Deepfake: Mối đe doạ của quá trình xác thực online ở Việt Nam

07/06/2024 171

Mục lục

    Với sự phát triển của công nghệ deepfake, nguy cơ của việc sử dụng hình ảnh giả mạo trong quá trình xác thực danh tính trực tuyến eKYC tại Việt Nam ngày càng trở nên đáng lo ngại. Đây là một thách thức mới đối với hệ thống bảo mật trực tuyến, khi kẻ gian có khả năng tạo ra những hình ảnh không thể phân biệt được với thực tế.

    Cảnh giác với thủ đoạn dùng deepfake để vượt qua xác thực trực tuyến tại Việt Nam

    eKYC, phương pháp xác minh danh tính thông qua công nghệ điện tử, đang trở nên phổ biến trong các dịch vụ trực tuyến. Tuy nhiên, việc sử dụng deepfake có thể mở ra cánh cửa cho các cuộc tấn công lừa đảo, khi thông tin cá nhân của người dùng có thể bị chiếm đoạt một cách dễ dàng.

    Tại hội nghị về an ninh mạng diễn ra vào ngày 30/5 tại Hà Nội, đại diện của VNPT eKYC cho biết triển khai eKYC đã thúc đẩy số lượng giao dịch trực tuyến tại Việt Nam tăng mạnh, với 27 triệu tài khoản online và 12,9 triệu thẻ ngân hàng được mở qua eKYC. Đồng thời, đã có 11 tỷ giao dịch trực tuyến được thực hiện, với giá trị lên đến 200 triệu tỷ đồng.

    Với sự quan trọng của nó, eKYC cũng trở thành mục tiêu của tội phạm mạng, khi họ sử dụng các chiêu thức giả danh tính để chiếm đoạt tài khoản. Đại diện của VNPT eKYC cũng cho biết rằng, trong hơn một tỷ lượt truy vấn tới API của họ, họ đã phát hiện được hơn 16 triệu trường hợp giả mạo khuôn mặt và 6,8 triệu giấy tờ giả hoặc không đạt chuẩn. Ngoài ra, việc sử dụng trí tuệ nhân tạo để tạo ra ảnh deepfake cũng đặt ra một thách thức mới cho các nền tảng eKYC.

    Thế nào là Deepfake giả danh?

    Trong quá trình eKYC, hai dữ liệu quan trọng nhất là ảnh giấy tờ và khuôn mặt. Để xác minh tính xác thực của một người, hệ thống sẽ so sánh khuôn mặt của họ với ảnh trên giấy tờ, đồng thời yêu cầu người dùng thực hiện các cử động "sống", như nghiêng đầu sang trái, ngẩng lên, hay cúi xuống.

    Theo ông Nguyễn Hữu Giáp, Giám đốc của BShield - một công ty chuyên hỗ trợ bảo mật cho ứng dụng, việc tạo deepfake không còn khó khăn với sự tiến bộ của trí tuệ nhân tạo. Kẻ gian có thể thu thập dữ liệu của người dùng từ các thông tin công khai trên mạng xã hội, hoặc dùng các chiêu thức lừa đảo như giả danh là cơ quan chức năng trong các cuộc gọi điện hoặc phỏng vấn tuyển dụng trực tuyến.

    Trong một mô phỏng được thực hiện bởi BShield tại sự kiện ngày 30/5, kẻ tấn công đã sử dụng khuôn mặt từ một cuộc gọi video, đưa vào ảnh giấy CCCD và ghép nó vào một thân hình người thực hiện các cử động, nhằm lừa hệ thống eKYC và được nhận diện là "người thật".

    Deepfake có thể vượt qua eKYC do lỗ hổng trong quá trình xác minh danh tính trực tuyến

    Theo ông Giáp, kẻ tấn công thường sử dụng cuộc tấn công trung gian MitM (Man-in-the-Middle) để can thiệp vào giao tiếp giữa người dùng (thường là trên điện thoại) và máy chủ, nhằm đưa dữ liệu deepfake vào quá trình xác minh.

    Hơn nữa, một phương thức tấn công khác là sử dụng phần mềm giả lập điện thoại trên máy tính và kết nối "camera ảo", hoặc thậm chí "chèn phần cứng" vào một chiếc điện thoại di động bằng cách sử dụng một bộ chuyển đổi HDMI để kết nối với máy tính, theo đại diện của VNPT.

    Với hơn 100 triệu thiết bị được bảo vệ dưới quyền, ông Nguyễn Hữu Giáp đã chỉ ra rằng trong các phương thức tấn công nêu trên, kẻ gian thường tận dụng các lỗ hổng có sẵn trên ứng dụng. Điều này là do giải pháp bảo vệ ứng dụng di động vẫn chưa được triển khai rộng rãi tại Việt Nam.

    Để bảo vệ người dùng, chuyên gia này khuyến nghị các ứng dụng nên tăng cường hàng rào bảo mật bằng các công cụ bảo vệ đa lớp, đồng thời thực hiện các biện pháp phát hiện và theo dõi các nguy cơ tấn công đối với người dùng.

    VNPT cũng cho biết đang triển khai các biện pháp ngăn chặn nguy cơ mạo danh, trong đó sử dụng trí tuệ nhân tạo (AI). Nhờ vào AI, hệ thống có khả năng phát hiện giấy tờ giả mạo, nhận diện sự không bình thường trong các hành động xác thực của người dùng, và tìm kiếm khuôn mặt trong hàng triệu hình ảnh khác nhau. Điều này giúp ngăn chặn gian lận trong quá trình eKYC, đặc biệt là trong các giao dịch trực tuyến có giá trị lớn, khi mà việc xác thực sinh trắc học sẽ được yêu cầu từ tháng 7.

    Bên cạnh việc cập nhật thêm nhiều thông tin công nghệ hữu ích, để trải nghiệm hàng loạt ứng dụng độc đáo trên iOS/Android, bạn có thể đến 24hStore và sắm ngay một chiếc điện thoại mới từ các thương hiệu nổi tiếng như Samsung, Apple, Xiaomi, Oppo,... Bạn cũng đừng ngần ngại liên hệ qua hotline 1900.0351, đội ngũ tư vấn luôn sẵn sàng cung cấp cho bạn mọi thông tin về sản phẩm nhanh chóng.

    Support Zalo
    Chat Zalo (8h - 22h)
    Hotline
    1900 0351 (8h - 22h)