Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Công văn số 3393 yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) và Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) tăng cường bảo đảm an ninh mạng trong thời gian nghỉ lễ Giỗ Tổ Hùng Vương, 30/4 và 1/5 năm 2026.

Nhiều phương thức tấn công mới nhắm trực tiếp vào người dùng dịch vụ ngân hàng

Theo NHNN, thời gian gần đây, tình hình an ninh mạng trên thế giới và tại Việt Nam tiếp tục diễn biến phức tạp, với xu hướng gia tăng cả về số lượng, mức độ tinh vi và phạm vi ảnh hưởng của các cuộc tấn công mạng. Các hình thức tấn công phổ biến gồm mã độc tống tiền (ransomware), tấn công có chủ đích (APT), khai thác lỗ hổng zero-day và tấn công chuỗi cung ứng.

Đáng chú ý, cơ quan này đã ghi nhận nhiều phương thức tấn công mới nhắm trực tiếp vào người dùng dịch vụ ngân hàng. Trong đó có việc chiếm đoạt quyền sử dụng SIM điện thoại để kiểm soát tài khoản; cài đặt mã độc nhằm chiếm quyền điều khiển thiết bị di động, thu thập mã xác thực OTP và từ đó kích hoạt trái phép ứng dụng Mobile Banking trên thiết bị khác. Ngoài ra, tội phạm mạng còn lợi dụng công nghệ trí tuệ nhân tạo (AI) để giả mạo khách hàng, vượt qua các bước xác thực và thực hiện giao dịch gian lận.

NHNN ghi nhận nhiều phương thức tấn công mới nhắm trực tiếp vào người dùng dịch vụ ngân hàng.

NHNN cũng lưu ý số lượng các điểm yếu, lỗ hổng an ninh mạng tiếp tục gia tăng, tiềm ẩn rủi ro đối với hệ thống thông tin của ngành ngân hàng. Trong khi đó, các cuộc tấn công thường có xu hướng gia tăng vào các dịp nghỉ lễ, Tết hoặc sự kiện lớn, khi nhu cầu giao dịch trực tuyến tăng cao nhưng công tác giám sát có thể bị gián đoạn.

Yêu cầu rà soát hệ thống, trực ứng cứu xuyên kỳ nghỉ

Trước bối cảnh trên, NHNN yêu cầu các đơn vị trong ngành ngân hàng quán triệt và thực hiện nghiêm các quy định về bảo đảm an ninh mạng, đồng thời triển khai đầy đủ các cảnh báo liên quan đến mã độc, lỗ hổng bảo mật và chiến dịch tấn công đã được cơ quan chức năng phát đi.

Các tổ chức cần khẩn trương rà soát, đánh giá và tối ưu các hệ thống thông tin quan trọng như Core Banking, Internet Banking, Mobile Banking, hệ thống thanh toán thẻ, ATM, POS và các cổng dịch vụ trực tuyến. Đồng thời, kiểm tra các hạ tầng kết nối phục vụ thanh toán, chuyển tiền liên ngân hàng, hệ thống NAPAS, thanh toán quốc tế và các hệ thống phối hợp thu ngân sách nhằm đảm bảo hoạt động thông suốt.

Đối với dịch vụ Online Banking, NHNN yêu cầu đẩy nhanh triển khai giải pháp xác thực sinh trắc học có khả năng phát hiện giả mạo (PAD) theo tiêu chuẩn ISO 30107 cấp độ 2, nhằm phòng chống gian lận thông qua hình ảnh, video hoặc mặt nạ 3D. Bên cạnh đó, các ngân hàng phải tăng cường bảo vệ ứng dụng Mobile Banking, có khả năng phát hiện và ngăn chặn các hành vi can thiệp trái phép trên thiết bị người dùng.

Ứng dụng phải tự động dừng hoạt động và cảnh báo khách hàng khi phát hiện môi trường không an toàn như thiết bị bị root/jailbreak, chạy trên môi trường giả lập hoặc bị chỉnh sửa, chèn mã trong quá trình sử dụng. Đây được xem là lớp bảo vệ quan trọng nhằm hạn chế nguy cơ bị chiếm quyền điều khiển tài khoản.

NHNN yêu cầu các đơn vị theo dõi chặt chẽ hoạt động và nhật ký hệ thống, triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện sớm các cuộc tấn công.

Song song, công tác giám sát giao dịch cần được tăng cường để phát hiện kịp thời các dấu hiệu bất thường như đăng nhập từ thiết bị mới, thay đổi vị trí địa lý đột ngột hoặc phát sinh giao dịch ngay sau khi thay đổi thiết bị. Các biện pháp cảnh báo và xử lý cần được thực hiện kịp thời để giảm thiểu rủi ro cho khách hàng.

NHNN cũng yêu cầu các đơn vị theo dõi chặt chẽ hoạt động và nhật ký hệ thống, triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện sớm các cuộc tấn công. Các dịch vụ không cần thiết cần được tắt trong thời gian nghỉ lễ, đồng thời tăng cường kiểm soát rủi ro từ chuỗi cung ứng công nghệ thông tin để tránh bị tấn công thông qua đối tác bên thứ ba.

Bên cạnh đó, các tổ chức cần nâng cao năng lực phòng chống tấn công từ chối dịch vụ (DDoS), rà soát và xử lý các điểm yếu kỹ thuật, đồng thời chủ động khai thác thông tin cảnh báo sớm từ các nguồn uy tín trong và ngoài nước để kịp thời ứng phó với các mối đe dọa mới.

Về phương án dự phòng, NHNN yêu cầu đảm bảo công tác sao lưu dữ liệu theo nguyên tắc 3-2-1, duy trì khả năng khôi phục hệ thống trong mọi tình huống. Các kịch bản ứng cứu sự cố và dự phòng thảm họa cũng cần được rà soát, cập nhật để sẵn sàng triển khai khi cần thiết.

Ngoài các giải pháp kỹ thuật, NHNN đề nghị các đơn vị tăng cường truyền thông tới cán bộ, nhân viên và khách hàng về các thủ đoạn lừa đảo, tấn công mạng cũng như biện pháp bảo đảm an toàn khi sử dụng dịch vụ ngân hàng điện tử và thanh toán trực tuyến.

Trong suốt thời gian nghỉ lễ, các tổ chức phải bố trí nhân sự trực, sẵn sàng ứng cứu và xử lý sự cố phát sinh, đồng thời yêu cầu các đối tác công nghệ phối hợp đảm bảo vận hành liên tục của hệ thống. Trường hợp xảy ra sự cố, cần kịp thời liên hệ với NHNN để được hỗ trợ xử lý, hạn chế tối đa ảnh hưởng đến hoạt động và khách hàng.

Thu Hương