Ngân hàng trước áp lực rủi ro trong thời đại số: Cần "lá chắn" an ninh đủ mạnh
Các chuyên gia chia sẻ tại Hội thảo và Triển lãm Ngân hàng số - Smart Banking 2025
Trí tuệ nhân tạo, dữ liệu lớn, ngân hàng số… đang mở ra kỷ nguyên phát triển mới cho ngành tài chính - ngân hàng. Tuy nhiên, đi cùng với cơ hội là những rủi ro an ninh mạng ngày càng gia tăng, đòi hỏi hệ thống ngân hàng Việt Nam phải gấp rút củng cố "lá chắn" bảo mật, trước khi trở thành mục tiêu tiếp theo của tội phạm số.
Tấn công mạng tăng đột biến, ngân hàng trở thành "điểm nóng"
Tại Hội thảo và Triển lãm Ngân hàng số - Smart Banking 2025 diễn ra tại Hà Nội, các chuyên gia cảnh báo ngành ngân hàng đang chịu sức ép an ninh mạng lớn chưa từng có.
Với sự phát triển nhanh chóng của thanh toán số, ví điện tử và ngân hàng số, rủi ro đối với tài khoản và thẻ thanh toán ngày càng gia tăng. Ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết, hiện nay, có 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng, trong đó 95-97% giao dịch thanh toán được thực hiện trực tuyến. Đây là bước tiến rất lớn nhưng cũng vừa tạo ra điều kiện cho các đối tượng lừa đảo và tội phạm công nghệ cao lợi dụng.
Ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam (VNBA) chia sẻ tại sự kiện
Chỉ trong 9 tháng năm 2025, Việt Nam đã ghi nhận 412 vụ lộ lọt dữ liệu, với hơn 3,4 tỷ thông tin bị rò rỉ, số tiền hacker yêu cầu chuộc dữ liệu lên tới hơn 1 triệu USD, tăng gấp 4 lần cùng kỳ năm ngoái.
Ngoài ra, theo ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, 40% các vụ rò rỉ dữ liệu đến từ bên thứ ba, trong khi 11% từ bên thứ tư. Trong bối cảnh AI, dữ liệu lớn và ngân hàng số phát triển mạnh, nhiều tổ chức vô tình biến các công nghệ tiên tiến này thành "cửa ngõ" để tin tặc xâm nhập.
"Lá chắn" chưa đủ mạnh trước cơn bão số hóa
Thiếu tướng Nguyễn Ngọc Cương, Giám đốc Trung tâm Dữ liệu quốc gia, nhận định: dữ liệu đã trở thành tài nguyên chiến lược mới, nhưng chất lượng và liên kết dữ liệu trong ngành tài chính vẫn còn rời rạc. Điều này khiến khả năng phòng ngừa gian lận và phát hiện rủi ro chưa đạt hiệu quả mong muốn.
Theo báo cáo từ các chuyên gia Group-IB, chỉ riêng năm 2024, người dùng tại Việt Nam đã thiệt hại tới 18.900 tỷ đồng do các hình thức lừa đảo trực tuyến tinh vi, từ giả danh cơ quan chức năng, tin nhắn trúng thưởng đến các "bẫy đầu tư" tài chính ảo. "Các chiêu thức ngày càng tinh vi, đánh vào tâm lý người dùng, mà còn là cuộc tấn công vào nhận thức, thói quen của khách hàng, đây là "thách thức kép" đối với ngành", chuyên gia Group-IB nhấn mạnh.
Hiện, các ngân hàng đang đối mặt với nhiều thách thức, nổi bật là: (1) Gia tăng tấn công mạng và lộ lọt dữ liệu, ảnh hưởng uy tín thương hiệu; (2) Pháp lý về tài sản số, tiền kỹ thuật số còn đang thử nghiệm, chưa đủ để bảo vệ tổ chức và người dùng; (3) Nhận thức bảo mật của người dân chưa đồng đều, dễ trở thành "điểm yếu" cho hacker khai thác.
Bên cạnh đó, rủi ro không chỉ đến từ công nghệ mà cả yếu tố con người. Điển hình như ransomware (phần mềm độc hại), phishing (kẻ xấu giả dạng một tổ chức/người đáng tin cậy: ngân hàng, lãnh đạo công ty,...) hay mã độc, nguy cơ còn đến từ nội gián, các thiết bị di động chưa quản lý, và các "khoảng mù" trong lưu lượng mã hóa.
Ông Trần Quốc Long, chuyên gia an ninh mạng tại Vietsunshine đưa ra cảnh báo: "Điểm yếu lớn nhất không nằm ở nơi ta nghĩ là an toàn nhất. Đó là những thiết bị không được giám sát, dữ liệu không được kiểm soát và hành vi người dùng bị bỏ qua".
Giải pháp nào cho ngân hàng Việt trước làn sóng tấn công số?
Theo ông Nguyễn Thanh Sơn, an ninh mạng không còn là lựa chọn, mà là yêu cầu sống còn để đảm bảo sự bền vững và niềm tin số trong lĩnh vực tài chính – ngân hàng.
An ninh mạng không phải "rào cản" của chuyển đổi số, mà là "hạ tầng mềm" không thể thiếu. Càng tiến xa trong số hóa, ngân hàng càng cần "phòng thủ từ gốc" để đảm bảo phát triển an toàn và bền vững.
Vì vậy, trong khuôn khổ Smart Banking 2025, các chuyên gia đã trao đổi, đề xuất nhiều giải pháp mang tính chiến lược và công nghệ nhằm thúc đẩy phát triển ngành ngân hàng trong bối cảnh hiện nay.
Các chuyên gia trình bày ý kiến, đề xuất cho ngân hàng Việt trong bối cảnh tấn công số
Lấy cơ sở giá trị an ninh mạng trong ngân hàng không chỉ là "chi phí tuân thủ" mà đã trở thành yếu tố then chốt để kiến tạo niềm tin số cho khách hàng, đại diện phía công ty Boardcom, ông Jason Jim cho rằng, cần áp dụng nguyên tắc Zero Trust – kiểm soát chặt thiết bị, xác thực liên tục, giám sát hành vi người dùng.
Các chuyên gia Group-IB cho rằng, cần xây dựng nền tảng phòng chống gian lận tập trung thông qua Central Fraud Intelligence Platform (CFIP), cho phép các ngân hàng chia sẻ dữ liệu ẩn danh về giao dịch đáng ngờ, giúp phát triển sớm và ngăn chặn gian lận liên ngân hàng.
Bên cạnh những ý kiến đó, một số ý kiến khác cho rằng, ngành ngân hàng cần đào tạo nhận thức an ninh mạng từ nội bộ, điển hình là workshop "Lá chắn an ninh mạng cùng Hiếu PC" trong khuôn khổ sự kiện vừa qua, để nâng cao trình độ, năng lực công nghệ cho nhân lực ngành.
Ngoài ra, ngân hàng cần hợp tác chặt chẽ, chia sẻ dữ liệu về gian lận và tấn công. Bởi một ngân hàng an toàn không chỉ bảo vệ khách hàng của mình, mà còn góp phần giữ ổn định cho toàn bộ hệ thống tài chính.
Các chuyên gia đều thống nhất, với sự chủ động của ngành Ngân hàng, trong bối cảnh Chính phủ đã ban hành các quy định mới về bảo vệ dữ liệu cá nhân và an ninh mạng, điều này sẽ không chỉ giảm thiểu rủi ro mà còn góp phần thúc đẩy sự phát triển bền vững của kinh tế số Việt Nam.
