Cảnh báo lừa đảo hỗ trợ cập nhật sinh trắc học

thanhtv50 đã đăng lúc 11:41 - 29.07.2024

Theo ghi nhận của các chuyên gia An toàn thông tin (ATTT), lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ 1/7/2024 các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt. Để việc chuyển khoản online được thông suốt, nhiều người cố gắng cập nhật sinh trắc học trước thời hạn nói trên song gặp khó khăn khi thao tác trên các ứng dụng ngân hàng hoặc thậm chí không biết phải theo các hướng dẫn thế nào.

Lợi dụng điều này, các kẻ xấu đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.

Ngoài ra, kẻ xấu cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
Để tránh bị lừa đảo trong quá trình cập nhật sinh trắc học, các chuyên gia ATTT khuyến cáo người dùng:

  • Các ngân hàng không trực tiếp liên hệ với khách hàng để hướng dẫn thu thập sinh trắc học, vì vậy tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng số... cho bất kì ai, kể cả nhân viên ngân hàng.

  • Không truy cập các đường link lạ được gửi qua chat, SMS hoặc email.

Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia cũng cảnh báo nguy cơ lừa đảo deepfake trong giao dịch ngân hàng.

"Thuật ngữ "Deepfake" là sự kết hợp giữa "deep learning" và "fake". Công nghệ này được xây dựng trên nền tảng machine learning mã nguồn mở của Google. Deepfake sẽ quét video và ảnh chân dung của một người sau đó hợp nhất với video riêng biệt nhờ AI và thay thế các chi tiết trên gương mặt như mắt, miệng, mũi với chuyển động gương mặt, giọng nói như thật. Càng có nhiều hình ảnh gốc thì AI càng có nhiều dữ liệu để học. Deepfake có thể gán khuôn mặt của người này sang người khác trong video với độ chân thực đến kinh ngạc"

canh-bao-chieu-tro-vo-ho-tro-cai-dat-sinh-trac-hoc-tren-app-ngan-hang-10420790Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép. Mặc dù các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch, deepfake vẫn có thể lách qua những biện pháp bảo mật này.

Ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng của Bkav, cho biết: “Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI - trí thông minh nhân tạo đang phát triển rất nhanh”.

Các chuyên gia cũng khuyến cáo khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.

VDS chuẩn bị rất kỹ cho quá trình sinh trắc học trên Viettel Money.

“Chúng tôi phối với hợp Trung tâm Dịch vụ dữ liệu và Trí tuệ nhân tạo Viettel AI để triển khai công nghệ xác thực bằng khuôn mặt. Công nghệ này tích hợp giải pháp Liveness Check đạt chuẩn ISO 30107:2023 cấp độ 2 do chính người Viettel làm chủ”, anh Phạm Doãn Cương - nguyên Phó TGĐ TCT Dịch vụ số Viettel chia sẻ.

Không chỉ có khả năng phát hiện và ngăn chặn các hình thức giả mạo 2D và 3D như mặt nạ giấy, mặt nạ silicon, hình ảnh scan khuôn mặt bằng thiết bị 3D chuyên dụng và video deepfake, Liveness check mà còn đáp ứng các tiêu chuẩn khắt khe về chống giả mạo khuôn mặt.

Ngoài Liveness Check, Viettel Money còn được áp dụng công nghệ Face Matching để so khớp khuôn mặt hiện tại của người dùng với dữ liệu đã được lưu trữ trong hệ thống, không chỉ ngăn chặn các hành vi gian lận mà còn tăng cường độ chính xác trong việc xác thực người dùng.

Viettel Money có ‘trầm lắng’ trong làn sóng xác thực sinh trắc học?

  • 7301

Viettel Money triển khai xác thực sinh trắc học

  • 5805

Ứng dụng AI cho bài toán tìm kiếm khách hàng tiềm năng

  • 6858

[TECHTALK] #24.11: Trò chuyện về Cloud Computing cùng Viettel’s Star Nguyễn Hữu...

  • 5648

Vào hệ sinh thái, hái bug, rinh tiền vào ví Viettel Money

  • 1
  • 5620

Những usecase RPA thực tế có thể triển khai tại VDS

  • 2666
CBNV vui lòng đăng nhập để đọc nhiều nội dung hơn
Bỏ qua