Khi mạng in-tơ-nét đã trở nên phổ biến, các ngân hàng đều phát hành nhiều loại thẻ tín dụng để có thể thực hiện các hoạt động thanh toán trực tuyến. Bên cạnh những tiện ích, thẻ tín dụng cũng dễ dàng trở thành mục tiêu của tội phạm công nghệ cao. Không ít ngân hàng trên thế giới trở thành nạn nhân các vụ tiến công của tin tặc, người sử dụng liên tục bị đánh cắp thông tin với số tiền thiệt hại rất lớn. Nguy cơ mất an toàn trong giao dịch thanh toán điện tử khiến nhiều cá nhân, tổ chức e ngại.

Tại những hội thảo về dịch vụ ngân hàng, các chuyên gia bảo mật đến từ nhiều tập đoàn công nghệ hàng đầu khu vực và thế giới đều nhận định, hệ thống ngân hàng luôn là mục tiêu bị tiến công, tiềm ẩn các nguy cơ rủi ro khi bị đánh cắp thông tin thẻ tín dụng. TS Nguyễn Đức Tuấn (Khoa Công nghệ thông tin, Viện đại học Mở Hà Nội) cho biết, từ lâu trên thế giới đã có nhiều cảnh báo về vấn đề mất an toàn thông tin đối với thẻ tín dụng. Tiến công một hệ thống ngân hàng thường rất khó, cho nên tội phạm mạng thường lựa chọn đối tượng khách hàng để lừa đảo. Để lấy thông tin thẻ, mã xác thực OTP, tội phạm mạng có thể thiết lập một website giả mạo, gửi thư điện tử đến cho khách hàng với nội dung giống như của ngân hàng và đề nghị truy cập theo đường dẫn đến website giả mạo để lấy thông tin; gửi thư điện tử có chứa các loại mã độc, sau khi xâm nhập vào máy tính, điện thoại, chúng sẽ âm thầm lấy cắp thông tin của khách hàng và thực hiện hành vi chiếm đoạt tài sản… Nguy hiểm hơn là nếu mã độc xâm nhập vào một máy tính, điện thoại thì tin tặc có thể dựa vào đó để tiến công, chiếm quyền kiểm soát của tất cả các thiết bị có kết nối trong cùng một hệ thống mạng. Một khi đã kiểm soát được máy tính, tin tặc có thể sửa một số tệp tin trong hệ thống, đánh lừa người sử dụng khi truy cập các website. Lúc đó, ngay cả khi người dùng gõ đúng tên website của ngân hàng nhưng cũng sẽ bị “chuyển” đến trang giả mạo của tội phạm mạng.

Tại Việt Nam, việc thanh toán trực tuyến đang dần trở nên phổ biến, nhưng phần lớn người dân vẫn lơ là trong quản lý, kiểm soát thông tin thẻ của bản thân. Ngay chính ngân hàng thực hiện một số quy trình xác thực giao dịch cũng lỏng lẻo, dẫn đến tạo kẽ hở cho tội phạm mạng thực hiện giao dịch trái phép. Sự việc chị Hoàng Thị Na Hương (Hà Nội) bị mất 500 triệu đồng trong tài khoản của Ngân hàng Vietcombank cho thấy, trong hoạt động thanh toán điện tử của ngân hàng cũng tồn tại nhiều kẽ hở để tội phạm mạng lợi dụng. Liên tục những ngày qua, thêm nhiều khách hàng đã thông báo mất tiền trong tài khoản, thẻ tín dụng được sử dụng để thực hiện các giao dịch trên thế giới mà chủ thẻ không hay biết đã gây lo ngại cho người dùng tại Việt Nam. Trong khi đó, đánh giá từ các chuyên gia bảo mật cho thấy, mỗi khi có sự cố xảy ra, các ngân hàng thường tìm cách đẩy trách nhiệm về phía khách hàng do chưa bảo đảm an toàn thông tin khi giao dịch. Nhưng việc để các giao dịch trái phép được thực hiện một cách “suôn sẻ” như hiện nay cho thấy, hệ thống bảo mật của ngân hàng còn yếu kém, quy trình xác thực giao dịch lỏng lẻo.

Chính vì vậy, Thống đốc Ngân hàng Nhà nước Việt Nam mới đây đã phải yêu cầu các đơn vị, tổ chức cung ứng dịch vụ thanh toán trực tuyến cần triển khai các giải pháp tăng cường an ninh, bảo mật; giám sát, ngăn chặn các giao dịch gian lận, đáng ngờ về thời gian, vị trí địa lý, tần suất giao dịch, các dấu hiệu bất thường... Không được bớt xén các công đoạn trong quy trình nghiệp vụ; thường xuyên nâng cấp hệ thống công nghệ thông tin bảo đảm hoạt động thanh toán được diễn ra an toàn, thông suốt. Các tổ chức tài chính cần kịp thời đưa ra những cảnh báo, hướng dẫn thông tin đầy đủ để khách hàng nắm rõ các rủi ro, các thủ đoạn gian lận trong hoạt động thanh toán và cách sử dụng các dịch vụ an toàn… Phó Chủ tịch phụ trách an ninh mạng Tập đoàn công nghệ BKAV Ngô Tuấn Anh cho rằng, các loại điện thoại thông minh, máy tính nếu đã thực hiện việc “bẻ khóa” rất dễ bị xâm nhập, dính mã độc, cho nên người sử dụng thực hiện các giao dịch trực tuyến sẽ không an toàn, có nguy cơ mất thông tin tài khoản. Bởi vậy, người sử dụng trước hết cần bảo đảm an toàn bằng cách cài đặt các phần mềm diệt vi-rút, cập nhật hệ thống, không tự ý truy cập vào các đường dẫn bất thường gửi qua thư điện tử, tin nhắn… không tự ý tải các ứng dụng ngân hàng từ nguồn không chính thống, vì rất có thể trong đó sẽ chứa mã độc; không chia sẻ bất kỳ thông tin thanh toán nào từ thẻ và thường xuyên thay đổi mật khẩu; chỉ nên giao dịch bằng thiết bị cá nhân, không sử dụng các thiết bị chung tại cơ quan, quán cà-phê nơi công cộng… Nhất là thời điểm này, các ngân hàng đều cung cấp thiết bị phần cứng OTP Token, người dùng có thể đăng ký sử dụng để tăng cường an toàn cho tài khoản. Mỗi khi thấy các giao dịch bất thường, cần nhanh chóng báo ngân hàng để chặn giao dịch, đến các chi nhánh ngân hàng để đổi thẻ mới… chỉ có như vậy mới hạn chế mức thấp nhất các rủi ro có thể xảy ra trong hoạt động thanh toán trực tuyến.