Cảnh báo: Deepfake 5–10 giây là đủ để chiếm tài khoản ngân hàng
Hội thảo an ninh mạng chỉ ra nguy cơ AI giả mạo danh tính, vượt qua xác thực sinh trắc học và đánh cắp dữ liệu khách hàng.
Tại hội thảo “Quản trị An ninh mạng trong môi trường rủi ro hiện nay” diễn ra ngày 25/9, nhiều chuyên gia cảnh báo mức độ tinh vi của tội phạm mạng đang đặt ngành tài chính – ngân hàng trước áp lực an ninh ngày càng lớn.
Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế Hiệp hội An ninh mạng Quốc gia, nhấn mạnh an ninh mạng vốn đã song hành cùng ngành ngân hàng từ lâu, nhưng hiện nay vai trò còn quan trọng hơn nhiều.
“Trước đây, khách hàng chỉ gửi tiền vào ngân hàng. Còn hiện nay, ngoài tiền, người dùng còn gửi cả dữ liệu cá nhân quan trọng, bao gồm cả dữ liệu sinh trắc học. Ngân hàng đang quản lý không chỉ tiền mà cả dữ liệu và tài sản số”, ông Sơn phân tích. Điều này khiến động cơ của tội phạm mạng nhắm vào ngân hàng ngày càng lớn.
Thực tế cho thấy, ngay cả những biện pháp bảo mật hiện đại như xác thực sinh trắc học cũng từng bị qua mặt trong quá khứ. Công nghệ ngày càng phát triển đồng nghĩa các biện pháp bảo mật luôn phải đối mặt với thách thức mới.
Deepfake: giả mạo trong 5–10 giây
Ông Richard Holland, cố vấn cấp cao và kiến trúc sư an ninh bảo mật Ngân hàng quốc gia Úc tại Việt Nam, cảnh báo sự xuất hiện của trí tuệ nhân tạo (AI) đang tạo ra một lớp rủi ro mới.
“Nếu trước đây ngân hàng sử dụng tên người dùng, mật khẩu để xác thực, thì nay tội phạm chỉ cần 5–10 giây để làm giả định danh người khác bằng deepfake, thậm chí giả giọng nói”, ông nói.
Công nghệ deepfake có thể mô phỏng khuôn mặt, giọng nói và hành vi, đủ sức đánh lừa các hệ thống xác thực sinh trắc học vốn được coi là an toàn.
Ông Holland bổ sung, tội phạm mạng hiện đã có khả năng qua mặt hệ thống xác thực sinh trắc học bằng AI. Trong khi đó, dù các ngân hàng đang áp dụng passkey dựa trên hạ tầng phân tán cùng nhiều lớp bảo mật, những thách thức mới liên quan đến sinh trắc học trên thiết bị di động vẫn cần được giám sát chặt chẽ.
Ngoài AI, điện toán lượng tử cũng là một mối nguy đáng chú ý. Theo ông Holland, công nghệ này đang phát triển với tốc độ đáng lo ngại. Nó có thể được sử dụng cả ở phía tấn công lẫn phòng thủ, đủ khả năng bẻ khóa và giải mã các thuật toán mã hóa được coi là đáng tin cậy chỉ trong thời gian ngắn.
Không chỉ lỗ hổng công nghệ, sự thiếu cảnh giác của khách hàng được xem là rủi ro lớn nhất. Ông Kim Jung Pil, Tổng giám đốc, phụ trách đối tác chính khu vực châu Á – Thái Bình Dương của công ty an ninh mạng XCURENET, cho rằng việc nâng cao nhận thức cộng đồng phải được đặt song hành với các giải pháp kỹ thuật.
“Trong nhiều trường hợp, chính sự thiếu cảnh giác của khách hàng là điểm yếu chí mạng mà hacker lợi dụng”, ông nhấn mạnh.
Rủi ro càng lớn hơn khi ứng dụng ngân hàng trên di động gần như đã thay thế hoàn toàn giao dịch qua máy tính và website truyền thống. Điều này khiến điện thoại trở thành mục tiêu chính. Theo ông Kim, các thiết bị di động rất dễ bị tấn công, từ yếu tố chủ quan như người dùng cài đặt ứng dụng độc hại đến yếu tố khách quan là bản thân thiết bị tồn tại lỗ hổng.
Ông Đinh Trọng Du, chuyên gia giải pháp doanh nghiệp ngành hàng thiết bị di động, Công ty TNHH Điện tử Samsung Vina, cũng chỉ ra rằng việc bảo vệ các ứng dụng bên thứ ba khỏi bị tấn công trên thiết bị cá nhân gần như bất khả thi.
Bài toán cân bằng giữa an toàn và tiện lợi
Từ góc độ ngân hàng, ông Vũ Ngọc Sơn cho rằng thách thức lớn nhất hiện nay nằm ở phía người dùng phổ thông. “Khách hàng thường không để ý nhiều đến các cảnh báo, dẫn đến dễ mắc bẫy lừa đảo”, ông nói.
Ông nhắc lại thời điểm ban đầu, khi các ngân hàng triển khai xác thực sinh trắc học, nhiều người phản ứng vì cho rằng công nghệ này “rắc rối”. Tuy nhiên, thực tế đã chứng minh nếu không có biện pháp sinh trắc học, nguy cơ lừa đảo còn nghiêm trọng hơn nhiều.
“Hiện nay, mức độ thích nghi của người dùng ngày càng cao. Đây là điều kiện quan trọng để ngân hàng tiếp tục triển khai thêm các giải pháp an ninh bảo mật, giúp bảo vệ an toàn tài sản và dữ liệu của khách hàng”, ông Sơn nhận định.
Hội thảo khép lại với thông điệp: công nghệ ngân hàng ngày càng gắn chặt với dữ liệu cá nhân và tài sản số, đồng nghĩa áp lực bảo mật sẽ không ngừng gia tăng. Thách thức không chỉ đến từ công nghệ như AI hay điện toán lượng tử, mà còn từ sự chủ quan của chính người dùng.
Ngành ngân hàng được dự báo sẽ phải đầu tư nhiều hơn vào cả công nghệ phòng thủ và truyền thông nâng cao nhận thức cộng đồng. Sự cân bằng giữa an toàn và tiện lợi sẽ tiếp tục là bài toán khó, nhưng là điều kiện tiên quyết để bảo vệ niềm tin của khách hàng.
