Sức ép chuyển đổi và bảo mật thông tin

Việc ứng dụng công nghệ vào hệ thống, bên cạnh những mặt tích cực thì vấn đề bảo mật dữ liệu khách hàng và thông tin lịch sử tín dụng đang nổi lên như một mối đe dọa lớn đối với sự an toàn của hệ thống ngân hàng và nỗi lo ngại của rất nhiều khách hàng.

Lộ dữ liệu khách hàng - nguy cơ rủi ro cho hệ thống

Trong thời đại mà dữ liệu là tài sản, việc thông tin khách hàng và lịch sử tín dụng rò rỉ không chỉ là một sự cố kỹ thuật, mà là rủi ro mang tính hệ thống, hậu quả không chỉ dừng lại ở việc thông tin cá nhân bị rao bán hay sử dụng vào mục đích lừa đảo, mà có thể kích hoạt làn sóng rút tiền và làm lung lay niềm tin của hàng triệu người gửi tiền.

Các chuyên gia tài chính đưa ra cảnh báo, chỉ cần một sự cố rò rỉ dữ liệu lớn, thị trường có thể chứng kiến tâm lý hoảng sợ, dẫn đến “bank run”, đây là yếu tố cực kỳ nhạy cảm trong bối cảnh nhiều ngân hàng đang chịu sức ép về thanh khoản. Điều này đặc biệt nguy hiểm bởi niềm tin của người gửi tiền, một khi mất đi thì khó có thể khôi phục trong ngắn hạn.

Ảnh minh họa.

Khi thông tin lịch sử tín dụng bị lộ có thể bị các đối tượng xấu sử dụng để tấn công vào điểm yếu của khách hàng, từ đó tạo ra chuỗi lừa đảo tinh vi như giả mạo nhân viên ngân hàng, chiếm quyền truy cập tài khoản, ép rút tiền, hoặc vay vốn tín dụng đen từ dữ liệu cá nhân bị bán lại. Điều này khiến hệ thống tài chính phải đối mặt với rủi ro lan truyền, gây nghẽn dòng vốn, ảnh hưởng đến mục tiêu phát triển tín dụng xanh, chuyển đổi số và tăng trưởng kinh tế nói chung.

Trước đó, hệ thống đã từng sảy ra những sự cố dữ liệu, cụ thể như ngày 10/9/2025 khi Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nhận được báo cáo sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại Trung tâm. Theo đó, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ngay sau đó đã chỉ đạo VNCERT chủ trì phối hợp các đơn vị nghiệp vụ cùng các đơn vị chức năng của Ngân hàng Nhà nước xác minh thông tin, triển khai các biện pháp nghiệp vụ, kỹ thuật ứng phó sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý theo quy định.

Theo Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia - ông Vũ Ngọc Sơn chia sẻ: “Những tin giả về lộ dữ liệu trong thời điểm này đang khiến các cơ quan, tổ chức liên quan phải tiêu tốn nhiều công sức để kiểm tra, xác minh, gây lãng phí nguồn lực và tài nguyên”.

Hiệp hội An ninh mạng quốc gia khuyến cáo người dùng Internet cùng chung tay xây dựng môi trường mạng an toàn, lành mạnh, nói không với tin giả. Tuyệt đối không chia sẻ, lan truyền các thông tin chưa được kiểm chứng từ nguồn chính thống. Luôn kiểm tra, đối chiếu thông tin qua các kênh truyền thông chính thức trước khi tin tưởng hoặc chia sẻ. Cảnh giác với các hình thức lừa đảo có thể phát sinh, đặc biệt là những hành vi lợi dụng tin giả để trục lợi.

Rủi ro đưa đến khả năng rút tiền hàng loạt và yêu cầu cấp thiết để bảo mật dữ liệu

Có thể khẳng định rằng không tổ chức tài chính nào có thể cầm cự trước hàng nghìn hoặc hàng triệu quyết định rút tiền cùng lúc. Việc rò rỉ dữ liệu cá nhân khiến khách hàng lo sợ liệu tiền trong tài khoản có thể bị truy cập hoặc chiếm đoạt thông qua các thủ đoạn lừa đảo tinh vi; Tài sản tài chính không còn được bảo đảm; Ngân hàng bị coi là thiếu năng lực bảo vệ dữ liệu.

Theo đó, có thể dẫn đến hành vi phòng thủ tự nhiên: rút tiền, giảm sử dụng dịch vụ số, chuyển tài sản sang vàng, tiền mặt hoặc các kênh lưu trữ truyền thống, thậm trí là rút tiền hàng loạt, một rủi ro hệ thống nguy hiểm nhất đối với ngành ngân hàng. Số liệu an ninh mạng Việt Nam cho thấy năm 2024 đã có hơn 14 triệu tài khoản bị rao bán trên các chợ dữ liệu ngầm. Các vụ tấn công vào hệ thống tài chính ngân hàng tăng trên 30%, mã độc ngân hàng trên di động tăng song hành với lượng giao dịch mobile banking. Ở cấp tổ chức, chi phí dành cho bảo mật dữ liệu của nhiều ngân hàng đã tăng gấp đôi trong 3 năm.

Việc lộ dữ liệu tín dụng không chỉ dừng lại ở việc một số dữ liệu bị mất. Nó đặt ra câu hỏi lớn hơn là hệ thống ngân hàng Việt Nam đã đủ “kháng chịu” trước các cuộc tấn công ngày càng tinh vi chưa? Trong bối cảnh Việt Nam thúc đẩy chuyển đổi số ngân hàng, tín dụng xanh, thanh toán không tiền mặt và tài chính toàn diện, dữ liệu là động lực tăng trưởng, nhưng cũng là “điểm yếu chiến lược”.

Theo đó, một sự cố có thể được khắc phục bằng kỹ thuật. Nhưng niềm tin của thị trường, nếu sụp đổ, sẽ gây hậu quả kéo dài và lan rộng. Do đó, bảo mật dữ liệu không chỉ là yêu cầu kỹ thuật, mà là trụ cột của an toàn hệ thống, nơi Nhà nước – ngân hàng – doanh nghiệp công nghệ – người dân phải đồng hành.

Yêu cầu các ngân hàng cần đầu tư mạnh hơn vào hạ tầng an ninh mạng, mã hóa dữ liệu, phân lớp bảo vệ, đồng thời hoàn thiện quy trình ứng phó sự cố và cảnh báo khách hàng. Về phía cơ quan quản lý, việc hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân trong hoạt động ngân hàng và siết chặt trách nhiệm của tổ chức tín dụng đối với các sự cố lộ lọt thông tin là yêu cầu cấp thiết./.