Tội phạm mạng tăng sử dụng AI, các công ty fintech phải “lấy độc trị độc” 

Ngành công nghệ tài chính (fintech) của Việt Nam đang tăng trưởng nhanh chóng nhờ sự gia tăng của các hình thức thanh toán kỹ thuật số, ngân hàng kỹ thuật số và nền tảng cho vay trực tuyến. Theo Statista, thị trường thanh toán kỹ thuật số tại Việt Nam dự kiến sẽ đạt 101,5 tỉ đô la Mỹ vào năm 2025.

Phó giáo sư Phạm Công Hiệp, Phó trưởng khoa phụ trách Nghiên cứu và Đổi mới tại Khoa Kinh doanh, Đại học RMIT Việt Nam cho biết tốc độ mở rộng nhanh chóng này cũng khiến các dịch vụ và nền tảng kỹ thuật số trở thành mục tiêu cực kỳ hấp dẫn của tội phạm mạng. Một số mối đe dọa mới trong lĩnh vực fintech là các cuộc tấn công giả mạo bằng AI, tội phạm deepfake, giao dịch gian lận và đánh cắp danh tính. Tội phạm mạng thường sử dụng AI để tạo ra email, trang web, video và thậm chí là các cuộc gọi trực tiếp giả mạo để lừa nạn nhân tiết lộ thông tin cá nhân.

“Những cuộc tấn công do AI hỗ trợ có thể được tự động hóa, khiến các hệ thống bảo mật truyền thống càng khó theo kịp. Do đó, các công ty fintech Việt Nam phải chủ động triển khai các biện pháp bảo mật tiên tiến để bảo vệ hoạt động của họ và lòng tin của khách hàng”, Phó giáo sư Hiệp nói.

DÙNG CHÍNH AI ĐỂ ĐỐI PHÓ VỚI AI

Theo Phó giáo sư Hiệp, AI cũng là một yếu tố thay đổi cuộc chơi đối với an ninh mạng trong ngành fintech. Các công cụ sử dụng AI đặc biệt hữu ích trong việc phát hiện và ngăn chặn gian lận cũng như bảo mật các giao dịch tài chính, vốn là những yếu tố quan trọng đối với các doanh nghiệp fintech trong thị trường cạnh tranh và phát triển nhanh chóng hiện nay.

Các hệ thống fintech tạo ra khối lượng lớn dữ liệu tốc độ cao, từ dữ liệu hành vi của người dùng và nhật ký giao dịch đến dấu vân tay trên thiết bị. Sử dụng học sâu và khai thác dữ liệu lớn, các mô hình AI có thể phát hiện ra những bất thường tinh vi mà con người hoặc các hệ thống dựa trên quy tắc có thể bỏ sót.

Ví dụ, nếu người dùng đột nhiên thực hiện giao dịch rút tiền lớn từ một thiết bị lạ ở một quốc gia khác, mô hình học máy tiến hóa từ các nền tảng fintech có thể xác định đây là hành vi bất thường và tự động kích hoạt quy trình xác minh hoặc khóa. Không giống như các hệ thống tĩnh, các mô hình này phát triển theo dữ liệu, liên tục học hỏi để theo kịp các mô hình gian lận mới nổi.

Công nghệ deepfake hiện có thể bắt chước khuôn mặt, giọng nói và hành vi của con người với độ chính xác cao - gây ra rủi ro lớn cho các quy trình xác minh danh tính của khách hàng bằng phương thức điện tử (eKYC). Đặc biệt trong lĩnh vực fintech, xác minh danh tính là một bước quan trọng khi mở tài khoản, phê duyệt khoản vay hoặc xử lý khiếu nại.

Tuy nhiên, AI tích hợp thị giác máy tính và học sâu có thể phân tích các dấu hiệu tinh vi, chẳng hạn như chuyển động mắt không tự nhiên, ánh sáng không nhất quán giữa khuôn mặt và nền, các đặc điểm khuôn mặt bị mờ một cách bất thường. Từ đó, hệ thống tự động phát hiện hình ảnh giả và chặn quy trình xác minh theo thời gian thực.

Trong trường hợp vi phạm bảo mật, các ngân hàng và công ty tài chính thường phải phản ứng rất nhanh nhằm khóa tài khoản, tắt hệ thống hoặc gửi cảnh báo.

Nếu xử lý thủ công, các hoạt động này vừa chậm vừa dễ xảy ra lỗi. RPA do AI điều khiển có thể giúp tự động ngắt kết nối các hệ thống bị nhiễm, đóng băng ngay lập tức các tài khoản đáng ngờ, thông báo khẩn cấp cho người dùng và các bên liên quan và giảm thời gian phản ứng trong quá trình vi phạm.

Việc này diễn ra trong vài giây, hoàn toàn không cần can thiệp thủ công, do đó giảm thiểu thiệt hại về thời gian và tiền bạc. Không giống như can thiệp thủ công, RPA đảm bảo các hành động nhất quán và có thể lặp lại trong các tình huống áp lực cao.

CÁC CÔNG TY FINTECH TẠI VIỆT NAM NÊN LÀM GÌ?

Bước đầu tiên trong việc bảo vệ tài sản kỹ thuật số của công ty fintech là thúc đẩy tư duy coi trọng an ninh mạng trong toàn bộ tổ chức. Theo Phó giáo sư Hiệp, thay đổi văn hóa tổ chức cần xem an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là yếu tố cốt lõi trong chiến lược của công ty.

Điều này bao gồm đào tạo nhân viên ở mọi cấp độ để nhận biết và ứng phó với các mối đe dọa mạng, từ nhân viên tuyến đầu đến giám đốc điều hành cấp cao. Các công ty fintech cũng nên tích hợp những hoạt động bảo mật vào quy trình phát triển sản phẩm, dịch vụ, đảm bảo an ninh mạng được xem xét ở mọi giai đoạn, từ thiết kế đến triển khai.

Phó giáo sư Hiệp nhấn mạnh tầm quan trọng của việc hợp tác với các cơ quan quản lý và chuyên gia an ninh mạng để luôn đi trước những mối đe dọa tiềm ẩn.

Các công ty fintech cần hợp tác chặt chẽ với các cơ quan quản lý, cơ quan an ninh mạng và các chuyên gia bảo mật bên ngoài để phát triển và triển khai những phương pháp tốt nhất nhằm bảo vệ dữ liệu tài chính nhạy cảm. Chia sẻ thông tin tình báo về mối đe dọa với các đồng nghiệp trong ngành và tham gia vào các nỗ lực hợp tác để giải quyết các thách thức về an ninh mạng có thể giúp tạo ra một hệ sinh thái an toàn hơn cho tất cả mọi người.

Các công ty fintech nên cân nhắc áp dụng kiến trúc Zero Trust (ZTA) để đối phó với các mối đe dọa mạng tinh vi.

Theo Phó giáo sư Hiệp, ZTA dựa trên nguyên tắc “không bao giờ tin tưởng, luôn xác minh”.

Điều này có nghĩa là tất cả người dùng, thiết bị và lưu lượng mạng phải được xác thực, ủy quyền và liên tục theo dõi trước khi được cấp quyền truy cập vào các thông tin nhạy cảm.

Ngay cả khi thiết bị hoặc người dùng nằm trong mạng công ty, ZTA đảm bảo rằng quyền truy cập chỉ được cấp dựa trên xác minh nghiêm ngặt. Điều này đặc biệt quan trọng trong thời đại mà tội phạm mạng sử dụng các kỹ thuật ngày càng tinh vi để vượt qua các biện pháp phòng thủ truyền thống.

“Ngành fintech Việt Nam đang phát triển mạnh mẽ, an ninh mạng bắt buộc cũng phải theo kịp. Việc ứng dụng AI để phát hiện gian lận, xác minh danh tính và phản ứng nhanh trước sự cố là rất cần thiết. Hơn nữa, việc xây dựng văn hóa doanh nghiệp coi trọng an ninh mạng, hợp tác với chuyên gia và áp dụng mô hình ZTA giờ đây là những bước bắt buộc để bảo vệ niềm tin khách hàng và thúc đẩy tăng trưởng bền vững,” Phó giáo sư Hiệp nói.