LinhMap2615
New member
Dạo này cứ tưởng xác thực sinh trắc học là "xong xuôi" rồi nhỉ? Nhưng thực tế không đơn giản như vậy đâu các bạn ơi!
Sinh trắc học vẫn là một trong những công cụ xác thực xịn sò nhất hiện nay để ngăn chặn các trò lừa đảo liên quan đến AI. Tuy nhiên, Phillip Wright, Giám đốc cấp cao Khối nghiệp vụ ngân hàng, HSBC Việt Nam cho biết phương thức này vẫn có nguy cơ bị làm giả để đánh lừa hệ thống luôn nha!
Sao tài khoản đã xác thực sinh trắc học vẫn "dính" lừa đảo?
Theo khảo sát của Hiệp hội An ninh mạng Quốc gia (Việt Nam) vào tháng 12/2024, cứ 220 người dùng smartphone thì có 1 người phải đối mặt với các trò lừa đảo online. Năm 2024, người Việt mất tổng cộng 18,9 nghìn tỷ đồng (tương đương 744 triệu USD) do lừa đảo trực tuyến. Số tiền khủng khiếp luôn!
Theo Global Initiative, năm 2023, Việt Nam có mức tăng cao nhất về gian lận deepfake trong khu vực Châu Á Thái Bình Dương (25,3%), xếp trên cả Nhật Bản (23,4%).
Với 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng và khoảng 95% giao dịch được thực hiện qua các kênh trực tuyến, cách các ngân hàng bảo vệ dữ liệu cá nhân của khách hàng đang trở nên quan trọng hơn bao giờ hết.
Theo Phillip Wright, Giám đốc cấp cao Khối nghiệp vụ ngân hàng, HSBC Việt Nam, sinh trắc học - vốn được ưu tiên sử dụng như một cổng bảo mật tại Việt Nam - vẫn là một trong những công cụ xác thực tiên tiến nhất hiện nay để ngăn chặn các nỗ lực gian lận liên quan đến AI.
Tuy nhiên, ông cho rằng dù có khả năng tăng cường bảo mật, sinh trắc học vẫn có thể bị làm giả để đánh lừa hệ thống do vẫn chưa có sinh trắc học hành vi. Ngoài ra, các hệ thống khác nhau có thể không tích hợp được với nhau, từ đó gây ra lỗ hổng bảo mật, trong khi mã hóa kém và lưu trữ tập trung làm tăng khả năng rò rỉ dữ liệu từ các vụ vi phạm. Nghe nặng nề ghê chưa!
Ngân hàng bảo vệ khách hàng như thế nào?
Hiện nay, các ngân hàng tại Việt Nam đang triển khai phương pháp bảo mật nhiều lớp. Đầu tư vào AI và các thuật toán máy học tiên tiến là rất quan trọng để phát hiện real-time các bất thường do công nghệ deepfake gây ra.
Họ cũng áp dụng chiến lược bảo mật toàn diện, bao gồm thiết lập quan hệ đối tác với các công ty an ninh mạng nhằm cung cấp các chương trình đào tạo toàn diện cho nhân viên ngân hàng, cũng như thực hiện các chiến dịch nâng cao nhận thức cho khách hàng về các rủi ro liên quan đến dữ liệu sinh trắc học.
Phillip Wright cũng bổ sung thêm một yếu tố quan trọng để các ngân hàng có thể xây dựng hệ thống phòng thủ mạnh mẽ, đó là các chính sách và quy định cứng rắn hướng dẫn việc tuân thủ đạo đức và bảo mật khi sử dụng dữ liệu sinh trắc học.
Đây cũng là lúc chúng ta cần nỗ lực hợp tác giữa các cơ quan chức năng, ngân hàng và các nhà cung cấp công nghệ. Sự hợp tác này nên tập trung vào việc tạo ra tiêu chuẩn thống nhất cho các quy trình thu thập và xác thực dữ liệu sinh trắc học để đảm bảo tính tương thích và bảo mật trên các nền tảng.
Xây dựng chính sách là một sự hỗ trợ quan trọng, trong đó Ngân hàng Nhà nước và Bộ Công an đóng vai trò chủ đạo trong việc phát triển các khung pháp lý rõ ràng để bảo vệ dữ liệu và quyền riêng tư của người dùng, đồng thời phát triển cơ sở hạ tầng nhận dạng sinh trắc học cho xác thực nhiều lớp.
Hơn nữa, việc tích hợp liền mạch công nghệ sinh trắc học vào các hệ thống ngân hàng hiện có sẽ tạo điều kiện để dễ sử dụng và bảo mật hơn. Và cuối cùng, một Mạng lưới Tín thác Sinh trắc học Việt Nam có thể đóng vai trò là một nền tảng trung tâm an toàn để chia sẻ và tiêu chuẩn hóa dữ liệu giữa các ngân hàng và cơ quan quản lý.
Làm sao để tự bảo vệ chính mình?
Phillip Wright khẳng định, những người có thể bảo vệ dữ liệu và danh tính tốt nhất chính là... bản thân chúng ta!
Chúng ta được cảnh báo rằng công nghệ deepfake tiếp tục được nâng cấp nhanh chóng trong năm 2025, có nghĩa là việc phân biệt nội dung thật giả sẽ càng khó khăn hơn, và dữ liệu sinh trắc học của chúng ta dễ bị giả mạo hơn.
Vì vậy, các ngân hàng như HSBC luôn cảnh báo khách hàng:
• Tuyệt đối không chuyển tiền khi bị đe dọa
• Không nhấp vào đường dẫn hoặc chia sẻ thông tin cá nhân trên bất kỳ nền tảng đáng ngờ hoặc cho bất kỳ người lạ nào
• Không bao giờ chia sẻ mã OTP, CVV cho bất kỳ ai, kể cả nhân viên ngân hàng (nhớ kỹ nha!)
Khi chiến thuật của tội phạm mạng ngày càng phát triển, hãy luôn cảnh giác với dữ liệu cá nhân của bạn khi chúng được đưa lên môi trường trực tuyến. Thường xuyên cập nhật mật khẩu và sử dụng xác thực nhiều lớp có thể tạo thêm tầng bảo mật. Và cuối cùng, hãy luôn tìm hiểu và cập nhật thông tin về các xu hướng gian lận mới nhé!
Nguồn: kenh14.vn
Sinh trắc học vẫn là một trong những công cụ xác thực xịn sò nhất hiện nay để ngăn chặn các trò lừa đảo liên quan đến AI. Tuy nhiên, Phillip Wright, Giám đốc cấp cao Khối nghiệp vụ ngân hàng, HSBC Việt Nam cho biết phương thức này vẫn có nguy cơ bị làm giả để đánh lừa hệ thống luôn nha!
Sao tài khoản đã xác thực sinh trắc học vẫn "dính" lừa đảo?
Theo khảo sát của Hiệp hội An ninh mạng Quốc gia (Việt Nam) vào tháng 12/2024, cứ 220 người dùng smartphone thì có 1 người phải đối mặt với các trò lừa đảo online. Năm 2024, người Việt mất tổng cộng 18,9 nghìn tỷ đồng (tương đương 744 triệu USD) do lừa đảo trực tuyến. Số tiền khủng khiếp luôn!
Theo Global Initiative, năm 2023, Việt Nam có mức tăng cao nhất về gian lận deepfake trong khu vực Châu Á Thái Bình Dương (25,3%), xếp trên cả Nhật Bản (23,4%).
Với 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng và khoảng 95% giao dịch được thực hiện qua các kênh trực tuyến, cách các ngân hàng bảo vệ dữ liệu cá nhân của khách hàng đang trở nên quan trọng hơn bao giờ hết.
Theo Phillip Wright, Giám đốc cấp cao Khối nghiệp vụ ngân hàng, HSBC Việt Nam, sinh trắc học - vốn được ưu tiên sử dụng như một cổng bảo mật tại Việt Nam - vẫn là một trong những công cụ xác thực tiên tiến nhất hiện nay để ngăn chặn các nỗ lực gian lận liên quan đến AI.
Tuy nhiên, ông cho rằng dù có khả năng tăng cường bảo mật, sinh trắc học vẫn có thể bị làm giả để đánh lừa hệ thống do vẫn chưa có sinh trắc học hành vi. Ngoài ra, các hệ thống khác nhau có thể không tích hợp được với nhau, từ đó gây ra lỗ hổng bảo mật, trong khi mã hóa kém và lưu trữ tập trung làm tăng khả năng rò rỉ dữ liệu từ các vụ vi phạm. Nghe nặng nề ghê chưa!
Ngân hàng bảo vệ khách hàng như thế nào?
Hiện nay, các ngân hàng tại Việt Nam đang triển khai phương pháp bảo mật nhiều lớp. Đầu tư vào AI và các thuật toán máy học tiên tiến là rất quan trọng để phát hiện real-time các bất thường do công nghệ deepfake gây ra.
Họ cũng áp dụng chiến lược bảo mật toàn diện, bao gồm thiết lập quan hệ đối tác với các công ty an ninh mạng nhằm cung cấp các chương trình đào tạo toàn diện cho nhân viên ngân hàng, cũng như thực hiện các chiến dịch nâng cao nhận thức cho khách hàng về các rủi ro liên quan đến dữ liệu sinh trắc học.
Phillip Wright cũng bổ sung thêm một yếu tố quan trọng để các ngân hàng có thể xây dựng hệ thống phòng thủ mạnh mẽ, đó là các chính sách và quy định cứng rắn hướng dẫn việc tuân thủ đạo đức và bảo mật khi sử dụng dữ liệu sinh trắc học.
Đây cũng là lúc chúng ta cần nỗ lực hợp tác giữa các cơ quan chức năng, ngân hàng và các nhà cung cấp công nghệ. Sự hợp tác này nên tập trung vào việc tạo ra tiêu chuẩn thống nhất cho các quy trình thu thập và xác thực dữ liệu sinh trắc học để đảm bảo tính tương thích và bảo mật trên các nền tảng.
Xây dựng chính sách là một sự hỗ trợ quan trọng, trong đó Ngân hàng Nhà nước và Bộ Công an đóng vai trò chủ đạo trong việc phát triển các khung pháp lý rõ ràng để bảo vệ dữ liệu và quyền riêng tư của người dùng, đồng thời phát triển cơ sở hạ tầng nhận dạng sinh trắc học cho xác thực nhiều lớp.
Hơn nữa, việc tích hợp liền mạch công nghệ sinh trắc học vào các hệ thống ngân hàng hiện có sẽ tạo điều kiện để dễ sử dụng và bảo mật hơn. Và cuối cùng, một Mạng lưới Tín thác Sinh trắc học Việt Nam có thể đóng vai trò là một nền tảng trung tâm an toàn để chia sẻ và tiêu chuẩn hóa dữ liệu giữa các ngân hàng và cơ quan quản lý.
Làm sao để tự bảo vệ chính mình?
Phillip Wright khẳng định, những người có thể bảo vệ dữ liệu và danh tính tốt nhất chính là... bản thân chúng ta!
Chúng ta được cảnh báo rằng công nghệ deepfake tiếp tục được nâng cấp nhanh chóng trong năm 2025, có nghĩa là việc phân biệt nội dung thật giả sẽ càng khó khăn hơn, và dữ liệu sinh trắc học của chúng ta dễ bị giả mạo hơn.
Vì vậy, các ngân hàng như HSBC luôn cảnh báo khách hàng:
• Tuyệt đối không chuyển tiền khi bị đe dọa
• Không nhấp vào đường dẫn hoặc chia sẻ thông tin cá nhân trên bất kỳ nền tảng đáng ngờ hoặc cho bất kỳ người lạ nào
• Không bao giờ chia sẻ mã OTP, CVV cho bất kỳ ai, kể cả nhân viên ngân hàng (nhớ kỹ nha!)
Khi chiến thuật của tội phạm mạng ngày càng phát triển, hãy luôn cảnh giác với dữ liệu cá nhân của bạn khi chúng được đưa lên môi trường trực tuyến. Thường xuyên cập nhật mật khẩu và sử dụng xác thực nhiều lớp có thể tạo thêm tầng bảo mật. Và cuối cùng, hãy luôn tìm hiểu và cập nhật thông tin về các xu hướng gian lận mới nhé!
Nguồn: kenh14.vn