Chuyển tiền bằng khuôn mặt khi Deepfake tấn công: Lỗ hổng triệu USD là gì?
Trong bối cảnh ngành tài chính đang chuyển mình mạnh mẽ theo lộ trình chuyển đổi số, một bóng ma công nghệ mang tên Deepfake đang trở thành mối đe dọa trực diện đến sự an toàn của hệ thống thanh toán ngân hàng.
Cuộc đua giữa Banking và Deepfake
Không còn dừng lại ở những video giả mạo mang tính chất bôi nhọ hay giải trí, Deepfake năm 2026 đã tiến hóa thành một loại vũ khí tấn công có chủ đích, nhắm thẳng vào hệ thống bảo mật ngân hàng: Xác thực sinh trắc học (eKYC).
Thực tế tại các ngân hàng nội địa cho thấy, cuộc chiến này đã bước vào giai đoạn cam go nhất. Khi người dân đã dần quen với việc "quét khuôn mặt" để chuyển tiền theo quy định của Ngân hàng Nhà nước, thì cũng là lúc tội phạm mạng tìm ra những kẽ hở chết người từ chính sự tiện lợi này.
Các chuyên gia bảo mật cảnh báo rằng, chúng ta đang đối mặt với một nghịch lý: Công nghệ càng hiện đại, rào cản xâm nhập đối với tội phạm lại càng trở nên tinh vi hơn.
Công nghệ Deepfake đang trở thành mối đe dọa trực diện đến sự an toàn của hệ thống thanh toán ngân hàng.
Cuộc điều tra vào các ngóc ngách của "thế giới ngầm" trên Telegram và Darkweb hé lộ một sự thật: Các bộ công cụ tạo Deepfake thời gian thực đang được rao bán công khai với mức giá chỉ bằng một bữa ăn tối.
Đây không còn là lãnh địa riêng của những hacker bậc thầy; ngay cả những tay mơ về công nghệ cũng có thể thực hiện các cuộc tấn công tinh vi nhờ vào mô hình "cho thuê công nghệ Deepfake".
Tội phạm sử dụng các thuật toán học máy để phân tích hàng nghìn điểm ảnh từ các video công khai của nạn nhân trên mạng xã hội, từ đó tái tạo một mô hình 3D hoàn chỉnh có khả năng cử động môi, nháy mắt và biểu cảm theo kịch bản.
Điểm đáng sợ nhất chính là kỹ thuật "Bơm camera ảo". Thay vì đưa điện thoại lên trước một màn hình phát video giả, vốn dễ bị phát hiện bởi các cảm biến ánh sáng, kẻ tấn công can thiệp trực tiếp vào phần cứng hoặc mã nguồn ứng dụng để đánh lừa hệ thống rằng luồng dữ liệu giả mạo chính là hình ảnh trực tiếp từ camera của người dùng.
Trước làn sóng tấn công dồn dập, giám đốc công nghệ (CTO) từ các ngân hàng như Vietcombank, Techcombank hay VPBank đang phải gồng mình trong một cuộc đua vũ trang về công nghệ. Câu hỏi hóc búa nhất đặt ra cho mỗi giao dịch là: Làm sao biết đó là "người thật, việc thật" hay chỉ là những dòng code mô phỏng?
Anh Nguyễn Hoàng Lâm - một CTO của ngân hàng thương mại ở Hà Nội - nhấn mạnh: "Chúng tôi không còn coi việc khớp nhận diện khuôn mặt là bước cuối cùng. Hệ thống AI phải có khả năng phân tích các chỉ số sinh học siêu vi mà mắt thường và các phần mềm Deepfake thông thường không thể làm giả".
Cụ thể, các hệ thống bảo mật thế hệ mới đang áp dụng công nghệ rPPG (công nghệ đột phá trong lĩnh vực sinh trắc học và y tế số) để đo lường sự thay đổi màu sắc cực nhỏ trên da mặt do nhịp tim và lưu lượng máu tạo ra.
Một đoạn video Deepfake, dù hoàn hảo đến đâu về mặt hình ảnh cũng không bao giờ có được "nhịp đập" vật lý của một cơ thể sống. Ngoài ra, các ngân hàng còn triển khai "thử thách động", yêu cầu người dùng thực hiện các tổ hợp hành động ngẫu nhiên trong môi trường ánh sáng thay đổi để phá vỡ các kịch bản video đã dựng sẵn.
Nghịch lý chi phí và bài toán bảo mật
Để xây dựng được một "pháo đài" AI đủ sức ngăn chặn Deepfake, cái giá mà các ngân hàng phải trả là vô cùng đắt đỏ. Chi phí cho hạ tầng an ninh mạng đang tăng phi mã, chiếm một tỷ trọng đáng kể trong chi phí vận hành hằng năm.
Đầu tư cho AI chống Deepfake không chỉ là mua bản quyền phần mềm, mà là đầu tư vào các hệ thống máy chủ GPU cực mạnh để xử lý dữ liệu trong tích tắc, tránh gây trễ làm phiền lòng khách hàng.
Bên cạnh đó, cuộc chiến nhân sự cũng nóng hơn bao giờ hết. Các chuyên gia AI có khả năng "đọc vị" mã độc và thuật toán Deepfake trở thành những "viên kim cương" được các ngân hàng săn đón với mức đãi ngộ khủng.
Tuy nhiên, anh Nguyễn Hoàng Lâm chia sẻ thẳng thắn: "Dù tốn kém, nhưng nếu không đầu tư, cái giá phải trả khi mất lòng tin khách hàng và uy tín hệ thống sẽ còn lớn hơn gấp nhiều lần. Trong ngành ngân hàng, niềm tin là tài sản quý giá nhất, và công nghệ là thứ bảo mật niềm tin đó".
Nhìn về tương lai, cuộc chiến này sẽ không có điểm kết thúc mà chỉ có sự tiến hóa liên tục. Các chuyên gia nhận định, giải pháp bền vững không nằm ở một công nghệ đơn lẻ mà là một hệ sinh thái bảo mật đa lớp.
Các ngân hàng cần kết nối chặt chẽ với cơ sở dữ liệu quốc gia về dân cư. Việc đối soát "sống" với dữ liệu gốc của Bộ Công an là chốt chặn cuối cùng ngăn chặn mọi nỗ lực giả mạo danh tính.
Chuyển từ bảo mật thụ động sang chủ động, AI sẽ không chỉ nhìn mặt, mà còn phân tích thói quen giao dịch, cách cầm điện thoại, thậm chí là tốc độ phản hồi của người dùng để đưa ra cảnh báo sớm nếu phát hiện dấu hiệu bất thường. Đặc biệt, cần có những chế tài nghiêm khắc hơn đối với việc sản xuất và mua bán các công cụ Deepfake độc hại.
Tin nóng
iPhone 18 nhiều khả năng vẫn giữ nguyên dung lượng RAM 8 GB do chi phí bộ nhớ tăng cao trong thời gian tới.
Nhóm kỹ sư hóa học của Đại học Queensland đã xây dựng quy trình chế tạo mới cho pin perovskite sử dụng trong nhà, loại bỏ hoàn toàn chì độc hại và các dung môi nguy hiểm.
Trong bối cảnh ngành công nghiệp ô tô toàn cầu đang bước vào giai đoạn tái cấu trúc sâu rộng dưới tác động của số hóa và chuyển dịch năng lượng, Toyota đang thể hiện tham vọng có thể đi xa hơn vai trò một nhà sản xuất ô tô truyền thống.
'Hậu thân' của robot hình người ASIMO, P2 là một robot tự hành có khả năng đi bộ bằng hai chân một cách mượt mà ngay cả trên sàn không bằng phẳng và khi lên xuống cầu thang.
Motorola Moto G87 vừa chính thức trình làng, đánh dấu bước nâng cấp mạnh mẽ trong dòng Moto G series với loạt cải tiến đáng chú ý về màn hình, camera và độ bền.
Trong bối cảnh chuyển đổi số đang len lỏi vào mọi ngõ ngách của đời sống, việc làm chủ các công cụ bảng tính cơ bản không còn là đặc quyền của giới kế toán hay kỹ sư mà đã trở thành kỹ năng thiết yếu đối với mỗi cá nhân để tối ưu hóa quản lý tài chính và công việc hàng ngày.
Tin mới
X ra mắt hệ thống quảng cáo dùng AI, kỳ vọng thúc đẩy tăng trưởng và phục hồi nguồn thu từ các nhà quảng cáo.
Ô nhiễm môi trường, đặc biệt là do bụi mịn, đã và đang là 'bài toán' hóc búa với nhiều đô thị lớn trên thế giới, đặc biệt là tại các quốc gia đang phát triển, có tốc độ đô thị hóa cao. Hà Nội cũng không phải ngoại lệ.
Đại học Quốc gia TP.HCM bổ nhiệm hai giáo sư thỉnh giảng là các nhà khoa học hàng đầu thế giới trong lĩnh vực kỹ thuật và khoa học máy tính, đến từ Đài Loan (Trung Quốc) và Đức.
TPHCM đang nỗ lực hướng đến một đô thị hiện đại và bền vững, nơi công nghệ và dữ liệu không chỉ là công cụ quản lý, mà trở thành nền tảng phục vụ trực tiếp cho người dân, tạo dựng một môi trường sống thông minh, an toàn và giàu giá trị nhân văn.
Trong tiến trình chuyển đổi số quốc gia, Ðề án 06 không chỉ là chương trình ứng dụng công nghệ, mà đang dần trở thành nền tảng tái cấu trúc phương thức quản trị Nhà nước. Tại Cà Mau, những chuyển động từ đề án đã làm thay đổi cách người dân tiếp cận chính quyền, từ chỗ 'xin giải quyết' sang được phục vụ một cách chủ động, minh bạch.
Sự bùng nổ của công nghệ đang định hình lại toàn diện bức tranh ngành tài chính. Khi các giao dịch dịch chuyển mạnh mẽ lên không gian mạng, những rủi ro an ninh cũng ngày càng trở nên tinh vi và khó lường hơn. Trong bối cảnh đó, việc củng cố niềm tin của người dùng không đơn thuần là một yếu tố mang tính cảm tính, mà chính là nền móng vững chắc nhất để đảm bảo sự tồn tại và phát triển của mọi nền tảng tài chính số hiện đại.
Apple đang chuẩn bị một bước 'lột xác' lớn cho ứng dụng ảnh trên iPhone với bản cập nhật iOS 27, khi tích hợp sâu trí tuệ nhân tạo (AI) nhằm nâng cấp toàn diện khả năng chỉnh sửa ảnh.
Tại phường Dương Nội, mô hình 'Camera thông minh – Bình yên cuộc sống' vừa được ra mắt đã ngay lập tức cho thấy những hiệu quả rõ rệt. Không chỉ dừng lại ở việc đảm bảo an ninh trật tự mà còn trở thành công cụ đắc lực để xóa sổ 5 điểm nghẽn mà thành phố đang tập trung giải quyết.