Thực hiện sinh trắc học: Thêm lớp bảo vệ

Mặc dù đăng ký xác thực sinh trắc học được các ngân hàng triển khai từ đầu tháng 7- 2024, nhưng do nhu cầu chưa cấp bách nên ngày 1-8 vừa qua, chị Bùi Thị Hồng Nhung, ở ngõ 34 đường Đằng Hải, phường Đằng Hải (quận Hải An) mới thực hiện. Tuy nhiên, khi đăng ký xác thực sinh trắc học trên tính năng cập nhật sinh trắc học của ứng dụng ngân hàng số, chị Nhung không thực hiện được. Sau đó, chị Nhung nhận được cuộc gọi từ số điện thoại lạ, tự xưng là nhân viên ngân hàng và đề nghị hỗ trợ chị đăng ký xác thực sinh trắc học. Sau khi kết nối với chị Nhung qua ứng dụng zalo, người tự xưng là nhân viên ngân hàng yêu cầu chị cung cấp thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân và yêu cầu chị nhận cuộc gọi video call để thu thập hình ảnh khuôn mặt. Từng đọc thông tin về việc đối tượng xấu lợi dung đăng ký xác thực sinh trắc học để lừa đảo nên chị Nhung thẳng thừng từ chối thực hiện theo hướng dẫn. Và chị đến phòng giao dịch của ngân hàng để được hướng dẫn thực hiện.

Mặc dù không còn rầm rộ như thời điểm đầu tháng 7-2024, nhưng các hoạt động lợi dụng hỗ trợ đăng ký xác thực sinh trắc học để lừa đảo vẫn âm thầm diễn ra. Theo nhân viên Ngân hàng SHB chi nhánh Hải Phòng, ngân hàng vẫn nhận được cuộc gọi từ người dân hỏi về việc ngân hàng có triển khai hướng dẫn đăng ký xác thực sinh trắc học qua tin nhắn, điện thoại hay ứng dụng trò chuyện trực tuyến không. Ngày 10-7 vừa qua, trang thông tin của Ngân hàng SHB đưa ra cảnh báo thủ đoạn lừa đảo giả mạo hỗ trợ đăng ký xác thực sinh trắc học. Theo đó, ngân hàng này khẳng định không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, email, phần mềm trò chuyện trực tuyến (Zalo, Viber, Facebook…). Ngân hàng khuyến cáo khách hàng chỉ xác thực sinh trắc học qua ứng dụng ngân hàng điện tử hoặc trực tiếp tại các điểm giao dịch, không cung cấp, cập nhật dữ liệu sinh trắc học qua bất kỳ trang web hay ứng dụng nào khác. Không riêng Ngân hàng SHB, các ngân hàng như: Vietcombank, MB, Vietinbank, BIDV… đều đăng cảnh báo hình thức, thủ đoạn của kẻ gian lợi dụng việc xác thực sinh trắc học để lừa đảo.

Theo Phó giáo sư, tiến sĩ Lê Đắc Nhường, Trưởng Khoa Công nghệ thông tin (Trường đại học Hải Phòng), kẻ xấu bám theo giải pháp bảo đảm an toàn trên không gian mạng của các cơ quan chức năng để đưa ra các kịch bản lừa đảo. Tuy nhiên, phần lớn hình thức lừa đảo của kẻ gian có phom chung là mạo danh để lừa người dân cung cấp các thông tin, dữ liệu cá nhân và truy cập vào các liên kết giả mạo để từ đó, kẻ gian có thể truy cập trái phép tài khoản ngân hàng của người dân và thực hiện hành vi đánh cắp tiền. Để đối phó với các hình thức lừa đảo của kẻ xấu trên không gian mạng nói chung, lừa đảo liên quan tới xác thực sinh trắc học nói riêng, người dân cần nhớ nguyên tắc chỉ thực hiện theo hướng dẫn được cung cấp từ các đơn vị chính thống chứ không đăng ký với bất cứ đường dẫn lạ nào.

Còn theo đại diện lãnh đạo Ngân hàng SHB, khi thu thập thông tin về sinh trắc học của khách hàng để xác thực các giao dịch, ngoài góc nhìn thẳng, hệ thống còn thu thập thêm cả gương mặt khách hàng khi quay trái, quay phải. Đây là giải pháp ngân hàng đưa ra nhằm đối phó với việc kẻ xấu sử dụng công nghệ deepfake (video giả mạo khuôn mặt) để giả mạo khách hàng khi giao dịch chuyển khoản sử dụng dữ liệu sinh trắc học. Thông tin từ Ngân hàng Nhà nước, cùng với triển khai thu thập, sử dụng dữ liệu sinh trắc học qua căn cước công dân gắn chip và điện thoại kết nối NFC (công nghệ kết nối không dây tầm ngắn sử dụng cảm ứng từ trường để thực hiện kết nối giữa các thiết bị khi có sự tiếp xúc trực tiếp – chạm), Ngân hàng Nhà nước khuyến khích các ngân hàng ứng dụng dịch vụ xác thực điện tử của Bộ Công an. Theo đó, khách hàng có thể cập nhật thông tin sinh trắc học qua kết nối ứng dụng của ngân hàng với ứng dụng VNeID.