Gia cố 'lá chắn' bảo vệ tài khoản ngân hàng
Xác thực sinh trắc học đang trở thành một trong những 'lá chắn' quan trọng nhất bảo vệ khách hàng trong kỷ nguyên ngân hàng số. Tuy nhiên, khi công nghệ ngày càng phát triển, tội phạm mạng cũng nhanh chóng thay đổi phương thức tấn công, chuyển từ xâm nhập hệ thống sang khai thác điểm yếu từ chính người dùng và thiết bị đầu cuối.
Thực tế cho thấy, việc triển khai xác thực sinh trắc học thời gian qua đã góp phần ngăn chặn hàng nghìn giao dịch có dấu hiệu bất thường, giảm đáng kể tình trạng mua bán, cho thuê tài khoản ngân hàng cũng như việc lợi dụng tài khoản "rác" để rửa tiền, lừa đảo hay thực hiện các hành vi vi phạm pháp luật. Các ngân hàng cũng không ngừng đầu tư công nghệ nhận diện khuôn mặt ứng dụng trí tuệ nhân tạo (AI), kết hợp các giải pháp chống giả mạo (Liveness Detection) giúp phát hiện khuôn mặt được in trên giấy, hiển thị qua màn hình điện thoại hoặc video phát lại nhằm nâng cao khả năng phòng chống gian lận.

Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin (NHNN), đến ngày 26/6/2026, toàn ngành Ngân hàng đã có hơn 162,9 triệu hồ sơ khách hàng cá nhân và hơn 2,6 triệu hồ sơ khách hàng tổ chức được đối chiếu sinh trắc học thông qua căn cước công dân gắn chip hoặc VNeID, đạt 100% tổng số tài khoản phát sinh giao dịch trên kênh số. Đây là kết quả quan trọng trong quá trình triển khai Đề án 06 của Chính phủ. Theo ông Hoàng Minh Tiến, NHNN đã phối hợp chặt chẽ với Bộ Công an để làm sạch dữ liệu khách hàng, xác minh thông tin và đối chiếu sinh trắc học, góp phần hỗ trợ hoạt động nghiệp vụ và giảm số vụ khách hàng bị lừa đảo, chiếm đoạt tiền.
Trước sự gia tăng của các hình thức tấn công sử dụng AI và deepfake, NHNN đã chủ động hoàn thiện hành lang pháp lý nhằm nâng cao tiêu chuẩn bảo mật trong hoạt động ngân hàng. Cuối năm 2025, NHNN ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành Ngân hàng, đồng thời liên tục có các văn bản yêu cầu các tổ chức tín dụng tăng cường các biện pháp bảo đảm an toàn thanh toán.
Theo quy định mới, từ ngày 1/7/2026, các tổ chức tín dụng phải triển khai giải pháp đối chiếu sinh trắc học có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống, đáp ứng tiêu chuẩn ISO 30107 cấp độ 2. Giải pháp này phải nhận diện được các hình thức gian lận thông qua ảnh chụp, video phát lại, mặt nạ 3D và các kỹ thuật giả mạo khác. Đồng thời, các ngân hàng cũng phải định kỳ kiểm thử hệ thống bằng các kịch bản mô phỏng tấn công deepfake để đánh giá khả năng phòng thủ và kịp thời nâng cấp các giải pháp bảo mật.
Tuy nhiên các chuyên gia cho rằng, trong cuộc chạy đua với tội phạm mạng, không có công nghệ nào an toàn tuyệt đối. Mới đây, Công an tỉnh Thanh Hóa đã khởi tố, bắt tạm giam 8 đối tượng liên quan đến chuyên án mua bán trái phép thông tin tài khoản ngân hàng và sử dụng công nghệ cao để trục lợi.
Theo kết quả điều tra, các đối tượng phạm tội đã sử dụng phần mềm điều khiển thiết bị từ xa nhằm can thiệp trực tiếp vào camera điện thoại của bị hại. Khi ứng dụng ngân hàng yêu cầu quét khuôn mặt để xác thực giao dịch, phần mềm sẽ vô hiệu hóa camera thật, đồng thời truy cập vào kho ảnh trên thiết bị để lựa chọn ảnh chân dung của chính chủ tài khoản đưa vào quá trình xác thực.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), khi các tổ chức tài chính triển khai xác thực sinh trắc học (eKYC) ngày càng rộng rãi thì khuôn mặt, giọng nói và các đặc điểm nhận dạng sinh học cũng trở thành mục tiêu mới của tội phạm công nghệ cao. Nguyên nhân gốc rễ của nhiều vụ lừa đảo được ông Hiếu chỉ ra vẫn xuất phát từ việc người dùng vô tình làm lộ dữ liệu cá nhân. Khi tội phạm thu thập được căn cước công dân, ảnh chân dung, video khuôn mặt, số điện thoại hoặc thông tin tài khoản ngân hàng, chúng có thể kết hợp với AI, deepfake, phần mềm độc hại hoặc kỹ thuật chiếm quyền SIM để vượt qua nhiều lớp xác thực.
Do đó, người dân cần tuyệt đối không cung cấp ảnh căn cước công dân, ảnh khuôn mặt, video xác minh danh tính, không cài đặt ứng dụng lạ, không truy cập các đường dẫn không rõ nguồn gốc hoặc cho phép người khác điều khiển thiết bị từ xa dưới bất kỳ hình thức nào.
Nguồn TBNH: https://thoibaonganhang.vn/gia-co-la-chan-bao-ve-tai-khoan-ngan-hang-184560.html











