Hiện nay hệ thống công nghệ ngân hàng luôn phải được bảo vệ cẩn mật, an toàn toàn

nhất, tất cả các hoạt động liên quan đến ngân hàng đều cần phải được phê duyệt qua
nhiều bước. Ngoài hệ thống vòng ngoài, phần lõi ngân hàng (core banking) trên lý
thuyết là khu vực gần như bất khả xâm phạm, nhất là việc thay đổi số dư tùy ý trong
tài khoản của khách hạng.
Tuy nhiên, vẫn luôn tốn tại một số mối đe dọa tiềm tàng trong các lỗ hỏng bảo mật
của ngân hàng và các hacker có thể tận dụng các lỗ hỏng trong bảo mật thông tin để
phục vụ cho mục đích xấu.
Các mối đe dọa có thể kể đến như:
Hiện nay các ngân hàng đều có các hoạt động cho vay online thông qua các ứng dụng
ứng dụng vay tiền hoặc là vay trên chính ứng dụng của ngân hàng. Các kẻ xấu đều có
thể lợi dụng việc đó để làm giả thông tin người vay nhằm trục lợi cá nhân hoặc thậm
chí là can thiệp trái phép vào hệ thống tài chính của ngân hàng.
Vào ngày 1/7/2023, Cơ quan CSĐT Công an Tp.HCM khởi tố vụ án 1 hacker 27 tuổi,
ngụ tại quận Tân Bình về tội sử dụng mạng máy tính, mạng viện thông, phương tiện
điện tử thực hiện hành vi chiếm đoạt tài sản.
Theo điều tra, kẻ xấu đã thực hiện đăng ký tài khoản qua ứng dụng của ngân hàng trên
điện thoại di động, xác thực thông qua phương thức eKYC (hình thức định danh và
xác thực khách hàng thông qua việc ứng dụng công nghệ để xác thực danh tính của
khách hàng). Hạn mức thanh toán của ngân hàng chỉ áp dụng với các giao dịch không
quá 100.000.000 dồng/ngày. Sau đó người này đã mở sổ tiết kiệm online trên ứng
dụng với trị giá 1 triệu đồng.
Theo quy định của ngân hàng, người dùng có thể cầm cố sổ tiết kiệm để vay online
trên ứng dụng, số tiền tối đa 85%/trị giá của sổ tiết kiệm được cầm cố những không
vượt qua 2 tỉ đồng/lượt vay. Do đó với việc cầm cố sổ tiết kiệm với giá trị 1 triệu
đồng, người ngày chỉ vay được tối đa 850.000 đồng.
Và để có tiền tiêu xài, hacker này đã can thiệp trái phép vào hệ thống thông tin tài
chính của ngân hàng, chỉnh sửa mã lệnh cầm cố tài sản là sổ tiết kiệm trị giá 1 triệu
đồng thành trên 51.244 tỉ đồng. Hacker trên đã thực hiện 7 lần rút tiền từ hệ thống
ngân hàng trên để chuyển về tài khoản cá nhân với tổng số tiền trên 10 tỉ 500 triệu
đồng. Sau đó chuyển trả ngược về ngân hàng 500 triệu đồng, còn lại chiếm đoạt gần
10 tỉ đồng. Tùy nhiên sau khi rút ra tiêu xài 6.5 tỉ đồng, ngân hàng đã phát hiện điều
bất thường trên và phong tỏa tài khoản, đồng thời trình báo lên cơ quan công an.
(nguồn: Bắt hacker xâm nhập hệ thống ngân hàng chiếm đoạt 10 tỉ đồng -
Tuổi Trẻ Online (tuoitre.vn) )

Kế tiếp là về vấn đề bảo mật tài khoản cá nhân. Với sự chuyển đổi dần sang công
nghệ số. Các kẻ xấu có thể lợi dụng các lỗ hỏng bảo mật của các ngân hàng để tấn
công truy cập vào tài khoản của khách hàng.
Vào ngày 26/4/2018, thông tin từ bộ phận truyền thông ngân hàng Agribank cho biết
đại diện của ngân hàng đã làm việc với cơ quan công an về sự việc hàng loạt các tài
khoản của khách hàng mở tại Argibank bị rút tiền trong khi chủ tài khoản không thực
hiện giao dịch. Theo phản ánh của mốt số cán bộ Truyền hình nhân dân (Báo nhân
dân), nhiều người là chủ tài khoản Argibank đã bất ngờ nhận được tin nhắn thông báo
giáo dịch rút tiền vào tối ngày 25/4/2018 mặc dụ chủ tài khoảng không thực hiện giao
dịch.
Nhận thấy sự việc bất thường, các chủ tài khoản đã thông báo cho ngân hàng
Argibank, yêu cầu khóa tài khoản và được xác nhận rằng đã khóa tài khoản. Tuy
nhiên sau đó các tìa khoản vẫn tiếp tục bị rút rất nhiều tiền. Argibank cho biết nguyên
nhân dẫn đến sự việc trên là do hệ thống đã bị các hacker xâm nhập.
(nguồn: Agribank nói gì về việc tài khoản khách hàng bị hack, mất tiền?
- Báo Người lao động (nld.com.vn) )