Tội phạm công nghệ cao ngày càng tinh vi

Đây là quan điểm chung của nhiều chuyên gia kinh tế đưa ra tại hội thảo "Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số" do Hiệp hội An ninh mạng quốc gia phối hợp với Ngân hàng Nhà nước (NHNN) và Công ty CP Tổ hợp Truyền thông Việt Nam Đầu tư tổ chức mới đây.

An ninh tài chính không còn là chuyện riêng của ngân hàng

Ông Nguyễn Đình Thắng, Chủ tịch Hội đồng quản lý Trung tâm Quản lý Tài sản số Việt Nam, đánh giá an ninh tài chính quốc gia cần được hiểu một cách toàn diện. Đó là trạng thái của một hệ thống bảo đảm ổn định và an toàn, không bị tấn công, phá hoại hay thao túng từ cả bên ngoài lẫn bên trong.

Đồng thời, hệ thống này phải ngăn chặn hiệu quả các hành vi rửa tiền, tài trợ khủng bố hoặc những hoạt động gây bất ổn kinh tế - xã hội. Trong kỷ nguyên số, mọi hoạt động tài chính đều phải gắn chặt với an ninh mạng, an ninh dữ liệu và chủ quyền số quốc gia.

Trong khi đó, TS Lê Xuân Nghĩa, nguyên Phó Chủ tịch Ủy ban Giám sát Tài chính Quốc gia, cho rằng khi nói về an toàn tài chính và an ninh mạng, cần xác định rõ bối cảnh mà thế giới đang vận hành.

Ông Nghĩa nhận định thế giới đã chuyển từ "chủ nghĩa tư bản công nghiệp" sang "chủ nghĩa tư bản kỹ thuật số", hay theo cách gọi của một số học giả quốc tế là "chủ nghĩa tư bản giám sát". Cùng với sự phát triển như vũ bão của công nghệ, rủi ro lớn nhất của kỷ nguyên này chính là dữ liệu.

"Con người ngày càng phơi bày gần như toàn bộ dấu vết hành vi, thói quen, cảm xúc và lựa chọn của mình trên không gian mạng. Những dữ liệu này được các tập đoàn công nghệ số nắm giữ và sử dụng để chi phối hành vi con người ở mức độ sâu rộng chưa từng có", ông Nghĩa nói.

Cũng theo ông Nghĩa, trong lĩnh vực tài chính, rủi ro dữ liệu càng trở nên nhạy cảm hơn. Các hoạt động giao dịch, chuyển tiền, thanh toán số đều tạo ra những dấu vết dữ liệu chi tiết. Khi các dữ liệu này bị rò rỉ hoặc bị khai thác trái phép, hậu quả không chỉ dừng ở mất tiền mà còn có thể dẫn đến thao túng thị trường, gây bất ổn tài chính và làm xói mòn niềm tin xã hội.

"Trên phạm vi toàn cầu, các nhóm tội phạm mạng có tổ chức gia tăng các hoạt động tấn công có chủ đích nhằm vào các hệ thống tài chính – ngân hàng. Nhiều chiến dịch phát tán mã độc, mã hóa dữ liệu đòi tiền chuộc, cài cắm phần mềm gián điệp, đánh cắp thông tin hoặc chiếm quyền điều khiển hệ thống đã xuất hiện. Điều này đặt ra yêu cầu ngày càng cao đối với công tác phòng ngừa, giám sát và ứng phó của các tổ chức tài chính", ông Nghĩa nhấn mạnh.

Việc bảo mật thông tin trở thành ưu tiên hàng đầu của các doanh nghiệp trước làn sóng tội phạm công nghệ cao ngày càng gia tăng. Ảnh minh họa

Từ góc nhìn đó, TS Lê Xuân Nghĩa nhấn mạnh an ninh mạng và an ninh tài chính cần được đặt trong bối cảnh vĩ mô và dài hạn.

Đồng quan điểm, ông Nguyễn Đình Thắng cho biết thêm hiện nay lĩnh vực tài chính đang đối mặt với nhiều thách thức lớn, đáng lo ngại nhất là sự gia tăng về mức độ tinh vi của tội phạm công nghệ cao.

Việc ứng dụng trí tuệ nhân tạo (AI) và Blockchain hỗ trợ tích cực đối với quá trình thúc đẩy số hóa và nâng cao chất lượng dịch vụ. Nhưng đồng thời, nó cũng tạo điều kiện cho các hành vi giả mạo, tấn công mạng và lừa đảo phát triển mạnh.

Trước thực trạng đó, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin (NHNN), khẳng định an ninh tài chính không còn là vấn đề riêng của từng ngân hàng hay của hệ thống ngân hàng mà đã trở thành vấn đề của quốc gia. Hiện nay rủi ro lớn nhất nằm ở công nghệ và con người.

Bảo vệ an ninh tài chính cần con người, dữ liệu và thể chế

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia), chỉ ra 3 nhóm hình thức tấn công phổ biến.

Thứ nhất là chiếm đoạt tài khoản thông qua thao túng tâm lý người dùng hoặc cài mã độc. Thứ hai là gian lận danh tính nhằm mở và chiếm quyền kiểm soát tài khoản. Dù quy trình xác thực danh tính khách hàng bằng công nghệ số (eKYC) đã được triển khai rộng rãi, thực tế vẫn có đối tượng sử dụng giấy tờ giả và các kỹ thuật để vượt qua khâu xác thực. Thứ ba là rửa tiền kỹ thuật số bằng cách chia nhỏ dòng tiền thành nhiều giao dịch giá trị thấp rồi chuyển qua nhiều lớp trung gian.

"Nhiều tổ chức đang tìm đến lời giải bằng công nghệ, đặc biệt là AI và dữ liệu lớn (Big Data). Tuy nhiên, AI không phải là ‘thần đèn’. AI có thể tính toán rất nhanh và chính xác, nhưng nó không thể phát hiện được những gì mà nó chưa từng được học", ông Sơn nhận định.

Do đó, ông Sơn cho rằng phải có sự kết hợp giữa AI và con người. Con người có kinh nghiệm, hiểu biết nhưng hạn chế là không thể làm việc 24/7 và xử lý tất cả giao dịch. Ngược lại, AI làm việc 24/7, xử lý được khối lượng giao dịch rất lớn.

Để ứng phó hiệu quả, TS Nghĩa nhấn mạnh Việt Nam cần tiếp cận vấn đề từ góc độ chiến lược. Các kho dữ liệu phải được xác lập như một tài sản chiến lược quốc gia, được lưu trữ và xử lý tại những khu vực có mức độ an ninh đặc biệt.

Bên cạnh đó, an ninh mạng và an ninh số phải được đặt trên nền tảng của một hệ thống bảo vệ chuyên nghiệp. Điều này đòi hỏi sự hình thành lực lượng chuyên trách đủ năng lực thu thập, phân tích và chia sẻ thông tin tình báo với các đối tác quốc tế.

Ông Nguyễn Đình Thắng cũng cho rằng, bảo đảm an ninh tài chính quốc gia đòi hỏi một khuôn khổ chính sách toàn diện. Trọng tâm là hoàn thiện hệ thống pháp luật liên quan đến tài sản số, an ninh mạng và bảo vệ dữ liệu cá nhân.

Đồng thời, cần xác lập rõ trách nhiệm bảo mật thông tin của ngân hàng, doanh nghiệp fintech và các trung gian thanh toán, đi kèm chế tài xử phạt đủ sức răn đe. Song song đó, ngành tài chính cần chủ động ứng dụng công nghệ mới, hiện đại hóa hạ tầng thanh toán và nâng cao kỹ năng số của người dân nhằm giảm thiểu rủi ro từ gốc.

THÙY LINH