Với những công nghệ vô cùng hiện đại như ngày nay, tin tặc hoàn toàn có thể chọc thủng hàng rào sinh trắc học. Chính vì thế, các ngân hàng đang có những cuộc đua cập nhật công nghệ để bảo vệ khách hàng của mình.
Tin tặc vẫn có thể xâm nhập hàng rào sinh trắc học
Thông tin từ Ngân hàng Nhà nước cho hay, sau 10 ngày thực hiện xác thực sinh trắc học đã có hàng chục triệu tài khoản ngân hàng được làm sạch. Việc dùng ảnh tĩnh để “qua mặt” hệ thống xác thực sinh trắc học cũng đã được xử lý (trước đó, một số ngân hàng tắt tính năng xác thực do hệ thống bị quá tải).
Mặc dù vậy, các ngân hàng chưa khi nào thừa nhận sinh trắc học là hàng rào “bất khả xâm phạm”. Bởi, với công nghệ AI, ChatGPT… tin tặc vẫn có thể xâm nhập. Vì vậy, cả ngân hàng lẫn khách hàng phải luôn thận trọng khi giao dịch trên môi trường số.
Trên thực tế, chưa có trường hợp giả mạo sinh trắc học nào diễn ra thành công, song ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng của Bkav cảnh báo, với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI đang phát triển rất nhanh.
Theo trung tá Triệu Mạnh Tùng, Phó cục trưởng An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an), hiện nay, các ngân hàng đều phải đầu tư hạ tầng và giải pháp công nghệ để đảm bảo quét khuôn mặt “sống” của khách hàng.
Tuy nhiên, người dùng vẫn sẽ phải đối mặt với một vài rủi ro, như là việc sử dụng deepfake để thực hiện vượt qua các biện pháp kỹ thuật để xác thực sinh trắc học của các ngân hàng.
“Chúng tôi đã trao đổi với các cơ quan, đơn vị để theo dõi chặt chẽ ngay từ ngày 1/7, nếu phát sinh các vụ lừa đảo, thì sẽ phải kiểm tra, đánh giá xem nguyên nhân là do lỗi của hệ thống, lỗi của ngân hàng, hay do các đối tượng đã có giải pháp vượt qua các rào cản công nghệ mà chúng ta triển khai để kịp thời ngăn chặn”, ông Tùng nói.
Các ngân hàng đang phải chạy đua cập nhật giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật, trang bị công nghệ chống deepfake, chống gian lận trong xác thực sinh trắc học…
Với người tiêu dùng, các chuyên gia khuyến cáo, ngay cả trong trường hợp đã xác thực sinh trắc học thành công, khách hàng vẫn luôn phải bảo mật thông tin cá nhân, thường xuyên kiểm tra lịch sử giao dịch, thận trọng kiểm tra kỹ thông tin trước khi thực hiện mỗi giao dịch.
Các ngân hàng đang phải chạy đua cập nhật giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật, trang bị công nghệ chống deepfake, chống gian lận trong xác thực sinh trắc học…
Ngân hàng chạy đua cập nhật công nghệ mới
Phó thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho rằng, các ngân hàng không thể “làm lơ” câu chuyện xác thực sinh trắc học. Ngân hàng nào không truy được tài khoản lừa đảo chứng tỏ công nghệ ngân hàng đó kém và sẽ bị khách hàng rời bỏ, lựa chọn ngân hàng tốt hơn.
Mặc dù xác thực sinh trắc học và yêu cầu quét khuôn mặt mỗi lần giao dịch (trên 10 triệu đồng) gây phiền hà cho người dùng, song các chuyên gia cho rằng, đây là giải pháp cần thiết để bảo vệ chủ tài khoản.
Rõ ràng, việc người dân đồng lòng với việc xác thực giao dịch ngân hàng thông qua sinh trắc học không chỉ là hành động tự bảo vệ mình, mà còn ngăn chặn vấn nạn tội phạm công nghệ, bảo vệ cho hệ thống ngân hàng, cho cộng đồng, xã hội.
Đến nay, nỗi lo hệ thống xác thực sinh trắc học bị qua mặt vẫn chưa xảy ra, song các ngân hàng đều phải chuẩn bị sẵn kịch bản để đối phó.
Chia sẻ với truyền thông, ông Lưu Danh Đức, Phó tổng giám đốc phụ trách Khối Công nghệ thông tin của Ngân hàng SHB nhận định, sau Covid-19, cùng với sự bùng nổ thanh toán số, lừa đảo trên mạng cũng gia tăng và ngày càng tinh vi. Hacker thu thập hình ảnh, video, giọng nói, thông tin cá nhân của khách hàng, sau đó sử dụng AI để hoán đổi khuôn mặt, tạo video deepfake hình ảnh của nạn nhân. Do đó, ngoài tuyên truyền thường xuyên tới khách hàng, SHB cũng xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng.
Riêng đối với việc ngăn chặn giả mạo bằng deepfake, SHB đang tiến hành sử dụng AI, Machine Learning; áp dụng các giải pháp sinh trắc học nâng cao.
“Vỏ quýt dày thì có móng tay nhọn. Chúng tôi sẽ tiếp tục nghiên cứu hành vi của tội phạm, sử dụng công nghệ để phòng chống lừa đảo và giảm thiệt hại cho khách hàng”, ông Lưu Danh Đức nói.
Để việc xác thực sinh trắc học được thực hiện bài bản, thống nhất trong hệ thống, đại diện BIDV cho rằng, Ngân hàng Nhà nước cần hướng dẫn các ngân hàng từng bước chuẩn hóa các tiêu chuẩn về sinh trắc học và xác thực định danh điện tử, từ đó xây dựng bộ tiêu chuẩn chung để các ngân hàng áp dụng.
Thanh Cao