Khi dữ liệu ngân hàng số trở thành "mỏ vàng" của tội phạm mạng

Những năm gần đây, ngân hàng số không còn là xu hướng mà đã trở thành nền tảng vận hành chính của hệ thống tài chính. Theo số liệu từ Ngân hàng Nhà nước, giá trị thanh toán không dùng tiền mặt tại Việt Nam năm 2025 đạt mức gấp khoảng 28 lần GDP - một con số cho thấy mức độ “số hóa” sâu rộng của nền kinh tế.

Cùng với đó, các kênh giao dịch điện tử ghi nhận mức tăng trưởng mạnh mẽ. Thanh toán qua điện thoại di động tăng trên 70% mỗi năm về số lượng, trong khi giao dịch qua Internet tăng hơn 60%. Đặc biệt, thanh toán bằng mã QR tiếp tục bùng nổ với tốc độ tăng trưởng trên 100%/năm.

Theo số liệu Ngân hàng nhà nước, tính đến cuối năm 2025, cả nước có hơn 232 triệu tài khoản thanh toán cá nhân, với khoảng 87% người trưởng thành sở hữu tài khoản ngân hàng. Hơn 90% giao dịch của khách hàng hiện được thực hiện trên kênh số.

Sự bùng nổ của ngân hàng số đang đưa Việt Nam tiến nhanh vào kỷ nguyên tài chính không tiền mặt, với quy mô giao dịch đạt hàng chục lần GDP

Tuy nhiên, sự gia tăng nhanh chóng của giao dịch số cũng đồng nghĩa với việc mở rộng “bề mặt tấn công” cho tội phạm công nghệ cao. Nếu trước đây, mục tiêu của tội phạm là tiền mặt, thì nay dữ liệu mới là “đích đến” của tội phạm mạng. Thông tin tài khoản, dữ liệu định danh cá nhân, lịch sử giao dịch - tất cả đều có thể bị khai thác để thực hiện các hành vi gian lận tài chính.

Theo thống kê từ cơ quan chức năng và ngành ngân hàng, cho thấy trong năm 2025, hàng trăm nghìn tài khoản có dấu hiệu liên quan đến lừa đảo đã được phát hiện. Hơn 2,4 triệu lượt khách hàng nhận cảnh báo rủi ro và gần 800.000 giao dịch đáng ngờ bị ngăn chặn. Tổng số tiền có nguy cơ bị chiếm đoạt lên tới khoảng 2.900 tỷ đồng.

Những con số này phản ánh một thực tế, tội phạm tài chính số không còn là nguy cơ tiềm ẩn mà đã trở thành mối đe dọa hiện hữu. Điều đáng nói, các phương thức tấn công hiện nay không ngừng biến đổi, ngày càng tinh vi và khó nhận diện.

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), một trong những hình thức phổ biến là ứng dụng ngân hàng giả mạo. Tội phạm tạo ra các ứng dụng có giao diện giống hệt ứng dụng chính thức, sau đó phát tán qua các đường link hoặc file cài đặt không rõ nguồn gốc. Khi người dùng đăng nhập, toàn bộ thông tin sẽ bị đánh cắp.

Sự gia tăng nhanh chóng của giao dịch số cũng đồng nghĩa với việc mở rộng “bề mặt tấn công” cho tội phạm công nghệ cao.

Cùng với đó, các chiêu thức phishing cũng được nâng cấp. Tin nhắn giả danh ngân hàng, thông báo khóa tài khoản hoặc cảnh báo giao dịch bất thường được gửi đến người dùng, dẫn họ truy cập vào các website giả mạo được thiết kế tinh vi đến mức khó phân biệt.

Đáng lo ngại hơn, sự xuất hiện của trí tuệ nhân tạo (AI) đã làm thay đổi “cuộc chơi”. Công nghệ deepfake cho phép giả mạo giọng nói, khuôn mặt, thậm chí hành vi, khiến các phương thức xác thực truyền thống đứng trước nguy cơ bị qua mặt.

“Deepfake không còn là công nghệ trong phòng thí nghiệm. Nó đã được tội phạm sử dụng để giả giọng nói, giả khuôn mặt với độ chính xác cao, đủ để qua mặt các lớp xác thực truyền thống", chuyên gia an ninh mạng Cục A05 cảnh báo.

Một trong những thách thức lớn nhất hiện nay là tốc độ xử lý của tội phạm. Chỉ trong vài phút, dòng tiền có thể được chuyển qua nhiều tài khoản trung gian, đi qua nhiều ngân hàng khác nhau và thậm chí ra nước ngoài.

Bên cạnh đó, xu hướng tội phạm xuyên biên giới ngày càng phát triển mạnh về quy mô lẫn chuyên nghiệp. Các đường dây lừa đảo được tổ chức bài bản, sử dụng hạ tầng đặt ở nước ngoài, danh tính giả và công nghệ ẩn danh để che giấu hành vi. Điều này khiến việc truy vết và thu hồi tài sản trở nên khó khăn, đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan chức năng trong và ngoài nước.

Cùng nhau xây dựng "lá chắn số"

Trước áp lực ngày càng lớn, ngành ngân hàng đã triển khai hàng loạt giải pháp công nghệ nhằm nâng cao an toàn dữ liệu. Phát biểu tại Hội nghị triển khai nhiệm vụ ngành ngân hàng trên địa bàn Khu vực 2 mới đây, ông Phạm Tiến Dũng - Phó thống đốc Ngân hàng Nhà nước yêu cầu các ngân hàng phải tiếp tục tăng cường bảo mật, phòng rủi ro công nghệ thông tin. Hiện tại, có tới 90% giao dịch ngân hàng được thực hiện qua các kênh số, nên hoạt động công nghệ thông tin để phòng ngừa rủi ro an ninh mạng là không thể lơ là.

"Cần xem rủi ro công nghệ thông tin ngang với rủi ro tín dụng và cần tăng cường các biện pháp phòng vệ bởi không một giải pháp nào là tuyệt đối trước tội phạm an ninh mạng" ông Dũng nhấn mạnh.

Thực tế, các tổ chức tín dụng đã triển khai nhiều giải pháp, giảm thiểu sự rủi ro cho khách hàng. Trong đó, việc xác thực đa yếu tố (MFA) được áp dụng rộng rãi, kết hợp mật khẩu, OTP và sinh trắc học. Nhiều ngân hàng đã triển khai xác thực bằng khuôn mặt, vân tay và đối chiếu dữ liệu với căn cước công dân gắn chip.

Bên cạnh đó, trí tuệ nhân tạo (AI) được sử dụng để phân tích hành vi giao dịch theo thời gian thực, giúp phát hiện sớm các dấu hiệu bất thường. Khi có nghi vấn, hệ thống có thể tự động cảnh báo hoặc tạm dừng giao dịch.

Ứng dụng AI trong ngành Ngân hàng mang lại nhiều lợi ích to lớn, từ việc nâng cao hiệu quả hoạt động và quản lý rủi ro.

Mô hình bảo mật “Zero Trust” cũng đang được triển khai, yêu cầu mọi truy cập đều phải được xác minh liên tục. Tuy nhiên các chuyên gia kiến trúc an ninh hệ thống, cho rằng ngành ngân hàng cần chuyển từ tư duy “phòng thủ” sang “giả định bị tấn công”.

“Không nên đặt câu hỏi “làm sao để không bị tấn công’, mà phải là ‘khi bị tấn công thì hệ thống có phát hiện và phản ứng kịp thời hay không’. Đó chính là bản chất của mô hình Zero Trust.”, một chuyên gia an ninh mạng cho hay.

Mặt khác, dù công nghệ ngày càng hiện đại, các chuyên gia an ninh mạng vẫn nhấn mạnh yếu tố con người vẫn đóng vai trò quyết định trong việc đảm bảo an toàn dữ liệu. Thực tế cho thấy, nhiều vụ lừa đảo thành công bắt nguồn từ sự chủ quan của người dùng: nhấp vào đường link lạ, cài đặt ứng dụng không rõ nguồn gốc, hoặc chia sẻ mã OTP cho đối tượng xấu.

Trong môi trường số, mỗi cá nhân không chỉ là người sử dụng dịch vụ mà còn là một “tuyến phòng thủ”. Việc nâng cao nhận thức, tuân thủ các nguyên tắc bảo mật cơ bản là yếu tố then chốt để giảm thiểu rủi ro.  

“Ngân hàng số phát triển quá nhanh, trong khi nhận thức và kỹ năng an toàn thông tin của một bộ phận người dùng chưa theo kịp. Đây chính là ‘khoảng trống’ mà tội phạm công nghệ cao đang khai thác triệt để.”, chuyên gia Dương Tiến Đạt chia sẻ.

Ông Đạt cho rằng, trong nhiều vụ lừa đảo gần đây, hacker không cần tấn công hệ thống ngân hàng mà chỉ cần “tấn công con người”, thông qua tâm lý, thói quen và sự chủ quan.

Chuyên gia cũng chỉ ra rằng, ngân hàng số đang đứng trước bài toán khó: làm thế nào để vừa đảm bảo an toàn, vừa duy trì trải nghiệm người dùng thuận tiện. Nếu tăng cường bảo mật quá mức, người dùng có thể gặp khó khăn trong giao dịch. Ngược lại, nếu đơn giản hóa quy trình, nguy cơ bị tấn công sẽ gia tăng. Dự báo trong tương lai, các xu hướng như xác thực không mật khẩu, sinh trắc học hành vi và AI chống gian lận sẽ đóng vai trò quan trọng trong việc giải bài toán này.

Thực tế cho thấy, không có hệ thống nào an toàn tuyệt đối. An ninh dữ liệu không phải là một trạng thái, mà là một quá trình liên tục thích ứng với các mối đe dọa mới. Do đó, cần sự phối hợp đồng bộ giữa ngân hàng, cơ quan quản lý và người dùng, hệ sinh thái tài chính số mới có thể phát triển bền vững, an toàn và đáng tin cậy trong kỷ nguyên số.

Sỹ Đồng