Các chuyên gia khuyến cáo ngân hàng nên tận dụng AI để ngăn chặn hoạt động đánh cắp thông tin tài khoản khách hàng với chiêu thức lừa đảo ngày càng tinh vi - Ảnh: QUANG ĐỊNH
Đánh cắp thông tin tài khoản ngân hàng, lừa đảo chiếm đoạt tiền trực tuyến vẫn hoành hành dù Việt Nam đã triển khai nhiều quy định chặt chẽ liên quan đến định danh, xác thực tài khoản ngân hàng, hay giao dịch cũng phải xác thực sinh trắc học. Vì sao?
Trao đổi với Tuổi Trẻ, ông Ngô Tấn Vũ Khanh - giám đốc kinh doanh Hãng bảo mật Kaspersky tại Việt Nam - cho rằng việc áp dụng các phương thức xác thực sinh trắc học như nhận diện khuôn mặt, vân tay và giọng nói giúp giảm thiểu rủi ro về an toàn bảo mật thông tin khi thực hiện giao dịch giá trị cao.
Tuy nhiên cùng với sự phát triển của công nghệ, các lỗ hổng tiềm ẩn vẫn tồn tại và trở thành mục tiêu cho tội phạm mạng khai thác để thực hiện những hành vi lừa đảo.
Lừa đảo ngày càng tinh vi
* Ông có thể cụ thể hơn những lỗ hổng và cách khai thác của tội phạm mạng để tấn công người dân?
- Đầu tiên, công nghệ deepfake vẫn là một trong những mối đe dọa nghiêm trọng nhất. Tội phạm mạng lợi dụng trí tuệ nhân tạo (AI) để tạo ra những hình ảnh và giọng nói giả mạo với độ chân thực cao, qua đó dễ dàng vượt qua các giao thức xác thực, thực hiện giao dịch trái phép và làm suy yếu hệ thống bảo mật.
Trong năm 2024, Kaspersky ghi nhận khoảng 21% các email lừa đảo được tạo ra bằng AI, cho thấy mức độ tinh vi ngày càng gia tăng của các chiêu thức tấn công này.
Tiếp theo, việc tấn công theo phương thức tấn công phi kỹ thuật vẫn là một trong những thủ đoạn phổ biến mà kẻ gian sử dụng để đánh cắp thông tin cá nhân.
Chúng thường giả danh nhân viên ngân hàng để thuyết phục khách hàng tiết lộ mã OTP, ảnh chụp giấy tờ tùy thân và thông tin tài khoản. Một số kẻ lừa đảo còn thực hiện các cuộc gọi video để thu thập giọng nói và khuôn mặt của nạn nhân, rồi sử dụng dữ liệu này để thực hiện các giao dịch lừa đảo hoặc tạo tài khoản giả mạo.
Nhiều đối tượng còn giả danh cơ quan chức năng đe dọa hoặc thao túng tâm lý để chiếm đoạt dữ liệu sinh trắc học, khiến nạn nhân không kịp đề phòng. Phần mềm độc hại cũng là một mối đe dọa nghiêm trọng. Tội phạm mạng thường lừa người dùng tải các phần mềm giả mạo được ngụy trang dưới dạng ứng dụng thu thập dữ liệu sinh trắc học thông qua các đường link lừa đảo.
Khi phần mềm độc hại được cài đặt thành công, tin tặc có thể chiếm quyền điều khiển từ xa, theo dõi hoạt động của nạn nhân và đánh cắp dữ liệu sinh trắc học nhạy cảm, bao gồm hình ảnh và video khuôn mặt. Những thông tin bị đánh cắp này có thể bị khai thác để vượt qua hệ thống xác thực, mở đường cho các giao dịch tài chính trái phép bằng danh tính sinh trắc học giả mạo.
Không dễ ngăn chặn triệt để
* Với việc định danh người dùng như hiện nay, việc phát hiện ra kẻ lừa đảo đánh cắp tiền trong tài khoản ngân hàng hẳn phải dễ dàng hơn, thưa ông?
- Điều tra các vụ lừa đảo trực tuyến là một bài toán nan giải khi các thủ đoạn xâm nhập ngày càng tinh vi và khó lường. Tội phạm mạng khai thác triệt để tính ẩn danh và tốc độ của Internet và sử dụng hàng loạt chiêu thức lừa đảo như tấn công giả mạo, phát tán phần mềm độc hại, mã độc tống
tiền và tấn công theo phương thức tấn công phi kỹ thuật để đánh lừa nạn nhân, đồng thời che giấu danh tính một cách tinh vi.
Lợi thế của các giao dịch trực tuyến là sự nhanh chóng, nhưng chính điều này lại trở thành công cụ giúp kẻ gian dễ dàng tẩu tán số tiền chiếm đoạt trước khi cơ quan chức năng có thể can thiệp.
Hơn nữa, để tránh bị truy vết, chúng không ngừng xóa sạch dấu vết kỹ thuật số, khiến việc lần theo manh mối trở nên vô cùng khó khăn.
Đặc biệt, khi tội phạm hoạt động xuyên biên giới, việc xác định danh tính, định vị và bắt giữ càng khó hơn bởi chúng có thể lợi dụng các lỗ hổng pháp lý giữa các quốc gia để trốn tránh trách nhiệm và không để lại bất kỳ manh mối nào.
* Còn thách thức nào khác ngoài những lỗ hổng công nghệ nêu trên?
- Một rào cản khác đến từ tâm lý của chính nạn nhân. Nhiều người vì e ngại hoặc lo sợ bị trả thù mà chần chừ trong việc trình báo, vô tình làm chậm quá trình thu thập bằng chứng và khiến công tác điều tra gặp nhiều trở ngại.
Đây chính là kẽ hở tạo điều kiện cho tội phạm tiếp tục lộng hành, đòi hỏi sự phối hợp chặt chẽ hơn giữa các cá nhân, tổ chức tài chính và cơ quan thực thi pháp luật để nâng cao hiệu quả phòng chống tội phạm công nghệ cao.
* Có thể ngăn chặn triệt để các chiêu trò chiếm đoạt tài khoản ngân hàng, ví điện tử được không?
- Công nghệ càng phát triển, các thủ đoạn lừa đảo càng tinh vi nên phải luôn cảnh giác trước những chiêu thức lừa đảo mới. Tuy nhiên, một tín hiệu tích cực là hầu hết các tổ chức tài chính đang ngày càng áp dụng các biện pháp bảo mật tiên tiến, kết hợp nhiều lớp phòng vệ hiện đại như xác thực sinh trắc học, AI để phát hiện gian lận và công nghệ blockchain.
Những giải pháp này đã chứng minh hiệu quả rõ rệt trong việc giảm thiểu rủi ro bảo mật và bảo vệ người dùng tốt hơn.
Kết hợp AI chung tay chống lừa đảo
* AI có giúp cơ quan chức năng truy vết tức thời kẻ lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử của người khác không, thưa ông?
- Mặc dù AI không thể loại bỏ hoàn toàn lừa đảo tài chính, nhưng đây vẫn là công cụ đắc lực giúp ngăn chặn và phản ứng nhanh trước các mối đe dọa. Nhờ khả năng phân tích khối lượng dữ liệu khổng lồ, AI có thể phát hiện các dấu hiệu bất thường và hành vi gian lận theo thời gian thực, giúp các tổ chức tài chính can thiệp nhanh chóng.
Tuy vậy, việc truy vết tức thời tội phạm mạng vẫn gặp nhiều trở ngại, bao gồm: tính ẩn danh của một số giao dịch số, sự phổ biến của các nền tảng tài chính phi tập trung và những thách thức pháp lý trong xử lý tội phạm tài chính xuyên biên giới.
Do đó để đi trước tội phạm mạng, các chính phủ và doanh nghiệp cần đầu tư mạnh mẽ vào đổi mới AI, hoàn thiện khung pháp lý và duy trì các biện pháp phòng ngừa thường xuyên.
* Theo ông, trách nhiệm của các bên liên quan trong việc phát hiện và ngăn chặn lừa đảo đánh cắp thông tin tài khoản ngân hàng, chiếm đoạt tiền hiện nay?
- Trước các mối đe dọa ngày càng tinh vi, các tổ chức tài chính cần chủ động nâng cao khả năng tự vệ và duy trì cảnh giác liên tục. Cơ quan chức năng cần tăng cường công tác tuyên truyền về các chiêu trò lừa đảo phổ biến, các biện pháp phòng tránh và cách phản ứng khi gặp phải hành vi lừa đảo.
Các tổ chức thường xuyên giám sát giao dịch để kịp thời phát hiện dấu hiệu bất thường và nhanh chóng ngăn chặn các hành vi lừa đảo. Doanh nghiệp cần tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật.
Đội ngũ quản trị các hệ thống mạng cần thường xuyên kiểm tra và cài đặt các cập nhật mới để khắc phục các lỗ hổng về bảo mật; triển khai các giải pháp bảo mật tiên tiến có khả năng phát hiện những điểm bất thường trong email, chẳng hạn như mẫu văn bản lạ
hoặc siêu dữ liệu khả nghi; đồng thời cập nhật thông tin về các mối đe dọa mới nhất để chuyên gia an ninh mạng chủ động đối phó với các nguy cơ tấn công...
Bí quyết tự bảo vệ mình khỏi lừa đảo trực tuyến
- Hạn chế tải và cài đặt ứng dụng từ những nguồn không đáng tin cậy, thường xuyên cập nhật phần mềm với các bản cập nhật mới nhất để đảm bảo an toàn tối đa cho thiết bị.
- Luôn sử dụng thông tin đăng nhập riêng biệt cho từng tài khoản ngân hàng để tối đa hóa bảo mật và giảm thiểu rủi ro bị xâm nhập.
- Hãy cẩn thận trước những yêu cầu cung cấp thông tin cá nhân từ người lạ và hạn chế chia sẻ thông tin cá nhân dưới bất kỳ hình thức nào.
- Thận trọng khi nhấp vào bất kỳ đường liên kết nào từ các nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ.
- Tuyệt đối không chia sẻ thông tin tài khoản, mật khẩu hoặc mã OTP với bất kỳ ai.
- Kích hoạt xác thực đa yếu tố hoặc xác thực sinh trắc học để tăng cường bảo mật cho thiết bị.
- Thường xuyên kiểm tra sao kê ngân hàng và thẻ tín dụng, đồng thời thông báo ngay cho ngân hàng nếu phát hiện giao dịch bất thường.
- Tạo mật khẩu mạnh và độc đáo với sự kết hợp giữa chữ thường và chữ hoa, số, dấu câu và các ký tự đặc biệt; đồng thời tăng cường lớp bảo mật bằng cách cài đặt xác thực hai yếu tố.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận