Chỉ cần 5-10 giây để làm giả định danh của người khác, chiếm tài khoản ngân hàng

Dữ liệu cá nhân và sinh trắc học là mục tiêu tấn công mới

Tại hội thảo “Quản trị An ninh mạng trong môi trường rủi ro hiện nay” ngày 25/9, ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế Hiệp hội An ninh mạng Quốc gia, nhấn mạnh: an ninh mạng đã song hành với ngành tài chính ngân hàng khá lâu. Tuy nhiên, trong bối cảnh hiện nay, vai trò của an ninh mạng ngày càng trở nên quan trọng.

Ông Vũ Ngọc Sơn lý giải, trước đây, khách hàng chỉ gửi tiền vào ngân hàng, còn bây giờ, ngoài tiền, người dùng còn gửi cả dữ liệu cá nhân rất quan trọng, bao gồm dữ liệu sinh trắc học. Như vậy, tài sản mà ngân hàng đang lưu trữ, quản lý giúp người dùng không chỉ là tiền mà còn là dữ liệu và tài sản số. Điều này khiến động cơ để các đối tượng tấn công vào ngân hàng tăng cao hơn.

Thực tế, ngay cả những biện pháp bảo mật chặt chẽ như xác thực sinh trắc học cũng đã từng bị qua mặt trong quá khứ.

Các diễn giả trao đổi về rủi ro với người dùng ngân hàng trong bối cảnh chuyển đổi số diễn ra mạnh mẽ. Ảnh: Du Lam

Lừa đảo Deepfake: Chỉ cần 5-10 giây để giả mạo người dùng

Các thủ đoạn lừa đảo ngày càng tinh vi và đang biến đổi rất nhanh. Sự xuất hiện của trí tuệ nhân tạo (AI) đã tạo ra một mối đe dọa mới.

Ông Richard Holland, cố vấn cấp cao, kiến trúc sư An ninh bảo mật Ngân hàng quốc gia Úc tại Việt Nam, cảnh báo về khả năng giả mạo danh tính bằng công nghệ: "Các dịch vụ ngân hàng trước đây thường dùng tên người dùng, mật khẩu để xác thực, nhưng nay chỉ cần 5-10 giây để làm giả định danh của người khác, lừa đảo bằng deepfake, giả giọng nói". Tội phạm mạng hiện nay đã có thể thực hiện qua mặt xác thực sinh trắc học bằng AI, ông bổ sung.

Hiện nay, tất cả các ngân hàng đều sử dụng passkey, dựa trên hạ tầng phân tán, sử dụng khóa, mật khẩu, mã bảo vệ người dùng, song những thách thức bảo mật mới liên quan đến sinh trắc học trên điện thoại cũng cần theo dõi, quan sát.

Ngoài ra, còn một thách thức khác liên quan đến điện toán lượng tử. Theo ông Holland, công nghệ này đang phát triển với tốc độ đáng quan ngại, có thể được cả bên tấn công lẫn phòng thủ sử dụng để bẻ khóa và giải mã các thuật toán mã hóa được tin cậy một cách nhanh chóng.

Khách hàng phổ thông là điểm yếu chí mạng của hệ thống

Bên cạnh những lỗ hổng công nghệ, một vấn đề lớn khác mà các ngân hàng phải đối mặt là sự thiếu cảnh giác của người dùng cuối.

Ông Kim Jung Pil, Tổng Giám đốc, Phụ trách đối tác chính khu vực Châu Á – Thái Bình Dương công ty an ninh mạng XCURENET, cho biết cần chú trọng vào truyền thông cộng đồng và nâng cao nhận thức của khách hàng. Ông nhấn mạnh: "Trong nhiều trường hợp, chính sự thiếu cảnh giác của khách hàng là điểm yếu chí mạng mà hacker lợi dụng".

Rủi ro càng lớn hơn khi ngày nay, các ứng dụng di động gần như đã thay thế hoàn toàn giao dịch trên máy tính và website truyền thống. Điều này khiến điện thoại trở thành mục tiêu chính. Thiết bị di động rất dễ bị tấn công, do cả yếu tố chủ quan (người dùng cài ứng dụng độc hại) lẫn khách quan (điện thoại có lỗ hổng).

Ông Đinh Trọng Du, chuyên gia giải pháp doanh nghiệp ngành hàng thiết bị di động, Công ty TNHH Điện tử Samsung Vina, trình bày giải pháp bảo mật dữ liệu trong hệ thống quản trị di động cho doanh nghiệp. Ảnh: Du Lam

Ông Đinh Trọng Du, chuyên gia giải pháp doanh nghiệp ngành hàng thiết bị di động, Công ty TNHH Điện tử Samsung Vina, chỉ ra, đối với thiết bị cá nhân, việc bảo vệ các ứng dụng bên thứ ba khỏi tấn công là rất khó.

Chung quan điểm, ông Vũ Ngọc Sơn cũng cho rằng khó khăn rất lớn của các ngân hàng bây giờ chính là ở phía người dùng, đặc biệt là những người dùng phổ thông. Họ thường xuyên không để ý nhiều đến các cảnh báo.

Đối với ngân hàng, bài toán cân bằng giữa an ninh và sự tiện lợi cho khách hàng là rất khó. Đại diện Hiệp hội An ninh mạng nhắc lại thời điểm ban đầu yêu cầu xác thực sinh trắc học khi giao dịch ngân hàng, người dùng băn khoăn “tại sao lại đưa các công nghệ rắc rối như thế”.

Dù vậy, ông chỉ ra, hiện tại mọi việc đã trở nên suôn sẻ và chúng ta thấy rõ, nếu không có giải pháp sinh trắc học, sẽ có nhiều vấn đề hơn xảy ra, đặc biệt là lừa đảo. Mức độ thích nghi của người dùng ngày càng tăng lên, tạo điều kiện để các ngân hàng triển khai được các giải pháp an ninh bảo mật nhiều hơn nữa để giúp bảo vệ an toàn hơn cho người dùng.

Du Lam