Ngân hàng 'vá lỗi' bảo mật, người dùng vẫn cần nâng cao nhận thức an toàn thông tin
Thời gian qua, các nhà băng đã quan tâm chú trọng đầu tư công nghệ, giải pháp để bảo đảm an ninh, an toàn cho hoạt động ngân hàng. Do đó, tội phạm công nghệ sẽ tấn công vào những lỗi bất cẩn của khách hàng.
Nhằm bảo vệ khách hàng trước tình trạng lừa đảo ngày càng gia tăng, tại Nghị định 13 về bảo vệ dữ liệu cá nhân có hiệu lực từ 1/7, một trong những quy định mới là: Các ngân hàng phải bảo vệ khách hàng trước nạn lừa đảo, liên tục quét các giao dịch đáng ngờ, nếu phát hiện phải dừng lại ngay giao dịch...
Cuộc gọi video thấy mặt cũng chưa phải chính chủ
Deepfake là công nghệ ứng dụng trí tuệ nhân tạo (AI) tạo ra sản phẩm âm thanh, hình ảnh làm giả người ngoài đời thực… Nắm bắt được điều này, tội phạm đã lợi dụng để lừa đảo, chiếm đoạt tiền của các cá nhân mà đa số là người lớn tuổi, hoặc người ít tiếp xúc với công nghệ.
Mới đây, bà N.T.T, 67 tuổi, trú tại phường Kim Giang, quận Thanh Xuân, TP Hà Nội nhận được một cuộc gọi video từ tài khoản mạng xã hội Facebook của em gái hiện đang sinh sống tại Đức. Trong cuộc gọi video có hiện lên khuôn mặt và giọng nói đúng là em gái bà T hỏi vay số tiền 500 triệu đồng để chữa bệnh cho con.
Sáng hôm sau, bà T ra ngân hàng chuyển số tiền 500 triệu đồng vào số tài khoản được "em gái" cung cấp. Giao dịch xong, bà T gọi điện thoại để thông báo thì phát hiện thuê bao không liên lạc được. Nghi ngờ bị lừa đảo nên bà T đã nhanh chóng đến Công an phường Kim Giang trình báo.
Nhờ sự phối hợp kịp thời giữa công an và ngân hàng, số tiền 500 triệu đồng của bà T đã được phong tỏa trước khi kẻ gian kịp “tẩu tán” khỏi tài khoản.
Bà T chỉ là một trong số những nạn nhân được Công an TP. Hà Nội, TP.HCM, Hà Tĩnh và nhiều tỉnh, thành phố khác đã mô tả, phát đi cảnh báo về chiêu thức lừa đảo mới với công nghệ Deepfake.
Theo các chuyên gia công nghệ, thông thường các cuộc gọi video giả mạo chỉ diễn ra được vài giây nhưng đủ để nạn nhân thấy được khuôn mặt người thân của mình cùng với cách xưng hô quen thuộc nhưng chập chờn. Sau đó, đối tượng sẽ nhắn tin thông báo sóng yếu nên không gọi video tiếp được, chuyển sang nhắn tin cho tiện. Do đó, nạn nhân tin tưởng và chuyển tiền theo hướng dẫn không chút nghi ngờ.
Ông Ngô Minh Hiếu, Nhà sáng lập Dự án Chống lừa đảo nhấn mạnh, các cuộc điện thoại video hiển thị khuôn mặt ít biểu cảm, hướng đầu và cơ thể của người trong video không nhất quán, màu da bất thường, ánh sáng kỳ lạ, nhiều tiếng ồn, hình ảnh nhòe… là dấu hiệu của cuộc gọi Deepfake lừa đảo.
Chuyên gia này khuyến cáo, khi có một ai đó trên mạng xã hội trong danh sách bạn bè hỏi mượn tiền, hay gửi link lạ, mọi người nên kiểm chứng, xác thực bằng cách gọi điện thoại trực tiếp hoặc gọi video call ít nhất trên 1 phút, đặt ra những câu hỏi mà chỉ có mình và người kia mới biết, vì Deepfake sẽ không thể giả được một cuộc trò chuyện thật sự trong thời gian thực mà có tính chuẩn xác cao.
Chuyên gia bảo mật Vũ Ngọc Sơn cũng cho biết, do năng lực tính toán của các ứng dụng Deepfake chưa hoàn hảo, nên các clip “chế” từ công nghệ này thường có dung lượng nhỏ, thời gian ngắn, chất lượng âm thanh, hình ảnh không cao.
“Người dùng không nên tin các clip có thời lượng ngắn, chất lượng clip thấp, nhòe, không rõ, khuôn mặt ít biểu cảm, cơ thể ít di chuyển, giọng nói không trơn tru hoặc quá đều đều, không ngắt nghỉ...”, ông Sơn khuyến nghị.
Ngân hàng bạo tay đầu tư bảo mật thông tin khách hàng
Trước tình trạng lừa đảo ngày càng tinh vi và bùng nổ, việc bảo mật thông tin khách hàng đang là thách thức với ngân hàng. Ông Đoàn Thanh Hải, Phó cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước), cho hay ngân hàng luôn là mục tiêu số 1 của tội phạm công nghệ. Dù công nghệ có được đầu tư phát triển đến đâu cũng chỉ ngăn chặn tội phạm mạng ở một mức độ nhất định. Do vậy, các ngân hàng, cơ quan công an liên tục cảnh báo người dân cảnh giác về các chiêu trò lừa đảo của tội phạm.
Từ ngày 1/7, Nghị định 13 về bảo vệ dữ liệu cá nhân có hiệu lực. Các chuyên gia đánh giá, đây là hành lang pháp lý quan trọng để các ngân hàng triển khai bảo vệ thông tin cá nhân của khách hàng.
Thực tế, thời gian qua, các ngân hàng đang hướng tới sự cân bằng hợp lý giữa đầu tư phát triển sản phẩm, dịch vụ với đầu tư cho công tác bảo đảm an ninh, an toàn hệ thống công nghệ thông tin, giữa trải nghiệm, thuận tiện khách hàng với bảo mật dữ liệu, bảo vệ khách hàng khi giao dịch trên kênh số. Do đó, các chuyên gia cho rằng quan trọng khách hàng cũng phải nâng cao tinh thần cảnh giác.
Chẳng hạn, người dân mua bán trực tuyến khá nhiều nên khi thanh toán sẽ phải đăng nhập tài khoản ngân hàng. Nếu không có các kỹ năng bảo mật, đây cũng là một trong những nguyên nhân dẫn đến việc lộ thông tin các tài khoản ngân hàng. Hay như các đối tượng dùng công nghệ ứng dụng AI tạo ra sản phẩm âm thanh, hình ảnh làm giả người ngoài đời thực…
Ông Nguyễn Đình Tùng, Tổng giám đốc OCB, cho hay các ngân hàng đã tăng cường hệ thống phòng thủ nhằm chống gian lận. Với khách hàng, các ngân hàng cũng phải truyền thông mạnh kết hợp với đào tạo, hướng dẫn để khách hàng nhận biết các website giả mạo ngân hàng được lập ra để lôi kéo và lấy thông tin khách hàng. Ngoài ra, trong các giao dịch có giá trị cao, phương thức xác thực cũng phải phức tạp hơn để phòng chống gian lận.
Chẳng hạn, nếu chuyển khoản món tiền từ 5 triệu đồng trở lên, người thực hiện phải xác thực bằng khuôn mặt mới thực hiện được giao dịch. Do vậy, kẻ gian dù có đánh cắp thông tin khách hàng cũng rất khó lấy tiền.
"Với việc mở tài khoản từ xa eKYC, các ngân hàng cũng có những công cụ quét rất mạnh để phát hiện những gian lận. Việc tạo những rào cản như vậy để bảo vệ khách hàng nhưng đôi lúc cũng gây những phiền nhiễu nhất định. Tuy nhiên, khách hàng cũng cần thông cảm vì mục tiêu cao nhất là an toàn cho khách hàng khi giao dịch", ông Tùng nói.