(HTV) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tài sản.
Khách hàng cần cảnh giác trước thủ đoạn giải danh nhân viên ngân hàng để hỗ trợ cập nhật sinh trắc học
Từ ngày 01/7/2024, theo Quyết định số 2345 của Ngân hàng Nhà Nước, các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt. Để việc chuyển khoản online được thông suốt, nhiều người cố gắng cập nhật sinh trắc học trước thời hạn nói trên song gặp khó khăn khi thao tác trên các ứng dụng ngân hàng hoặc thậm chí không biết phải theo các hướng dẫn thế nào.
Tận dụng tình hình này, những kẻ lừa đảo đã mạo danh cán bộ ngân hàng để gọi điện, nhắn tin hay kết bạn trên Zalo, Facebook với khách hàng, rồi lừa dối họ cung cấp thông tin sinh trắc học. Chúng yêu cầu thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân, thậm chí cả giọng nói và cử chỉ để đánh cắp tiền của nạn nhân.
Ngoài ra, những kẻ xấu còn dụ dỗ người dùng bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập sinh trắc học, thực chất là các file chứa mã độc hoặc phần mềm gián điệp.
.gif)
Để tránh bị lừa đảo trong quá trình cập nhật sinh trắc học, các chuyên gia Bkav khuyên người dùng:
- Các ngân hàng không trực tiếp liên hệ với khách hàng để hướng dẫn thu thập sinh trắc học, vì vậy tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng số... cho bất kỳ ai, kể cả nhân viên ngân hàng.
- Không truy cập các đường link lạ được gửi qua chat, SMS hoặc email.
- Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Bkav cũng cảnh báo nguy cơ lừa đảo deepfake trong giao dịch ngân hàng.
- Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép.
Mặc dù các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm bảo đảm an toàn cho các giao dịch, Deepfake vẫn có thể lách qua những biện pháp bảo mật này.
Ông Nguyễn Văn Thứ - Tổng giám đốc An ninh mạng của Bkav, cho biết: “Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và A.I. - trí thông minh nhân tạo đang phát triển rất nhanh”.
Các ngân hàng cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake. Việc nâng cao nhận thức và sự phối hợp chặt chẽ giữa ngân hàng và khách hàng là rất quan trọng để bảo vệ an toàn tài chính trong kỷ nguyên số.
>>> Xin mời quý vị đón xem Thời sự HTV lúc 20 giờ và Chương trình Thế giới 24G lúc 20 giờ 30 phút mỗi ngày trên kênh HTV9