Ngăn chặn nguy cơ xâm nhập dữ liệu trong thanh toán quốc tế
Tại hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng”, do Báo Lao Động phối hợp với Ngân hàng Nhà nước Việt Nam tổ chức chiều 11.9.2025, ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia đã trình bày tham luận “Nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong thanh toán quốc tế – Thực trạng, nguyên nhân và kinh nghiệm phòng tránh”.
Trong kỷ nguyên số, thanh toán quốc tế ngày càng trở thành động lực quan trọng cho thương mại và đầu tư toàn cầu. Các hệ thống như SWIFT, thẻ tín dụng quốc tế, ví điện tử xuyên biên giới và dịch vụ fintech giúp giao dịch nhanh chóng, thuận tiện và kết nối hàng triệu doanh nghiệp, cá nhân khắp thế giới.
Tuy nhiên, cùng với sự bùng nổ này, nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong lĩnh vực thanh toán quốc tế cũng ngày càng gia tăng.
Động cơ phổ biến nhất của tin tặc là lợi ích tài chính, khi chúng trực tiếp chiếm đoạt tiền, đánh cắp dữ liệu thẻ tín dụng hoặc khai thác ví điện tử để trục lợi. Ngoài ra, dữ liệu giao dịch và thông tin cá nhân trong các hệ thống này có giá trị rất cao trên thị trường ngầm, có thể dùng để lừa đảo, tống tiền hoặc bán cho các tổ chức tội phạm khác.
Một số nhóm tấn công còn mang động cơ chính trị hoặc phá hoại, nhằm gây mất niềm tin vào hệ thống tài chính toàn cầu, làm suy yếu uy tín của quốc gia hoặc tổ chức. Bên cạnh đó, bản chất phức tạp và sự kết nối đa chiều của các hệ thống thanh toán quốc tế khiến chúng dễ phát sinh lỗ hổng bảo mật, trong khi mức độ an ninh giữa các quốc gia không đồng đều. Tin tặc cũng lợi dụng khối lượng giao dịch khổng lồ để rửa tiền hoặc che giấu dấu vết, khiến việc phát hiện giao dịch bất thường trở nên khó khăn.
Các nguy cơ an ninh mạng trong thanh toán quốc tế:
Lừa đảo và giả mạo (Phishing, Spoofing): Tin tặc thường gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.
Phần mềm độc hại (Malware, Ransomware, Trojan): Khi xâm nhập hệ thống thanh toán, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.
Chiếm đoạt tài khoản và gian lận giao dịch: Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.
Rò rỉ dữ liệu cá nhân và thông tin tài chính: Thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng bị lợi dụng để mở tài khoản giả mạo, vay tiền hoặc thực hiện giao dịch lừa đảo.
Tấn công chuỗi cung ứng và bên thứ ba: Hệ thống thanh toán hiện đại phụ thuộc nhiều vào nhà cung cấp dịch vụ fintech, cổng thanh toán, API kết nối. Lỗ hổng từ một bên thứ ba có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống.
Tấn công từ chối dịch vụ (DDoS): Một số hệ thống thanh toán lớn như Visa, MasterCard, PayPal từng bị tê liệt tạm thời do DDoS, gây gián đoạn giao dịch toàn cầu, ảnh hưởng trực tiếp đến kinh tế và niềm tin người dùng.
Nguyên nhân của các vụ việc
1. Lỗ hổng kỹ thuật: chậm trễ vá lỗi (Equifax), thiếu giám sát giao dịch (Bangladesh Bank).
2. Yếu tố con người: nhân viên bị lừa đảo, quản trị an ninh yếu kém.
3. Chuỗi cung ứng phức tạp: sự phụ thuộc vào bên thứ ba (SolarWinds) khiến rủi ro lan rộng.
4. Khác biệt pháp lý và quy định quốc tế: một số nước lỏng lẻo, bị lợi dụng làm điểm trung gian.
5. Thiếu đầu tư cho an ninh mạng: nhiều tổ chức, đặc biệt là ở các nước đang phát triển, chưa coi trọng đầu tư bảo mật.
Ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia. Ảnh: Hải Nguyễn
Bài học kinh nghiệm và giải pháp Đối với tổ chức tài chính và doanh nghiệp:
Cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI; kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.
Đối với cá nhân: Cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng Wi-Fi công cộng khi giao dịch tài chính; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro.
Về mặt pháp lý và hợp tác quốc tế: Xây dựng khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân (như GDPR); tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng; thiết lập cơ chế ứng cứu khẩn cấp xuyên biên giới khi xảy ra sự cố.
Bài học rút ra là không một hệ thống nào an toàn tuyệt đối. Chỉ bằng cách kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ hiệu quả dữ liệu cá nhân và đảm bảo sự an toàn, bền vững cho hệ thống thanh toán toàn cầu.
