Nguy cơ sinh trắc học bị “qua mặt”: Nhà băng không lơ là phòng thủ

0:00 / 0:00
0:00
Các ngân hàng áp dụng sinh trắc học từ ngày 1/7 để ngăn chặn lừa đảo. Song với sự hỗ trợ của trí tuệ nhân tạo (AI), ChatGPT…, tin tặc vẫn có thể chọc thủng hàng rào công nghệ này. Bởi vậy, cuộc đua cập nhật công nghệ với các ngân hàng càng thêm nóng.
Nguy cơ sinh trắc học bị “qua mặt”: Nhà băng không lơ là phòng thủ

Hàng rào sinh trắc học vẫn có thể bị chọc thủng

Sau chục ngày thực hiện xác thực sinh trắc học, hàng chục triệu tài khoản ngân hàng đã được làm sạch. Việc dùng ảnh tĩnh để “qua mặt” hệ thống xác thực sinh trắc học cũng đã được xử lý (trước đó, một số ngân hàng tắt tính năng xác thực do hệ thống bị quá tải).

Mặc dù vậy, các ngân hàng thừa nhận, ngay cả xác thực sinh trắc học cũng có nguy cơ bị “qua mặt”. Vì vậy, cả ngân hàng lẫn khách hàng phải luôn thận trọng khi giao dịch trên môi trường số.

Trên thực tế, chưa có trường hợp giả mạo sinh trắc học nào diễn ra thành công, song ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng của Bkav cảnh báo, với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI đang phát triển rất nhanh.

Theo trung tá Triệu Mạnh Tùng, Phó cục trưởng An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an), hiện nay, các ngân hàng đều phải đầu tư hạ tầng và giải pháp công nghệ để đảm bảo quét khuôn mặt “sống” của khách hàng.

Tuy nhiên, người dùng vẫn sẽ phải đối mặt với một vài rủi ro, như là việc sử dụng deepfake để thực hiện vượt qua các biện pháp kỹ thuật để xác thực sinh trắc học của các ngân hàng.

Sinh trắc học được đánh giá là biện pháp bảo mật tiên tiến nhất hiện nay. Ảnh: Đ.T
Sinh trắc học được đánh giá là biện pháp bảo mật tiên tiến nhất hiện nay. Ảnh: Đ.T

“Chúng tôi đã trao đổi với các cơ quan, đơn vị để theo dõi chặt chẽ ngay từ ngày 1/7, nếu phát sinh các vụ lừa đảo, thì sẽ phải kiểm tra, đánh giá xem nguyên nhân là do lỗi của hệ thống, lỗi của ngân hàng, hay do các đối tượng đã có giải pháp vượt qua các rào cản công nghệ mà chúng ta triển khai để kịp thời ngăn chặn”, ông Tùng nói.

Các ngân hàng đang phải chạy đua cập nhật giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật, trang bị công nghệ chống deepfake, chống gian lận trong xác thực sinh trắc học…

Với người tiêu dùng, các chuyên gia khuyến cáo, ngay cả trong trường hợp đã xác thực sinh trắc học thành công, khách hàng vẫn luôn phải bảo mật thông tin cá nhân, thường xuyên kiểm tra lịch sử giao dịch, thận trọng kiểm tra kỹ thông tin trước khi thực hiện mỗi giao dịch.

Ngân hàng chạy đua cập nhật công nghệ mới

Phó thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho rằng, các ngân hàng không thể “làm lơ” câu chuyện xác thực sinh trắc học. Ngân hàng nào không truy được tài khoản lừa đảo chứng tỏ công nghệ ngân hàng đó kém và sẽ bị khách hàng rời bỏ, lựa chọn ngân hàng tốt hơn.

Mặc dù xác thực sinh trắc học và yêu cầu quét khuôn mặt mỗi lần giao dịch (trên 10 triệu đồng) gây phiền hà cho người dùng, song các chuyên gia cho rằng, đây là giải pháp cần thiết để bảo vệ chủ tài khoản.

Luật sư Trương Thanh Đức, Giám đốc Công ty luật ANVI nhận định, xác thực sinh trắc học có nghĩa là khách hàng đang tự bảo vệ chính mình. “Việc người dân đồng lòng thực hiện xác thực giao dịch ngân hàng thông qua sinh trắc học không chỉ là hành động tự bảo vệ cá nhân, mà còn giúp ngăn chặn vấn nạn tội phạm công nghệ, bảo vệ cho hệ thống ngân hàng, cho cộng đồng, xã hội. Về lâu dài, đây sẽ là biện pháp đem lại sự thuận tiện, chứ không phải rủi ro, phiền toái cho khách hàng”, ông Đức nói.

Đến nay, nỗi lo hệ thống xác thực sinh trắc học bị qua mặt vẫn chưa xảy ra, song các ngân hàng đều phải chuẩn bị sẵn kịch bản để đối phó.

Ông Lưu Danh Đức, Phó tổng giám đốc phụ trách Khối Công nghệ thông tin của Ngân hàng SHB nhận định, sau Covid-19, cùng với sự bùng nổ thanh toán số, lừa đảo trên mạng cũng gia tăng và ngày càng tinh vi. Hacker thu thập hình ảnh, video, giọng nói, thông tin cá nhân của khách hàng, sau đó sử dụng AI để hoán đổi khuôn mặt, tạo video deepfake hình ảnh của nạn nhân. Do đó, ngoài tuyên truyền thường xuyên tới khách hàng, SHB cũng xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng.

Riêng đối với việc ngăn chặn giả mạo bằng deepfake, SHB đang tiến hành sử dụng AI, Machine Learning; áp dụng các giải pháp sinh trắc học nâng cao.

“Vỏ quýt dày thì có móng tay nhọn. Chúng tôi sẽ tiếp tục nghiên cứu hành vi của tội phạm, sử dụng công nghệ để phòng chống lừa đảo và giảm thiệt hại cho khách hàng”, ông Lưu Danh Đức nói.

Để việc xác thực sinh trắc học được thực hiện bài bản, thống nhất trong hệ thống, đại diện BIDV cho rằng, Ngân hàng Nhà nước cần hướng dẫn các ngân hàng từng bước chuẩn hóa các tiêu chuẩn về sinh trắc học và xác thực định danh điện tử, từ đó xây dựng bộ tiêu chuẩn chung để các ngân hàng áp dụng.

Với sự phát triển của công nghệ, không thể nói trước ngày mai sẽ xảy ra điều gì. Khó có thể khẳng định được xác thực bằng sinh trắc học có bị qua mặt hay không. Song có thể khẳng định rằng, dùng sinh trắc học để xác thực giao dịch là biện pháp tiên tiến nhất hiện nay. Trong trường hợp nhóm tội phạm nào có giải pháp vượt qua rảo cản này, chúng ta phải nghiên cứu giải pháp để chống lại. Thực ra, deepfake đã xuất hiện từ khá lâu và nhiều đơn vị cũng đã triển khai các giải pháp chống deepfake. Chúng ta hoàn toàn có thể nâng cấp giải pháp này khi tội phạm có những giải pháp để vượt qua. Tuy vậy, chúng tôi cho rằng, không phải nhóm tội phạm nào cũng đủ năng lực để thực hiện những biện pháp kỹ thuật mới này.

Trung tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an)

Tin bài liên quan