Ngày 29/8/2016, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã có văn bản yêu cầu các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội Ngân hàng Việt Nam, Cơ quan Thanh tra, giám sát ngân hàng, NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán.

Theo Văn bản số 6466 gửi đi ngày 29/8, Thống đốc NHNN nêu rõ trong thời gian qua, một số ngân hàng có xảy ra một vài sự cố rủi ro, gian lận trong hoạt động thanh toán cũng như thanh toán thẻ và thanh toán điện tử.

NHNN đã có nhiều văn bản chỉ đạo về các vấn đề an ninh, an toàn trong hoạt động thanh toán nói chung, thanh toán thẻ và thanh toán điện tử.

Tuy nhiên, để hạn chế thấp nhất rủi ro, đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử cũng như đảm bảo quyền lợi của khách hàng và ngân hàng, Thống đốc NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình, đảm bảo tuân thủ đúng quy định của NHNN, nếu có vướng mắc cần phản ánh về NHNN để phối hợp xử lý.

Đối với hoạt động thanh toán thẻ, thanh toán trực tuyến, các tổ chức cung ứng dịch vụ thanh toán cần triển khai giải pháp phát hiện, giám sát, ngăn chặn các giao dịch gian lận, đáng ngờ về thời gian, vị trí địa lý, tần suất giao dịch, hạn mức thanh toán, số lần xác thực sai hoặc các dấu hiệu bất thường khác; có giải pháp phát hiện sớm các trang web lừa đảo trực tuyến để khuyến cáo cho khách hàng; tăng cường đào tạo nhận thức về an toàn, bảo mật cho cán bộ, nhân viên và khách hàng sử dụng dịch vụ ngân hàng điện tử.

Thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện các quy trình kỹ thuật nghiệp vụ trong hoạt động thanh toán; không được bớt xén các công đoạn trong các quy trình nghiệp vụ; thường xuyên đánh giá, nâng cấp hệ thống CNTT, đảm bảo hoạt động thanh toán diễn ra được an toàn…

Cuối tháng 2/2016, trên trang thông tin nội bộ Chungta.vn của Ban CNTT FPT đã có thông báo cảnh báo về virus mã hóa dữ liệu để đòi tiền chuộc mang tên Locky. Theo Ban CNTT FPT, Locky lan truyền rất nhanh trên mạng qua email.

Mã độc tống tiền (ransomware) là một loại mã độc sử dụng phương thức mã hoá để khóa các tập tin trên thiết bị của nạn nhân và yêu cầu trả tiền để giải mã. Đây là một mối nguy hại cả cho người dùng lẫn các doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ đang dần trở thành mục tiêu phổ biến của tội phạm công nghệ số và nạn đe dọa tống tiền.

Locky có phương thức hoạt động tương tự như loại malware cũ Dridex, phát tán thông qua các file Word đính kèm trong email, trá hình dưới dạng các file hoá đơn cần chạy macro. Nếu nạn nhân mở file Word và kích hoạt macro thì máy tính của nạn nhân sẽ bị nhiễm mã độc. Nguy hiểm hơn, những kẻ đứng sau virus này sẽ thực hiện hành vi đòi tiền chuộc người dùng nếu muốn lấy lại những dữ liệu đã bị mã hóa.