Phát biểu khai giảng khóa học, ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo VNBA đã thay mặt Hiệp hội Ngân hàng Việt Nam, chào mừng và trân trọng cảm ơn các học viên đã dành thời gian tham dự chương trình đào tạo này.
Theo ông Nguyễn Thanh Sơn, hiện tình hình tội phạm sử dụng công nghệ cao trên thế giới và tại Việt Nam đang diễn ra rất phức tạp, có chiều hướng ngày càng gia tăng cả về xu hướng, phương thức và thủ đoạn lừa đảo ngày càng tinh vi.
Để phòng ngừa, đối phó với những rủi ro nhằm bảo vệ ngân hàng và khách hàng, Quốc hội, Chính phủ và Cơ quan Quản lý Nhà nước đã ban hành một số khung pháp lý quan trọng nhằm triển khai các giải pháp xác thực trực tuyến, gồm: Thông tư 35/2016/TT-NHNN, Thông tư 35/2018/TT-NHNN sửa đổi Thông tư 35, quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; Quyết định 2345/QĐ-NHNN năm 2023 thay thế cho Quyết định 630/QĐ-NHNN năm 2017, về triển khai các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng; Luật giao dịch điện tử (sửa đổi) có hiệu lực từ 1/7/2024.
Tuy nhiên, những đối tượng lừa đảo cũng có các giáo trình, phương pháp tâm lý học, công cụ hiện đại để tiếp cận các nạn nhân. Trong đó, đối tượng lừa đảo sử dụng các phương thức có sẵn, với các nhánh tiếp cận theo hình phễu, hiểu rõ các nạn nhân tiềm năng và tỉ lệ lừa thành công rất cao.
Đặc biệt, ngành Tài chính-Ngân hàng luôn là đích nhắm hàng đầu của tội phạm sử dụng công nghệ cao. Năm 2022 đã ghi nhận 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính là lừa đảo đánh cắp thông tin cá nhân (chiếm 24.4%) và lừa đảo tài chính (chiếm 75,6%).
Riêng 9 tháng đầu năm 2023, lừa đảo trực tuyến tại Việt Nam tăng tới 71,5% so với cùng kỳ của năm 2022. Theo số liệu báo cáo của Cục An toàn thông tin - Bộ Bộ Thông tin Truyền thông, có 24 hình thức lừa đảo đang diễn ra trên không gian mạng tại Việt Nam. Trong đó, hình thức phổ biến nhất dưới dạng cộng tác viên, đầu tư tài chính và tình cảm.
Đáng chú ý, gần đây, các ngân hàng liên tục đưa ra các cảnh báo về thủ đoạn mạo danh nhân viên ngân hàng bằng giọng nói được tạo ra bằng trí tuệ nhân tạo (AI) và giả mạo mã QR.
Cụ thể, kẻ lừa đảo sử dụng giọng nói AI, xưng là nhân viên ngân hàng, nhắn tin mời chào mở thẻ tín dụng online và sử dụng các dịch vụ thẻ, mời chào kết bạn qua mạng xã hội để trao đổi trực tiếp hoặc gửi và hối thúc khách hàng click vào đường link giả mạo hoặc mã QR giả mạo dẫn đến website giả mạo. Đối với khách hàng của ngân hàng, các đối tượng lừa đảo liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản…
Tất cả những hành vi, vi phạm giả mạo trên đã và đang gây ra những hậu quả nghiêm trọng, không chỉ làm thiệt hại về tài sản mà còn làm ảnh hưởng đến uy tín, hoạt động của hệ thống tài chính - ngân hàng. Đồng thời, làm gia tăng rủi ro và nguy cơ gây mất an toàn hệ thống Ngân hàng.
Vì vậy, nhằm góp phần nâng cao kiến thức và kĩ năng cần thiết cho các cán bộ của các tổ chức tín dụng hội viên để phòng ngừa, đối phó với những rủi ro, bảo vệ thông tin của khách hàng và tăng cường uy tín của ngân hàng, Hiệp hội Ngân hàng Việt Nam đã phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khai giảng khóa đào tạo “Phương pháp xác thực dữ liệu điện tử giả mạo trong hoạt động ngân hàng”.
Chia sẻ tại buổi đào tạo, ông Ngô Minh Hiếu, chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Bộ Thông tin Truyền thông, đã truyền đạt các kiến thức nội dung cơ bản theo 6 phần, cụ thể: phần 1 là cách xác thực trang web giả mạo; phần 2 là cách xác thực tài liệu số giả mạo; phần 3 là cách xác định ảnh giả mạo; phần 4 là cách xác thực email giả mạo; phần 5 là cách xác định Ghi âm giả mạo (Deepvoice); và phần 6 là cách xác định Deepfake video giả mạo;...
Theo ông Hiếu, khi đối tượng xấu thực hiện tấn công nạn nhân sẽ thực hiện theo 7 bước cơ bản, như: Bước 1, là lấy cắp thông tin, hình ảnh và dữ liệu của đối tượng cần tấn công; Bước 2, tạo mã độc hoặc đường linh có chứa mã độc; Bước 3, cố gắng tiếp cận nạn nhân (có thể thông qua Email, tin nhắn SMS, mạng xã hội,…); Bước 4, dẫn dụ nạn nhân click vào đường link hoặc mở email chứa mã độc, hoặc tải tập tin chứa mã độc,…; Bước 5, ngay sau khi nạn nhân kích hoạt mã độc thì thông tin của nạn nhân đã bị đánh cắp; Bước 6, đối tượng xấu sẽ cố gắng kiểm soát và điều khiển từ xa; Bước 7, thông tin của nạn nhân sẽ bị rao bán trên các diễn đàn của Hacker hoặc tống tiền nạn nhân,…
Ngoài việc chia sẻ kiến thức về những thủ đoạn giả mạo của tội phạm sử dụng công nghệ cao, ông Hiếu cũng chia sẻ những phương pháp, khuyến nghị trong các bài thực hành thực tế.
Tại lớp học, ông Ngô Minh Hiếu đã trả lời nhiều câu hỏi của các học viên về sử dụng các công nghệ mới hỗ trợ, phân tích nhằm xác thực dữ liệu điện tử giả mạo trong quá trình thực hành thực tế. Đồng thời, lưu ý các học viên hãy luôn cập nhật với các công nghệ và phương pháp mới để duy trì hiệu quả xác thực dữ liệu điện tử giả mạo.
Kết thúc khóa học, các học viên còn làm bài kiểm tra nhằm đánh giá việc tiếp thu kiến thức của từng học viên. Đồng thời, làm căn cứ để cải tiến về nội dung, hình thức, phương pháp giảng dạy để khóa học đạt được hiệu quả tốt nhất.
Theo kế hoạch, VNBA sẽ triển khai 8 khoá đào tạo “Phương pháp xác thực dữ liệu điện tử giảo mạo trong hoạt động ngân hàng”, trong đó 3 khoá tại Hà Nội và 5 khoá tại thành phố Hồ Chí Minh
T.Đ