Bảo vệ thông tin khách hàng trong hoạt động ngân hàng số, thực trạng và các giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng

Chia sẻ: Tưởng Trì Hoài | Ngày: | Loại File: PDF | Số trang:8

Thêm vào BST

Báo xấu

9
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "Bảo vệ thông tin khách hàng trong hoạt động ngân hàng số, thực trạng và các giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng" phân tích, đánh giá thực trạng bảo vệ thông tin khách hàng trong hoạt động ngân hàng số tại Việt Nam, qua đó nhận diện các vấn đề đặt ra đối với bảo vệ thông tin khách hàng trong hoạt động ngân hàng số và các giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bảo vệ thông tin khách hàng trong hoạt động ngân hàng số, thực trạng và các giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng

BẢO VỆ THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG SỐ, THỰC TRẠNG VÀ CÁC GIẢI PHÁP NÂNG CAO HIỆU QUẢ BẢO MẬT THÔNG TIN KHÁCH HÀNG. Ths.Võ Hoàng Hải Ngân hàng TMCP Á Châu Ths.Nguyễn Thị Ái Trinh Ngân hàng TMCP Bản Việt Tóm tắt Sự hỗ trợ của công nghệ đã đem tới những tác động quan trọng đối với dịch vụ ngân hàng, làm thay đổi phương thức giao dịch, từ các giao dịch truyền thống sang môi trường giao dịch trên nền tảng số. Sự phát triển các dịch vụ ngân hàng số đã tạo ra sự thuận lợi cho khách hàng trong giao dịch, tiết kiệm chi phí vận hành cho các ngân hàng, nâng cao trải nghiệm khách hàng. Tuy nhiên, hoạt động ngân hàng số cũng đặt ra thách thức về vấn đề bảo vệ thông tin khách hàng trong giao dịch. Bài viết phân tích, đánh giá thực trạng bảo vệ thông tin khách hàng trong hoạt động ngân hàng số tại Việt Nam, qua đó nhận diện các vấn đề đặt ra đối với bảo vệ thông tin khách hàng trong hoạt động ngân hàng số và các giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng. Từ khóa: Ngân hàng số, bảo vệ thông tin khách hàng. Abstract: By the supporting of technology, it has brought important impacts to banking services, changing transaction methods from traditional transactions to a transaction on digital environment platforms. The developing of digitals banking has created the convenience for the clients in transactionss, saving the operation costs for the bank, imporving the customer’s experiences. However, the operation of digitals banking also has the challenges in protecting customer’s information in transactions. The article analyzes and evaluates the current status of customer’s information protection in digital banking activities in Vietnam, thereby identifying issues facing customer’s informations protection in digital banking activities and makes recommendations for improvement the effectiveness of customer’s information protection. Key words: Digital banking, protect customer’s informations. 380
1. Đặt vấn đề Chúng ta đang sống ở thời đại 4.0, thời đại việc ứng dụng số hóa và kết nối internet toàn cầu đã giúp cho nền sản xuất kinh tế hàng hóa, giao dịch thương mại của nhân loại được phát triển từng ngày. Với vai trò điều tiết dòng tiền của nền kinh tế, ngành ngân hàng thế giới nói chung và Việt Nam nói riêng không thể đứng ngoài cuộc đua số hóa ấy. Và ngân hàng số là hình thức số hóa tất cả các chương trình hoạt động và dịch vụ của ngân hàng truyền thống dựa trên việc thực hiện hầu hết các giao dịch trực tuyến thông qua mạng internet. Theo đó, tất cả các giao dịch và thao tác thực hiện ở tại quầy giao dịch của ngân hàng, trong khung giờ nhất định (thường là giờ hành chính) theo phương thức truyền thống được số hóa và được tích hợp vào ngân hàng số. Với ngân hàng số, khách hàng không bị giới hạn về thời gian và không gian, có thể thực hiện các giao dịch tài khoản mọi lúc mọi nơi chỉ với một vài thao tác đơn giản, chỉ cần có một chiếc điện thoại thông minh và có kết nối mạng internet. Tuy nhiên, rủi ro của hoạt động ngân hàng số là việc rò rỉ thông tin, dữ liệu khách hàng, giao dịch gian lận, sự tấn công từ cá nhân, tổ chức tội phạm tài chính trên môi trường mạng gây thiệt hại tài chính cho cá nhân khách hàng và uy tín, lợi nhuận hoạt động của chính ngân hàng. Thêm nữa, với nền tảng không phải là quốc gia dẫn đầu về khoa học kỹ thuật, thì việc đầu tư cho nền tảng công nghệ thông tin để áp dụng ngân hàng số là thách thức lớn của hệ thống ngân hàng thương mại Việt Nam hiện nay, trong đó, hành lang pháp lý chặt chẽ về quyền, nghĩa vụ của các bên liên quan trong bảo mật thông tin khách hàng trong hoạt động ngân hàng số là yêu cầu cấp thiết. Đáp ứng yêu cầu của xã hội và nền kinh tế về vấn đề này, năm 2018, Quốc hội đã ban hành Luật An ninh mạng. Sau đó, năm 2022, Chính phủ ban hành hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng. Và gần đây nhất, Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 01/07/2023, là hành lang pháp lý quan trọng nhằm quy định chặt chẽ các nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân và đã được các ngân hàng thương mại triển khai ngay trong tất cả mảng hoạt động của mình, đặc biệt với mảng ngân hàng số. Tuy nhiên vẫn còn một số bất cập về công tác bảo mật thông tin khách hàng khi thực hiện giao dịch trên kênh ngân hàng số cả trên thực tế và trong quy định pháp luật hiện tại mà tác giả sẽ nghiên cứu trong bài viết này. 2. Khái quát về bảo mật thông tin khách hàng trong hoạt động ngân hàng số 381
Khái niệm thông tin khách hàng trong hoạt động ngân hàng số được hiểu là “các thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép”. Nghĩa là, thông tin khách hàng bao gồm: (i) Thông tin định danh khách hàng; (ii) Thông tin về tài khoản; (iii) Thông tin về tiền gửi; (iv) Thông tin về tài sản gửi; (v) Thông tin về giao dịch; (vi) Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; (vii) Các thông tin có liên quan khác. Việt Nam hiện có 72,1 triệu người sử dụng internet, tương đương hơn 73,2% dân số và là một trong những quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới. Thực hiện chủ trương số hóa các hoạt động ngân hàng, các ngân hàng thương mại đã triển khai rất nhiều sản phẩm, dịch vụ mà 100% thao tác có thể được thực hiện trên nền tảng ngân hàng số như các dịch vụ: thanh toán, gửi tiết kiệm, cho vay. Và khi triển khai các dịch vụ này, ngân hàng số đều triển khai bảo mật với ba yếu tố bao gồm: (i) Tên đăng nhập; (ii) Mật khẩu tĩnh do cá nhân người dùng tự đặt một lần cho tên đăng nhập của mình và được hệ thống ngân hàng số tự động yêu cầu thay đổi sau một thời gian nhất định; (iii) Mật mã sử dụng một lần OTP (One Time Password) qua SMS hoặc qua apps ngân hàng. Ba yếu tố xác thực này được triển khai đồng thời để bảo vệ an toàn tài khoản của khách hàng. Một nghiên cứu của hãng bảo mật Kaspersky năm 2022 cho kết quả 74% người dùng Việt Nam thích mật khẩu dùng một lần (OTP) qua SMS cho mọi giao dịch điện tử. Và sở thích này cũng là một trong các lỗ hỏng cá nhân, tổ chức hoạt động tội phạm trong lĩnh vực ngân hàng khai thác triệt để cho mục đích đánh cắp tiền trong tài khoản của khách hàng. Mặc dù việc nâng cao năng lực phòng, chống gian lận đối với các giao dịch trong hoạt động ngân hàng số luôn được các ngân hàng quan tâm cải thiện từng ngày, nhưng việc hàng loạt khách hàng bị lộ thông tin, rao bán thông tin, thậm chí là bị mất tiền trong tài khoản diễn ra trên thực tế trong thời gian qua cho thấy có sự bất cập trong việc bảo mật dữ liệu cá nhân trong hoạt động ngân hàng số. 3. Thực trạng bảo mật thông tin khách hàng trong hoạt động ngân hàng số Các rủi ro bảo mật thông tin khách hàng trong hoạt động ngân hàng số trong thực tiễn phổ biến có thể liệt kê là một số rủi ro sau: (i) Rủi ro bị chiếm quyền sử dụng tài khoản do bấm vào các SMS mạo danh ngân hàng; (ii) Rủi ro bị mạo danh để thực hiện giao dịch do bị sử dụng căn cước công dân (CCCD) giả để mở tài khoản; (iii) Rủi ro từ việc bị nhân viên ngân hàng đánh cắp thông tin bán cho cá nhân, tổ chức khác sử dụng vào mục đích khác; (iv) Rủi ro từ việc các hacker xâm nhập hệ thống máy chủ của các ngân hàng để đánh cắp thông tin khách hàng. 382
Đối với rủi ro người dùng bị chiếm quyền sử dụng tài khoản do bấm vào các SMS mạo danh ngân hàng; trong thực tiễn các đối tượng lừa đảo sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS, đem đến khu vực đông người để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên gây khó khăn cho việc phát hiện và xử lý. Vì tin nhắn giả mạo được chèn vào chung luồng với các tin nhắn thật đến từ ngân hàng nên người dùng dễ bị mắc lừa. Thủ đoạn trên đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu. Theo cơ quan quản lý nhà nước, thiết bị mà các đối tượng sử dụng ngoài việc gây can nhiễu tần số vô tuyến điện, ảnh hưởng đến hoạt động cung cấp dịch vụ của doanh nghiệp viễn thông, ảnh hưởng đến việc sử dụng dịch vụ của người dân còn có thể thực hiện một số hành vi có tính chất nguy hiểm, có tác động ảnh hưởng lớn như: phát tán tin nhắn rác với số lượng lớn; có khả năng giả mạo tin nhắn từ cơ quan nhà nước, ngân hàng, giả mạo thuê bao di động của tổ chức, cá nhân… để lừa đảo người dân. Cụ thể là giả danh ngân hàng yêu cầu người dân cung cấp tài khoản, mật khẩu. Đối với hiện tượng có một số đối tượng mạo danh người khác bằng cách sử dụng căn cước công dân giả để mở tài khoản và dùng các tài khoán đó để thực hiện các giao dịch trái pháp luật; tại Thành phố Hải Phòng vào thời điểm tháng 8 năm 2022, cơ quan công an đã phát hiện và bắt giữ các nhóm đối tượng làm giả và sử dụng các giấy tờ, tài liệu giả của cơ quan tổ chức để đăng ký mở nhiều tài khoản ngân hàng với tên chủ tài khoản mạo danh. Sau khi mở được tài khoản ngân hàng, các đối tượng đã sử dụng để giao dịch chuyển tiền qua ngân hàng phục vụ cho các hoạt động phạm tội. Với thủ đoạn là thu mua CCCD tại các cửa hàng cầm đồ, sau đó tẩy ảnh và một số thông tin trên CCCD, sử dụng máy tính chế bản ra số CCCD mới và các thông tin khác, in màu trên giấy decan trong rồi dán đè lên CCCD đã được tẩy xóa. Đối với rủi ro từ việc bị nhân viên ngân hàng đánh cắp thông tin và bán cho cá nhân, tổ chức sử dụng vào mục đích khác; gần đây vào tháng 06/2023, Công an Thành phố Đà Nẵng công bố thông tin phá một đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng với sự tay của nhân viên ngân hàng. Cụ thể, các đối tượng lập các trang trên mạng xã hội để đăng tải các bài viết trao đổi, mua bán thông tin tài khoản của người khác. Khi có người liên lạc mua thông tin tài khoản ngân hàng, đối tượng liên hệ các đầu mối trên mạng và các nhân viên ở các ngân hàng trên cả nước để thu thập, mua thông tin rồi bán lại với giá chênh lệch. Về rủi ro từ việc các hacker xâm nhập hệ thống máy chủ của các ngân hàng để đánh cắp thông tin; việc tấn công máy chủ ngân hàng để đánh cắp thông tin là việc làm khó do các ngân hàng đã xây dựng hệ thống công nghệ thông tin mạnh để bảo vệ máy chủ trước các hành vi tấn công 383
của hacker. Tuy nhiên, trong thực tiễn vẫn phát sinh các trường hợp hacker xâm nhập thành công hệ thống máy chủ ngân hàng và gây các thiệt hại. Cụ thể, tại TPHCM cơ quan công an đã truy bắt được đối tượng đã có hành vi can thiệp trái phép vào hệ thống ngân hàng, chỉnh sửa mã lệnh tài sản cầm cố và đã 7 lần chuyển tiền về tài khoản trên 10,5 tỷ đồng. Ngoài ra, trong năm 2022 đã có sự việc các nhóm tin tặc nước ngoài tấn công, xâm nhập vào hệ thống máy chủ của ngân hàng thương mại để đánh cắp tiền trong tài khoản của khách hàng với phương thức là rà quét lỗ hổng bảo mật của ngân hàng, truy cập vào hệ thống quản trị của máy chủ và thực hiện hành vi chiếm đoạt tiền trong tài khoản của các khách hàng. Với 4 rủi ro bảo mật thông tin khách hàng trong hoạt động ngân hàng số trong thực tiễn phổ biến có thể liệt kê như trên và sẽ có 4 đề xuất tương ứng để khắc phục. Với rủi ro bị chiếm quyền sử dụng tài khoản do bấm vào các SMS mạo danh ngân hàng thì sự hiểu biết, bình tĩnh của mỗi khách hàng mỗi khi tiếp nhận thông tin từ các SMS, thao tác trên các ứng dụng ngân hàng sẽ vô hiệu hóa được rủi ro này. Tuy nhiên, với 3 rủi ro còn lại là bị mạo danh để thực hiện giao dịch do bị sử dụng căn cước công dân (CCCD) giả để mở tài khoản; bị nhân viên ngân hàng đánh cắp thông tin bán cho cá nhân, tổ chức khác sử dụng vào mục đích khác, hay hacker xâm nhập hệ thống máy chủ của các ngân hàng để đánh cắp thông tin khách hàng thì cả khách hàng lẫn ngân hàng đều ở thế bị động. Theo đó, những biện pháp loại trừ 3 rủi ro này cần được thực hiện trên cơ sở quy định pháp luật và cải tiến thượng tầng về hệ thống số hóa mà tác giả sẽ trình bày ở phần tiếp sau đây. 4. Các giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng trong hoạt động ngân hàng số Trước thực trạng việc bảo mật thông tin khách hàng trong hoạt động ngân hàng số còn phát sinh các bất cập nêu trên, cần các kiến nghị về những giải pháp thiết thực nhằm giảm thiểu rủi ro cho khách hàng. Theo đó, tác giả đề xuất một số kiến nghị như sau: Thứ nhất, cơ quan quản lý nhà nước cần thực hiện việc dừng phát sóng 2G trên toàn quốc. Do chuẩn mạng 2G đã ra đời từ năm 1991, sau nhiều năm sử dụng đã bộc lộ những lỗ hổng bảo mật tạo điều kiện thuận lợi cho các đối tượng lừa đảo thực hiện các hành vi lừa đảo nhằm đánh cắp thông tin, chiếm đoạt tiền trong tài khoản của khách hàng sử dụng ngân hàng số. Nhìn chung, chuẩn mạng 2G không còn phù hợp để sử dụng trong bối cảnh hiện tại. Trong khi đó các doanh nghiệp viễn thông và các cơ quan quản lý không có các biện pháp hữu hiệu để vô hiệu hóa các hành vi của các đối tượng lừa đảo lợi dụng lỗ hổng bảo mật của chuẩn 2G. 384
Trên thế giới, việc dừng phát sóng 2G đã được một số quốc gia áp dụng. Cụ thể, trong khu vực Châu Á, Nhật Bản đã dừng phát sóng 2G vào năm 2011; tại Singapore một số nhà mạng là M1, Singtel và StarHub đã dừng phát sóng 2G vào năm 2017. Việc dừng phát sóng 2G là xu thế tất yếu, phù hợp với sự phát triển của thị trường viễn thông nhằm đảm bảo tính bảo mật, an toàn thông tin cho khách hàng sử dụng. Thứ hai, để hỗ trợ ngân hàng trong việc đối chiếu thông tin chủ thể thực hiện mở tài khoản ngân hàng được chính xác cần có sự cho phép từ phía cơ quan quản lý nhà nước cho phép ngân hàng được truy cập, kết nối vào cơ sở dữ liệu về dân cư quốc gia nhằm mục đích đối chiếu thông tin khách hàng cung cấp trên CCCD để kiểm tra tính xác thực của chủ thể là khách hàng sử dụng dịch vụ. Mặc dù, về phía cơ quan quản lý Nhà nước là NHNN đã có Thông tư số 7262/NHNN-TT ngày 17/10/2022 V/v nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong một số hoạt động ngân hàng. Theo đó, các ngân hàng nghiên cứu kết nối, sử dụng tài khoản định danh điện tử của khách hàng (qua ứng dụng VNelD) để xác thực khách hàng. Nếu việc này được thực hiện sớm trong thực tiễn thì sẽ hỗ trợ các ngân hàng trong việc xác định chính xác các trường hợp các đối tượng dùng CCCD giả để đăng ký mở tài khoản ngân hàng, từ đó có các biện pháp xử lý phù hợp, ngăn chặn được được việc các đối tượng lừa đảo sử dụng căn cước công dân giả để mở tài khoản ngân hàng. Thứ ba, các ngân hàng cần chú trọng xây dựng quy trình quản lý, kiểm tra, giám sát nhân viên chặt chẽ để tránh phát sinh việc các thông tin của khách hàng bị nhân viên đánh cắp trong quy trình tác nghiệp nội bộ. Công tác thanh tra, kiểm tra, kiểm toán, kiểm soát nội bộ phải được duy trì và đảm bảo hiệu quả trong công tác phát hiện, ngăn chặn và xử lý kịp thời các hành vi sai phạm của nhân viên ngân hàng. Đặc biệt là phải đảm bảo có các công cụ kỹ thuật về công nghệ nhằm ngăn chặn việc gửi dữ liệu khách hàng về email cá nhân; gửi dữ liệu từ ngân hàng ra bên ngoài; phân quyền truy cập của nhân viên chỉ được truy cập các thông tin liên quan phục vụ công việc; phát hiện và xử lý nhân viên vi phạm một cách hiệu quả. Thứ tư, các ngân hàng cần xây dựng một chính sách bảo mật với các điều khoản rõ ràng, minh bạch; xây dựng một chiến lược an ninh mạng tổng thể cho ngân hàng; lựa chọn các phần mềm, đối tác cung ứng phần mềm cẩn trọng; cập nhật các phiên bản nâng cấp bảo mật thường xuyên, kịp thời. 5. Tạm kết Tóm lại, hoạt động ngân hàng số là kênh giao dịch các dịch vụ ngân hàng trên nền tảng số hóa, tạo sự thuận lợi cho người dùng trong giao dịch vì tính thuận tiện, không giới hạn về thời gian 385
giao dịch. Tuy nhiên, có một thực tế hiện nay là quy định pháp luật xử lý hành vi lừa đảo trực tuyến còn quá nhẹ, chủ yếu là xử phạt hành chính, hoặc có xử lý hình sự thì căn cứ pháp lý là điều 288, Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định về tội “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, trong khi các thiệt hại gây ra là rất lớn, mức chế tài chưa tương xứng với hành vi phạm tội. Bài viết đã nêu được các bất cập trong bảo vệ thông tin khách hàng trong hoạt động ngân hàng số hiện hữu, từ đó nêu ra các giải pháp nhằm nâng cao hiệu quả bảo mật thông tin khách hàng. Trong đó, các chủ thể cung cấp dịch vụ là các ngân hàng cần có các giải pháp hoàn thiện, nâng cao tính bảo mật, cũng như cần có sự hỗ trợ từ các cơ quan quản lý nhà nước vì mục tiêu bảo vệ dữ liệu cá nhân của người dùng trong hoạt động ngân hàng số, tạo niềm tin cho khách hàng sử dụng dịch vụ./. Danh mục tài liệu tham khảo Luật An ninh mạng, số 24/2018/QH14; Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017); Nghị định 117/2018/NĐ-CP về việc Giữ bí mật, cung cấp thông tin khách hàng của Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng; Nghị định số 13/2023/NĐ-CP về việc Bảo vệ dữ liệu cá nhân; Thông tư số 7262/NHNN-TT ngày 17/10/2022 V/v nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong một số hoạt động ngân hàng; Nghị định số 59/2022/NĐ-CP ngày 05/9/2022 Quy định về định danh và xác thực điện tử; Minh Phương, Cảnh giác với chiêu thức lừa đảo mạo danh tin nhắn của các ngân hàng, https://dangcongsan.vn/cung-ban-luan/canh-giac-voi-chieu-thuc-lua-dao-mao-danh-tin-nhan- cua-cac-ngan-hang-634973.html , truy cập ngày 23/9/2023; Đức Thiện, Nhiều hệ lụy, nên sớm tắt sóng 2G?, https://tuoitre.vn/nhieu-he-luy-nen-som-tat- song-2g-20220320231806698.htm, truy cập ngày 23/9/2023; 386
Thanh An, Sự thật bất ngờ: Tin tặc chỉ mất 30 giây để qua mặt cả ngân hàng lẫn hãng di động, gửi tin nhắn lừa đảo cho khách hàng, https://cafebiz.vn/su-that-bat-ngo-tin-tac-chi-mat-30- giay-de-qua-mat-ca-ngan-hang-lan-hang-di-dong-gui-tin-nhan-lua-dao-cho-khach-hang- 20210329191751211.chn , truy cập ngày 23/9/2023; Phạm Hồng Phước, Xóa sóng 2G, dành tài nguyên cho mạng mới, https://nld.com.vn/cong- nghe/xoa-song-2g-danh-tai-nguyen-cho-mang-moi-20220723201749472.htm, truy cập ngày 23/9/2023; Hùng Quân, Tiềm ẩn nhiều nguy cơ từ việc dữ liệu cá nhân bị rao bán công khai, https://cand.com.vn/Cong-nghe/tiem-an-nhieu-nguy-co-tu-viec-du-lieu-ca-nhan-bi-rao-ban- cong-khai-i703518/, truy cập ngày 23/9/2023; Đức Thiện, Mã OTP ngày càng rủi ro, https://tuoitre.vn/ma-xac-thuc-otp-ngay-cang-rui-ro- 20230910224539167.htm, truy cập ngày 23/9/2023; V.Huy, Cảnh báo về tội phạm dùng giấy tờ giả để mở tài khoản ngân hàng, https://cand.com.vn/Ban-tin-113/canh-bao-ve-toi-pham-dung-giay-to-gia-de-mo-tai- khoan-ngan-hang-i669032/, truy cập ngày 23/9/2023; Đoàn Cường, Nhân viên ngân hàng bán thông tin tài khoản chỉ 200.000 đến 1,9 triệu/trường hợp, https://tuoitre.vn/nhan-vien-ngan-hang-ban-thong-tin-tai-khoan-chi-200-000-den-1-9- trieu-truong-hop-20230619222706361.htm, truy cập ngày 23/9/2023; Phạm Vinh, Bắt hacker xâm nhập hệ thống ngân hàng, sửa mã lệnh để chiếm đoạt 10 tỷ đồng, https://vneconomy.vn/bat-hacker-xam-nhap-he-thong-ngan-hang-sua-ma-lenh-de-chiem- doat-10-ty-dong.htm, truy cập ngày 23/9/2023; Thanh Hòa, Phát hiện tội phạm nước ngoài tấn công vào hệ thống ngân hàng Việt Nam, https://congan.com.vn/an-ninh-kinh-te/phat-hien-toi-pham-nuoc-ngoai-tan-cong-vao-he- thong-ngan-hang-viet-nam_132142.html, truy cập ngày 23/9/2023 387