Chuyên gia an ninh mạng tiết lộ công nghệ có thể giúp đối tượng lừa đảo qua mặt được xác thực sinh trắc học trên app ngân hàng

Mới đây, Cơ quan Cảnh sát điều tra Công an tỉnh Thái Bình đã ra Quyết định khởi tố vụ án hình sự, khởi tố 21 bị can về tội đánh bạc và rửa tiền. Vụ việc gây xôn xao dư luận khi đây là đường dây hoạt động tinh vi, lần đầu tiên tại Việt Nam ghi nhận việc sử dụng trí tuệ nhân tạo (AI) để phạm tội. Đáng chú ý, ngoài hành vi tổ chức đánh bạc, các đối tượng còn thực hiện rửa tiền bằng cách thuê người mở tài khoản ngân hàng cho người chơi nạp tiền. Từ Đài Loan (Trung Quốc), các đối tượng điều khiển máy tính kết nối với điện thoại đã cài sẵn ứng dụng ngân hàng, chuyển tiền qua nhiều tài khoản nhằm che giấu nguồn gốc.

Đặc biệt, với các giao dịch từ 10 triệu đồng trở lên yêu cầu xác thực sinh trắc học, chúng sử dụng công nghệ AI tạo video khuôn mặt giả mạo của chủ tài khoản để vượt qua lớp bảo mật mà không cần sự tham gia trực tiếp của chủ tài khoản.

Liên quan đến việc đối tượng lừa đảo sử dụng công nghệ AI tạo video khuôn mặt giả mạo của chủ tài khoản để vượt qua lớp bảo mật mà không cần sự tham gia trực tiếp của chủ tài khoản, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ (Hiệp hội An ninh mạng Quốc gia) cho rằng: "Vụ việc này sẽ được các cơ quan chức năng làm rõ và cung cấp thông tin".

Ở góc độ kinh nghiệm thực tiễn cá nhân, ông Sơn nhận định: "Có thể các đối tượng sẽ sử dụng các thiết bị điện thoại Android đã được root".

Ông Sơn lý giải, root điện thoại là một thuật ngữ để chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng (ở đây là nhóm tội phạm) có thể giành quyền truy cập cấp cao nhất (root access) trên thiết bị. Thực tế thì quyền root là quyền mà nhà sản xuất hoặc hệ điều hành Android thường khóa lại để đảm bảo an toàn hệ thống và dữ liệu. Tuy nhiên, với một số điện thoại Android thì việc có được quyền root không phải khó, nhất là khi điện thoại đã nằm trong tay tội phạm.

Với các điện thoại đã được root này, đối tượng sẽ thiết lập một camera ảo, về bản chất là một phần mềm nhưng được "gán nhãn" là camera để đánh lừa các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo. Bằng cách này, các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để lừa app ngân hàng rằng người dùng đang xác thực sinh trắc học. Từ đó có thể qua mặt được app ngân hàng.

Lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường.

Ông Sơn nhấn mạnh: "Có thể nói cuộc chiến lừa đảo là cuộc chiến giữa con người với con người, các giải pháp công nghệ rất quan trọng, nhưng không phải là tất cả. Chính vì vậy, vẫn cần sự tỉnh táo, cảnh giác từ chính những người dùng cuối". Ngoài ra, ông Sơn cũng cho rằng: "Không phải app ngân hàng nào cũng bị qua mặt bằng cách này vì có đưa thêm một số kỹ thuật để chống làm giả. Thế nên, mọi người không nên quá hoang mang".

Đức Anh