Đó là lời khuyên của ông Nguyễn Hải Nam, Giám đốc Công ty trách nhiệm hữu hạn Credit 360.AI tại tọa đàm “Phòng ngừa rủi ro trong thanh toán không dùng tiền mặt” do Tạp chí Kinh tế Việt Nam - VnEconomy tổ chức sáng ngày 2/10.

NHIỀU THỦ ĐOẠN LỪA ĐẢO CÔNG NGHỆ CAO

Tại tọa đàm, ông Nguyễn Hải Nam cho rằng bản thân ngân hàng ngay từ khi xuất hiện hình thức lừa đảo đã có những động thái bảo vệ khách hàng. Chẳng hạn, để hạn chế việc dùng công nghệ DeepFake để lừa đảo, một số ngân hàng đã áp dụng nhận dạng eKYC, dùng sinh trắc học và bổ sung thêm một số công nghệ mới về vector… đảm bảo các yếu tố có thể nhận diện được DeepFake. Tuy nhiên, có nhiều cấp độ và hình thức lừa đảo vẫn đang tiến triển nên ngân hàng cũng cần nỗ lực bổ sung công nghệ mới, nhận dạng kẻ gian tốt hơn, bảo vệ tài khoản người dùng được an toàn hơn… 

Về phía các công ty Fintech như Credit 360.AI, việc phối hợp với các ngân hàng để triển khai các mô hình nhận diện cũng như dự đoán, phòng ngừa gian lận chuyển tiền, đặc biệt tội phạm rửa tiền. Hiện nay, Credit 360.AI đang phối hợp với các bên để triển khai mạnh mẽ và kỳ vọng sẽ sớm được áp dụng.

Một hình thức lừa đảo khác bằng SMS, OTP SMS vẫn còn rất nhức nhối. Theo ông Nam, hình thức này tinh vi đến mức độ giả cả trạm phát sóng BTS của nhà mạng. Chúng tạo ra một tin nhắn giống y tin nhắn của ngân hàng. Thực tế, khách hàng khó có thể phòng, chống được hình thức lừa đảo này. Biện pháp hiện nay là các ngân hàng đang khắc phục bằng cách chuyển qua dùng app OTP, tăng khả năng xác thực bảo vệ tài khoản, giảm thiểu thiệt hại cho khách hàng.

Đại diện Credit 360.AI đã gợi mở câu chuyện thao túng tâm lý, tức là dẫn dắt nạn nhân cuốn vào câu chuyện của kẻ lừa đảo, làm theo ý của họ. Chẳng hạn, các phụ huynh liên tục bị gọi điện thông báo có con đang cấp cứu, chuyển tiền ngay để được phẫu thuật, cấp cứu. Đa phần phụ huynh mất bình tĩnh, không kiểm chứng thông tin (gọi điện cho nhà trường, gọi cho cô giáo thì chuyện lừa đảo sẽ không xảy ra) nên rất dễ bị kẻ gian dẫn dắt vào câu chuyện của họ và thực hiện theo yêu cầu chuyển tiền.

“Thực tế, rất nhiều kẻ gian có được thông tin nào đó trên mạng khá sâu về người thân của mình và họ lên kịch bản lừa đảo. Do đó, người dùng cũng nên quen dần với việc lừa đảo qua hình thức này, bình tĩnh và kiểm chứng thông tin một cách cẩn thận trước các giao dịch chuyển tiền. Quan trọng, bản thân người dùng tự ý thức bảo vệ mình, nâng cao kiến thức thì sẽ khắc phục được rất nhiều”, ông Nam cho hay.

LOẠI BỎ SIM RÁC, THANH LỌC TÀI KHOẢN RÁC

Thời gian qua, các cơ quan chức năng đã có rất nhiều biện pháp và tích cực đối phó tình trạng lừa đảo. Dễ thấy nhất, các nhà mạng hợp tác với Bộ Thông tin và Truyền thông xử lý dứt điểm tình trạng SIM rác, SIM không chính chủ được bán ở các đại lý. 

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), đây là nỗ lực rất lớn vì 80% doanh thu bán SIM của nhà mạng đến từ các đại lý. Đây cũng là một trong những biện pháp mà cơ quan chức năng đang cố gắng để hạn chế vấn nạn lừa đảo của tội phạm công nghệ cao. Ngoài ra, sắp tới, các ngân hàng cũng tiến hành rà soát và thanh lọc những tài khoản rác. Trong các vụ lừa đảo, tài khoản rác luôn là điểm yếu nhất bởi vì dòng tiền chuyển qua các tài khoản này sẽ rất khó có thể kiểm tra nguồn tiền đó chạy đến đâu.

“Nếu loại bỏ được phần lớn những tài khoản rác thì các đối tượng lừa đảo cũng sẽ bị hạn chế công cụ. Tất nhiên, một khi đối tượng lừa đảo sử dụng công nghệ cao thì các cơ quan quản lý nhà nước cũng sẽ phải sử dụng công nghệ cao để đối phó lại”, ông Sơn chia sẻ.

Đối với hình thức lừa đảo sử dụng các trạm BTS giả, phát đi những tin nhắn giả mạo giống hệt với tin nhắn của ngân hàng hay tin nhắn của các bộ ban ngành. Để giải quyết vấn nạn này, Bộ Thông tin và Truyền thông đã phối hợp với các cơ quan chức năng đưa ra các giải pháp kịp thời như thông báo đến người dùng; truy lùng, định vị các trạm BTS giả, phối hợp lực lượng tại chỗ để truy bắt các đối tượng và thu giữ thiết bị BTS giả mạo…

Đồng thời, Bộ Thông tin và Truyền thông cũng đang lên kế hoạch cắt hoàn toàn sóng 2G. Nguyên do việc phát tán những tin nhắn giả mạo, mạo danh ngân hàng, mạo danh các tổ chức… đều thông qua các trạm BTS giả mạo trên nền tảng hạ tầng mạng 2G đã bị khai thác lỗ hổng. Mạng 2G chỉ xác thực một chiều, có nghĩa là nhà mạng xác thực được điện thoại nhưng ngược lại, điện thoại lại không xác thực được nhà mạng, dẫn tới việc trạm BTS giả nhà mạng phát tán tin nhắn. Hiện, 2G đã lỗi thời và không còn giá trị khai thác.

Đối với các giải pháp công nghệ, những ứng dụng AI để có thể phát hiện ra những clip sử dụng DeepFake. DeepFake có thể lừa người khác nhưng chúng ta có thể dùng AI để phát hiện ra Deepfake và tương tự cho các giải pháp AI phát hiện những điều bất thường, lừa đảo trên mạng xã hội, trên Internet. Ví dụ, điều bất thường như một người có thể gửi tin nhắn đến người khác với tần suất lớn; hay các đường link bất thường dẫn đến địa chỉ website đăng nhập hoặc yêu cầu cài đặt ứng dụng thì hoàn toàn có thể ngăn chặn.

Theo ông Sơn, việc này đòi hỏi phối hợp giữa cơ quan quản lý nhà nước, các tổ chức cung cấp dịch vụ, các nhà mạng cùng triển khai các giải pháp thì khi đó mới có thể xử lý được những đối tượng sử dụng công nghệ để lừa đảo người khác. NCS kỳ vọng, sắp tới những biện pháp công nghệ, biện pháp quản lý hành chính sẽ được phát huy hiệu quả và giảm bớt tình trạng lừa đảo như hiện nay.