội phạm mạng trong lĩnh vực tài chính, ngân hàng đó là giả mạo tin nhắn thương hiệu (SMS Brandname) các ngân hàng; giả mạo nhân viên hoặc thư điện tử của một số ngân hàng, tổ chức tài chính dẫn dụ người có nhu cầu vay vốn điền thông tin tài khoản, cung cấp mã OTP để đăng ký vay online hoặc chuyển khoản tiền làm hồ sơ vay vốn sau đó chiếm đoạt tiền của người vay/người cung cấp mã OTP tài khoản ngân hàng.

Trong bối cảnh các hình thức lừa đảo trực tuyến diễn ra ngày càng phức tạp, tinh vi, nhiều thủ đoạn mới thì trước năm 2022, các biện pháp phòng, chống lừa đảo vẫn chỉ dừng ở mức tuyên truyền tới người dùng hay xa hơn là một vài biện pháp bảo mật đa lớp độc lập do các ngân hàng triển khai. Toàn ngành Ngân hàng Việt Nam khi đó không có một giải pháp chung, định hướng chung và tầm nhìn chung thống nhất trong công tác phòng, chống lừa đảo qua mạng.

Những biện pháp này đã được các đối tượng lừa đảo nghiên cứu kỹ qua nhiều năm, kết hợp với việc nhắm tới đối tượng người dùng không thành thạo về công nghệ khiến bảo mật nhiều lớp của ngân hàng vẫn có khả năng bị kẻ gian xuyên thủng. Đó chính là khi các đối tượng lừa đảo chiếm quyền kiểm soát tài khoản từ người dùng, giả dạng thành chủ tài khoản với đầy đủ mật khẩu đăng nhập, mật khẩu giao dịch một lần (OTP), khiến ngân hàng không thể và không có quyền hạn xa hơn để phân biệt được người đang thực hiện hành vi rút tiền khỏi tài khoản có thực sự là chủ tài khoản hay không.

Quyết tâm chung của toàn ngành Ngân hàng

Đứng trước thách thức đó, Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 (Đề án 06) đã trở thành cơ sở để ngành Ngân hàng Việt Nam xây dựng một lớp bảo vệ mới cho tài sản của người dân, khách hàng.

Đề án 06 đặt ra 7 quan điểm chỉ đạo quan trọng cho chuyển đổi số. Đầu tiên, sự vào cuộc của toàn bộ hệ thống chính trị, đặc biệt là lãnh đạo các cấp, cùng sự tham gia của doanh nghiệp và người dân là yếu tố quyết định. Dữ liệu dân cư, như một tài nguyên quan trọng, cần được quản lý tập trung, chia sẻ và phục vụ hiệu quả cho công dân và doanh nghiệp, tạo nền tảng cho chuyển đổi số. Đây là dữ liệu gốc, và các cơ sở dữ liệu liên quan cần phải kết nối và chia sẻ để tiết kiệm và tạo ra giá trị mới, đồng thời khuyến khích sự tham gia của xã hội trong phát triển dữ liệu. Người dân và doanh nghiệp phải là trung tâm của quá trình này, với mục tiêu nâng cao dân sinh và minh bạch thông tin, yêu cầu họ chỉ cung cấp thông tin một lần cho cơ quan nhà nước. Việc khai thác dữ liệu dân cư cần phải hiệu quả để phát huy sức mạnh quốc gia, hỗ trợ phát triển kinh tế-xã hội và làm phong phú thêm nguồn dữ liệu cho chuyển đổi số. Cuối cùng, việc kết nối và khai thác Cơ sở dữ liệu quốc gia phải đảm bảo an toàn thông tin, góp phần xây dựng Chính phủ điện tử hướng tới giai đoạn 2022-2030.

Với việc ngành tài chính - ngân hàng là lĩnh vực được xác định có mức độ sẵn sàng cao cần ưu tiên chuyển đổi số trước, Ngân hàng Nhà nước (NHNN) đã trở thành một trong số các bộ, ngành đi đầu triển khai thực hiện Đề án 06 với Quyết định số 182/QĐ-NHNN về việc ban hành Kế hoạch năm 2024 của ngành Ngân hàng triển khai Quyết định số 06. Ngoài ra, việc phối hợp chặt chẽ giữa NHNN với các đơn vị chức năng tại Bộ Công an nhằm xây dựng lộ trình cụ thể triển khai thực hiện quyết liệt, hiệu quả các nhiệm vụ thuộc Đề án 06 tại Quyết định 171, Quyết định 264, Kế hoạch 01 và các văn bản chỉ đạo có liên quan, được xem căn cứ quan trọng để các đơn vị thống nhất triển khai thực hiện.

Không chỉ góp phần giảm thiểu thiệt hại, phòng và chống các hành vi lừa đảo trực tuyến, việc xác thực sinh học với chủ tài khoản thông qua Đề án 06 còn được đánh giá sẽ mang lại nhiều giá trị mới cho toàn bộ hệ sinh thái tài chính ngân hàng nói riêng và kinh tế Việt Nam nói chung.

Theo các chuyên gia, dữ liệu dân cư có ý nghĩa rất quan trọng để xác thực, kết nối các dữ liệu, khai thác, phục vụ có hiệu quả các nhiệm vụ kinh tế - xã hội, hướng tới mục tiêu người dân chỉ khai báo thông tin một lần với cơ quan nhà nước trong thực hiện các thủ tục hành chính. Thực hiện tốt điều này sẽ mang lại lợi ích rất lớn cho đất nước, góp phần tiết kiệm, chống lãng phí, tạo thuận lợi cho người dân và doanh nghiệp. Với quan điểm lấy người dân làm trung tâm và tiện ích, ngành Ngân hàng cần khai thác hiệu quả, an toàn dữ liệu dân cư, vốn được coi là “mỏ vàng” nhằm tạo ra bước tiến mới cho hoạt động chuyển đổi số.

Để đảm bảo an ninh an toàn và phát huy sức mạnh, vai trò của dữ liệu trong phát triển hệ sinh thái số ngân hàng, các NHTM cần phối hợp thực hiện một số nhiệm vụ trọng tâm. Một là, tích cực đẩy nhanh tiến trình kết nối, khai thác ứng dụng dữ liệu dân cư quốc gia để làm sạch các dữ liệu khách hàng, xác thực chính xác khách hàng và đảm bảo định danh khách hàng thực hiện giao dịch một cách chính xác. Hai là, việc nâng cấp hạ tầng công nghệ, kĩ thuật cũng như quy trình nội bộ tinh gọn, linh hoạt là rất cần thiết nhằm đáp ứng việc phát triển sản phẩm, dịch vụ đổi mới sáng tạo. Song song đó là việc xây dựng và công bố các cổng API mở nhằm tạo điều kiện cho việc kết nối, chia sẻ dữ liệu một cách an toàn, hiệu quả, phù hợp với phạm vi, mục đích. Ba là, đẩy mạnh công tác truyền thông, giáo dục tài chính tới khách hàng trong việc bảo vệ thông tin, dữ liệu cá nhân của mình cũng như việc cảnh giác với các hành vi, thủ đoạn gian lận ngày càng tinh vi hơn trên môi trường số.