Các hình thức lừa đảo trên ví điện tử
Theo số liệu của Bộ Công an, trong năm ngoái đã khởi tố 1.500 vụ án về tội lừa đảo trên không gian mạng. Cũng trong năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.
Tại hội thảo về phòng chống lừa đảo trên không gian mạng, ông Thái Trí Hùng - Phó Tổng giám đốc Cấp cao kiêm Giám đốc Công nghệ MoMo, chia sẻ về một số hình thức lừa đảo phổ biến như lừa cài đặt phần mềm độc hại, lừa cung cấp OTP và mật khẩu, lừa liên kết thanh toán,...
Ông Thái Trí Hùng - Phó Tổng giám đốc Cấp cao kiêm Giám đốc Công nghệ MoMo. (Ảnh: MoMo cung cấp).
Thứ nhất, là hình thức người dùng tự cài đặt các phần mềm độc hại. Theo ông Hùng, khi đó ví điện tử ngoài các biện pháp thông thường như thêm phần mã hoá dữ liệu còn phải thực hiện việc phân tích mã độc, trích xuất các đặc trưng nhận dạng, và thực hiện cảnh báo người dùng nếu phát hiện các dấu hiệu bị tấn công.
“Sau khi phát hiện các dấu hiệu bất thường, chúng tôi cố gắng phân biệt dấu hiệu do hacker tiến hành hay do đặc thù của người dùng để đảm bảo rằng chặn được các hành vi xấu mà không bắt nhầm người dùng thật”, ông Hùng nói.
Trường hợp thứ hai là người dùng cung cấp OTP, mật khẩu khi kẻ xấu dùng “social engineering” hay còn gọi là tấn công phi kỹ thuật, là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.
Theo ông Hùng, kẻ lừa đảo sẽ lợi dụng lòng tham của con người để báo trúng thưởng. Khi đó, ví điện tử cần dùng AI để phân tích hành vi của kẻ lừa đảo, phân tích luồng đi của dòng tiền. “Dựa vào công nghệ dữ liệu lớn và AI, bước đầu chúng tôi đã phân biệt được các giao dịch bất thường dựa vào tốc độ giao dịch, hành vi giao dịch, hay dòng tiền giao dịch, từ đó xây dựng các hệ thống cảnh báo và ngăn chặn sớm”, ông Hùng cho biết.
Cuối cùng là trường hợp chính người dùng tự thực hiện hành vi liên kết và thanh toán do rơi vào bẫy lừa đảo, ngoài việc áp dụng AI và phân tích dòng tiền, ví điện tử sẽ tự phát triển hệ thống rà quét tự động trên không gian mạng, tìm các hội nhóm đang chia sẻ phương pháp tấn công, các quảng cáo sai sự thật nhằm đánh lừa người dùng, đồng thời nỗ lực ngăn chặn ngay từ đầu các hình thức tấn công này.
Ông Hùng cho biết MoMo đang đầu tư rất nhiều công nghệ mới để đối phó với các hình thức lừa đảo trên ví điện tử. Hiện nền tảng này có hơn 200 người đang làm data và AI với hai nhóm phụ trách an toàn bảo mật độc lập cùng với đó là các nhóm giám sát mạng xã hội.
Ngoài ra, ông Hùng cũng cho rằng quan điểm về an toàn bảo mật thời nay đã khác trước rất nhiều. Đó là nếu như trước đây việc phòng chống thường diễn ra tại tường lửa và các hệ thống backend, thì giờ đây đã được mở rộng đến thiết bị của khách hàng hoặc thậm chí là ngay trong môi trường internet. Trước đây vai trò phòng chống chỉ được giao cho một nhóm chuyên gia bảo mật thì giờ trở thành là công việc của toàn công ty, bao gồm cả việc thu thập thông tin, cảnh báo, hướng dẫn người dùng.
