Khi hacker 'đột nhập' những nhà băng ẵm giải 'tốt nhất Việt Nam'

Ngân hàng điện tử tốt nhất Việt Nam bị tin tặc tấn công Giữa tháng 5/2016, Ngân hàng Thương mại cổ phần Tiên Phong (TPBank) cho biết nhà băng này đã ngăn chặn thành công một lệnh chuyển hơn 1 triệu euro (1,13 triệu USD) vào cuối năm ngoái. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng sử dụng để kết nối với hệ thống chuyển tiền SWIFT. Rất may là vụ việc đã không gây ra bất kỳ thiệt hại nào. "Tội phạm mạng đã cố gắng tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc sử dụng phần mềm của bên thứ ba", Kenneth Wong, người đại diện của PricewaterhouseCoopers tại Trung Quốc và Hồng Kông cho biết. Ông Wong gọi cuộc tấn công ở ngân hàng Việt Nam có khả năng là điểm khởi động cho sự cố ở Bangladesh. "Đó luôn có một cuộc chạy đua giữa các công ty phần mềm bảo mật và tin tặc". Theo cựu thống đốc ngân hàng Bangladesh Mohammed Farashuddin, vào tháng 2/2016, các tin tặc đã cố gắng đánh cắp gần 1 tỷ USD từ tài khoản của NHTW Bangladesh tại Cục Dự trữ Liên bang New York bằng đúng phương pháp đã sử dụng với TPBank. Số tiền bị đánh cắp trong thương vụ nói trên là 81 triệu USD, đến hiện tại vẫn chưa thể thu hồi được. Trong khi đó, giữa tháng 5/2016, TPBank thông báo đẫ nhận giải thưởng Ngân hàng điện tử tốt nhất (Best Internet Banking) do The Asian Banker trao tặng trong khuôn khổ Hội nghị Thượng đỉnh Lãnh đạo các Ngân hàng Châu Á 2016 (The Asian Banker Summit 2016).

Đại diện TPBank nhận giải Ngân hàng điện tử tốt nhất do  The Asian Banker trao tặng. "TPBank là một ngân hàng nhỏ nhưng được trang bị hạ tầng kỹ thuật tiên tiến và hiện đại, đủ để ngăn chặn các cuộc tấn công hay các vụ lừa đảo", Bloomberg trích dẫn lời ông Lê Mạnh Hùng tại bộ phận công nghệ của Ngân hàng Nhà nước Việt Nam. Trước đó, TPBank cũng đạt được nhiều giải thưởng về lĩnh vực ngân hàng số như: bằng khen của Ngân hàng nhà nước Việt Nam, Á quân MyEbank, 2 năm liên tiếp được bình chọn là Ngân hàng số sáng tạo nhất Việt Nam do Global Financial Market Review (GFM) trao tặng… Theo giới thiệu thì FPT là cổ đông sáng lập, đóng vai trò quan trọng trong việc hỗ trợ công nghệ và kinh nghiệm khai thác các giải pháp công nghệ trong hoạt động ngân hàng cho TPBank. Vì vậy, TPBank được đánh giá là một trong những ngân hàng hiện đại nhất nước. Mặc dù vậy, ngân hàng này vẫn lọt vào danh sách mục tiêu của một nhóm tin tặc về công nghệ thông tin. Ngân hàng tốt nhất Việt Nam cũng không ngoài mục tiêu Nhiều người có tiền trong tài khoản gần đây đã thực sự lo ngại, khi tài  khoản tại Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) của một khách hàng Hoàng Thị Na Hương đã bị chuyển khoản 500 triệu đồng, trong đó 200 triệu đồng rút khỏi tài khoản qua ATM ở Malaysia và 300 triệu đồng được chuyển tiếp thông qua Internet Banking vào đêm ngày 3/8 và rạng sáng ngày 4/8. Vietcombank cho rằng có cơ sở để xác định chị Hương đã truy cập vào một trang web giả mạo vào ngày 28/7 qua điện thoại cá nhân. Theo Vietcombank, do truy cập vào web trên nên thông tin và mật khẩu của bà Hương đã bị đánh cắp. 300 triệu đồng do chưa kịp chuyển ra khỏi hệ thống Vietcombank nên ngân hàng này đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại. Dư luận hiện có hai luồng thông tin là từ khách hàng - chị Hương và từ phía Vietcombank, song đang mâu thuẫn nhau. Do đó, chỉ có thể nói chính xác mức độ ai sai thế nào sau khi có kết luận của cơ quan công an. Chị Hương cho biết, chị mở tài khoản tại chi nhánh Vietcombank Hoàn Kiếm, đăng ký sử dụng dịch vụ internet banking. Bà Hương cũng khẳng định, chưa từng thông báo hay nhắn tin cung cấp mật khẩu truy cập, mã OTP, số thẻ cho ai. ”Thẻ tín dụng này chỉ có một mình tôi sử dụng để giao dịch trên internet, chưa từng đưa thẻ cho ai mượn cũng như quẹt thẻ tại đâu”. Sau vụ việc, Vietcombank vẫn khẳng định "hệ thống của ngân hàng luôn an toàn, bảo mật và cam kết nỗ lực tối đa trong việc hạn chế, ngăn chặn hành vi gian lận để bảo vệ lợi ích chính đáng của khách hàng”. Tuy nhiên, nhiều khách hàng tỏ ra nghi ngờ về hệ thống bảo mật của ngân hàng này, đồng thời cho rằng, lý do ngân hàng đưa ra hoàn thoàn không thuyết phục. Trong sự cố này, điểm đặc biệt là không có tin nhắn chứa mã OTP (mật khẩu chỉ sử dụng một lần gửi tới chủ tài khoản qua điện thoại) từ Vietcombank để xác thực giao dịch mà vẫn chuyển khoản được. Sau khi báo chí lên tiếng, nhiều khách hàng đã chỉ ra thiếu sót của Vietcombank về dịch vụ, về công tác bảo mật. Cụ thể là: Khách hàng rất khó khăn trong việc liên hệ với trung tâm chăm sóc khách hàng (call center); quy trình đăng ký số giao dịch online (liên quan đến nhận mã Smart OTP) có lỗ hổng nghiêm trọng; âm thầm vá lỗi (như quy trình nói trên) nhưng không thông báo, giải thích hay xin lỗi khách hàng; đổ lỗi cho khách hàng ngay sau khi vụ việc xảy ra... Trở lại với Vietcombank, đây là tổ chức tín dụng luôn dẫn đầu thị trường tài chính ngân hàng Việt Nam trên các bảng xếp hạng quan trọng thời gian qua như “Top 500 ngân hàng hàng đầu thế giới” 3 năm liên tiếp (2014 - 2016) của Tạp chí The Banker, “Top 500 thương hiệu ngân hàng có giá trị lớn nhất thế giới” do Hãng tư vấn định giá thương hiệu Brand Finance đánh giá…

Đại diện Vietcombanknhận giải thưởng “Ngân hàng tốt nhất Việt Nam năm 2016” do Tạp chí Euromoney trao tặng. Mới đây, Vietcombank được Ban tổ chức giải Awards for Excellence trao giải thưởng “Ngân hàng tốt nhất Việt Nam năm 2016” (Best Bank in Vietnam). Đây là năm thứ hai liên tiếp Vietcombank nhận giải thưởng này. Giải thưởng “Best Bank in Vietnam” được trao cho một ngân hàng dẫn đầu tại Việt Nam hằng năm, dựa trên các yếu tố: Khả năng phát triển bền vững, kết quả hoạt động kinh doanh, quản lý rủi ro, công nghệ thông tin, chất lượng điều hành và những đóng góp cho thị trường tài chính ngân hàng nội địa. Đến lúc này chưa thể kết luận bên nào đúng, bên nào sai mà phải chờ cơ quan chức năng đưa ra kết luận cuối cùng. Nhưng vấn đề không chỉ riêng chị Hương mà được rất nhiều người quan tâm là ai sẽ phải chịu trách nhiệm với số tiền 200 triệu đồng bị mất, Vietcombank hay chị Hương? Hơn nữa, những thông tin bên lề vụ việc mà các chuyên gia bảo mật đưa ra cho thấy không loại trừ khả năng hệ thống an toàn bảo mật thẻ tại một số ngân hàng vẫn còn có lỗ hổng. Đây không phải lần đầu tiên khách hàng bị mất tiền trong tài khoản ngân hàng Việt Nam, cũng không phải những vụ việc liên quan đến mất tiền, thất thoát thông tin thẻ hay liên quan đến bảo mật ngân hàng ít khi xảy ra. Nó xảy ra khá thường xuyên và tăng dần trong 5 năm qua nhưng những vụ việc này thường được các ngân hàng âm thầm giải quyết nên công chúng không được biết. Tuy vậy, hai trong số những ngân hàng đứng hàng đầu về quy mô, và được công nhận là những ngân hàng số hàng đầu Việt Nam vẫn lọt vào tầm ngắm của tin tặc cho thấy vấn đề bảo mật là một thách thức lớn đối với các nhà băng Việt. Ông Mauro Israel, chuyên gia bảo mật mạng quốc tế ISMSecure từng nói: “Mức độ sẵn sàng về chất lượng và khả năng chịu đựng của các ngân hàng, kể cả ngân hàng tốt nhất thế giới không thể mạnh bằng hacker. Các hacker có thể xâm nhập và giành chiến thắng ở một nơi thôi, còn ngân hàng phải dồn mọi sức, gắng mọi chỗ để làm tốt mọi giao dịch, đó là điều khó nhưng là yêu cầu bắt buộc trong sân chơi hiện đại”.