Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ 01/7/2024, các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt. Để việc chuyển khoản online được thông suốt, nhiều người cố gắng cập nhật sinh trắc học trước thời hạn nói trên song gặp khó khăn khi thao tác trên các ứng dụng ngân hàng hoặc thậm chí không biết phải theo các hướng dẫn thế nào.
Lợi dụng điều này, các kẻ xấu đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng,… dụ dỗ hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng,… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.
Cùng với đó, kẻ xấu cũng đánh lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học, nhưng thực chất là tải về tệp có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
Để tránh bị lừa đảo trong quá trình cập nhật sinh trắc học, các chuyên gia bảo mật khuyến cáo người dùng cần hết sức cẩn trọng. Các ngân hàng không trực tiếp liên hệ với khách hàng để hướng dẫn thu thập sinh trắc học, vì vậy, tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng số,... cho bất kỳ ai, kể cả nhân viên ngân hàng. Người dùng tuyệt đối không truy cập các đường dẫn lạ được gửi qua chat, SMS hoặc email.
Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Tập đoàn công nghệ Bkav cũng cảnh báo nguy cơ lừa đảo Deepfake trong giao dịch ngân hàng.
Theo các chuyên gia, Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép.
Mặc dù, các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch, Deepfake vẫn có thể vượt qua những biện pháp bảo mật này.
Các chuyên gia khuyến cáo người dùng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.
Các ngân hàng cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake. Việc nâng cao nhận thức và sự phối hợp chặt chẽ giữa ngân hàng và khách hàng là rất quan trọng để bảo vệ an toàn tài chính trong kỷ nguyên số.
Văn Kiên
07:00 | 08/01/2024
15:00 | 03/10/2024
10:00 | 30/10/2024
10:00 | 04/12/2024
11:00 | 13/05/2024
09:00 | 02/02/2022
07:00 | 23/09/2024
Tăng 15 bậc chỉ trong 2 năm, Việt Nam đang chứng minh sự phát triển vượt trội về Chính phủ điện tử, theo đánh giá của Liên hợp quốc.
16:00 | 04/07/2024
Ngày 25/6/2024, Chính phủ ban hành Nghị định số 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ. Nghị định gồm 06 Chương, 43 Điều và Phụ lục, quy định chi tiết về dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
08:00 | 04/05/2024
Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa MFA, mật khẩu băm và thông tin khách hàng.
10:00 | 10/04/2024
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
Liên minh châu Âu (EU) và Ấn Độ đều là những khu vực, cường quốc mạng, nhưng tiến trình khẳng định vị thế của hai bên có nhiều điểm khác biệt. EU có truyền thống lâu đời trong việc bảo vệ quyền riêng tư cá nhân, có thế mạnh về các phát minh an ninh mạng cũng như đề cao các chuẩn mực đa phương trong không gian mạng. Còn quan điểm của Ấn Độ về an ninh mạng liên tục chịu sự chi phối bởi các mối đe dọa mạng nổi lên từ Trung Quốc và Pakistan bên cạnh sự tác động từ ngành công nghệ thông tin trong nước - lĩnh vực đang tìm cách mở rộng thị trường ra bên ngoài phạm vi quốc gia. Bài viết sẽ phân tích sự phát triển của quan hệ an ninh mạng EU-Ấn Độ trong bối cảnh hệ sinh thái chính sách khác nhau giữa hai đối tác; những lĩnh vực hứa hẹn để mở rộng hợp tác song phương, giải quyết vấn đề tội phạm mạng, mở rộng nỗ lực làm sạch không gian mạng nhằm củng cố khả năng phục hồi không gian mạng của cả hai đối tác.
16:00 | 03/01/2025
Thực hiện quy định của pháp luật về chữ ký số chuyên dùng công vụ và nhiệm vụ được giao, thời gian qua Cục Chứng thực số và Bảo mật thông tin/Ban Cơ yếu Chính phủ đã nỗ lực, tập trung triển khai cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, đơn vị, cán bộ, công chức, viên chức thuộc hệ thống chính trị tham gia hoạt động công vụ. Việc sử dụng chữ ký số chuyên dùng công vụ đã trở thành nhiệm vụ thường xuyên của cán bộ, công chức, viên chức và là công cụ không thể thiếu phục vụ công tác lãnh đạo, chỉ đạo, điều hành, tác nghiệp.
14:00 | 10/01/2025