Vấn đề an ninh mạng trong giao dịch TMĐT đã không còn là vấn đề mới mẻ. Các bằng chứng thu thập đƣợc từ hàng loạt các cuộc điều tra cho
thấy những vụ tấn công qua mạng hoặc tội phạm mạng trong thế giới TMĐT đang gia tăng mạnh.
Ở Việt Nam đã bắt đầu xuất hiện nhiều loại tội phạm công nghệ cao nhƣ đột nhập vào hệ thống máy tính của các công ty, ngân hàng để đánh cắp dữ liệu khách hàng, từ đó làm giả thẻ tín dụng để rút tiền, hoặc ra lệnh giả để chuyển tiền, và hàng loạt các vụ tấn công qua mạng Internet.
Một tình trạng phổ biến hiện nay là nhiều công ty trong nƣớc đang chuyển từ hệ thống đóng - mạng công ty sang hệ thống mở - mạng internet để thực hiện các giao dịch điện tử. Và khi tiến hành giao dịch điện tử, chúng ta sẽ phải đối phó với nhiều nỗi lo về an ninh, đặc biệt từ các hacker (tin tặc – dùng để chỉ những lập trình viên tìm cách xâm nhập trái phép vào các máy tính, mạng máy tính). Đặc biệt là tình trạng đột nhập trái phép vào các cơ sở dữ liệu của các lĩnh vực kinh tế quan trọng nhƣ bƣu chính, viễn thông, ngân hàng, các website... để lấy cắp thông tin, chiếm đoạt tên miền, tài khoản thẻ tín dụng "chùa" để mua bán, thanh toán trực tuyến ngày càng phổ biến, gây thiệt hại về kinh tế và uy tín của Việt Nam trong giao dịch điện tử và thanh toán trực tuyến.
Những hành vi lợi dụng công nghệ để phạm tội tăng lên, điển hình là những vụ tấn công các website thƣơng mại điện tử www.vietco.com, www.chodientu.com... Tình trạng đột nhập tài khoản, trộm thông tin thẻ thanh toán, phát tán thông tin và hình ảnh riêng tƣ cũng đã gây ảnh hƣởng không nhỏ đến các hoạt động TMĐT lành mạnh.
Tội phạm công nghệ cao còn phạm tội ở nhiều lĩnh vực nhƣ ăn trộm cƣớc viễn thông; hacker đột nhập cơ sở dữ liệu sau đó bán lại tên, địa chỉ các hộp thƣ điện tử, trang web cho các doanh nghiệp làm quảng cáo; sử dụng mạng internet để tải phim, ảnh đồi trụy về máy chủ tại các quán cà phê cho khách xem; sử dụng thƣ điện tử nặc danh đe dọa và làm xáo trộn cuộc sống
của ngƣời dân; sử dụng điện thoại để nhắn tin quấy rối và đe dọa... Đặc biệt là hành vi lừa đảo chiếm đoạt tài sản thông qua việc mua hàng qua mạng. Đối tƣợng yêu cầu khách hàng đƣa tiền vào tài khoản sau đó sẽ chuyển hàng về nhƣng khách hàng lại không nhận đƣợc số hàng nhƣ đã thỏa thuận.
Do tốc độ phát triển của CNTT, truyền thông ở Việt Nam diễn ra nhanh chóng, vì thế loại tội phạm này ngày càng gia tăng mạnh mẽ và đã có tính quốc tế rõ rệt. Hành vi này không chỉ gây thiệt hại về mặt kinh tế mà còn ảnh hƣởng đến hoạt động giao dịch thƣơng mại của Việt Nam với đối tác nƣớc ngoài.
Bên cạnh đó, mặc dù ở Việt Nam chƣa phát triển nhiều về hệ thống CNTT nhƣng cũng không tránh khỏi những làn sóng tấn công trên internet: virus tình yêu, virus mật mã đỏ, virus Ninda…
Nhƣ vậy, trong thời đại bùng nổ về CNTT thì vấn đề bảo mật, an ninh trên mạng càng trở nên phức tạp và khó kiểm soát hơn. Đây là một trong những vấn đề đƣợc tất cả các doanh nghiệp và cá nhân quan tâm nhiều nhất trong quá trình tham gia vào TMĐT. Kết quả điều tra của Cục TMĐT&CNTT (Bộ Công thƣơng) về đảm bảo an toàn thông tin tại các doanh nghiệp năm 2013 cho thấy tỷ lệ các DN sử dụng các biện pháp an toàn thông tin khá cao, trong đó có 53% sử dụng biện pháp tƣờng lửa, 86% sử dụng các phần mềm diệt vi rút, 26% sử dụng các biện pháp phần cứng và 31% sử dụng chữ ký số và chứng thực số.
Hình 2.6: Tỷ lệ các doanh nghiệp sử dụng các biện pháp an toàn thông tin
Nguồn: Khảo sát của cục TMĐT và CNTT năm 2013
Điều này cho thấy, doanh nghiệp đã nhận thức đƣợc tầm quan trọng của việc đảm bảo an toàn an ninh thông tin đối với việc ứng dụng TMĐT.
Tuy nhiên, cho đến trƣớc năm 2005, ở nƣớc ta vẫn chƣa có cơ quan, đơn vị nào tiến hành nghiên cứu về những phƣơng pháp phát hiện tội phạm máy tính, các quy trình phát hiện điều tra và chƣa có những định danh cụ thể, cũng nhƣ chƣa có những điều luật cụ thể cho từng dạng của loại tội phạm này mà mới chỉ có 3 điều luật chung trong Bộ Luật Hình sự 1999 quy định về các hình thức sử dụng trái phép thông tin trên mạng hoặc lan truyền vi rút máy tính. Chính vì vậy, hiện vẫn chƣa có số liệu chính thức về các hành vi phạm tội và các vụ tấn công, đột nhập đƣợc thống kê và chính thức công bố. Số liệu do các nhà cung cấp dịch vụ internet công bố hoặc không đầy đủ hoặc không đƣợc quy định trong hệ thống luật pháp của Việt Nam.
86% 53% 26% 31% 0% Tƣờng lửa Diệt vi rút Phần cứng Chữ ký số, chứng thực số Biện pháp khác