MỤC LỤC MỞ ĐẦU 1 NỘI DUNG 4 Chương 1 CƠ SỞ LÝ LUẬN VỀ ĐẤU TRANH PHÒNG, CHỐNG TÔI PHẠM CÔNG NGHỆ CAO TRONG LĨNH VỰC NGÂN HÀNG 4 1 1 Khái niệm và đặc điểm của tội phạm công nghệ cao trong lĩnh vực ngân[.]
MỤC LỤC MỞ ĐẦU NỘI DUNG Chương 1.CƠ SỞ LÝ LUẬN VỀ ĐẤU TRANH PHỊNG, CHỐNG TƠI PHẠM CƠNG NGHỆ CAO TRONG LĨNH VỰC NGÂN HÀNG 1.1 Khái niệm đặc điểm tội phạm công nghệ cao lĩnh vực ngân hàng .4 1.2 Khái niệm yêu cầu đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Chương THỰC TRẠNG ĐẤU TRANH PHỊNG, CHỐNG TỘI PHẠM CƠNG NGHỆ CAO TRONG LĨNH VỰC NGÂN HÀNG Ở VIỆT NAM HIỆN NAY 2.1 Thực trạng tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam 2.2 Những ưu điểm hạn chế đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam 11 Chương PHƯƠNG HƯỚNG VÀ GIẢI PHÁP ĐẤU TRANH PHÒNG, CHỐNG TỘI PHẠM CÔNG NGHỆ CAO TRONG LĨNH VỰC NGÂN HÀNG Ở VIỆT NAM TRONG THỜI GIAN TỚI 15 3.1 Phương hướng tăng cường đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới .15 3.2 Giải pháp tăng cường đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới 15 KẾT LUẬN 20 DANH MỤC TÀI LIỆU THAM KHẢO .21 MỞ ĐẦU Lý chọn đề tài Việc hội nhập tham gia sâu vào “sân chơi” khu vực giới, mang lại nhiều hội khơng thách thức cho kinh tế Việt Nam nói chung ngành Ngân hàng nói riêng, bối cảnh Cách mạng công nghiệp 4.0 diễn mạnh mẽ phạm vi toàn cầu Cuộc cách mạng công nghiệp 4.0 thời đại internet kết nối vạn vật trí tuệ nhân tạo có tốc độ phát triển đột phá cơng nghệ chưa có tiền lệ lịch sử, phát triển theo hàm số mũ, phạm vi ảnh hưởng rộng lớn toàn cầu phá vỡ cấu trúc hầu hết ngành công nghiệp quốc gia Trong ngành Ngân hàng, cách mạng công nghệ mang lại nhiều lợi ích lớn như: Tăng khả cung cấp sản phẩm dịch vụ đại cho khách hàng thông qua tài số; liệu lớn giúp tiếp cận thơng tin, liệu, kết nối, hợp tác; trí tuệ nhân tạo giúp giảm chi phí, tăng suất lao động Tuy nhiên, điều gây nhiều khó khăn tội phạm công nghệ cao ngày tinh vi Tội phạm sử dụng công nghệ cao công vào lĩnh vực ngân hàng giới nói chung Việt Nam có xu hướng gia tăng nhanh chóng số lượng lẫn mức độ tinh vi, diễn biến phức tạp gây nhiều hậu nghiêm trọng Trước thách thức đó, việc phát phịng ngừa tội phạm sử dụng công nghệ cao trở thành vấn đề cấp thiết ngân hàng hệ thống Xuất phát từ yêu cầu trên, em lựa chọn đề tài “Đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam nay” để làm tiểu luận kết thúc học phần Tình hình nghiên cứu liên quan đến đề tài Vấn đề đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam nhà khoa học nghiên cứu với cơng trình tiểu biểu như: Trần Đồn Hạnh (2014), Giải pháp phịng ngừa tội phạm cơng nghệ cao lĩnh vực ngân hàng, Tạp chí Tài chính, số 9-2014 Nguyễn Thị Thu Hương (2017), Giải pháp phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam, Tạp chí điện tử Tài Nguyễn Thị Thu Hương, Chu Ngun Bình, Khốch Duy Tuấn, (2017), Tội phạm công nghệ cao lĩnh vực ngân hàng, Tạp chí Khoa học- Viện Đại học Mở Hà Nội, Tháng 3/2017 Lê Thanh Tâm, Phạm Thu Thảo (2018), Tội phạm công nghệ cao ngành Ngàn hàng Việt Nam bối cảnh cách mạng công nghiệp 4.0: thực trạng số khuyến nghị sách, Tạp chí Khoa học Đào tạo Ngân hàng, số 192 (tháng 5.2018) Phạm Văn Tuân, Lê Thanh Nam (2019), Một số giải pháp phịng ngừa tội phạm sử dụng cơng nghệ cao lĩnh vực ngân hàng địa bàn Thành phố Hồ Chí Minh, Tạp chí Khoa học kiểm sát, Số 3-2019 Đối tượng phạm vi nghiên cứu đề tài Đối tượng nghiên cứu: đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam Phạm vi nghiên cứu: Việt Nam giai đoạn Mục tiêu nhiệm vụ đề tài Mục đích nghiên cứu: sở làm rõ sở lý luận đấu tranh phịng, chống tơi phạm cơng nghệ cao lĩnh vực ngân hàng để phân tích thực trạng đấu tranh phịng, chống tơi phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam nhằm đề xuất giải pháp tăng cường đấu tranh phịng, chống tơi phạm công nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới Nhiệm vụ nghiên cứu: - Làm rõ sở lý luận đấu tranh phòng, chống phạm công nghệ cao lĩnh vực ngân hàng - Phân tích thực trạng đấu tranh phịng, chống phạm công nghệ cao lĩnh vực ngân hàng Việt Nam - Đề xuất phương hướng giải pháp tăng cương đấu tranh phịng, chống tơi phạm công nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới Cơ sở lý luận phương pháp nghiên cứu Cơ sở lý luận: dựa sở lý luận chủ nghĩa Mác - Lênin, tư tưởng Hồ Chí Minh, quan điểm, chủ trương, đường lối, sách Đảng nhà nước đấu tranh phịng, chống tơi phạm cơng nghệ cao lĩnh vực ngân hàng Phương pháp nghiên cứu: vận dụng phương pháp nghiên cứu phương pháp lịch sử - lơgíc; phương pháp phân tích - tổng hợp, phương pháp so sánh, phương pháp khái quát hóa để thực mục tiêu, nhiệm vụ đề Đóng góp khoa học đề tài Đóng góp đề tài qua việc đề xuất giải pháp thiết thực để tăng cường đấu tranh phịng, chống tơi phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới Ý nghĩa lý luận thực tiễn đề tài Nghiên cứu góp phần làm sáng rõ lý luận thực tiễn đấu tranh phịng, chống tơi phạm công nghệ cao lĩnh vực ngân hàng Kết nghiên cứu sử dụng làm tài liệu tham khảo cho nhà khoa học, người làm thực tiễn, đồng thời sử dụng cho việc nghiên cứu, giảng dạy Kết cấu đề tài Ngoài phần mở đầu, kết luận, phụ lục danh mục tài liệu tham khảo, luận văn kết cấu thành chương, tiết NỘI DUNG Chương CƠ SỞ LÝ LUẬN VỀ ĐẤU TRANH PHÒNG, CHỐNG TÔI PHẠM CÔNG NGHỆ CAO TRONG LĨNH VỰC NGÂN HÀNG 1.1 Khái niệm đặc điểm tội phạm công nghệ cao lĩnh vực ngân hàng Khái niệm tội phạm công nghệ cao lĩnh vực ngân hàng Theo Khoản điều Nghị định số 25/2014/NĐ-CP Chính phủ ngày 07 tháng năm 2014 quy định: “Tội phạm có sử dụng cơng nghệ cao hành vi nguy hiểm cho xã hội quy định Bộ luật Hình có sử dụng cơng nghệ cao” Theo khoản điều Luật Công nghệ cao năm 2008 quy định: Cơng nghệ cao cơng nghệ có hàm lượng cao nghiên cứu khoa học phát triển cơng nghệ; tích hợp từ thành tựu khoa học công nghệ đại; tạo sản phẩm có chất lượng, tính vượt trội, giá trị gia tăng cao, thân thiện với mơi trường; có vai trị quan trọng việc hình thành ngành sản xuất, dịch vụ đại hóa ngành sản xuất, dịch vụ có Giáo trình “Những vấn đề phịng, chống tội phạm sử dụng cơng nghệ cao” Học viện Cảnh sát nhân dân có đề cập đến khái niệm tội phạm sử dụng cơng nghệ cao Theo đó, tội phạm sử dụng cơng nghệ cao là: “Tội phạm thực việc cố ý sử dụng tri thức, kỹ năng, công cụ, phương tiện cơng nghệ thơng tin trình độ cao tác động trái pháp luật đến thông tin số lưu trữ, xử lý, truyền tải hệ thống máy tính, xâm phạm đến trật tự an tồn thơng tin, gây tổn hại lợi ích Nhà nước, quyền lợi ích hợp pháp tổ chức, cá nhân” Nghiên cứu định nghĩa khái niệm thấy điểm chung nội hàm khái niệm hành vi liên quan đến việc sử dụng máy tính, thiết bị số, khai thác mạng máy tính, mạng viễn thơng để gây tổn hại cho lợi ích tổ chức, cá nhân toàn xã hội Nhưng thực tế Việt Nam, tội phạm sử dụng cơng nghệ cao cịn tác động đến thông tin liệu điện tử lưu trữ, truyền phát mạng viễn thông thiết bị số Kế thừa quan điểm nghiên cứu từ phân tích nêu trên, hiểu: Tội phạm sử dụng công nghệ cao tội phạm sử dụng tri thức, kỹ năng, công cụ, phương tiện cơng nghệ trình độ cao tác động trái pháp luật đến thơng tin, liệu, tín hiệu lưu trữ, xử lý, truyền tải hệ thống mạng máy tính, mạng viễn thơng, thiết bị số, xâm phạm đến trật tự an tồn thơng tin, gây tổn hại lợi ích Nhà nước, quyền lợi ích hợp pháp tổ chức, cá nhân Từ khái niệm tội phạm cơng nghệ cao hiểu tội phạm công nghệ cao lĩnh vực ngân hàng tội phạm sử dụng tri thức, kỹ năng, công cụ, phương tiện cơng nghệ trình độ cao tác động trái pháp luật đến thơng tin, liệu, tín hiệu lưu trữ, xử lý, truyền tải hệ thống mạng máy tính, mạng viễn thơng, thiết bị số liên quan đến lĩnh vực ngân hàng gây tổn hại lợi ích Nhà nước, quyền lợi ích hợp pháp tổ chức, cá nhân Đặc điểm tội phạm công nghệ cao lĩnh vực ngân hàng Tội phạm công nghệ cao lĩnh vực ngân hàng có tổ chức, liên kết cá nhân từ khắp nơi giới, sử dụng “lính đánh thuê” với mục tiêu công vào hệ thống máy chủ ngân hàng, từ hình thành lên nhóm như: nhóm viết mã độc, phát tán mã độc, thu thập lợi ích, tái phân phối; nhóm lắp đặt thiết bị chép liệu; nhóm sử dụng thiết bị làm giả thẻ ngân hàng; nhóm sử dụng thẻ giả để rút tiền… Về phương tiện phạm tội lĩnh vực ngân hàng, nhóm tội phạm sử dụng công nghệ cao làm phương tiện thực tội phạm công nghệ ngày phát triển, đổi Thủ đoạn phạm tội diễn ngày phức tạp, tinh vi số hình thức phổ biến sau: Một là, xâm phạm thiết bị điện tử, thiết bị số ngân hàng, cá nhân, tổ chức Hai là, lừa đảo nhằm lấy cắp thông tin cá nhân Ba là, trộm cắp, mua bán sử dụng trái phép thẻ ngân hàng giả Bốn là, hack sim điện thoại khách hàng để lấy thông tin lấy tiền 1.2 Khái niệm yêu cầu đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Khái niệm đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Đấu tranh phòng, chống phạm công nghệ cao lĩnh vực ngân hàng việc ngăn chặn xử lý hành vi sử dụng tri thức, kỹ năng, công cụ, phương tiện cơng nghệ trình độ cao tác động trái pháp luật đến thơng tin, liệu, tín hiệu lưu trữ, xử lý, truyền tải hệ thống mạng máy tính, mạng viễn thơng, thiết bị số liên quan đến lĩnh vực ngân hàng gây tổn hại lợi ích Nhà nước, quyền lợi ích hợp pháp tổ chức, cá nhân Yêu cầu đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Quá trình hội nhập sâu vào kinh tế khu vực giới Việt Nam cho thấy tình hình phạm tội cơng nghệ cao lĩnh vực ngân hàng đa diễn biến khó lường với hành vi ngày phức tạp, tinh vi yếu tố sau: Thứ nhất, số an tồn thơng tin Việt Nam cịn thấp Theo Cơng ty Phần mềm Hoa Kỳ (Symantec), Việt Nam đứng thứ 11 giới hoạt động đe dọa công mạng Theo Hiệp hội An tồn thơng tin số Việt Nam (VNISA), số an tồn thơng tin năm 2018 45,6% số an tồn thơng tin Việt Nam cải thiện qua năm (năm 2015 47,4%; năm 2016 59,9%; năm 2017 đạt 46,8%) dự báo nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc mức cao Thứ hai, chiến lược phát triển ngành ngân hàng thời đại 4.0 Cuộc cách mạng công nghiệp 4.0 mở dự báo rằng, ngân hàng số tương lai ngành ngân hàng mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức công cụ ngày tinh vi Tại Việt Nam, năm 2018 có 47 ngân hàng cung cấp dịch vụ internet banking, 27 tổ chức cung cấp 3,5 triệu tài khoản ví điện tử đến 2020, Việt Nam có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking 30% ngân hàng triển khai ngân hàng số Thứ ba, bùng nổ thương mại điện tử thị trường thiết bị số Xu hướng công mã độc tiếp diễn mạnh mẽ, chí bùng nổ thương mại điện tử thị trường thiết bị số tăng lên nhanh chóng với dịch vụ tài số ngày sử dụng rộng rãi Hiện nay, 60% người dân (khoảng 55 triệu người) dùng internet Việt Nam, có 58 triệu người dùng Facebook Theo hãng Ericsson dự báo đến năm 2018, Việt Nam tỷ lệ thuê bao smartphone tăng mạnh lên khoảng 70% khoảng 10% tỷ lệ người dùng điện thoại dùng mạng 4G; đến năm 2021, số lượng thuê bao smartphone tăng gấp lần so với năm 2015 xét thời điểm cuối năm 2015, tỷ lệ thuê bao di động băng rộng đạt gần 40% Như vậy, nguy dường tiềm ẩn nhiều rủi ro Theo Kaspersky Symantec, Việt Nam xếp đứng thứ số người dùng di động bị mã độc công nhiều giới; thứ giới số lượng địa IP nước dùng mạng máy tính ma cơng nước đứng thứ 12 giới hoạt động cơng mạng Thứ tư, phát triển tốn không dùng tiền mặt Theo Đề án phát triển tốn khơng dùng tiền mặt Thủ tướng Chính phủ phê duyệt Quyết định số 2545/QĐ-TTg ngày 30/12/2016, Việt Nam đặt mục tiêu đến năm 2020, có 100% siêu thị, trung tâm mua sắm sở phân phối đại có POS; 50% cá nhân, hộ gia đình thành phố lớn sử dụng phương tiện tốn khơng dùng tiền mặt; tồn thị trường có 300.000 thiết bị chấp nhận thẻ POS Tuy nhiên, tiện lợi lại tiềm ẩn nguy an tồn cho chủ thẻ, phổ biến thủ đoạn lắp đặt thiết bị máy ATM/POS để chép, trộm cắp liệu, làm giả thẻ ngân hàng dụng thu thập thông tin cá nhân thông qua ứng dụng cách mạng công nghiệp 4.0 Kaspersky (2017) cho biết có 19% ngân hàng quan tâm đến công vào máy ATM máy rút tiền, tỷ lệ phần mềm độc hại nhằm vào sở hạ tầng ngân hàng ngày cao, mã độc ATM tăng lên 20% hàng năm Hầu hết ngân hàng khảo sát thừa nhận (46%) khách hàng họ thường xuyên bị công lừa đảo,70% ngân hàng báo cáo cố gian lận tài dẫn đến tiền (NA, 2017) Thực tế cho thấy, thời gian qua hàng loạt chủ thẻ bị rút trộm tiền tài khoản mở ngân hàng như: Vietcombank, VPBank Gần 200 triệu đồng khách hàng DongABank bất ngờ bị mất; 500 triệu đồng từ tài khoản Vietcombank bị rút đêm; 31 triệu đồng dưng bị biến khỏi tài khoản khách hàng mở ANZ vào buổi trưa; thẻ visa bị “tiêu” vài chục triệu đồng nước mà chủ thẻ nước; hay nạn tiền thẻ ATM cận tết 2018 Bức tranh toàn cảnh an ninh mạng Việt Nam năm qua cịn có điểm nóng: Gia tăng công thiết bị internet kết nối vạn vật (Internet of Things- IoT), công nghệ sinh trắc học liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo Có thể thấy rằng, quy mô tội phạm công nghệ cao ngày mở rộng kinh tế Việt Nam thời gian qua Theo Công ty mạng Bkav, thiệt hại loại tội phạm công nghệ cao gây năm 2018 14.900 tỷ đồng, đặc biệt, chiếm tỷ trọng lớn thiệt hại xảy lĩnh vực ngân hàng, tài Nhóm tội phạm thường tập trung số tỉnh, thành phố trọng điểm, nơi diễn hoạt động kinh tế lớn như: Hà Nội, Hải Phòng, Đà Nẵng, Nha Trang, Vũng Tàu, Hồ Chí Minh, Bình Dương… 11 Về đối tượng phạm tội, ban đầu có số người nước ngồi Việt kiều, đến nay, loại tội phạm mở rộng đến từ nhiều quốc gia Trung Quốc, Indonesia, Malaysia, Thổ Nhĩ Kỳ, Nga, Anh… Thậm chí, việc người Việt Nam sử dụng công nghệ cao để phạm tội lĩnh vực ngân hàng gia tăng, đặc biệt, có sinh viên có hiểu biết sâu cơng nghệ thơng tin 2.2 Những ưu điểm hạn chế đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam Về ưu điểm đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam Lường hậu để tự bảo vệ, phát hành động phá hoại tội phạm công nghệ cao, nước tiên tiến giới thiết lập hành lang pháp lý chặt chẽ nhằm phịng chống tội phạm cơng nghệ cao Khơng nằm ngồi xu đó, thời gian qua, Việt Nam ngày hồn thiện khung pháp lý góp phần phịng chống tội phạm cơng nghệ cao nói chung, ngành Ngân hàng nói riêng Cụ thể: Bộ Luật Hình năm 2015 sửa đổi 2017 định danh số hành vi liên quan đến máy tính tội phạm, phải chịu các khung hình phạt Bộ Luật như: Sản xuất, mua bán, trao đổi tặng, cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; Phát tán chương trình tin học gây hại cho hoạt động mạng máy tính, mạng viễn thơng, phương tiện điện tử; Cản trở gây rối loại hoạt động mạng máy tính, mạng viễn thơng, phương tiện điện tử; Đưa sử dụng trái phép thông tin mạng máy tính, mạng viễn thơng; Xâm phạm trái phép vào mạng máy tính, mạng viễn thơng phương tiện điện tử người khác; Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hành vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao đổi, mua bán, cơng khai 12 hóa trái phép thơng tin tài khoản ngân hàng; Cung cấp dịch vụ trái phép mạng máy tính, mạng viễn thơng Các tội phạm bị xử phạt từ 20 triệu đồng đến tỷ đồng bị phạt tù từ 01 đến 07 năm, bị cấm hành nghề từ 01 đến 05 năm tịch thu phần toàn tài sản Năm 2015, Quốc hội Việt Nam thơng qua Luật An tồn thơng tin mạng, tạo tảng pháp lý nâng cao chất lượng hoạt động bảo vệ hệ thống công nghệ thông tin mạng máy tính Việt Nam trước công tội phạm công nghệ cao Trên sở đó, Chính phủ ban hành nhiều văn triển khai thực Luật An tồn thơng tin mạng vào sống như: Nghị định 58/2016/NĐ-CP quy định chi tiết kinh doanh sản phẩm, dịch vụ mật mã dân xuất khẩu, nhập sản phẩm mật mã dân sự; Nghị định 85/2016/NĐ-CP bảo đảm an tồn hệ thống thơng tin theo cấp độ; Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an tồn thơng tin mạng; Quyết định 05/2017/ QĐ-TTg ban hành quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia Năm 2017, Chính phủ ban hành số văn hướng dẫn thực thi Luật này, quy định hướng dẫn tiếp tục ban hành thời gian tới Lực lượng tham gia phịng chống tội phạm cơng nghệ cao Việt Nam có Bộ Cơng an, Bộ Quốc phịng, Bộ Thơng tin Truyền thông Bộ chủ quản hệ thống thơng tin Một số chủ quản, có Bộ Tài chính, thành lập phịng chun trách an tồn an ninh thơng tin Cục Cảnh sát phịng, chống tội phạm sử dụng cơng nghệ cao, trực thuộc Tổng cục Cảnh sát, Công an, thành lập năm 2010 Cho đến nay, đơn vị phát hiện, xác minh, điều tra đạo lực lượng địa phương điều tra hàng nghìn đầu mối vụ việc liên quan đến cơng nghệ cao Trong đó, điều tra, làm rõ chuyển quan điều tra cấp hàng trăm vụ việc, 1.000 bị can; chuyển quan tra chuyên ngành cấp 13 xử phạt hành hàng trăm vụ, thu hồi tiền hàng nghìn máy tính xách tay, điện thoại di động, linh kiện điện tử, hàng hóa, máy móc trị giá hàng trăm tỷ đồng Trên sở quy định Nhà nước, Ngân hàng Nhà nước Việt Nam ban hành nhiều văn quy phạm pháp luật đảm bảo an tồn hoạt động cơng nghệ thơng tin ngành; ban hành Bộ tiêu chuẩn sở thẻ chip nội địa tiêu chuẩn sở “Đặc tả kỹ thuật QR-Code lĩnh vực toán Việt Nam” Các ngân hàng đầu tư nhiều giải pháp bảo đảm an tồn thơng tin tiên tiến như: tường lửa hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát liệu, hệ thống phát ngăn chặn xâm nhập…; xác thực sinh trắc học (vân tay, tĩnh mạch lòng bàn tay, giọng nói), chữ ký số; tốn sử dụng QR code giao dịch điện tử Nhiều tổ chức tín dụng triển khai áp dụng tiêu chuẩn quốc tế an ninh bảo mật ISO 27001, PCI DSS Về hạn chế đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam Mặc dù cơng tác phịng ngừa hạn chế tội phạm công nghệ cao ngành Ngân hàng Việt Nam đạt kết bước đầu, nhìn chung cịn hạn chế: Thứ nhất, quy định, tiêu chuẩn an toàn thơng tin ngân hàng cịn lỏng lẻo, hạn chế; Thứ hai, công tác công tác quản trị rủi ro cơng nghệ chưa chun mơn hóa, nhiều ngân hàng coi phần nhỏ quản trị rủi ro họa động; 14 Thứ ba, việc áp dụng thành tựu cách mạng cơng nghệ 4.0 cịn hạn chế Bộ Cơng an phát hàng nghìn nhóm tội phạm mạng nước nước ngồi thực hành vi hacker - công vào tài khoản thẻ ngân hàng chiếm đoạt hàng trăm triệu USD Các đối tượng xấu lợi dụng sơ hở công tác đảm bảo an ninh, an toàn hoạt động máy ATM để lắp đặt thiết bị Skimming, đánh cắp thông tin, làm giả thẻ ngân hàng để chiếm đoạt tài sản; giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn Trong năm 2018, nước xảy 178 vụ đánh cắp liệu, gây thiệt hại 6,2 tỷ đồng 521 chủ thẻ; tháng năm 2019 xảy 191 vụ, gây thiệt hại 21,8 tỷ đồng 977 chủ thẻ Trong năm 2020 mã độc cơng có chủ đích APT tinh vi hơn, Fileless xu hướng chính, với mã độc giả mạo phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để đánh lừa phần mềm diệt virus Tấn cơng mã hóa tống tiền tiếp tục gia tăng, thiết bị IoT Router, Wifi, camera giám sát, thiết bị đầu cuối… điểm nóng an ninh mạng thiết bị ngày trở nên phổ biến kết nối rộng Đặc biệt, công lừa đảo chiếm đoạt tài khoản ngân hàng tiếp tục gia tăng… Có nhiều nguyên nhân dẫn đến thực trạng trên, phải kể đến nhiều lỗ hổng bảo mật, chưa khắc phục, giải kịp thời; bất cập chế, sách pháp luật để tội phạm mạng lợi dụng; lực tổ chức quản lý hạn chế; người dùng chưa thực coi trọng an ninh mạng, bảo mật thông tin cá nhân Hoạt động phòng, chống tội phạm mạng lĩnh vực ngân hàng trước mắt cịn gặp nhiều khó khăn, thách thức Các đối tượng tội phạm 15 mạng tổ chức chặt chẽ, có trình độ cao cơng nghệ thông tin, cách thức phạm tội che giấu tinh vi Không gian phạm tội “ảo” Internet nên khó xác định địa bàn cụ thể, danh tính địa thật Một số người bị hại ngại trình báo với quan chức nên việc xác minh gặp nhiều khó khăn Hiện số tổ chức tài chính, ngân hàng áp dụng phương thức định danh khách hàng điện tử (eKYC), nhằm đơn giản hóa thủ tục, giấy tờ, bị lợi dụng với mức độ giả mạo tinh vi Việc cung cấp thông tin, lịch sử giao dịch, khiếu nại chủ thẻ nước phụ thuộc nhiều vào ngân hàng toán, ngân hàng phát hành, nước có hệ thống luật pháp khác nhau, nên công tác điều tra gặp nhiều khó khăn Ngồi ra, đa dạng tổ chức tài chính, ngân hàng loại hình tốn gây khó khăn cho quan quản lý việc kiểm sốt dịng tiền tội phạm mạng Chương PHƯƠNG HƯỚNG VÀ GIẢI PHÁP ĐẤU TRANH PHỊNG, CHỐNG TỘI PHẠM CƠNG NGHỆ CAO TRONG LĨNH VỰC NGÂN HÀNG Ở VIỆT NAM TRONG THỜI GIAN TỚI 3.1 Phương hướng tăng cường đấu tranh phòng, chống tội phạm công nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới Công tác tăng cường đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng cần dựa phương hướng: Thứ nhất, dựa quy định Bộ Luật Hình có liên quan đến nhóm tội phạm cơng nghệ cao Luật An tồn thơng tin mạng Đồng thời tiếp tục nghiên cứu, sửa đổi, bổ sung quy định liên quan đến tội 16 phạm công nghệ cao nói chung tội phạm cơng nghệ cao lĩnh vực ngân hàng nói riêng Thứ hai, áp dụng thành tự khoa học công nghệ để đổi nâng cao hiệu công tác đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Thứ ba, kết hợp tăng cương đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng quan quản lý nhà nước, hệ thống ngân hàng khách hàng sử dụng dịch vụ ngân hàng Trong hoạt động quan quản lý nhà nước sở, hoạt động ngân hàng chuyên môn khách hàng tảng 3.2 Giải pháp tăng cường đấu tranh phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Việt Nam thời gian tới Thời gian tới, hệ thống Ngân hàng Việt Nam cần tập trung triển khai số giải pháp sau nhằm tăng cường hạn chế tội phạm công nghệ cao Thứ nhất, nhóm giải pháp quan quản lý nhà nước Để phịng, chống tội phạm cơng nghệ cao lĩnh vực ngân hàng đòi hỏi liệt, mạnh mẽ từ quan nhà nước từ trung ương tới địa phương thơng qua nhóm giải pháp sau: Một là, kịp thời ban hành sách, biện pháp cụ thể bảo đảm an ninh trật tự phát triển lĩnh vực khoa học cơng nghệ để phịng, chống tội phạm sử dụng cơng nghệ cao nói chung lĩnh vực ngân hàng nói riêng Hai là, hồn thiện quy định pháp luật lĩnh vực công nghệ cao thông qua văn như: Bộ luật Hình sự, Bộ luật Tố tụng hình sự, pháp luật xử lý vi phạm hành chính… Cần phải tăng nặng chế tài hình chế tài hành nhóm vi phạm pháp luật công nghệ cao 17 Ba là, Ngân hàng Nhà nước Việt Nam sớm ban hành văn phịng, chống tội phạm sử dụng cơng nghệ cao lĩnh vực ngân hàng Đồng thời, có phối hợp chặt chẽ với bộ, ban, ngành khác nhằm phịng chống tội phạm cơng nghệ cao lĩnh vực ngân hàng Bốn là, tăng cường hợp tác quốc tế lĩnh vực đấu tranh phòng, chống tội phạm sử dụng cơng nghệ cao nói chung lĩnh vực ngân hàng nói riêng Tập trung trao đổi thơng tin tội phạm, nhận tài trợ thiết bị kỹ thuật, cơng nghệ đại đào tạo cán trình độ cao từ tổ chức quốc tế, phục vụ cho cơng tác đấu tranh phịng, chống tội phạm sử dụng cơng nghệ cao Thứ hai, nhóm giải pháp ngân hàng Một là, xây dựng tuân thủ chặt chẽ quy định, tiêu chuẩn an toàn thông tin Các ngân hàng cần kiểm tra, đánh giá tổng thể cơng tác an tồn thơng tin cách thường xuyên, tìm lỗ hổng nguy cơ; xây dựng tổ chức triển khai quy định, quy trình, tiêu chuẩn an tồn thơng tin Ngành sở quy định, tiêu chuẩn an tồn thơng tin quốc tế Việt Nam Điều chỉnh cấu quản lý an tồn thơng tin như: Hoàn thiện tổ chức phận chuyên trách quản lý an tồn thơng tin; quy định đầy đủ rõ ràng vai trò, trách nhiệm mối quan hệ đơn vị, phận vị trí cơng tác cơng tác đảm bảo an tồn thơng tin Bên cạnh đó, cần nâng cao lực đội ngũ cán làm công tác đảm bảo an tồn thơng tin: Xây dựng tiêu chuẩn lực, đào tạo nâng cao lực cán quản lý kỹ thuật làm công tác đảm bảo an tồn thơng tin; hình thành đội ngũ chun gia an tồn thơng tin Hai là, chun mơn hóa cơng tác quản trị rủi ro cơng nghệ Hầu hết ngân hàng coi rủi ro công nghệ phận rủi ro hoạt động (hay rủi ro tác nghiệp) Tuy vậy, với tầm quan trọng tác 18 động loại rủi ro này, nên tách riêng thành phận chuyên nghiệp, chịu trách nhiệm xây dựng quy trình sách, công tác cảnh báo sớm xử lý rủi ro công nghệ xảy Kết hợp công tác phịng ngừa, xử lý rủi ro cơng nghệ nội đơn vị quản trị rủi ro với đơn vị truyền thông, quan hệ khách hàng, nghiệp vụ để đảm bảo tính thống hợp lý xử lý rủi ro Ba là, tăng cường tối ưu hóa thành tựu cách mạng cơng nghệ 4.0 nhằm hạn chế tội phạm công nghệ cao lĩnh vực ngân hàng Phát triển hệ thống Anti-Skimming máy rút tiền tự động Với thiết bị này, tội phạm không lắp thêm thiết bị gắn đầu đọc thẻ máy ATM, có lắp chip đọc trộm khách hàng khơng thể đưa thẻ vào máy để giao dịch Khách hàng dễ dàng nhận biết máy ATM có gắn Anti-Skimming dấu hiệu đưa thẻ vào giao dịch, khách hàng nhận thấy thẻ bị rung, giật chứng tỏ thiết bị Anti-skimming hoạt động Hơn nữa, mã PIN khách hàng nhập máy ATM mã hóa theo chuẩn Triple DES (đây chuẩn mã hóa bảo mật cao an tồn nay) Một giải pháp khác dùng KEY để mã hóa PIN, số ngân hàng cấp phát quản lý theo quy định Tổ chức thẻ quốc tế, đảm bảo tâm lý an tâm cho khách hàng giao dịch Ngoài ra, vài ngân hàng cịn tân tiến việc sử dụng cơng nghệ sinh trắc học nhận diện gương mặt khách hàng ATM (eKYC) giao dịch Như vậy, ngân hàng dùng Triple DES, KEY, e-KYC để thực antiskimming Ứng dụng công nghệ Blockchain- “vệ sĩ” bảo mật ngân hàng Sự khác biệt công nghệ Blockchain so với công nghệ bảo mật, lưu trữ thông thường không tồn địa điểm cụ thể mà liệu Blockchain phân tán hàng nghìn máy tính khắp giới 19