"Mỏ vàng" của tội phạm mạng

Trong bối cảnh thị trường bất động sản trầm lắng, chứng khoán biến động mạnh và thu nhập chịu áp lực, gửi tiết kiệm đang trở thành lựa chọn mang tính phòng thủ của nhiều hộ gia đình.

Dù chưa có số liệu quý 1/2026, nhưng thống kê của Ngân hàng Nhà nước Việt Nam cho thấy, tính đến cuối năm 2025, số tiền gửi người dân đạt hơn 7,83 triệu tỷ đồng - một mức cao kỷ lục trong 10 năm trở lại đây.

Trong đó, nhiều ngân hàng tăng lãi suất huy động kỳ hạn 12 tháng phổ biến ở mức 5,5–6,5%/năm, thậm chí có thời điểm vượt 7%/năm, đủ hấp dẫn để kéo dòng tiền nhàn rỗi quay trở lại hệ thống ngân hàng.

Tính năng huy động tiền gửi, tiền tiết kiệm đang phổ biến trên các ứng dụng ngân hàng hiện nay

Kéo theo, thanh toán không dùng tiền mặt bùng nổ với tốc độ tăng trưởng giao dịch bình quân gần 60%/năm. Quá trình số hóa không chỉ thay đổi cách người dùng giao dịch, mà còn biến tài khoản ngân hàng thành một “kho tài sản số” thực thụ -nơi tích lũy, lưu trữ và vận hành dòng tiền cá nhân.

Cùng với đó, cuộc đua trải nghiệm ứng dụng ngân hàng số nhằm thu hút người dùng tại hệ thống ngân hàng vẫn chưa có hồi kết. Từ mở tài khoản eKYC, chuyển tiền 24/7 đến gửi tiết kiệm online chỉ trong vài thao tác, mọi thứ đều hướng tới sự nhanh chóng và tiện lợi.

Tuy nhiên, theo các chuyên gia an ninh mạng, khi tốc độ giao dịch tăng lên, rủi ro cũng gia tăng theo cấp số nhân. Các phương thức tấn công ngày càng tinh vi: từ giả mạo cơ quan chức năng, lừa cung cấp OTP, đến phát tán mã độc chiếm quyền điều khiển thiết bị. Thậm chí, với sự hỗ trợ của AI, các hình thức deepfake giọng nói, video đang khiến các phương thức xác thực truyền thống dần bộc lộ hạn chế.

Đặc biệt, nếu trước đây mục tiêu của tôi phạm mạng chủ yếu là chiếm quyền tài khoản để thực hiện giao dịch nhanh, thì nay chiến lược đã thay đổi. Với sự phổ biến của tiết kiệm online, các đối tượng bắt đầu nhắm tới những khoản tiền lớn hơn - nằm trong các sổ tiết kiệm trực tuyến.

“Đây được xem là ‘mỏ vàng’ bởi giá trị mỗi khoản tiền thường cao hơn tài khoản thanh toán, trong khi người dùng lại ít theo dõi thường xuyên và quy trình tất toán ngày càng đơn giản”, một chuyên gia an ninh mạng nhận định.

"Mã khoá tiền gửi": Nhiều ngân hàng còn "ngó lơ"

Hiện nay, các lớp bảo mật tài khoản ngân hàng vẫn chủ yếu xoay quanh mật khẩu, OTP, Smart OTP và sinh trắc học. Khi hệ thống xác định đúng chủ tài khoản, giao dịch sẽ được cho phép. 

Nhưng vấn đề nằm ở chỗ, nếu hacker vượt qua được lớp xác thực này thông qua phishing, mã độc hoặc các kịch bản giả mạo thì toàn bộ tài sản phía sau gần như không còn lớp phòng thủ thứ hai.

Thực tế cho thấy, các cuộc tấn công hiện nay không còn dừng lại ở việc xâm nhập, mà đã chuyển sang chiếm đoạt tiền trong tài khoản. Những vụ việc tài khoản bị chiếm quyền và “bốc hơi” toàn bộ số dư chỉ trong vài phút không còn hiếm.

Thậm chí, nhiều trường hợp thiệt hại lên tới hàng tỷ đồng mà người dùng không hề hay biết. Đặc biệt, khi tiết kiệm online ngày càng phổ biến, tiền gửi..vốn được xem là an toàn cũng trở thành đích nhắm mới của tội phạm mạng.

Chính sự thay đổi trong chiến thuật tấn công đã buộc các ngân hàng phải điều chỉnh cách tiếp cận. Thay vì chỉ bảo vệ “cánh cửa”, họ bắt đầu đặt thêm “ổ khóa” cho tài sản bên trong.

Theo ghi nhận của phóng viên, phần lớn ngân hàng tại Việt Nam hiện vẫn tập trung vào bảo mật tài khoản, chưa triển khai lớp “khóa tài sản” độc lập.

Tuy nhiên, một số ngân hàng đã bắt đầu đi theo hướng này. Đơn cử, Ngân hàng TMCP Đông Nam Á triển khai tính năng “Mã khóa bảo mật cho tiền gửi online” trên ứng dụng SeAMobile, cho phép người dùng tự thiết lập mã riêng cho từng sổ tiết kiệm. Mã này trở thành điều kiện bắt buộc khi thực hiện các giao dịch như rút tiền hoặc tất toán.

Tương tự, Ngân hàng TMCP Việt Nam Thịnh Vượng với nền tảng Cake by VPBank cũng đã triển khai tính năng “tăng cường bảo mật tiền gửi”, cho phép người dùng thiết lập mã khóa riêng cho khoản tiết kiệm từ sớm và liên tục nâng cấp trong thời gian gần đây.

Điểm đáng chú ý, tính năng này không chỉ nằm ở công nghệ, mà ngân hàng bắt đầu trao lại một phần quyền kiểm soát an ninh cho khách hàng, thay vì giữ toàn bộ trong hệ thống.

Tuy nhiên, hiện tại “mã khóa tiền gửi” vẫn là một tính năng mới, chưa phổ biến rộng rãi. Tuy nhiên, nếu nhìn theo chu kỳ phát triển công nghệ, đây có thể là giai đoạn khởi đầu của một tiêu chuẩn bảo mật mới giống các lớp bảo mật mã OTP, Sinh trắc học ... 

Và trong bối cảnh rủi ro ngày càng phức tạp, việc bảo vệ tài sản theo từng lớp riêng biệt có thể sẽ sớm trở thành yêu cầu bắt buộc. Đặc biệt, trong bối cảnh quy định pháp lý ngày càng siết chặt, cùng áp lực từ người dùng về an toàn tài chính, các ngân hàng khó có thể đứng ngoài xu hướng này.

“Mã khóa tiền gửi” là gì?

Tính năng “mã khóa tiền gửi” trong ứng dụng ngân hàng số được thiết kế như một lớp bảo mật độc lập, áp dụng riêng cho từng khoản tiết kiệm online. Đây là cơ chế tách biệt giữa quyền truy cập tài khoản và quyền rút tiền. Người dùng có thể đăng nhập vào ứng dụng ngân hàng, nhưng vẫn không thể tất toán hoặc rút tiền nếu không có mã khóa bảo mật tương ứng.

Sỹ Đồng