Mặc dù việc áp dụng các biện pháp xác thực,bảo mật dữ liệu đang được triển
phạm công nghệ cao tiến hành các cuộc xâm phạm dữ liệu bất hợp pháp. Theo nguồn thông tin từ tạp chí tài chính cho biết “Năm 2019 Capital One, ngân hàng thương mại lớn thứ bảy của Mỹ đã công bố về vụ việc đánh cắp dữ liệu liên quan đến 100 triệu thẻ tín dụng, 140.000 số an sinh xã hội và 80.000 số tài khoản của khách hàng. Khách hàng đăng ký mở thẻ tín dụng tại Capital One từ 2005 đến nay có thể bị ảnh hưởng bởi vụ tấn công”. Đại diện ngân hàng này cũng cho biết hacker đã đánh cắp dữ liệu của hơn 100 triệu người Mỹ và 6 triệu người Canada. Dữ liệu bị lấy có thể bao gồm tên, địa chỉ, mã bưu chính, số điện thoại, email và ngày sinh mà người dùng cung cấp cho ngân hàng.
Mức độ an toàn bảo mật thông tin hiện nay tại Việt Nam chưa cao. Theo số liệu thống kê của Hiệp hội an toàn thông tin Việt Nam (VNISA), năm 2017, các tổ chức tín dụng và ngân hàng đạt chỉ số an toàn thông tin là 59,9%, trong đó nhóm 25 ngân hàng có chỉ số đạt 60,9%, các tổ chức tín dụng khác là 55,4%. Con số này vẫn thấp so
với yêu cầu về an toàn thông tin mạng đặt ra, đặc biệt khi trình độ các hacker ngày càng cao. Xếp hạng an toàn bảo mật thông tin các quốc gia trên thế giới, Việt Nam hiện xếp thứ 100, thuộc diện trung bình yếu. Mức đầu tư trung bình cho an toàn, bảo mật thông tin trong các dự án CNTT của các tổ chức trên thế giới chiếm khoảng 15 - 25% thì tại Việt Nam là 5%. Tại Việt Nam, hành lang pháp lý cho vấn đề này còn chưa
hoàn thiện, khuôn khổ pháp lý còn chậm được sửa đổi, bổ sung cho phù hợp với bối cảnh và tình hình mới, đã và đang làm giảm cơ hội và tăng nguy cơ rủi ro. Bảo mật thông tin cá nhân vẫn chưa được coi trọng bởi chính người dùng Internet tại Việt Nam,
đòi hỏi hệ thống ngân hàng phải có trách nhiệm xã hội nhiều hơn, quan tâm nhiều hơn
đến tính an toàn và riêng tư trong thông tin của khách hàng và có cách thức phòng thủ
mới để bảo đảm an ninh mạng. Việc phát triển ngân hàng số trong khi không tăng cường các biện pháp quản lý rủi ro an ninh mạng, năng lực tổ chức quản lý còn hạn chế, chưa am hiểu đầy đủ về đặc tính của mô hình hoạt động mới sẽ tăng nguy cơ mất
Khóa luận tốt nghiệp GVHD: Ths. Nguyễn Thanh Thụy
App Mobile Banking...để thực hiện các giao dịch cần thiết mà không cần phải đến trực
tiếp Ngân hàng. Đây vừa là cơ hội cho các dịch vụ phát triển mạnh mẽ nhưng đồng thời cũng là thời cơ của các đối tượng lừa đảo, tội phạm công nghệ thông tin lợi dụng để lừa đảo lấy cắp thông tin và chiếm đoạt tiền trong tài khoản, thẻ ngân hàng. Các hình thức lừa đảo ngày càng đa dạng, chuyên nghiệp và khó lường trước.
Điển hình là việc các tội phạm giả danh cơ quan nhà nước, chính phủ, bộ y tế gửi thư điện tử có chủ đề liên quan đến COVID-19 như "Cập nhật thông tin về COVID-19", "Bán bộ Kit test nhanh COVID-19" hoặc "Khai báo y tế liên quan đến COVID-19".. .Các tệp tin chứa virus, mã độc hoặc đường link dẫn tới địa chỉ website,
ứng dụng có lưu trữ các tệp tin chứa virus, mã độc. Khi người nhận email mở tệp tin hoặc truy cập vào đường link hoặc tải ứng dụng theo đường link, mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân của người nhận đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó. Tất cả những hành động này tạo tâm lý lo lắng, hoang mang, mất lòng tin cho các khách hàng đang sử dụng các dịch vụ mà Ngân hàng cung cấp.