Thanh toán xuyên biên giới: Mảnh đất 'màu mỡ' cho tội phạm mạng

Mục tiêu hấp dẫn của tội phạm mạng

Thanh toán xuyên biên giới ngày càng trở thành một phần quan trọng trong dòng chảy thương mại toàn cầu, giúp giao dịch nhanh chóng, thuận tiện và kết nối hàng triệu doanh nghiệp, cá nhân trên thế giới. Tuy nhiên, đi cùng sự tiện lợi đó là những nguy cơ an ninh mạng và rủi ro dữ liệu cá nhân ngày một gia tăng, có thể gây thiệt hại hàng trăm triệu USD và làm lung lay niềm tin của người dùng.

Chia sẻ tại tại Hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” tổ chức vào chiều 11/9, ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cảnh báo: “Thanh toán quốc tế là huyết mạch của nền kinh tế toàn cầu, nhưng cũng là mục tiêu hấp dẫn của tội phạm mạng. Các vụ việc thời gian qua đã cho thấy những lỗ hổng lớn trong an ninh tài chính quốc tế, từ ngân hàng trung ương, tổ chức tín dụng, doanh nghiệp dịch vụ đến bên thứ ba trong chuỗi cung ứng”.

Theo ông Sơn, động cơ phổ biến nhất của tin tặc là lợi ích tài chính, từ chiếm đoạt tiền trực tiếp đến đánh cắp dữ liệu thẻ tín dụng, ví điện tử để trục lợi. Bên cạnh đó, dữ liệu giao dịch và thông tin cá nhân trong các hệ thống thanh toán xuyên biên giới có giá trị rất cao trên thị trường ngầm, được dùng để lừa đảo, tống tiền hoặc mua bán cho các tổ chức tội phạm khác.

“Một số nhóm tấn công còn mang động cơ chính trị hoặc phá hoại, gây mất niềm tin vào hệ thống tài chính toàn cầu, làm suy yếu uy tín quốc gia hoặc tổ chức”, ông Sơn nói.

Những hình thức tấn công mạng đang diễn ra ngày càng tinh vi. Lừa đảo và giả mạo (phishing, spoofing) khiến người dùng dễ bị dụ vào các đường dẫn giả mạo để mất thông tin đăng nhập. Các loại phần mềm độc hại như malware, ransomware, trojan xâm nhập hệ thống, ghi lại thao tác bàn phím, thay đổi số tài khoản hoặc mã hóa dữ liệu để đòi tiền chuộc. Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh giả mạo, gây thiệt hại trực tiếp và khó thu hồi.

Nguy cơ rò rỉ dữ liệu cá nhân cũng đặc biệt nghiêm trọng. Thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng có thể bị lợi dụng để mở tài khoản giả mạo, vay tiền hoặc tham gia giao dịch lừa đảo.

Thậm chí, các hãng hàng không, tổ chức dịch vụ trực tuyến cũng từng trở thành mục tiêu, làm lộ thông tin thẻ tín dụng khách hàng và kéo theo những khoản phạt kỷ lục.

“Bản chất phức tạp và sự kết nối đa chiều của các hệ thống thanh toán quốc tế khiến chúng dễ phát sinh lỗ hổng bảo mật, trong khi mức độ an ninh giữa các quốc gia không đồng đều. Tin tặc cũng lợi dụng khối lượng giao dịch khổng lồ để rửa tiền hoặc che giấu dấu vết, khiến việc phát hiện giao dịch bất thường trở nên khó khăn”, ông Sơn nhấn mạnh.

Không hệ thống nào an toàn tuyệt đối

Phân tích nguyên nhân, ông Vũ Ngọc Sơn chỉ ra năm điểm yếu. Thứ nhất, lỗ hổng kỹ thuật do chậm trễ vá lỗi hoặc thiếu giám sát giao dịch. Rất nhiều vụ việc lớn trên thế giới đã xảy ra từ nguyên nhân này, như trường hợp ngân hàng Bangladesh.

Thứ hai, yếu tố con người luôn là mắt xích dễ tổn thương. Nhân viên bị lừa đảo, quản trị an ninh yếu kém, bấm vào các email giả mạo… đều có thể mở đường cho tấn công.

Thứ ba, chuỗi cung ứng phức tạp khiến rủi ro lan rộng. Các hệ thống thanh toán hiện phụ thuộc nhiều vào bên thứ ba, nếu bị tấn công, rủi ro sẽ lan truyền đến hàng loạt tổ chức.

Thứ tư, sự khác biệt pháp lý và quy định quốc tế: Việt Nam đã có quy định cụ thể về bảo vệ dữ liệu cá nhân, nhưng không phải tất cả các nước đều thực hiện chặt chẽ điều này.

Thứ năm, thiếu đầu tư cho an ninh mạng. Nhiều tổ chức, đặc biệt là ở các nước đang phát triển, chưa coi trọng bảo mật, dẫn đến nguy cơ “sập cả nền tảng” và ảnh hưởng nghiêm trọng tới uy tín.

Ông Sơn cũng đưa ra các khuyến nghị cụ thể. Với tổ chức tài chính và doanh nghiệp, cần thường xuyên cập nhật, vá lỗi phần mềm, áp dụng xác thực đa yếu tố (MFA), triển khai hệ thống giám sát giao dịch bất thường bằng trí tuệ nhân tạo, kiểm toán định kỳ và đánh giá bảo mật đối tác; đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.

Với cá nhân, phải cẩn trọng khi nhận email hay tin nhắn lạ, không sử dụng Wifi công cộng khi giao dịch tài chính, nên dùng thẻ ảo hoặc ví điện tử giới hạn để giảm rủi ro.

Ở cấp độ pháp lý và hợp tác quốc tế, cần khẩn trương xây dựng và hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân, thúc đẩy hợp tác trong chia sẻ thông tin tình báo mạng, thiết lập cơ chế ứng cứu khẩn cấp xuyên biên giới khi xảy ra sự cố.

“Bài học rút ra là không một hệ thống nào an toàn tuyệt đối. Chỉ bằng cách kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ hiệu quả dữ liệu cá nhân và đảm bảo sự an toàn, bền vững cho hệ thống thanh toán toàn cầu”, ông Sơn khẳng định.

Thanh toán xuyên biên giới vừa là động lực quan trọng cho kinh tế toàn cầu, vừa là mục tiêu tấn công hàng đầu của tội phạm mạng. Những lỗ hổng an ninh trong tài chính quốc tế, từ trung ương đến các doanh nghiệp dịch vụ và nhà cung cấp bên thứ ba, chính là lời cảnh báo rằng việc bảo vệ hệ thống này không chỉ là trách nhiệm riêng lẻ, mà là thách thức toàn cầu.

Tại hội thảo, PGS.TS Phạm Thị Hoàng Anh - Phó Phụ trách Ban Giám đốc Học viện Ngân hàng nhấn mạnh, giao dịch xuyên biên giới đòi hỏi khung pháp lý song phương rõ ràng, tiêu chuẩn kỹ thuật thống nhất và cơ chế phối hợp xử lý sự cố. Việc chuẩn hóa từ sớm sẽ giảm xung đột khi có rủi ro, bảo đảm niềm tin cho người dùng và doanh nghiệp.

Theo bà Hoàng Anh, dữ liệu cá nhân cần được bảo vệ từ những bước tối thiểu như phân quyền chặt chẽ, giám sát nhật ký truy cập, xóa hoặc ẩn danh khi hết mục đích sử dụng. Với cơ quan quản lý, ưu tiên là hài hòa hóa pháp lý theo thông lệ quốc tế như GDPR (EU) hay ISO/IEC 27001. Khi pháp lý, kỹ thuật và vận hành “ăn khớp,” dữ liệu cá nhân mới thực sự được bảo vệ, tạo nền tảng an toàn cho mở rộng thanh toán số xuyên biên giới.