Một cuộc khảo sát do Hiệp hội An ninh mạng Quốc gia (Việt Nam) thực hiện vào tháng 12/2024 cho thấy cứ 220 người dùng điện thoại thông minh thì có một người phải đối mặt với các trò lừa đảo trực tuyến. Năm 2024, người Việt đã mất tổng cộng 18,9 nghìn tỷ đồng, tương đương 744 triệu USD do lừa đảo trực tuyến. Theo Global Initiative, năm 2023, Việt Nam có mức tăng cao nhất về gian lận deepfake trong khu vực Châu Á Thái Bình Dương (25,3%), tiếp theo là Nhật Bản (23,4%).
Trong thế giới hiện đại nơi công nghệ được ứng dụng khắp nơi như hiện nay, chúng ta chia sẻ dữ liệu cá nhân của mình trên nhiều nền tảng, ví dụ như để mở tài khoản ngân hàng, tạo tài khoản mạng xã hội, đăng ký khóa học trực tuyến hoặc đăng ký thành viên của một trang web nào đó, thậm chí là để giải trí với các ứng dụng chỉnh sửa video hoặc chỉnh sửa ảnh. Khi dữ liệu của chúng ta được đưa lên môi trường trực tuyến, cũng là lúc chúng ta đặt câu hỏi về việc những dữ liệu này cần được bảo vệ như thế nào.
NGÂN HÀNG BẢO VỆ KHÁCH HÀNG NHƯ THẾ NÀO?
Với 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng và khoảng 95% giao dịch được thực hiện qua các kênh trực tuyến, cách các ngân hàng có thể bảo vệ dữ liệu cá nhân của khách hàng trở nên quan trọng hơn bao giờ hết. Sinh trắc học, vốn được ưu tiên sử dụng như một cổng bảo mật tại Việt Nam, vẫn là một trong những công cụ xác thực tiên tiến nhất hiện nay để ngăn chặn các nỗ lực gian lận liên quan đến AI.
Tuy nhiên, dù có khả năng tăng cường bảo mật, sinh trắc học vẫn có thể bị làm giả để đánh lừa hệ thống do vẫn chưa có sinh trắc học hành vi. Ngoài ra, các hệ thống khác nhau có thể không tích hợp được, từ đó gây ra lỗ hổng bảo mật, trong khi mã hóa kém và lưu trữ tập trung gia tăng khả năng rò rỉ dữ liệu bắt nguồn từ các vụ vi phạm.
Hiện nay, các ngân hàng tại Việt Nam đang triển khai phương pháp bảo mật nhiều lớp. Đầu tư vào AI và các thuật toán máy học tiên tiến là rất quan trọng để phát hiện theo thời gian thực các bất thường do công nghệ deepfake.
Khi nhắc đến ngân hàng, mọi người thường hay liên tưởng tới các khái niệm truyền thống, tuy nhiên, các ngân hàng trên thực tế đã liên tục đầu tư vào cơ sở hạ tầng cải tiến và các dịch vụ xác thực mới trong nhiều năm.
Họ cũng áp dụng chiến lược bảo mật toàn diện, bao gồm thiết lập quan hệ đối tác với các công ty an ninh mạng nhằm cung cấp các chương trình đào tạo toàn diện cho nhân viên ngân hàng, cũng như thực hiện các chiến dịch nâng cao nhận thức cho khách hàng về các rủi ro liên quan đến dữ liệu sinh trắc học.
Một yếu tố quan trọng khác để các ngân hàng có thể xây dựng được hệ thống phòng thủ mạnh mẽ của họ là các chính sách và quy định cứng rắn hướng dẫn việc tuân thủ đạo đức và bảo mật khi sử dụng dữ liệu sinh trắc học.
Đây cũng là lúc chúng ta có thể yêu cầu nỗ lực hợp tác giữa các cơ quan chức năng, ngân hàng và các nhà cung cấp công nghệ. Sự hợp tác này nên tập trung vào việc tạo ra tiêu chuẩn thống nhất cho các quy trình thu thập và xác thực dữ liệu sinh trắc học để đảm bảo tính tương thích và bảo mật trên các nền tảng.
Xây dựng chính sách là một sự hỗ trợ quan trọng, trong đó Ngân hàng Nhà nước và Bộ Công an đóng vai trò quan trọng trong việc phát triển các khung pháp lý rõ ràng để bảo vệ dữ liệu và quyền riêng tư của người dùng, đồng thời phát triển cơ sở hạ tầng nhận dạng sinh trắc học cho xác thực nhiều lớp.
Hơn nữa, việc tích hợp liền mạch công nghệ sinh trắc học vào các hệ thống ngân hàng hiện có sẽ tạo điều kiện để dễ sử dụng và bảo mật. Và cuối cùng, một Mạng lưới Tín thác Sinh trắc học Việt Nam có thể đóng vai trò là một nền tảng trung tâm an toàn để chia sẻ và tiêu chuẩn hóa dữ liệu giữa các ngân hàng và cơ quan quản lý.
LÀM SAO BẠN TỰ BẢO VỆ CHÍNH MÌNH
Các ngân hàng đã thực hiện một số hành động để bảo vệ dữ liệu của chính họ và các khách hàng khỏi bất kỳ mối đe dọa an ninh mạng nào trong thời đại số ngày nay.
Tuy nhiên, những người có thể bảo vệ dữ liệu, danh tính người dùng tốt nhất chính là bản thân họ. Chúng ta được cảnh báo rằng công nghệ deepfake tiếp tục được nâng cấp nhanh chóng trong năm 2025, có nghĩa là việc phân biệt nội dung thật giả sẽ càng khó khăn hơn, và do đó, dữ liệu sinh trắc học của chúng ta dễ bị giả mạo hơn.
Vì vậy, các ngân hàng như HSBC luôn cảnh báo khách hàng tuyệt đối không chuyển tiền khi bị đe dọa, không nhấp vào đường dẫn hoặc chia sẻ thông tin cá nhân trên bất kỳ nền tảng đáng ngờ hoặc cho bất kỳ người lạ nào, và không bao giờ chia sẻ mã OTP, CVV cho bất kỳ ai kể cả nhân viên ngân hàng.
Khi chiến thuật của tội phạm mạng ngày càng phát triển, hãy luôn cảnh giác với dữ liệu cá nhân của bạn khi chúng được đưa lên môi trường trực tuyến. Thường xuyên cập nhật mật khẩu và sử dụng xác thực nhiều lớp có thể tạo thêm tầng bảo mật. Và cuối cùng, hãy luôn tìm hiểu và cập nhật thông tin về các xu hướng gian lận mới.
Công nghệ tiên tiến đã mang đến sự tiện lợi và trải nghiệm tốt hơn cho chúng ta. Tuy nhiên, rủi ro an ninh mạng vẫn đang rình rập xung quanh. Các ngân hàng có trách nhiệm nâng cấp hệ thống, cải thiện trải nghiệm khách hàng đồng thời bảo vệ dữ liệu và tài sản của họ. Trong khi đó, mỗi cá nhân cũng cần chịu trách nhiệm với chính dữ liệu cá nhân của mình vì đó là tài sản vô giá.
Phillip Wright, Giám đốc cấp cao Khối nghiệp vụ ngân hàng, HSBC Việt Nam
