|
| Giải pháp dùng sinh trắc học để xác thực giao dịch ngân hàng là biện pháp tiên tiến nhất hiện nay. Ảnh: Nhã Chi |
Ông đánh giá như thế nào về diễn biến tội phạm công nghệ trong lĩnh vực ngân hàng hiện nay?
Hiện nay, hành vi lừa đảo, chiếm đoạt tài sản được các đối tượng thực hiện rất chuyên nghiệp, phân công vai trò, vị trí của từng công đoạn để thực hiện các thủ đoạn lừa đảo rất tinh vi. Hoạt động này đã và đang phát triển trên diện rộng bởi nhiều đối tượng xem đây là “nghề” để kiếm sống, tập trung đầu tư nhiều thời gian, công sức, công nghệ để thực hiện. Có những đối tượng chuyên nghiên cứu kịch bản, học việc từ 2 - 3 tháng chỉ tập trung vào các câu hỏi với những thuật ngữ chuyên ngành gần như chính xác. Các phương thức và thủ đoạn lừa đảo ngày càng đa dạng.
 |
Trung tá Triệu Mạnh Tùng |
Mỗi khi có chính sách mới, các đối tượng lừa đảo lại nghiên cứu các kịch bản, dẫn dụ người bị hại vào cạm bẫy để lừa đảo. Chẳng hạn, với việc xác thực bằng sinh trắc học để thực hiện giao dịch ngân hàng từ ngày 1/7/2024 theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước (NHNN) về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhiều đối tượng liên hệ với các cá nhân, xưng danh là nhân viên ngân hàng để hỗ trợ cập nhật sinh trắc học, sau đó lừa đảo chiếm đoạt quyền điều khiển tài khoản ngân hàng để chiếm đoạt tài sản. Vì vậy, cần sự vào cuộc của các cơ quan chức năng để có giải pháp căn cơ đấu tranh với tội phạm công nghệ.
Những yêu cầu tại Quyết định số 2345/QĐ-NHNN có ý nghĩa như thế nào, thưa ông?
Quyết định 2345/QĐ-NHNN yêu cầu thực hiện những bước quan trọng để giải quyết căn cơ các vấn đề trong giao dịch qua tài khoản ngân hàng hiện nay. Trước hết là định danh xác thực làm sạch thông tin khách hàng, đảm bảo người mở tài khoản là người có căn cước công dân (CCCD) thật, CCCD này được đối sánh với dữ liệu của Trung tâm dữ liệu dân cư của Bộ Công an, đảm bảo chắc chắn người mở tài khoản sử dụng giấy tờ thật để mở tài khoản ngân hàng. Tiếp đó, khi thực hiện các giao dịch từ 10 triệu đồng/lần hoặc tổng số tiền giao dịch trong một ngày trên 20 triệu đồng thì phải xác thực bằng sinh trắc học để đảm bảo người thực hiện giao dịch chính xác là chủ tài khoản.
Đã có trường hợp người dùng thử xác thực sinh trắc học chuyển trên 10 triệu đồng chỉ bằng cách quét ảnh chân dung có sẵn thay cho khuôn mặt thật, điều này có gì đáng ngại, thưa ông?
Các ngân hàng buộc phải đầu tư hạ tầng và giải pháp công nghệ đảm bảo khi thực hiện quét vân tay hay khuôn mặt phải là khuôn mặt sống khi thực hiện giao dịch. Với công nghệ hiện nay, về cơ bản, các ngân hàng sẽ giải quyết được vấn đề này. Tuy nhiên, vẫn phải đối mặt với một số rủi ro, chẳng hạn việc sử dụng deepfake (kỹ thuật kết hợp giữa các thuật toán học sâu và học máy với mục đích tạo ra những video, hình ảnh hoặc âm thanh giả mạo một cách rất chân thực) để vượt qua biện pháp kỹ thuật xác thực sinh trắc học của ngân hàng. Do đó, cần tiếp tục nghiên cứu cách giải quyết rủi ro này.
Ngoài deepfake, liệu còn loại kỹ thuật nào vượt qua sinh trắc học không, thưa ông?
Với sự phát triển của khoa học công nghệ thì ngày hôm nay chưa thể nói trước được chuyện của ngày mai. Đến nay, vẫn chưa thể khẳng định deepfake có thể vượt qua được ứng dụng xác thực sinh trắc học hay không. Tuy nhiên, có thể khẳng định, giải pháp dùng sinh trắc học để xác thực giao dịch là biện pháp tiên tiến nhất hiện nay mà Việt Nam là một trong các quốc gia trên thế giới tiên phong thực hiện. Lường trước việc các nhóm tội phạm nghiên cứu cách thức vượt qua giải pháp này, các cơ quan chức năng và tổ chức tiếp tục nghiên cứu cách thức chống lại thủ đoạn lừa đảo. Thực ra, kỹ thuật deepfake đã xuất hiện khá lâu và hiện đã có một số giải pháp chống lại deepfake, các đơn vị hoàn toàn có thể nâng cấp các giải pháp này.
Ngành công an đã và đang phối hợp với ngành ngân hàng như thế nào để thực hiện hiệu quả Quyết định số 2345/QĐ-NHNN, thưa ông?
Ngành công an luôn đồng hành với ngành ngân hàng để đảm bảo Quyết định 2345/QĐ-NHNN đi vào đời sống, thực hiện hiệu quả việc hạn chế các giao dịch vi phạm pháp luật. Trước hết, các ngân hàng có thể kết nối dữ liệu với ứng dụng định danh điện tử (VNeID) do Bộ Công an quản lý để thực hiện xác thực định danh. Bộ Công an cũng đồng hành với ngành ngân hàng để hỗ trợ phòng tránh bị tấn công mạng. Khi phát hiện rủi ro về phương thức lừa đảo công nghệ mới, ngành công an sẽ sớm làm việc với NHNN và các tổ chức tín dụng để tìm phương án phòng chống.
Theo Phó Thống đốc NHNN Phạm Tiến Dũng, xác thực sinh trắc học là thêm một lớp bảo vệ, ngân hàng không bỏ một bước bảo mật nào nên chỉ an toàn hơn cho khách hàng. Trong tháng 6/2024, bình quân có từ 1,8 - 2 triệu giao dịch trên 10 triệu đồng/ngày. Ngày 1/7 là ngày đầu tiên thực hiện xác thực sinh trắc học có xảy ra nghẽn mạng cục bộ, tới ngày 2 - 3/7, hệ thống ngân hàng đã hoạt động thông suốt. NHNN kiểm soát giao dịch hàng giờ, có biểu đồ từng ngân hàng báo cáo, cập nhật liên tục. Sau 3 ngày thực hiện sinh trắc học, tính đến 17 giờ ngày 3/7, đã có 16,6 triệu tài khoản khách hàng được các ngân hàng đối chiếu với dữ liệu sinh trắc học của Bộ Công an. Về cơ bản, đa số người có tài khoản có thể xác thực được qua điện thoại có NFC (kết nối không dây trong phạm vi ngắn). Số ít có vướng mắc và được các ngân hàng hỗ trợ tại quầy. Hiện có ngân hàng đã làm xong xác thực 2,6 triệu tài khoản khách hàng.
