Kẻ lừa đảo có thể tạo hình ảnh người dùng deepfake và chèn chúng vào quy trình xác thực eKYC trực tuyến để chiếm đoạt tài khoản.
eKYC là ứng dụng công nghệ điện tử để xác minh danh tính người dùng. Giải pháp sử dụng dữ liệu hình ảnh, video chân dung và các giấy tờ tùy thân như CMND/CCCD/hộ chiếu thường xuyên được sử dụng trong các dịch vụ trực tuyến.
Tại hội nghị an ninh mạng tổ chức tại Hà Nội ngày 30/5, đại diện nền tảng định danh điện tử VNPT eKYC cho biết, việc triển khai phương thức này đã thúc đẩy số lượng giao dịch trực tuyến tại Việt Nam tăng đáng kể, với số tài khoản trực tuyến đạt 27 triệu. số lượng thẻ ngân hàng đạt 12,9 triệu thẻ. Khai trương thông qua eKYC, 11 tỷ giao dịch trực tuyến trị giá 200 triệu đồng đã được thực hiện.
Vì điều này, eKYC cũng đã trở thành mục tiêu của tội phạm mạng muốn giả mạo danh tính để truy cập vào tài khoản. Đại diện VNPT eKYC cho biết, hơn 16 triệu trường hợp lừa đảo khuôn mặt và 6,8 triệu tài liệu sai lệch hoặc không đạt tiêu chuẩn đã được phát hiện trong hơn 1 tỷ truy vấn tới API của đơn vị. Ngoài ra, xu hướng sử dụng trí tuệ nhân tạo để tạo ảnh deepfake cũng mang đến những thách thức mới cho nền tảng.
Deepfake được tạo ra như thế nào?
Hai dữ liệu quan trọng nhất trong eKYC là tài liệu và ảnh chụp. Để xác minh xem một người có phải là thật hay không, công cụ sẽ so sánh khuôn mặt của họ với ảnh trên tài liệu và yêu cầu người dùng chứng minh rằng khuôn mặt đó là “sống” bằng cách thực hiện các hành động bắt buộc, chẳng hạn như nghiêng sang trái và sang phải “data. Nhìn lên, nhìn xuống.
Ông Nguyễn Hữu Giáp, Giám đốc Hỗ trợ bảo mật ứng dụng tại BShield, cho biết với sự tiến bộ của trí tuệ nhân tạo, việc tạo deepfake không khó. Kẻ trộm có thể dễ dàng thu thập dữ liệu người dùng từ các tin nhắn công khai mà họ đăng trên mạng xã hội hoặc lừa họ cung cấp dữ liệu thông qua các chiến thuật như phỏng vấn xin việc trực tuyến hoặc gọi điện thoại giả vờ là “chính quyền”.
Trong một mô phỏng do BShield thực hiện tại sự kiện ngày 30/5, kẻ tấn công có thể lấy khuôn mặt có được qua cuộc gọi video, đưa vào giấy CCCD, ghép lên cơ thể người đang di chuyển để đánh lừa các công cụ eKYC và nhận dạng hệ thống. Là một “người thực sự”.
Mô phỏng eKYC bằng các khuôn mặt hiện có. băng hình: Khiên B
Ông Giáp cho biết những kẻ tấn công thường thực hiện các cuộc tấn công MitM (man-in-the-middle), can thiệp vào quá trình liên lạc của người dùng (thường là trên điện thoại) và máy chủ để đưa dữ liệu deepfake vào xác thực.
Theo đại diện VNPT, một kiểu tấn công khác là sử dụng phần mềm giả lập điện thoại trên máy tính và gắn “máy ảnh ảo” hay “plug-in phần cứng” vào điện thoại rồi thay thế bằng bộ chuyển đổi HDMI.
Sơ đồ phương thức tấn công man-in-the-middle để đưa nội dung deepfake vào xác thực. hình ảnh: VNPT eKYC
Với kinh nghiệm bảo vệ hơn 100 triệu thiết bị, ông Nguyễn Hữu Giáp cho biết, trong các phương thức tấn công trên, kẻ lừa đảo thường khai thác các lỗ hổng hiện có trong ứng dụng vì các giải pháp bảo vệ ứng dụng di động hiện chưa phổ biến rộng rãi tại Việt Nam.
Để đảm bảo an toàn cho người dùng, chuyên gia đề xuất các ứng dụng cần tăng cường hàng rào bảo mật bằng các công cụ bảo vệ nhiều lớp, cũng như các biện pháp phát hiện và giám sát rủi ro tấn công mà người dùng sử dụng.
VNPT cũng cho biết đang thực hiện các biện pháp nhằm ngăn chặn rủi ro mạo danh, trong đó có việc sử dụng trí tuệ nhân tạo. Với sự trợ giúp của trí tuệ nhân tạo, hệ thống có thể phát hiện tài liệu giả, chuyển động bất thường của người dùng trong quá trình xác minh danh tính và tìm kiếm khuôn mặt giữa hàng chục triệu khuôn mặt khác nhau nhằm ngăn chặn gian lận trong eKYC, đặc biệt trong các giao dịch chuyển tiền trực tuyến yêu cầu xác thực sinh trắc học trên 10 triệu đồng tại trường hợp giao dịch sẽ bắt đầu vào tháng Bảy.
Lữ Quế
