Chuyên mục: Bài chuyên sâu
Báo động vấn nạn Deepfake lừa đảo tại Việt Nam: Tăng trưởng 200% và giải pháp bảo mật 3 lớp cho giao dịch số
Theo Ban Biên tập TechNews VN • Đăng ngày 24/05/2024
Trong bối cảnh chuyển đổi số bùng nổ, công nghệ Deepfake đã chuyển mình từ một công cụ giải trí sang vũ khí nguy hiểm của tội phạm mạng. Tại Việt Nam, tỷ lệ các vụ lừa đảo tài chính sử dụng AI đã tăng vọt 200% trong năm qua, đặt ra thách thức chưa từng có cho hệ thống an ninh ngân hàng và người dùng cá nhân.
Deepfake đang trở thành nỗi ám ảnh mới trong các giao dịch trực tuyến tại thị trường Việt Nam. Ảnh: TechNews VN/AI.
Thực trạng: Khi "mắt thấy, tai nghe" không còn là sự thật
Chỉ trong vòng 12 tháng qua, bản đồ tội phạm mạng tại Việt Nam ghi nhận một biến đổi lớn. Nếu như trước đây, các hình thức lừa đảo chủ yếu dừng lại ở tin nhắn giả mạo hoặc cuộc gọi mạo danh cán bộ cơ quan chức năng, thì nay, sự xuất hiện của Deepfake (công nghệ sử dụng trí tuệ nhân tạo để giả mạo hình ảnh và âm thanh) đã nâng mức độ tinh vi lên một tầm cao mới.
Theo báo cáo từ Hiệp hội An ninh mạng Quốc gia, số lượng các vụ lừa đảo chiếm đoạt tài sản qua ứng dụng ngân hàng có sự can thiệp của Deepfake tăng trưởng 200% so với cùng kỳ năm 2023. Kẻ gian không chỉ giả dạng giọng nói mà còn tạo ra các cuộc gọi video với khuôn mặt, cử chỉ hoàn toàn trùng khớp với người thân hoặc cấp trên của nạn nhân.
Ông Trần Thế Hiển, chuyên gia phân tích dữ liệu tại Viện Công nghệ số quốc gia (giả định), nhận định: "Chúng ta đang đối mặt với kỷ nguyên mà các bằng chứng sinh trắc học cơ bản như khuôn mặt hay giọng nói có thể bị sao chép chỉ trong vài giây với các công cụ AI công khai. Tội phạm mạng tận dụng sự tin tưởng của người dân vào hình ảnh trực quan để thực hiện các lệnh chuyển tiền khẩn cấp."
Thủ đoạn tinh vi: Vượt qua các hàng rào bảo mật truyền thống
Các đối tượng lừa đảo thường thu thập dữ liệu cá nhân (hình ảnh, video, mẫu giọng nói) từ các mạng xã hội như Facebook, TikTok hoặc YouTube. Sau đó, chúng sử dụng các thuật toán Deep Learning để huấn luyện mô hình, tạo ra các "bản sao kỹ thuật số" có khả năng trò chuyện theo thời gian thực.
Điểm đáng lo ngại nhất là khả năng qua mặt các hệ thống xác thực định danh điện tử (eKYC) cấp độ thấp. Khi người dùng thực hiện các bước xác thực như "quay trái, quay phải" hoặc "mỉm cười", các phần mềm Deepfake cao cấp có thể giả lập chính xác các chuyển động này để đánh lừa camera điện thoại.
Giải pháp bảo mật 3 lớp: "Lá chắn" cho giao dịch số
Để đối phó với làn sóng Deepfake, các tổ chức tài chính và chuyên gia bảo mật tại Việt Nam đang đề xuất lộ trình bảo mật 3 lớp (Triple-Layer Security) nhằm bảo vệ dòng tiền của khách hàng:
1. Xác thực sinh trắc học "Liveness Detection" thế hệ mới
Thay vì chỉ kiểm tra hình ảnh tĩnh hoặc chuyển động đơn giản, lớp này sử dụng cảm biến chiều sâu và phân tích vân máu trên khuôn mặt để đảm bảo đây là "người thật" hiện hữu trước camera, loại bỏ hoàn toàn các hình ảnh giả lập qua màn hình thứ hai.
2. Phân tích hành vi (Behavioral Biometrics)
Hệ thống AI của ngân hàng sẽ theo dõi thói quen sử dụng thiết bị của người dùng: cách cầm điện thoại, tốc độ gõ phím, áp lực ngón tay... Nếu có sự thay đổi đột ngột hoặc dấu hiệu của việc điều khiển từ xa (Remote Access), giao dịch sẽ bị phong tỏa ngay lập tức.
3. Xác thực đa nhân tố ngoài mạng lưới (Out-of-band Authentication)
Sử dụng một kênh liên lạc độc lập không phụ thuộc vào ứng dụng chính (ví dụ: xác thực qua chữ ký số hoặc thiết bị phần cứng rời) cho các giao dịch có giá trị lớn. Điều này ngăn chặn việc kẻ gian chiếm quyền kiểm soát hoàn toàn điện thoại nạn nhân.
"Công nghệ không có lỗi, lỗi nằm ở cách nó được sử dụng. Trong cuộc đua vũ trang giữa bảo mật và lừa đảo, giáo dục người dùng vẫn là mắt xích quan trọng nhất. Luôn giữ một sự 'hoài nghi lành mạnh' trước mọi yêu cầu tài chính bất ngờ, kể cả từ người thân qua màn hình điện thoại."
Khuyến cáo và Xu hướng tương lai
Các chuyên gia dự báo trong năm 2025, Deepfake sẽ không chỉ dừng lại ở video mà còn tiến tới giả mạo hoàn hảo các loại giấy tờ tùy thân trong không gian 3D. Để bảo vệ mình, TechNews VN khuyến nghị người dùng thực hiện quy tắc "3 KHÔNG":
- Không cung cấp OTP/mật khẩu cho bất kỳ ai qua điện thoại, dù đó là video call nhìn thấy mặt người thân.
- Không truy cập các đường link lạ yêu cầu cấp quyền camera hoặc micro trên điện thoại.
- Không thực hiện chuyển tiền khi chưa xác minh qua một kênh thứ hai (ví dụ: gọi điện thoại trực tiếp qua sim viễn thông thông thường).
Tổng kết
Vấn nạn Deepfake là lời cảnh tỉnh cho sự phát triển nóng của công nghệ. Tuy nhiên, với sự vào cuộc quyết liệt của các cơ quan quản lý qua việc bắt buộc xác thực sinh trắc học từ tháng 7/2024 và sự nâng cấp của hệ thống phòng thủ ngân hàng, người dùng hoàn toàn có thể yên tâm giao dịch nếu tuân thủ các nguyên tắc bảo mật cơ bản. Tương lai của giao dịch số sẽ không chỉ dựa trên sự tiện lợi, mà phải dựa trên nền tảng của sự tin cậy tuyệt đối được bảo chứng bởi công nghệ xác thực đa lớp.