Chưa đầy một tháng nữa, một công cụ mới chống chiếm đoạt tiền từ tài khoản ngân hàng sẽ được áp dụng. Liệu quy định này có đủ mạnh để chặn tận gốc vấn nạn lừa đảo nhức nhối suốt thời gian qua?
>>Vì sao lừa đảo mạo danh còn “đất diễn”?
Theo đó, từ ngày 1/7/2024, Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước yêu cầu các giao dịch chuyển tiền trực tuyến hoặc nạp tiền vào ví điện tử có giá trị trên 10 triệu đồng/lần hoặc vượt quá 20 triệu đồng/ngày, thanh toán hóa đơn trên 100 triệu đồng phải được xác thực bằng sinh trắc học. Sinh trắc học này phải khớp đúng với dữ liệu sinh trắc học lưu trong chip của thẻ CCCD.
Cụ thể là giao dịch phải được xác thực sinh trắc học qua khuôn mặt, vân tay. Theo đại diện Ngân hàng Nhà nước, mục đích của việc phải xác thực khuôn mặt là đảm bảo chính chủ đang thực hiện giao dịch.
Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VneID hoặc dữ liệu sinh trắc học - lưu trong cơ sở dữ liệu của ngân hàng. Công nghệ này được xem là hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.
Nhiều ý kiến nhận định rằng, lợi ích mà các quy định về áp dụng sinh trắc học mang lại tương đối lớn, đặc biệt là trong công tác ngăn chặn lừa đảo trực tuyến. Sẽ không có chuyện tiền của người dùng bỗng nhiên bị chuyển đi mà người đó không biết.
Thậm chí, khi quy định này được thực hiện, kể cả khi khách hàng lỡ chuyển tiền vào tài khoản của đối tượng lừa đảo rồi thì cũng có thể lấy lại tiền. Vì muốn chuyển vào tài khoản là người thực hiện phải xác thực sinh trắc học với giao dịch trên 10 triệu đồng. Còn trường hợp kẻ gian dùng tài khoản của mình để chuyển tiền thì cơ quan công an sẽ nhanh chóng xác định được danh tính, qua đối chiếu với thông tin trên căn cước công dân gắn chip.
Bình luận vấn đề này trên tờ Thanh niên, ông Ngô Anh Tuấn, Tổng giám đốc Công ty an ninh mạng SCS cho biết, thời gian qua, các vụ tấn công nhằm đánh cắp tiền được thực hiện với nhiều thủ đoạn khác nhau, trong đó có thủ đoạn chính là kẻ xấu dẫn dụ người dùng cài đặt các ứng dụng giả mạo trên điện thoại (như ứng dụng giả mạo VNeID, giả mạo ứng dụng quyết toán thuế...).
Các ứng dụng giả mạo này khi được cài đặt sẽ kiểm soát toàn bộ thông tin được lưu trữ trong điện thoại như mật khẩu, mã xác thực OTP... Do đó, với các điện thoại đã bị lừa cài đặt ứng dụng giả mạo, và nạn nhân có sử dụng ứng dụng mobile banking sử dụng phương thức xác thực như OTP sẽ bị kẻ xấu chiếm đoạt toàn bộ tiền trong tài khoản mà không cần bất kỳ sự tương tác nào tiếp theo của người dùng. Hacker sau khi xâm nhập thiết bị có cài ứng dụng mobile banking có thể âm thầm chuyển tiền mà nạn nhân không hề hay biết, cho tới khi nhận được thông tin về biến động số dư.
Theo ông Ngô Anh Tuấn, việc sử dụng giải pháp xác thực mạnh như sinh trắc học, chữ ký số sẽ giảm thiểu được nguy cơ lừa đảo bởi các yếu tố xác thực mạnh hơn. Cụ thể khi thực hiện giao dịch, cần sử dụng xác thực sinh trắc học với tương tác thực tế của chủ tài khoản, thông qua quét khuôn mặt hoặc vân tay, kích hoạt xác thực chữ ký số.
“Nhưng khi chúng ta sử dụng sinh trắc học, kẻ xấu cũng sẽ sử dụng các công nghệ giả mạo như trí tuệ nhân tạo (AI), deepfake để ngụy tạo dữ liệu sinh trắc học. Về lý thuyết và trong các thực nghiệm (PoC) các công nghệ này có thể vẫn tạo ra được dữ liệu giả mạo để đánh lừa hệ thống sinh trắc học. Tuy nhiên, việc tấn công trong thực tế cũng không quá dễ dàng và mức độ an toàn vẫn ở trong ngưỡng chấp nhận được”, ông Tuấn chia sẻ.
>>Lừa đảo qua mạng lại bùng phát
Đồng quan điểm, PGS-TS Nguyễn Hữu Huân (Đại học Kinh tế TP.HCM) cũng cho rằng, áp dụng biện pháp sinh trắc học trong chuyển khoản cũng chỉ hạn chế phần nào chứ không thể chống được hết các thủ đoạn lừa đảo. Vì hiện nay công nghệ deepfake rất tinh vi, vẫn có thể giả mạo dấu hiệu sinh trắc học của con người. Trong khi đó, người Việt Nam bị lộ thông tin sinh trắc học cá nhân khá nhiều thông qua các ứng dụng về tạo video AI hoặc rò rỉ thông qua các ứng dụng mà họ sử dụng hằng ngày.
Do đó, PGS-TS Nguyễn Hữu Huân khuyến cáo kẻ lừa đảo luôn đi trước và khi nạn nhân phát hiện mình bị lừa thì mới tìm cách ngăn chặn nên không thể lường trước hết được các dấu hiệu vì quá nhiều.
"Công nghệ càng phát triển thì lại xuất hiện càng nhiều các hình thức lừa đảo mới. Việc ứng dụng công nghệ vào lĩnh vực thanh toán chỉ là cách giảm thiểu và cố gắng ngăn chặn càng sớm càng tốt, chứ không thể loại trừ hoàn toàn. Hệ thống do con người làm ra thì lúc nào cũng sẽ xuất hiện lỗ hổng bảo mật, không thể hoàn thiện 100%. Thậm chí app của ngân hàng cũng có thể bị hack khi tin tặc tìm được lỗ hổng bảo mật", ông Huân phân tích và cảnh báo: Cái gì cũng mang tính tương đối, không thể phòng ngừa hết các chiêu lừa đảo.
Là người từng tư vấn pháp lý hỗ trợ rất nhiều các nạn nhân bị lừa đảo, chia sẻ với Diễn đàn Doanh nghiệp, luật sư Tạ Anh Tuấn – Giám đốc Công ty Luật TNHH EMME LAW đánh giá, đây được coi là quy định hết sức kịp thời của Ngân hàng Nhà nước để các Ngân hàng thương mại tăng cường công tác bảo mật cho người sử dụng.
Theo luật sư Tạ Anh Tuấn, khi thực hiện việc xác thực các giao dịch bằng sinh trắc học sẽ giúp ngân hàng xác định người mở tài khoản và người đang thực hiện giao dịch phải là một, đảm bảo đúng là chính chủ đang thực hiện các giao dịch chuyển tiền. Từ đó, đảm bảo an toàn tối đa cho chủ tài khoản, đặc biệt là đối với những người thường xuyên thực hiện các giao dịch qua chuyển khoản thanh toán với số lượng tiền lớn. Đồng thời, hạn chế được tình trạng mua/bán/thuê/mượn tài khoản, lộ lọt thông tin cá nhân, lộ mật khẩu ngân hàng điện tử, mã OTP… từ đó bị chiếm đoạt tiền trong tài khoản.
“Đối với một số trường hợp khách hàng thực hiện các giao dịch qua tài khoản nhưng quên mật khẩu hoặc mã OTP thì việc xác thực các giao dịch bằng sinh trắc học sẽ có nhiều ưu điểm và đảm bảo an toàn hơn”, vị luật sư nêu quan điểm.
Có thể bạn quan tâm