Trong tuần qua, cơ quan công an tỉnh Nghệ An đã bắt giữ hai người mở nhiều tài khoản ngân hàng bằng giấy tờ giả để bán lại. Theo kết quả điều tra ban đầu của công an, từ tháng 5 đến tháng 7-2023, hai người này đã dùng chứng minh nhân dân, căn cước giả đến các trụ sở ngân hàng trên địa bàn các tỉnh Nghệ An, Hà Tĩnh, Thanh Hóa… và mở được nhiều tài khoản ngân hàng mạo danh.
Sau khi qua mặt trót lọt ngân hàng và có thông tin truy cập tài khoản, hai người này đã bán lại với giá từ 1-1,5 triệu đồng/tài khoản cho một hacker giấu mặt, giao dịch được thực hiện qua một tài khoản mạng xã hội.
Điều đáng lo ngại nhất là từ những tài khoản ngân hàng thông thường như vậy, hacker đã tấn công vào hệ thống và chiếm đoạt được số tiền gần 2 tỉ đồng của ngân hàng. Qua thông tin do cơ quan điều tra cung cấp cho báo chí, có thể thấy bên trong hệ thống những ngân hàng này đang có lỗ hổng nghiêm trọng, do đó sau khi hacker đăng nhập được vào tài khoản thì tiếp tục “đào sâu” để lấy được tiền.
Sự việc chỉ được phát hiện sau khi ngân hàng có đơn trình báo hồi đầu tháng 7 này, từ đó dẫn đến cuộc điều tra và bắt giữ hai người mở tài khoản bằng giấy tờ giả nói trên.
Trong tháng 7 này, một vụ tấn công ngân hàng khác chiếm đoạt hơn 10 tỉ đồng cũng bị phát hiện. Trong vụ này, lỗ hổng bảo mật cũng tương tự như vụ nói trên, chỉ khác là hacker đăng ký mở tài khoản bằng giấy tờ thật của chính anh ta. Sau khi mở tài khoản tiền gửi và mở sổ tiết kiệm online tại một ngân hàng, người này đã xâm nhập vào hệ thống ngân hàng đó để sửa đổi, nâng khống số tiền trong tài khoản tiết kiệm từ trị giá chỉ 1 triệu đồng thành 50 tỉ đồng, sau đó dùng sổ tiết kiệm này thế chấp để vay tiền.
Trong vòng hơn hai tuần cuối tháng 5 đầu tháng 6 vừa qua, hacker này đã bảy lần rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền trên 10 tỉ đồng và đã rút ra được 6,5 tỉ đồng rồi mới bị phát hiện và bắt giữ hồi đầu tháng 7 này.
Khác với các vụ lừa đảo để có thông tin đăng nhập để chiếm đoạt tiền có sẵn trong tài khoản ngân hàng, cả hai vụ này hacker đã tấn công vào hệ thống ngân hàng và chiếm đoạt tiền của ngân hàng. Từ chỗ tài khoản không có hoặc có rất ít tiền, hacker đã bằng cách nào đó đã chuyển thêm hàng tỉ đồng từ ngân hàng vào các tài khoản của họ và chiếm đoạt.
Từ góc độ của người dùng – khách hàng của ngân hàng – khó có thể nói tuyệt đối tin tưởng vào an toàn hệ thống ngân hàng. Thứ nhất, hacker đã không chỉ một lần xâm nhập thông qua con đường tài khoản khách hàng, tức loại tài khoản có mức độ quyền tiếp cận thấp nhất trong hệ thống, để lấy tiền. Nói nôm na thì cửa nẻo ngân hàng lỏng lẻo nên trộm lẻn vào được.
Thứ nhì là hệ thống cảnh báo của ngân hàng đã không phát hiện sớm, ngăn chặn kịp thời các giao dịch bất thường của hacker. Cũng theo cách nói nôm na, không chỉ sơ hở bị trộm đột nhập mà nhân viên bảo vệ của ngân hàng còn ngủ quên nên không hay trộm vào khuân đồ.
Với các vụ xâm nhập liên tiếp như vậy, cơ quan quản lý nhà nước cần có động thái yêu cầu các ngân hàng công bố chất lượng bảo mật hệ thống. Người dân, cũng là khách hàng của ngân hàng, phải có quyền được biết nơi mình gửi tiền có bảo đảm an toàn không, không thể để thông tin “mờ mờ ảo ảo” như trong hai vụ vừa qua.