Dễ khuếch đại rủi ro cho công dân kỹ thuật số mới
Đây là nhận định được ông Safdar Khan, Chủ tịch Công ty công nghệ thanh toán toàn cầu Mastercard khu vực Đông Nam Á đưa ra trong một bài viết trên Tạp chí Nikkei Asia.
Theo đó, từ những tài xế đón khách trên các ứng dụng gọi xe, những người bán hàng chợ đêm bán sản phẩm thủ công trực tuyến, cho đến các tiệm mì sợi nhận đơn giao hàng khắp thành phố…, sự trỗi dậy của nền kinh tế nền tảng, cùng sự cấp bách về số hóa được thúc đẩy bởi đại dịch COVID-19 đã giúp các thị trường mới nổi ở Đông Nam Á nhảy vọt vào quá trình hiện đại.
Tính đến năm 2022, dân số trực tuyến của Hiệp hội các quốc gia Đông Nam Á (ASEAN) đã đạt 460 triệu người, nhờ có thêm 100 triệu người dùng mới trong 3 năm trước đó. Trong nhóm này, 370 triệu người đã thực hiện các hoạt động mua hàng trực tuyến.
Những người không có dịch vụ ngân hàng hiện đang nắm bắt công nghệ tài chính để tiếp cận các dịch vụ tài chính, và một loạt các dịch vụ dựa trên ứng dụng và nền tảng. Theo ước tính của Công ty phân tích thị trường Euromonitor, đến năm 2025, có tới 138 tỷ USD có thể được lưu thông qua các ví kỹ thuật số của khu vực này.
Đây là tin tuyệt vời đối với mục tiêu bao trùm tài chính, nhất là ở Đông Nam Á, nơi gần một nửa số người trưởng thành không có tài khoản ngân hàng, hoặc thiếu khả năng tiếp cận đầy đủ với các dịch vụ tài chính.
Quy mô các cuộc tấn công mở rộng
Bước nhảy vọt này rất thú vị, song lại diễn ra vào thời điểm phức tạp trong quá trình phát triển công nghệ. Sự trỗi dậy của trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh (generative AI) đã tạo ra một công cụ mạnh mẽ có sẵn rộng rãi, có thể làm trầm trọng thêm mối đe dọa lừa đảo đối với nhóm dân số trực tuyến mới. Khi tội phạm bắt đầu sử dụng AI, các tổ chức trong hệ thống tài chính cũng cần triển khai công nghệ này nhằm ngăn chặn chúng.
Thông thường, các loại tấn công được mở rộng quy mô bằng cách sử dụng AI là những loại tấn công trước đây có thể yêu cầu sự can thiệp của con người. Một thủ đoạn phổ biến là “spear-phishing”, một hình thức giao tiếp lừa đảo; trong đó, nạn nhân được gửi những email có vẻ xác thực, chứa những đường link có thể kích hoạt phần mềm độc hại. Một thủ đoạn khác là lừa đảo thanh toán; trong đó, kẻ lừa đảo mạo danh một người đáng tin cậy để thuyết phục mục tiêu thực hiện chuyển tiền.
Generative AI giúp những kẻ lừa đảo loại bỏ những điểm không hoàn hảo, có thể làm sai lệch thủ đoạn của chúng, đồng thời mở rộng quy mô các cuộc tấn công. Những vụ gian lận như vậy có thể ảnh hưởng không tương xứng đến các bộ phận dễ bị tổn thương trong xã hội. Theo Công ty an ninh mạng Darktrace, với generative AI, số lượng các cuộc tấn công email tinh vi đã tăng 135% trong 2 tháng đầu năm nay, so với cùng kỳ năm trước.
Cần cách tiếp cận thống nhất
Tội phạm mạng vốn là một vấn đề cấp bách ở khu vực châu Á - Thái Bình Dương. Theo Tập đoàn công nghệ máy tính đa quốc gia IBM, khu vực này chiếm 31% tổng số sự cố mạng trên toàn cầu vào năm 2022. Trong một cuộc khảo sát của Công ty nghiên cứu thị trường Forrester Research cùng năm 2022, 3/4 những người ra quyết định của doanh nghiệp từ các thị trường đang phát triển ở Đông Nam Á cho biết, họ đã bị ảnh hưởng bởi các vụ gian lận mạng trong một năm trước đó.
Điều cần thiết là tất cả mọi người tham gia vào nền kinh tế kỹ thuật số cần góp phần vào việc chống gian lận. Đối với các tổ chức lớn, bao gồm những công ty thanh toán lớn và các tổ chức tài chính, điều này đồng nghĩa với việc phát triển và áp dụng các công cụ tiên tiến nhất gồm những giải pháp do AI cung cấp, để đối phó với những kẻ lừa đảo ở cấp độ mà chúng hoạt động hoặc cao hơn.
“Năm ngoái, các mô hình AI đã giúp Mastercard bảo vệ hơn 126 tỷ giao dịch trên mạng lưới toàn cầu của chúng tôi, bằng cách sử dụng hàng tỷ điểm dữ liệu… Điều này đã ngăn chặn hơn 35 tỷ USD tổn thất ước tính do gian lận trong 3 năm qua”, ông Safdar Khan cho hay.
Khi số lượng người tham gia vào nền kinh tế kỹ thuật số của Đông Nam Á tăng lên, tội phạm có thể khai thác thêm nhiều điểm xâm nhập. Đó có thể là một người tiêu dùng đơn lẻ hoặc một thực tập sinh tại một công ty khởi nghiệp nhỏ, hay một hệ thống điểm bán hàng tại một cửa hàng.
Về lâu dài, các cuộc tấn công như vậy sẽ ngăn cản những người bị ảnh hưởng và những người xung quanh họ sử dụng các dịch vụ kỹ thuật số. Điều này sẽ không tốt đối với các nền kinh tế kỹ thuật số ở Đông Nam Á, nơi đang tìm cách thúc đẩy niềm tin kỹ thuật số và sự bao trùm lớn hơn.
Các lỗ hổng ở mọi cấp độ của hệ sinh thái kỹ thuật số đòi hỏi một cách tiếp cận thống nhất để phòng thủ. Mặc dù việc tiếp cận giáo dục cho người tiêu dùng cá nhân và người lao động sẽ tiếp tục là điều bắt buộc, nhưng trách nhiệm xây dựng và củng cố an ninh mạng được tăng cường, bởi AI sẽ phần lớn thuộc về các thực thể ở cấp cao hơn trong hệ thống, chẳng hạn như ngân hàng, chính phủ, tập đoàn và các mạng lưới thanh toán.