Tuy nhiên, cùng với đó là rủi ro trước các cuộc tấn công trên mạng. Loại hình cướp nhà băng này không cần đến súng ống, ngồi một chỗ để rút tiền tại những ngân hàng trên toàn thế giới thông qua những chiếc máy tính.
Tháng 3-2010, Tổng công ty Bảo hiểm Tiền gửi Liên bang Hoa Kỳ (FDIC) đã có báo cáo về những hình thức cướp ngân hàng bằng công nghệ cao. Theo đó, bọn tội phạm mạng đã cướp đi những số tiền lớn gấp nhiều lần so với những vụ cướp ngân hàng kiểu cũ.
Dễ dàng, hiệu quả
| Khi bị mất tiền vì tội phạm mạng, nạn nhân phải đến đồn cảnh sát gần nhất để báo cáo về vụ việc bằng văn bản. Sau đó, người khiếu nại phải tiếp cận với ngân hàng phát hành thẻ, điền vào mẫu tranh chấp và nộp kèm theo bản sao của khiếu nại của cảnh sát. Ngân hàng sẽ hoàn lại số tiền hoặc khôi phục lại số tiền đó vào tài khoản thẻ. Ông Sudhir Hiremath |
Phát biểu tại Hội nghị Bảo mật RSA ở San Francisco, David Nelson, chuyên gia kiểm tra của FDIC, cho biết các cuộc tấn công ngân hàng trực tuyến nhắm vào tài khoản của doanh nghiệp trong thời gian từ tháng 7 đến tháng 9-2009, đã lấy đi khoảng 25 triệu USD.
Để so sánh, Nelson đã tham khảo số liệu thống kê tội phạm ngân hàng của Cục Điều tra liên bang Hoa Kỳ (FBI) trong cùng thời điểm. Theo đó, những tên cướp ngân hàng truyền thống đã thực hiện tổng cộng 1.184 vụ cướp ngân hàng trong suốt 3 tháng đó nhưng chỉ lấy đi được hơn 9,4 triệu USD (bao gồm cả 3.071USD dưới dạng séc du lịch).
Còn trong 3 quý năm 2009, những tên cướp ngân hàng kiểu cũ đã cướp đi tổng cộng hơn 30 triệu USD, chỉ nhiều hơn 5 triệu USD so với những kẻ cướp trên mạng kiếm được chỉ trong quý III-2009.
Theo ông Nelson, không có gì ngạc nhiên khi các vụ cướp ngân hàng trên mạng đã tỏ ra “hiệu quả” hơn hẳn những vụ cướp truyền thống, bởi những tên cướp điện tử không bị đe dọa về tính mạng, tự do và tự chủ hơn những tên cướp nhà băng dùng súng ống.
Theo ông Nelson, không có gì ngạc nhiên khi các vụ cướp ngân hàng trên mạng đã tỏ ra “hiệu quả” hơn hẳn những vụ cướp truyền thống, bởi những tên cướp điện tử không bị đe dọa về tính mạng, tự do và tự chủ hơn những tên cướp nhà băng dùng súng ống.
Hơn nữa, những tên cướp sử dụng vũ lực nhiều khi còn phải giết người để lấy tiền ra khỏi ngân hàng, trong khi những tên tội phạm trên mạng có thể ngồi ở đâu đó cách xa tận nửa vòng trái đất để lẳng lặng lấy đi tiền bạc trong tài khoản ngân hàng. Và dĩ nhiên những tên cướp ngân hàng theo kiểu truyền thống dễ bị tóm cổ hơn.
Ngoài ra, bọn cướp ngân hàng truyền thống mỗi lần chỉ có thể mang đi một số tiền nhất định, trong khi những vụ cướp ngân hàng trên mạng có thể cướp một lần bao nhiêu tùy thích. Điều này cho thấy tội phạm mạng chỉ cần ngồi một chỗ vẫn có thể thực hiện trót lọt nhiều vụ cướp ngân hàng theo nhiều cách và nhiều mức độ khác nhau.
Ngày càng bùng phát
Chính vì những lý do trên, tội phạm mạng đang ngày càng bùng phát. Tại Ấn Độ, báo cáo của cảnh sát cho biết chỉ trong nửa đầu năm 2017, số các vụ tấn công mạng vào tài khoản ngân hàng đã tăng hơn 763% so với cả năm 2015.
Ngày càng bùng phát
Chính vì những lý do trên, tội phạm mạng đang ngày càng bùng phát. Tại Ấn Độ, báo cáo của cảnh sát cho biết chỉ trong nửa đầu năm 2017, số các vụ tấn công mạng vào tài khoản ngân hàng đã tăng hơn 763% so với cả năm 2015.
Cho đến cuối tháng 6-2017, cảnh sát đã ghi nhận 2.038 trường hợp, gần gấp đôi số vụ được ghi nhận hồi năm ngoái (1.166 vụ). Vào năm 2015, chỉ có 236 vụ được báo cáo. Trong khi phần lớn số vụ (1.604) liên quan đến thẻ ghi nợ hoặc thẻ tín dụng, các vụ khác bao gồm internet banking, chuyển tiền trực tuyến trái phép bằng cách sử dụng mật khẩu một lần (OTP) và lừa đảo qua email.
Năm ngoái đã có 737 khiếu nại liên quan đến gian lận thẻ, trong khi con số này thấp hơn nhiều chỉ với 123 vụ vào năm 2015. Cảnh sát Ấn Độ cho rằng phần lớn vụ việc là hậu quả của sự thiếu thận trọng hoặc thiếu kiến thức của nạn nhân, cũng như tình trạng an ninh lỏng lẻo của các ngân hàng liên quan. Trong đó cũng có phần nạn nhân vô tình chia sẻ các chi tiết quan trọng về thẻ tín dụng hoặc thẻ ghi nợ của họ, hoặc các tài khoản ngân hàng với những người không rõ.
Năm ngoái đã có 737 khiếu nại liên quan đến gian lận thẻ, trong khi con số này thấp hơn nhiều chỉ với 123 vụ vào năm 2015. Cảnh sát Ấn Độ cho rằng phần lớn vụ việc là hậu quả của sự thiếu thận trọng hoặc thiếu kiến thức của nạn nhân, cũng như tình trạng an ninh lỏng lẻo của các ngân hàng liên quan. Trong đó cũng có phần nạn nhân vô tình chia sẻ các chi tiết quan trọng về thẻ tín dụng hoặc thẻ ghi nợ của họ, hoặc các tài khoản ngân hàng với những người không rõ.
Cảnh sát cũng đổ lỗi cho các ngân hàng vì không nghiêm túc trong việc đòi hỏi các tài liệu nhận diện khách hàng (KYC) trong những vụ nghi phạm mở tài khoản bằng tài liệu giả mạo. Điều này khiến cảnh sát phải bó tay cho dù đã truy tìm được những tài khoản ngân hàng của bọn tội phạm.
Vì vậy, cảnh sát chỉ có thể giải quyết khoảng 20% các trường hợp được báo cáo. Một lý do khác khiến tỷ lệ thành công của cảnh sát thấp là tiền được chuyển qua các tài khoản khác nhau, đôi khi ở các quốc gia khác nhau. Điều này làm cho cảnh sát gần như không thể theo dõi đường đi của dòng tiền bị đánh cắp.
Phó giám đốc Cảnh sát Sudhir Hiremath nói rằng việc thử nghiệm “phi tiền mặt” bắt đầu từ tháng 11 năm ngoái đã đóng một vai trò quan trọng trong gia tăng tội phạm mạng. "Sau khi giảm tiền mặt, nhiều người bắt đầu sử dụng thẻ và sau đó trở thành nạn nhân của bọn lừa đảo, vì họ vẫn còn chưa quen việc sử dụng thẻ" - Hiremath nói.
Phó giám đốc Cảnh sát Sudhir Hiremath nói rằng việc thử nghiệm “phi tiền mặt” bắt đầu từ tháng 11 năm ngoái đã đóng một vai trò quan trọng trong gia tăng tội phạm mạng. "Sau khi giảm tiền mặt, nhiều người bắt đầu sử dụng thẻ và sau đó trở thành nạn nhân của bọn lừa đảo, vì họ vẫn còn chưa quen việc sử dụng thẻ" - Hiremath nói.
Chẳng hạn, những kẻ lừa đảo giả vờ đại diện cho ngân hàng và gọi họ, yêu cầu cung cấp chi tiết về nhân thân và thẻ của họ. Các nạn nhân do không biết nên thường chia sẻ chi tiết như giá trị xác minh thẻ (CVV) và OTP. Hiremath cho biết thêm: "Những vụ như vậy đã tăng mạnh trong 8 tháng qua (kể từ tháng 11-2016). Với số lượng lớn người chuyển sang giao dịch kỹ thuật số, an toàn tài sản của họ đã bị tổn thương”.
Lỏng lẻo một phần từ ngân hàng
Một hậu quả khác của giảm tiền mặt là việc sử dụng các thiết bị ngân hàng trực tuyến hoặc ví điện tử. Những tên tội phạm mạng tìm ra những sơ hở trong các hệ thống này và rút tiền từ tài khoản này sang tài khoản khác.
Một hậu quả khác của giảm tiền mặt là việc sử dụng các thiết bị ngân hàng trực tuyến hoặc ví điện tử. Những tên tội phạm mạng tìm ra những sơ hở trong các hệ thống này và rút tiền từ tài khoản này sang tài khoản khác.
"Chúng tôi nghi ngờ thông tin về thẻ hoặc tài khoản ngân hàng đã bị xâm nhập ở một mức độ nhất định trong hệ thống ngân hàng; hoặc các nhà cung cấp dịch vụ internet có những khoảng trống về an ninh" - Hiremath nói. Ông cho biết trong một số trường hợp các nghi phạm thậm chí đã mua hàng trực tuyến bằng cách sử dụng những chi tiết thẻ đánh cắp được.
Hiremath cũng cho rằng ngân hàng phải chịu một phần trách nhiệm trong việc để đánh cắp những thông tin này. Ngoài ra, các ngân hàng cần khắc phục ngay tình trạng không tuân thủ các chỉ tiêu KYC. "Nếu những tiêu chuẩn này được tuân thủ, các nghi phạm sẽ không thể mở các tài khoản ngân hàng bằng cách sử dụng tài liệu giả tạo" - ông nói.
Rõ ràng khi ngân hàng - lĩnh vực đầu tiên tiên phong trong việc ứng dụng các giải pháp công nghệ thông tin - chuyển đổi sang kỷ nguyên số nhằm có được sự tiện lợi và tính minh bạch, bọn tội phạm mạng cũng nhanh chóng nhận ra rằng con đường cướp nhà băng qua không gian mạng thực sự mang lại lợi nhuận và thậm chí còn dễ dàng hơn nhiều so với cướp kiểu truyền thống.
Rõ ràng khi ngân hàng - lĩnh vực đầu tiên tiên phong trong việc ứng dụng các giải pháp công nghệ thông tin - chuyển đổi sang kỷ nguyên số nhằm có được sự tiện lợi và tính minh bạch, bọn tội phạm mạng cũng nhanh chóng nhận ra rằng con đường cướp nhà băng qua không gian mạng thực sự mang lại lợi nhuận và thậm chí còn dễ dàng hơn nhiều so với cướp kiểu truyền thống.
(Còn tiếp)
