Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ 1/7/2024, người dân chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử hơn 10 triệu đồng phải được xác thực sinh trắc học.
Để thực hiện việc này, người dân có thể tự cập nhật thông tin sinh trắc học trên các ứng dụng ngân hàng của mình, nhiều người cố gắng cập nhật sinh trắc học, nhưng gặp khó khăn khi thao tác trên các ứng dụng ngân hàng hoặc thậm chí không biết phải theo các hướng dẫn thế nào.
Lợi dụng tình trạng quá tải, nhiều khách hàng gặp khó khăn khi xác thực sinh trắc học, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng để hỗ trợ cài đặt sinh trắc học với mục đích đánh cắp thông tin người dùng để chiếm đoạt tài sản. Các kẻ xấu đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân. Ngoài ra, kẻ xấu cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
Các ngân hàng không trực tiếp liên hệ với khách hàng để hướng dẫn thu thập sinh trắc học, vì vậy, cơ quan Công an khuyến cáo, người dân tuyệt đối không cung cấp OTP, mật khẩu ngân hàng...cho bất kì ai kể cả nhân viên ngân hàng. Vì vậy, người dân tuyệt đối cảnh giác và không truy cập các đường link lạ qua Facebook, Zalo, SMS hoặc email gửi đến điện thoại của cá nhân để tránh nguy cơ bị lừa đảo, đánh cắp thông tin. Đồng thời, người dùng không nên chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng ….lên mạng xã hôi
Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Bkav cũng cảnh báo nguy cơ lừa đảo Deepfake trong giao dịch ngân hàng.
Theo các chuyên gia, Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép.
Mặc dù các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch, Deepfake vẫn có thể lách qua những biện pháp bảo mật này.
Các ngân hàng cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake. Việc nâng cao nhận thức và sự phối hợp chặt chẽ giữa ngân hàng và khách hàng là rất quan trọng để bảo vệ an toàn tài chính trong kỷ nguyên số.
Các chuyên gia khuyến cáo khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác./.
Thực hiện: Y Đông