Sau xác thực sinh trắc học: Ngân hàng cảnh báo chiêu lừa đảo sử dụng AI Deepfake, kiến nghị loạt giải pháp

Sau xác thực sinh trắc học: Nhiều ngân hàng vẫn tăng thêm giải pháp bảo mật

Tại Hội thảo "Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng" diễn ra sáng nay (4/7) do Ngân hàng Nhà nước tổ chức, bà Nguyễn Thị Quỳnh Giao – Phó Tổng Giám đốc Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) thừa nhận, trong ngày đầu tiên thực hiện sinh trắc học chuyển tiền, việc người dân gặp trục trặc nhiều lần chưa xong là đúng, nhưng sau hệ thống đã dần ổn định.

Bà Giao chia sẻ thêm, BIDV có 7.000 cán bộ được đào tạo hỗ trợ người dân 24/7 bằng nhiều hình thức. Tính đến đêm ngày 3/7, BIDV ghi nhận hơn 1,7 triệu tài khoản xác thực thành công sinh trắc học, trong đó có 166.000 tài khoản được thu thập sinh trắc học trực tiếp tại quầy giao dịch.

Tương tự, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cho biết, đơn vị này cũng ghi nhận hơn 1 triệu tài khoản đã xác thực sinh trắc học thành công với hơn 200.000 giao dịch được thực hiện mỗi ngày.

Đáng chú ý, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) là ngân hàng tiên phong ứng dụng dịch vụ xác thực điện tử của Bộ Công An, giúp khách hàng cập nhật thông tin sinh trắc học qua kết nối VneID.

Theo đó, khách hàng của Vietcombank có thể cập nhật thông tin sinh trắc học online thông qua giải pháp kết nối app-to-app giữa ứng dụng VCB Digibank và VNeID. Việc này giúp khách hàng có thêm lựa chọn về hình thức cập nhật thông tin sinh trắc học bên cạnh giải pháp sử dụng căn cước công dân gắn chip và điện thoại kết nối NFC.

Chia sẻ tại Hội thảo, ông Lưu Danh Đức - Phó Tổng Giám đốc phụ trách Khối Công nghệ thông tin Ngân hàng SHB nhấn mạnh, muốn xử lý gốc rễ vấn đề lừa đảo trên mobile app thì công tác truyền thông, giáo dục tới khách hàng phải được thực hiện mạnh mẽ, đa kênh và hiệu quả hơn nữa để người dân nâng cao ý thức cảnh giác.

Ngân hàng cũng đề xuất sớm xây dựng quy định, quy trình, cơ chế phối hợp giữa Bộ Công an, NHNN, các ngân hàng thương mại, trung gian thanh toán nhằm kịp thời ngăn chặn hoạt động chuyển tiền của tội phạm.

Đại diện SHB cho biết thêm, gần đây chiêu thức lừa đảo của tội phạm còn tinh vi hơn khi sử dụng AI Deepfake. Hackers sẽ thu thập hình ảnh, video, voice, thông tin cá nhân của khách hàng sau đó sử dụng công nghệ AI (Deep learning) để hoán đổi khuôn mặt, tạo video deep fake hình ảnh của nạn nhân.

Trước tình trạng đó, SHB đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng nhằm bảo vệ tối đa tài sản công cũng như tài sản của khách hàng trong hệ thống. SHB đã liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như báo chí, sms, push app, website, tại quầy.... về các hình thức lừa đảo và biện pháp phòng tránh. Bên cạnh đó, Ngân hàng đang tăng cường hơn nữa các biện pháp kỹ thuật như mã hóa dữ liệu mạnh, bảo mật ứng dụng, xác thực mạnh.... trong đó có tuân thủ nghiêm ngặt Quyết định 2345 của NHNN về xác thực sinh trắc học trên giao dịch trực tuyến.

Riêng đối với ngăn chặn giả mạo bằng công nghệ Deepfake, SHB cũng đang tiến hành sử dụng AI, Machine learning; áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của ngân hàng liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa.

Giải pháp nào bảo vệ khách hàng sử dụng dịch vụ ngân hàng?

Thống kê của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cho thấy, tình hình tội phạm lừa đảo chiếm đoạt tài sản tăng mạnh, trở thành "vấn nạn", gây thiệt hại lớn về tài sản, bức xúc dư luận xã hội.

Cụ thể, năm 2022, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản gây ra là 1.276 tỷ đồng, tăng 19% so với năm 2021; năm 2023 là 4.514 tỷ đồng, tăng 254% so với năm 2022. Tính riêng 5 tháng đầu năm 2024, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản là 4.239 tỷ đồng, tức bằng 94% so với cả năm 2023.

Ông Nguyễn Quốc Hùng, Phó Chủ tịch Kiêm Tổng Thư ký Hiệp hội ngân hàng khẳng định: Mục đích chung là các ngân hàng phải xây dựng quy trình bảo vệ khách hàng an toàn, cũng như có sự phối hợp chặt chẽ với nhau. Các đơn vị phải phối hợp bảo đảm tài khoản của khách hàng an toàn, dù khách hàng là khách hàng của ngân hàng nào.

Theo Ngân hàng Nhà nước, việc triển khai thực hiện Quyết định 2345 này góp phần bảo đảm các giao dịch thanh toán trực tuyến chỉ được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp. Đây cũng là một trong những giải pháp góp phần bảo vệ khách hàng sử dụng dịch vụ ngân hàng.

Ngoài ra, điểm mới của Thông tư 17 và Thông tư 18 là từ ngày 1/1/2025, nếu khách hàng không cung cấp dữ liệu sinh trắc học và chưa được kiểm tra đối chiếu sẽ bị dừng toàn bộ các giao dịch trên phương tiện điện tử.

Phía NHNN khẳng định: Điều kiện để được cung ứng dịch vụ trên môi trường internet là thông tin phải được xác thực sinh trắc học với Bộ Công an. Qua đó, mục tiêu của NHNN năm 2025 là sẽ xây dựng, quản lý toàn bộ hệ thống tài khoản, thẻ, ví, đơn vị chấp nhận thanh toán... trong toàn quốc. Qua đó, NHNN sẽ cung cấp đánh giá tổng thể về từng tài khoản cho các TCTD theo trạng thái có vấn đề hoặc chưa có vấn đề nhằm hỗ trợ các TCTD làm sạch dữ liệu, ngăn chặn các giao dịch nghi ngờ gian lận giả mạo, lừa đảo.