Trong tình hình an ninh mạng bất ổn trên toàn thế giới, an ninh mạng trong nước, đặc biệt là an ninh mạng tài chính ngân hàng cũng bị ảnh hưởng nghiêm trọng, tiềm ẩn rủi ro lớn cho Internet banking. Theo một số báo cáo tại hội thảo quốc tế về an toàn an ninh và hệ thống (VNSecon’07)cho biết, trong các diễn đàn hacker lớn trên thế giới, Việt Nam là miền đất lý tưởng cho các hacker trổ tài bởi có quá nhiều website lỏng lẻo về việc bảo mật. Bảng thống kê dưới đây cho thấy tình hình an ninh mạng bất ổn ở Việt Nam thời gian qua.
Bảng 2.3: Tình hình an ninh mạng tại Việt Nam
Năm 2007 2008
Số máy tính bị nhiễm virus (lượt) 33.646.000 59.450.000 Số virus mới xuất hiện trong năm 6.752 33.137 Số virus mới xuất hiện trung bình trong 1 ngày 18,49 90,78
Số website Việt Nam bị hacker trong nước tấn công 118 52 Số website Việt Nam bị hacker nước ngoài tấn công 224 109 Số website Bkis phát hiện có lỗ hổng nghiêm trọng 140
Nguồn: Tổng kết an ninh mạng 2007, 2008
Chỉ riêng trong năm gần đây nhất là năm 2008, số Website Việt Nam bị tấn công là 161. Số máy tính bị nhiễm virus là 59.450.000 lượt với 33.137 virus mới. Ước tính thiệt hại do các cuộc tấn công trong năm 2007 lên tới 2300 tỷ đồng và năm 2008 là hơn 3000 tỷ VND. Các hacker tấn công các website này thường lợi dụng những điểm yếu an ninh chưa được quản trị cập nhật vá lỗi. Một trường hợp cụ thể là, ngày 25/07/2008, website của Techcombank bị hacker xâm nhập và để lại thông điệp cảnh báo lỗi bảo mật. Một số website ngân hàng và các hệ thống thanh toán trực tuyến khác cũng đều trong tình trạng mất an ninh an toàn thông tin.
Theo tổng kết của trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và truyền thông, năm 2008 là năm mà tội phạm
mạng chuyển hướng tấn công vào hệ thống thông tin của các ngân hàng và công ty chứng khoán. Những cuộc tấn công này mang tính chuyên nghiệp cao và gây tổn thất về nhiều mặt. Trong bối cảnh các ngân hàng đang dần triển khai Internet banking thì dịch vụ thanh toán trực tuyến này chính là đích ngắm mới cho các loại tội phạm mạng.
Lừa đảo trực tuyến gia tăng. Nếu như vào năm 2005, chỉ mới một vài trường hợp phishing xảy ra ở Việt Nam (như trường hợp thông tin khuyến mãi "giả mạo"
mời đăng ký tài khoản nhắm vào khách hàng của
ngân hàng Sài Gòn Thương Tín) thì đến năm 2008, các hình thức lừa đảo trực tuyến trên thế giới đều đã có mặt ở Việt Nam, gồm: lừa đảo qua diễn đàn trên mạng, lừa đảo qua email mà điển hình nhất là lừa đảo trúng thưởng xổ số, lừa đảo qua tin nhắn từ các tổng đài tự động, ăn cắp và làm giả thẻ tín dụng. Chuyện mua bán trên mạng bằng thẻ tín dụng đánh cắp, thẻ tín dụng giả đã không còn là chuyện hiếm từ vài năm trở lại đây. Theo thống kê của APACS (Hiệp hội dịch vụ minh bạch thanh toán tài chính), năm 2007 đã xảy ra 7224 vụ lừa đảo trực tuyến (phishing) và trong 6 tháng đầu năm 2008 có 20.000 vụ thành công gây thiệt hại 37 triệu USD. Khoảng 80% sự cố báo về VNCERT năm 2008 có liên quan tới phishing, trong đó xuất hiện
người dùng Internet Việt Nam.
Năm 2008, các virus phá hoại xuất hiện và bùng phát trên diện rộng với mức độ tăng trưởng rất nhanh, bình quân 90,78 virus/ngày (cao gấp 5 lần năm 2007: 18,2 virus/ngày). Đặc biệt trong một tháng có khoảng 1000 biến thể virus mới xuất hiện. Chúng liên tục thay đổi cách thức lây lan như qua website chứa mã độc, phần mềm crack, USB… Các loại mã độc đơn giản có nguồn gốc từ Việt Nam suy giảm, thay vào đó là các loại mã độc nguy hiểm và phức tạp từ các nguồn bên ngoài lây nhiễm mạnh. Mục tiêu phát tán virus của tội phạm mạng giờ mang mục đích kinh tế chứ không chỉ nhằm mục đích phá hoại như trước đây. Các phần mềm độc hại (malware) phát triển rất nhanh, trong đó Trojan chiếm tỷ lệ lớn nhất.
Tình hình an ninh mạng trong nước nhìn chung là bất ổn. Khách hàng của các dịch vụ thanh toán trực tuyến trong đó có Internet banking, vì thế luôn có tâm lý
dè dặt khi đến với dịch vụ này. Trong khi đó, hiện tại các giao dịch Internet banking ở Việt Nam còn khá mới mẻ và chiếm tỷ trọng nhỏ trong hoạt động ngân hàng, hoặc chỉ là một khâu trong cả quy trình thủ công của ngân hàng, dẫn đến việc quan tâm về quản lý rủi hoạt động này cũng chỉ ở giai đoạn ban đầu, chưa thực sự đem lại niềm tin và sự an tâm cho khách hàng. Công tác cảnh báo rủi ro cho khách hàng còn bị buông lỏng. Trên thế giới, khách hàng sử dụng Internet banking luôn được nhà cung cấp dịch vụ cảnh báo về các nguy cơ lừa đảo trực tuyến như "pharming" cũng như các hình thức lừa đảo trực tuyến khác nhằm đánh cắp thông tin cá nhân, truy cập tài khoản và "rút ruột" chủ thẻ. Trong khi đó, tại các ngân hàng Việt Nam chưa hề có dòng khuyến cáo nào về vấn đề này khi truy cập Internet banking.
Dự kiến trong thời gian tới, tình hình an ninh mạng tại Việt Nam, cũng như trên thế giới, sẽ vẫn trong tình trạng bất ổn. Tội phạm công nghệ cao sẽ tấn công vào các sản phẩm dịch vụ của hệ thống ngân hàng trong nước và nước ngoài, đặc biệt là các sản phẩm thanh toán trực tuyến như Internet banking. Tình hình virus, mã độc sẽ tiếp tục diễn ra phức tạp chuyên nghiệp hơn và gây ra các ảnh hưởng trực tiếp đến người dùng cuối. Tuy nhiên, các cuộc tấn công sẽ có chiều hướng giảm bớt vì nhiều vụ vi phạm trên mạng đã được xử lý. Những vụ việc phạm tội liên quan tới an ninh mạng trong những năm qua ở Việt Nam phần lớn là do thiếu hiểu biết về luật pháp. Luật Hình sự sửa đổi và bổ sung sẽ được Quốc hội chính thức thông qua và ban hành vào đầu năm 2010. Theo đó, các hành vi phạm tội như tấn công từ chối dịch vụ, phát tán virus, lừa đảo, tấn công trực tuyến… đã được định nghĩa rất chi tiết. Và hình phạt cao nhất cho các hành vi này có thể lên đến 12 năm tù.
Bên cạnh những rủi ro giao dịch phát sinh do tình hình an ninh mạng bất ổn như đã nêu ở trên, các khách hàng sử dụng Internet banking ở Việt Nam còn gặp phải rủi ro giao dịch do sự không sẵn sàng, thiếu liên tục và không tiện lợi của hệ thống và của trang web cung cấp dịch vụ. Rủi ro thường thấy là đường truyền bị lỗi. Kết quả thăm dò ý kiến cho thấy 78,1% khách hàng đang sử dụng Internet banking đã từng gặp trục trặc với dịch vụ này, trong đó vấn đề hay gặp nhất là đường truyền bị lỗi (61,5%), kế đến là giao dịch không thành công (19,2%). Mặc dù có nhiều
ngân hàng tuyên bố đã có dịch vụ Internet banking, song khi truy cập vào Internet banking của một số website ngân hàng, khách hàng chỉ nhận được thông báo website đang được xây dựng hoặc khi click chuột kích hoạt thì chẳng thấy tác dụng gì. Bên cạnh đó, các tiện ích từ dịch vụ này còn nhiều hạn chế. Một số ngân hàng khi mở tài khoản trong Internet banking thì chỉ xem được số dư tài khoản, riêng thanh toán chi phí điện, nước, điện thoại... thì không thực hiện được mặc dù ngân hàng giới thiệu rất đầy đủ về các tiện ích này. Một số trường hợp trang web Internet banking báo nâng cấp, không thể truy cập...