'Hàng rào bảo vệ' của sinh trắc học ngân hàng có an toàn?
Theo các chuyên gia, ngay cả khi biện pháp xác thực sinh trắc học ngân hàng được áp dụng, người dùng vẫn cần cẩn trọng với tội phạm công nghệ cao. Bởi kẻ gian có thể dễ dàng thu thập hình ảnh của bạn rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép.
Xôn xao app ngân hàng bị "lừa" bởi ảnh tĩnh
Theo VietnamFiance đưa tin, một vài ngày đầu trước khi Quyết định 2345/QĐ-NHNN có hiệu lực, nhiều người phản ánh thử nghiệm một số app ngân hàng tại Việt Nam cho thấy hệ thống xác thực chuyển tiền bị đánh lừa bởi ảnh chụp sẵn, thay vì khuôn mặt thật của người dùng. Có nghĩa là người chuyển tiền không cần phải quét mặt thật của mình mà chỉ cần quét một tấm ảnh chân dung.
Điều này khiến người nhiều người hoang mang về tính bảo mật của các app ngân hàng, tiềm ẩn nguy cơ thất thoát tài sản. Tuy nhiên, tình trạng chuyển tiền chỉ nhờ quyét ảnh tĩnh để xác thực sinh trắc học đã không còn diễn ra.
Lý giải về hiện tượng này, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho hay, đây không phải là lỗi. Đó là do tính năng Liveness Detection bị tắt sau đó được bật lại. Vì vậy, người dân không nên quá hoang mang.
Thực tế, các nhà cung cấp công nghệ xác thực sinh trắc học thường cung cấp tính năng Liveness Detection, giúp phát hiện ảnh thu được từ camera là ảnh thu của vật thể sống hay là ảnh tĩnh hoặc video clip. Nếu ngân hàng tắt tính năng này đi, một số người có thể dùng ảnh hoặc clip để xác thực sinh trắc học.
Cũng theo ông Sơn, tình huống trên chỉ xảy ra trong một vài phút vào ngày 1/7 - thời điểm ngân hàng bắt đầu thực hiện xác thực sinh trắc học để chuyển tiền.
Trước đó, Phó Thống đốc Ngân hàng Nhà nước (NHNN) Phạm Tiến Dũng cũng xác nhận có một số thử nghiệm cho thấy hệ thống xác thực của ngân hàng bị đánh lừa bởi ảnh tĩnh thay vì khuôn mặt thật của người tiêu dùng. Nguyên nhân là do số lượng giao dịch tăng đột biến trong những ngày đầu tiên, khiến một số ngân hàng tạm tắt chức năng Liveness trong sinh trắc học để đảm bảo tính ổn định và thông suốt của hệ thống.
Theo Phó Thống đốc NHNN, chức năng Liveness trong xác thực sinh trắc học là một lớp bảo vệ bổ sung. Khi chức năng này được kích hoạt, lỗ hổng xác thực bằng ảnh tĩnh sẽ không còn tồn tại.
Đại diện NHNN cũng cho biết, tình trạng dùng ảnh tĩnh để "vượt" hệ thống sinh trắc học đã được khắc phục. Để ngăn chặn lỗ hổng này, NHNN đã yêu cầu các ngân hàng triển khai eKYC - giải pháp xác thực định danh khách hàng trực tuyến, phải tích hợp chức năng chống giả mạo, Deepfake và ảnh tĩnh.
Vẫn cần cẩn trọng với tội phạm công nghệ
Theo các chuyên gia, ngay cả khi áp dụng các biện pháp xác thực sinh trắc học, khách hàng cần phải rất cẩn trọng khi thực hiện các giao dịch tài chính. Bởi kẻ gian dễ dàng thu thập hình ảnh cá nhân của bạn và tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học để thực hiện các giao dịch trái phép.
Trung tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, hiện nay có hàng trăm hàng nghìn phương thức lừa đảo. Mỗi khi có chính sách mới hoặc sự kiện mới xuất hiện, các đối tượng tội phạm sẽ tìm cách nghiên cứu và dẫn dụ người dùng, thậm chí tinh vi hơn như lợi dụng chính sách chuyển đổi số, chính sách cập nhật thông tin để dẫn dụ người dùng cài ứng dụng có chứa mã độc hoặc truy cập vào đường link chứa mã độc để chiếm dụng điện thoại, chiếm đoạt tài sản.
Về phía ngân hàng, ông Triệu Mạnh Tùng nhấn mạnh phải đầu tư vào nền tảng công nghệ để đảm bảo rằng khi người dùng sử dụng các phương thức như quét vân tay hoặc quét khuôn mặt, đó đều là vân tay và khuôn mặt sống của người thực hiện giao dịch. Dù vậy, chúng ta vẫn phải đối mặt với một vài rủi ro chẳng hạn như sử dụng Deepfake để vượt qua một vài chốt chặn xác thực sinh trắc học của các ngân hàng. Nếu có những phương thức mới, ngân hàng phải tiếp tục xây dựng hệ thống để trang bị công nghệ chống lại hình thức gian lận này.
Ông Nguyễn Văn Thứ - Tổng giám đốc An ninh mạng của Bkav nhận định, với sự bùng nổ của mạng xã hội, kẻ xấu rất dễ để thu thập hình ảnh cá nhân và tạo ra các bản sao giả mạo hoàn hảo để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh công nghệ AI và ChatGPT đang phát triển mạnh mẽ. Do đó, người dùng cần phải thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và luôn cao cảnh giác.
Về phía ngân hàng, ông Lưu Danh Đức - Phó Tổng Giám đốc Ngân hàng Sài Gòn - Hà Nội (SHB) cũng nhấn mạnh, các ngân hàng cần liên tục nâng cấp hệ thống công nghệ để ngăn chặn các hình thức gian lận, bao gồm cả Deepfake.
- Điện thoại không quét được CCCD để xác thực sinh trắc học, người dân cần làm ngay điều này
- Xác thực sinh trắc học ngân hàng: Xử lý thế nào khi không có CCCD gắn chip hoặc điện thoại không có NFC?
- Từ 1/7, lệnh chuyển tiền sẽ gián đoạn ra sao nếu người dân chưa xác thực sinh trắc học?
- Ăn chay uống sữa được không? Các loại sữa phù hợp dành riêng cho người ăn chay
- Đế chế sắc đẹp MQ Group và loạt bê bối khó ‘tẩy trắng’
- Lò nướng và lò vi sóng có gì khác biệt? Lựa chọn nào là tốt nhất cho gia đình?
- Ăn gừng mỗi ngày, cơ thể bạn sẽ nhận được nhiều lợi ích tuyệt vời, không biết quá phí
- Vừa phẫu thuật thẩm mỹ vùng kín ở thẩm mỹ Diva Sài Gòn, người phụ nữ sốc phản vệ, ngất xỉu ở nhà thuốc
- Vì sao nhiều người lùng mua nhà đất không sổ đỏ?