Hệ thống kiểm tra sinh trắc học có bị ‘lừa’ bởi ảnh tĩnh, công nghệ Deepfake?
Thời gian gần đây, chiêu thức lừa đảo của tội phạm tinh vi hơn khi sử dụng AI Deepfake để hoán đổi khuôn mặt, tạo video giả mạo hình ảnh của nạn nhân.
Thủ đoạn lừa đảo ngày càng đa dạng
Ngày 1/7, Quyết định 2345 của Ngân hàng Nhà nước (NHNN) chính thức có hiệu lực, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, Quyết định này là giải pháp cụ thể mà ngành Ngân hàng triển khai để ngăn chặn tình trạng lừa đảo.
Theo các chuyên gia, việc thu thập sinh trắc học khi mở tài khoản ngân hàng có vai trò làm sạch tài khoản. Điều này sẽ tránh được việc dùng giấy tờ giả để mở tài khoản ngân hàng hoặc mở tài khoản bằng giấy tờ thật nhưng người mở tài khoản không phải người trên giấy tờ đó.
Tuy nhiên, theo ông Dũng, tất cả các giải pháp đều không có gì là an toàn tuyệt đối, Nhà nước đề ra giải pháp nào thì tội phạm vẫn sẽ có thủ đoạn khác tinh vi hơn.
>> Cảnh giác thủ đoạn “hỗ trợ” cài đặt sinh trắc học để lừa đảo 
Phó Thống đốc NHNN Phạm Tiến Dũng. Ảnh: VGP/Nhật Bắc |
Theo đó, trong những ngày đầu triển khai, các ngân hàng liên tục đưa ra khuyến cáo về hình thức lừa đảo giả danh nhân viên ngân hàng hỗ trợ cập nhật sinh trắc học. Bên cạnh thủ đoạn này, các chuyên gia cũng cảnh cáo nguy cơ lừa đảo bằng công nghệ Deepfake trong giao dịch ngân hàng.
Phó Tổng Giám đốc phụ trách Khối CNTT Ngân hàng SHB, ông Lưu Danh Đức cho hay, sau dịch Covid-19, các giao dịch trên kênh số bùng nổ kéo theo xu hướng tấn công nhiều hơn vào khách hàng và thiết bị của người dùng.
Trong thời gian gần đây, chiêu thức lừa đảo của tội phạm còn tinh vi hơn khi sử dụng AI Deepfake. Hackers sẽ thu thập hình ảnh, video, voice, thông tin cá nhân của khách hàng sau đó sử dụng AI (Deep learning) để hoán đổi khuôn mặt, tạo video Deepfake hình ảnh của nạn nhân.
Ngoài ra, những ngày vừa qua, người dùng cũng không khỏi “hoang mang” khi vẫn có thể chuyển tiền nếu sử dụng ảnh chụp sẵn ở bước xác thực sinh trắc học.
Ảnh tĩnh, công nghệ Deepfake có ‘lừa' được kiểm tra sinh trắc học?
Tại Hội thảo "Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng" do NHNN tổ chức vào ngày 4/7, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trung tá Triệu Mạnh Tùng đã giải thích về thực trạng sử dụng ảnh tĩnh có “qua mặt” kiểm tra sinh trắc học hay không. Ông Tùng nhấn mạnh, hệ thống công nghệ của các ngân hàng đều cơ bản đảm bảo xử lý được vấn đề này.
Tuy nhiên, ông Tùng cho rằng, vẫn có một vài rủi ro phải đối mặt như việc sử dụng công nghệ Deepfake để vượt qua các biện pháp kỹ thuật của ngân hàng nhằm xác thực sinh trắc học.
"Nếu như có trường hợp đối tượng thực hiện các phương pháp lừa đảo mới thì chúng ta cần phải cập nhật", ông Tùng nói.
Về phía các ngân hàng, Đại diện Ngân hàng SHB, ông Lưu Danh Đức thông tin, SHB đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng nhằm bảo vệ tối đa tài sản công cũng như tài sản của khách hàng trong hệ thống. Ngân hàng cũng liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như báo chí, SMS, website, tại quầy... về các hình thức lừa đảo và biện pháp phòng tránh.
Riêng đối với ngăn chặn giả mạo bằng Deepfake, SHB cũng đang tiến hành sử dụng AI, Machine learning và áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của Ngân hàng liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa.
"Hiện nay, SHB đang nỗ lực nhằm biến mobile app thành "thành trì" bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh nhằm hiểu được hoạt động của người sử dụng, phát hiện những hoạt động bất thường... qua đó giúp ngăn chặn những hành vi gian lận", ông Lưu Danh Đức khẳng định.
>> Phó Thống đốc NHNN: Tất cả các giải pháp an toàn giao dịch đều không có gì là tuyệt đối 
Phó Tổng Giám đốc phụ trách Khối CNTT Ngân hàng SHB, ông Lưu Danh Đức. Ảnh: SBV |
Trong khi đó, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, tình trạng một số app ngân hàng bị đánh lừa bởi ảnh tĩnh, Deepfake là do họ tắt hệ thống xác thực sinh trắc học để đảm bảo giao dịch thông suốt trong những ngày đầu lưu lượng tăng đột biến.
Để tránh lỗ hổng này, NHNN đã yêu cầu các ngân hàng thực hiện giải pháp xác thực định danh khách hàng trực tuyến, phải có chức năng chống giả mạo Deepfake và ảnh tĩnh. Hiện, tình trạng dùng ảnh tĩnh để vượt hệ thống sinh trắc học đã được khắc phục.
Tính đến chiều ngày 5/7, các ngân hàng đã đối chiếu làm sạch từ căn cước công dân được 19 triệu tài khoản. Theo thống kê,, giao dịch ngày 5/7 đạt đỉnh trong hệ thống điện tử liên ngân hàng với số lượng giao dịch là 26,3 triệu giao dịch (lớn nhất trong 10 ngày gần đây), trong đó có 8,35% là giao dịch trên 10 triệu.
Ngân hàng ‘mách nước’ cách xác thực sinh trắc học tại nhà 
Mỗi ngày có khoảng 2 triệu giao dịch trên 10 triệu phải kiểm tra sinh trắc học