Giới lừa đảo “bắt trend” xác thực sinh trắc học, các cơ quan quản lý nói gì?

Dù yêu cầu bắt buộc xác thực sinh trắc học mới chỉ bắt đầu từ ngày 1/7 nhưng ngay lập tức, trên không gian mạng đã xuất hiện tình trạng các đối tượng lợi dụng tình huống khách hàng gặp khó khăn khi thực hiện cập nhật thông tin sinh trắc học nhằm chiếm đoạt thông tin...

sinh-trac-hoc-2877.png

Việc thực hiện sinh trắc học là chủ trương của Ngân hàng Nhà nước nhằm tăng cường tính bảo mật cho khách hàng, giúp hạn chế tình trạng lừa đảo. Tuy nhiên, nhiều hình thức lừa đảo cũng nhanh chóng biến tướng theo.

CẢNH BÁO THỦ ĐOẠN LỪA ĐẢO “HỖ TRỢ” SINH TRẮC HỌC

Theo Quyết định số 2345/QĐ-NHNN của Thống đốc Ngân hàng Nhà nước, từ ngày 1/7, các giao dịch chuyển khoản trên 10 triệu đồng hoặc thanh toán trong ngày vượt quá 20 triệu đồng phải được xác thực bằng sinh trắc học (khuôn mặt, vân tay).

Để thực hiện việc này, người dân có thể tự cập nhật thông tin sinh trắc học trên các ứng dụng ngân hàng của mình. Trong giai đoạn đầu triển khai, lợi dụng tình trạng quá tải của các ngân hàng, người dân gặp khó khăn và còn lúng túng trong quá trình xác thực dữ liệu sinh trắc học, nhiều đối tượng đã ngay lập tức xây dựng kịch bản giả danh nhân viên ngân hàng để lừa đảo.

Các đối tượng này liên hệ người dân qua gọi điện, nhắn tin hoặc mạng xã hội (Zalo, Facebook…) để hướng dẫn thu thập thông tin sinh trắc học. Tiếp đó yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng để được hỗ trợ, thậm chí có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ.

Chưa dừng lại, chúng đề nghị người dân truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại. Sau khi lấy được thông tin của nạn nhân thì chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.

Trước tình hình trên, một số ngân hàng cảnh báo khách hàng cảnh giác với thủ đoạn lừa đảo hướng dẫn cài đặt sinh trắc học để chiếm đoạt tài khoản ngân hàng.

Theo ông Lưu Danh Đức, Phó Tổng Giám đốc kiêm Giám đốc Khối Công nghệ Thông tin Ngân hàng Sài Gòn-Hà Nội (SHB) gần đây chiêu thức lừa đảo của tội phạm còn tinh vi hơn khi sử dụng AI Deepfake. Tội phạm sẽ thu thập hình ảnh, video, giọng nói, thông tin cá nhân của khách hàng sau đó sử dụng AI (Deep learning) để hoán đổi khuôn mặt, tạo video deep fake hình ảnh của nạn nhân.

Tại SHB, ngân hàng đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng nhằm bảo vệ tối đa tài sản công cũng như tài sản của khách hàng trong hệ thống. Với Mobile app, SHB đã liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như báo chí, SMS, push app, website, tại quầy... về các hình thức lừa đảo và biện pháp phòng tránh.

Bên cạnh đó, SHB đang tăng cường hơn nữa các biện pháp kỹ thuật như mã hóa dữ liệu mạnh, bảo mật ứng dụng, xác thực mạnh... trong đó có tuân thủ nghiêm ngặt Quyết định 2345 của Ngân hàng Nhà nước về xác thực sinh trắc học trên giao dịch trực tuyến.

“Riêng đối với ngăn chặn giả mạo bằng Deepfake, SHB cũng đang tiến hành sử dụng AI, Machine learning, áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của SHB liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa,” ông Đức chia sẻ.

GIẢI QUYẾT TRIỆT ĐỂ TÌNH TRẠNG MỞ TÀI KHOẢN BẰNG GIẤY TỜ GIẢ

Bên cạnh thủ đoạn giả mạo nhân viên ngân hàng “hỗ trợ” người dân xác thực sinh trắc học, thời gian qua, báo chí cũng liên tục phản ánh hiện tượng có nhiều đối tượng dùng hình ảnh in để đánh lừa sinh trắc học ngân hàng.

Tại hội thảo "Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng" do Ngân hàng Nhà nước tổ chức, Phó Thống đốc Phạm Quang Dũng cho biết, do số lượng giao dịch trong ngày tăng đột biến nên một số ngân hàng đã tạm tắt chức năng sinh trắc học để đảm bảo tính ổn định, thông suốt của hệ thống.

Bởi theo ông Dũng, xác thực sinh trắc học là thêm 1 lớp bảo vệ, tức các lớp bảo vệ trước đây vẫn hoạt động bình thường. Do đó, nếu có tạm tắt xác thực sinh trắc học thì các giao dịch của khách hàng vẫn được đảm bảo.

cfc8c24f3e5f9c01c54e-7099.jpg
Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng

Đồng thời, Phó Thống đốc Phạm Tiến Dũng cũng thừa nhận, một số vướng mắc trong quá trình triển khai xác thực sinh trắc học khác như quét NFC, căn cước công dân gắn chip... đặc biệt tình trạng không chuyển được tiền trong ngày đầu tiên thực hiện xác thực sinh trắc học là có thật.

Tuy nhiên, tình trạng trên đã được ngành ngân hàng dốc lực giải quyết trong những ngày tiếp theo. Và đến nay cơ bản đã ổn định và thông suốt. Những khách hàng không có căn cước công dân gắn chip đã được ngân hàng hướng dẫn và hỗ trợ khi thực hiện giao dịch trên 10 triệu đồng.

Số liệu từ Ngân hàng Nhà nước cho biết, tính đến 17h ngày 3/7 đã có 16,6 triệu tài khoản ngân hàng được kiểm tra, đối chiếu với dữ liệu của Bộ Công an nhằm loại bỏ những tài khoản giả mạo không chính chủ, được lập bằng giấy tờ giả...

Hiện tại, hệ thống ngân hàng có khoảng 170 triệu tài khoản. Theo đó, con số 16,6 triệu này tương ứng số tài khoản ngành ngân hàng mở cho khách hàng trong 1 năm hoạt động hiệu quả nhất.

Bên cạnh đó, trong ngày đầu Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực (1/7/2024), số lượng giao dịch tại các ngân hàng tăng từ 10 - 20 lần so với ngày bình thường, dẫn đến tình trạng tắc nghẽn giao dịch tại một số ngân hàng.

"Sang ngày 2 - 3/7 thì các giao dịch cơ bản được thông suốt. Bình quân 1 ngày trên hệ thống giao dịch của các ngân hàng có khoảng 1,8 - 2 triệu giao dịch có giá trị trên 10 triệu đồng", Phó Thống đốc nhấn mạnh.

LỪA ĐẢO QUA MẠNG ĐÃ TRỞ THÀNH MỘT NGHỀ

Theo Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an (A05) cho biết, hiện nay, hành vi lừa đảo, chiếm đoạt tài sản được các đối tượng thực hiện rất chuyên nghiệp, phân công vai trò, vị trí của từng công đoạn để thực hiện các thủ đoạn lừa đảo rất tinh vi.

Hoạt động này đã và đang phát triển trên diện rộng bởi nhiều đối tượng xem đây là “nghề” để kiếm sống, tập trung đầu tư nhiều thời gian, công sức, công nghệ để thực hiện. Có những đối tượng chuyên nghiên cứu kịch bản, học việc từ 2 - 3 tháng chỉ tập trung vào các câu hỏi với những thuật ngữ chuyên ngành gần như chính xác. Các phương thức và thủ đoạn lừa đảo ngày càng đa dạng.

Mỗi khi có chính sách mới, các đối tượng lừa đảo lại nghiên cứu các kịch bản, dẫn dụ người bị hại vào cạm bẫy để lừa đảo. Vì vậy, Trung tá Triệu Mạnh Tùng cho rằng cần sự vào cuộc của các cơ quan chức năng để có giải pháp căn cơ đấu tranh với tội phạm công nghệ.

anh-chup-man-hinh-2024-07-05-luc-124859-946.png
Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an (A05)

Nói thêm về Quyết định 2345/QĐ-NHNN, ông Tùng cho rằng, quyết định này yêu cầu thực hiện những bước quan trọng để giải quyết căn cơ các vấn đề trong giao dịch qua tài khoản ngân hàng hiện nay. Trước hết là định danh xác thực làm sạch thông tin khách hàng, đảm bảo người mở tài khoản là người có căn cước công dân thật, căn cước công dân này được đối sánh với dữ liệu của Trung tâm dữ liệu dân cư của Bộ Công an, đảm bảo chắc chắn người mở tài khoản sử dụng giấy tờ thật để mở tài khoản ngân hàng.

Tiếp đó, khi thực hiện các giao dịch từ 10 triệu đồng/lần hoặc tổng số tiền giao dịch trong một ngày trên 20 triệu đồng thì phải xác thực bằng sinh trắc học để đảm bảo người thực hiện giao dịch chính xác là chủ tài khoản.

Đại diện A05 khuyến nghị, các ngân hàng buộc phải đầu tư hạ tầng và giải pháp công nghệ đảm bảo khi thực hiện quét vân tay hay khuôn mặt phải là khuôn mặt sống khi thực hiện giao dịch. Với công nghệ hiện nay, về cơ bản, các ngân hàng sẽ giải quyết được vấn đề này.

Tuy nhiên, vẫn phải đối mặt với một số rủi ro, chẳng hạn việc sử dụng deepfake (kỹ thuật kết hợp giữa các thuật toán học sâu và học máy với mục đích tạo ra những video, hình ảnh hoặc âm thanh giả mạo một cách rất chân thực) để vượt qua biện pháp kỹ thuật xác thực sinh trắc học của ngân hàng. Do đó, cần tiếp tục nghiên cứu cách giải quyết rủi ro này.

“Ngành công an luôn đồng hành với ngành ngân hàng để đảm bảo Quyết định 2345/QĐ-NHNN đi vào đời sống, thực hiện hiệu quả việc hạn chế các giao dịch vi phạm pháp luật. Trước hết, các ngân hàng có thể kết nối dữ liệu với ứng dụng định danh điện tử (VNeID) do Bộ Công an quản lý để thực hiện xác thực định danh. Bộ Công an cũng đồng hành với ngành ngân hàng để hỗ trợ phòng tránh bị tấn công mạng. Khi phát hiện rủi ro về phương thức lừa đảo công nghệ mới, ngành công an sẽ sớm làm việc với Ngân hàng Nhà nước và các tổ chức tín dụng để tìm phương án phòng chống”, Trung tá Triệu Mạnh Tùng nói.

Xem thêm

Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng chuẩn bị sẵn phương án xử lý khó khăn khi xác thực sinh trắc học từ 1/7

Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng chuẩn bị sẵn phương án xử lý khó khăn khi xác thực sinh trắc học từ 1/7

Ngân hàng Nhà nước đã có công văn gửi các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán để hướng dẫn triển khai Quyết định 2345 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng...

Có thể bạn quan tâm

Ngành ngân hàng 2025: Lợi nhuận trước thuế dự báo tăng 15%, chất lượng tài sản dần cải thiện

Ngành ngân hàng 2025: Lợi nhuận trước thuế dự báo tăng 15%, chất lượng tài sản dần cải thiện

Theo dự báo của VCBS, lợi nhuận trước thuế toàn ngành ngân hàng sẽ duy trì mức tăng trưởng ấn tượng khoảng 15% trong cả hai năm 2024 và 2025. Đồng thời, chất lượng tài sản toàn ngành ngân hàng sẽ dần được cải thiện, nhờ vào đà phục hồi của nền kinh tế và hiệu quả từ các chính sách hỗ trợ...