Áp dụng sinh trắc học, số vụ lừa đảo, gian lận thanh toán trực tuyến giảm 50%
Tại sự kiện Vietnam Cyber Security Day 2024, các chuyên gia đã chỉ ra những nguyên nhân của các cuộc tấn công mạng hiện nay, đồng thời, nêu ra các giải pháp công nghệ, giải pháp quản lý, chính sách đối với việc phòng chống thất thoát dữ liệu và lừa đảo trực tuyến.
Cần vận dụng AI vào các tình huống, mô hình diễn tập
Tại tọa đàm trong khuôn khổ Hội thảo ngày An toàn thông tin (ATTT) Việt Nam (Vietnam Cyber Security Day) 2024 với chủ đề "ATTT cho hạ tầng dữ liệu và nền tảng số quốc gia” ngày 21/11, ông Kheng Hwa Teo, Giám đốc Kinh doanh vùng của Imperva cho rằng, hiện nay, số lượng các vụ gian lận, lừa đảo trực tuyến vẫn đang gia tăng, diễn biến tinh vi, phức tạp, khó lường.
Việc tồn tại thực trạng này là bởi lẽ những nạn nhân là những người sử dụng mạng phần nhiều là thiếu hiểu biết, chưa có các kiến thức an toàn mạng, vẫn còn tâm lý chủ quan, không đề phòng. Còn về phía kẻ tấn công (hacker) luôn có thế mạnh hội tụ trình độ chuyên môn số cao, có hiểu biết, nắm bắt tâm lý, thói quen người dùng mạng.
Do đó, cách để an toàn, phòng chống hiệu quả tình trạng trên cần sử dụng trí tuệ nhân tạo (AI) để vận dụng, hỗ trợ vào các tình huống, mô hình diễn tập đối với các cuộc tấn công mạng diện rộng, từ đó nâng kiến thức, kinh nghiệm để chủ động trước các tình huống tấn công mạng bất ngờ.
Các chuyên gia cho rằng cần tích cực, thường xuyên nâng cao năng lực cho hệ thống an ninh bảo mật của chính các ngân hàng.
Nói về giải pháp cho vấn đề lừa đảo trực tuyến hiện nay, nhất là đối lĩnh vực các ngân hàng, tổ chức tài chính, tín dụng, ông Stanley Chou, Giám đốc Giải pháp AIFT của Cymetrics cho rằng có thể áp dụng mô hình thành công tại các ngân hàng của Đài Loan.
Cụ thể, các ngân hàng ở Đài Loan đã bảo vệ quyền lợi an toàn cho các khách hàng của mình thông qua việc tham gia mô hình cho vay, gửi liên minh, liên kết. Thông qua mô hình này, các ngân hàng được kiểm soát bởi một hệ thống thông tin số chuẩn có khả năng chia sẻ, bảo vệ các dữ liệu số dựa trên các công nghệ: AI dùng chung, xác thực người dùng bằng định danh, giọng nói…
“Các ngân hàng ở Đài Loan đã liên tục cải tiến các công nghệ theo hướng nhất quán. Nhờ sự đổi mới không ngừng, luôn sẵn sàng đã giúp phát hiện hiện những bất thường trong các phương thức tấn công của các tin tặc. Đồng thời, mở rộng cơ chế kiểm soát cơ sở dữ liệu, từ đó phát hiện những gian lận thương mại, hành vi người dùng trong các trường hợp có dấu hiệu lừa đảo”, chuyên gia Kheng Hwa Teo nhấn mạnh.
Thêm quan điểm, ông Stanley Chou cho rằng, những kẻ tấn công, lừa đảo mạng luôn sử dụng những thủ đoạn, chiêu trò mới và chúng ẩn mình, nấp bóng khó phát hiện và những nạn nhân bị tấn công thường ở ngoài ánh sáng, hiện diện thường xuyên trong môi trường kết nối mạng, do đó, việc tìm kiếm những nạn nhân mới là điều không khó, rất dễ tìm.
Từ góc độ nhận diện trên, ông Stanley Chou còn cho biết, hiện nay những kẻ lừa đảo mạng thường sử dụng phương thức tấn công phi kỹ thuật làm cho nạn nhân dùng mạng dễ bị mắc lừa, từ đó chi phối những hoạt động, suy nghĩ của nạn nhân phải đi theo mong muốn có chủ đích, yêu cầu của kẻ tấn công.
Hơn nữa, điều đáng lo ngại hơn chính là phương thức thường sử dụng là tấn công phi kỹ thuật, sử dụng các Gen AI (AI tạo sinh) để học hỏi các phong cách viết các ngôn ngữ lập trình (code) từ đó tạo ma trận, gia tăng các tình huống, hoạt cảnh khiến các nạn nhân không thể phát hiện là mình đang bị lừa, đang bị sập bẫy lừa đảo.
Lo ngại hơn, những kẻ tấn công mạng sử dụng công nghệ mới như AI, và AI có khả năng hỗ trợ bẻ khoá tài khoản người dùng, trong khi các tài khoản được trang bị nhiều lớp xác thực an toàn, đồng thời, còn vượt qua được cả các cơ chế phòng thủ từ các công nghệ chính thống, tối ưu.
“Do đó, muốn hiệu quả cho công tác ATTT, các cơ quan quản lý nhà nước cần có những cơ chế, chính sách phù hợp; cần tăng cường các chương trình đào tạo để nâng cao nhận thức cho người dùng mạng, từ đó giúp người dùng mạng chủ động, ứng phó hiệu quả trước các cuộc tấn công mạng mới phát sinh…”, ông Stanley Chou nhấn mạnh.
Xây dựng các hệ thống phòng chống lừa đảo trực tuyến trong các giải pháp thanh toán số
Từ góc độ cơ quan quản lý nhà nước, ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước (NHNN) cho rằng, giải pháp đối phó với các lừa đảo trực tuyến, nhất là các hoạt động giao dịch, thanh toán trực tuyến chính là, thời gian qua, các ngân hàng của Việt Nam đã nghiêm túc triển khai, áp dụng nghiêm, tuân thủ đúng các quy định, quyết định NHNN ban hành, điển hình là Quyết định số 2345/QĐ/NHNN (có hiệu lực từ ngày 1/7/2024) về việc sử dụng các cơ chế xác thực sinh trắc học và yêu cầu các khách hàng phải xác thực sinh trắc học khuôn mặt đối với các giao dịch lớn có giá trị từ 10 triệu đồng trở lên.
Và chỉ sau 5 tháng áp dụng, đến nay, kết quả là số các vụ lừa đảo, gian lận thanh toán đã giảm 50% so với trước kia. “Chính văn bản là một giải pháp hữu hiệu, đồng thời qua việc sử dụng hình thức sinh trắc học khuôn mặt đã giúp cho khách hàng gia tăng những trải nghiệm, tạo sự yên tâm khi sử dụng các dịch vụ thanh toán tại các ngân hàng cung cấp”, ông Lê Anh Dũng nhấn mạnh.
Và cũng về lâu dài, NHNN hướng tới đạt mục tiêu đảm bảo xây dựng các hệ thống phòng, chống lừa đảo trực tuyến bên trong các giải pháp thanh toán, và khi làm được điều này sẽ giúp cho phép các ngân hàng ngày một nâng cao hiệu quả, an toàn, bảo vệ các quyền lợi cho các khách hàng.
Khi nói về giải pháp an toàn trong các giao dịch trực tuyến, ông David Beck, Giám đốc Khu vực châu Á - Thái Bình Dương của Energy Logserver cho rằng, các ngân hàng cần tận dụng sức mạnh của công nghệ AI. AI giúp các ngân hàng cung cấp các dịch dịch vụ giao dịch của khách hàng được đảm bảo an toàn dựa trên việc xác thực theo thời gian thực; giúp tìm kiếm lịch sử “từ khoá” giao dịch điện tử.
Chính nhờ có AI mà việc tìm ra các từ khoá giao dịch điện tử sẽ dễ dàng, từ đó tạo ra các lớp thông tin bảo vệ khách hàng, đồng thời tăng cường thêm các năng lực cho hệ thống an ninh bảo mật của chính các ngân hàng.
“Tuy nhiên, muốn nâng cao hiệu quả việc sử dụng công cụ AI và đảm bảo sức mạnh có khả năng chống lại các AI lừa đảo trực tuyến thì các ngân hàng cần cung cấp thông tin đẩy đủ, mới, sạch cho AI”, ông David Beck nhấn mạnh./.