(CATP) Xác thực sinh trắc học (STH) mang lại nhiều lợi ích trong bảo mật giao dịch tài chính nhưng đồng thời cũng tiềm ẩn nguy cơ bị tội phạm mạng lợi dụng để lừa đảo. Chính vì thế, việc nâng cao nhận thức và thực hiện các biện pháp phòng tránh vô cùng quan trọng để bảo vệ tài sản và thông tin cá nhân.
Muôn kiểu dẫn dụ
Đầu tháng 7 vừa qua, đang lái xe đi làm, ông Nguyễn Văn Trung (SN 1974, ngụ Quận 7, TPHCM) nhận được cuộc gọi từ số điện thoại bàn. Nhấc máy, ông nghe đầu dây bên kia hỏi với giọng hình sự: "Anh có phải là Nguyễn Văn Trung không?". Ông Trung trả lời: "Vâng, tôi là Trung đây". Đầu dây bên kia tự giới thiệu: "Tôi là cán bộ Đội Cảnh sát quản lý hành chính của công an phường. Anh đã làm định danh điện tử mức 2, tài khoản của anh bị lỗi". Do đã nắm được thông tin cảnh báo lừa đảo từ các phương tiện truyền thông nên ông Trung bình tĩnh trả lời: "Vậy để tôi ra phường kiểm tra xem sai ở đâu rồi làm lại nhé!". Đầu dây bên kia vội vàng: "Anh không cần tới, để tôi hỗ trợ thực hiện qua mạng, anh chỉ cần xác thực STH thôi, rất đơn giản". Nghe đến đây, ông Trung tắt máy để khỏi mất thời gian với đối tượng lừa đảo.
Trao đổi với phóng viên Chuyên đề Công an TPHCM, ông Trung cho biết nhân viên công ty ông và những người trong gia đình gần đây liên tục bị những cuộc điện thoại làm phiền tương tự, nhưng do mọi người thường xuyên đọc báo, xem truyền hình... nhận được nhiều lời cảnh báo từ cơ quan chức năng nên đều biết để tránh mắc bẫy lừa đảo.
(Ảnh chỉ mang tính minh họa)
Cần cảnh giác và nâng cao nhận thức
Với sự phát triển nhanh chóng của công nghệ thông tin, lừa đảo qua mạng đã trở thành vấn nạn, đặc biệt là khi các biện pháp bảo mật tiên tiến như xác thực STH được áp dụng trong các giao dịch tài chính, bao gồm nhận diện khuôn mặt và vân tay, mang lại sự an toàn cao hơn cho các giao dịch trực tuyến, nhưng thông qua đó, tội phạm mạng cũng lợi dụng để thực hiện hành vi lừa đảo một cách tinh vi. Chính vì thế, việc nâng cao nhận thức và cảnh giác của người dân vô cùng cần thiết.
Theo Công an TPHCM, xác thực STH là phương pháp bảo mật sử dụng các đặc điểm sinh học của con người như dấu vân tay, nhận diện khuôn mặt, mống mắt hoặc giọng nói để xác nhận danh tính. Với các tính năng độc nhất này, xác thực STH được cho là an toàn hơn nhiều so với các phương pháp truyền thống như mật khẩu hay mã PIN. Lợi dụng điều đó, tội phạm mạng tạo ra các ứng dụng giả mạo có giao diện giống hệt với ứng dụng chính thống của ngân hàng (NH) hoặc tổ chức tài chính (TCTC). Khi người dùng tải và sử dụng các ứng dụng này, thông tin STH của họ có thể bị thu thập và sử dụng vào mục đích lừa đảo.
Các đối tượng còn sử dụng email hoặc tin nhắn giả mạo từ NH hoặc TCTC yêu cầu người dùng cung cấp thông tin STH để xác thực giao dịch. Những thông tin này thường chứa liên kết đến các trang web giả mạo được thiết kế để đánh cắp thông tin. Tội phạm mạng cũng có thể gắn các thiết bị lấy cắp thông tin tại những điểm giao dịch như máy ATM hoặc các điểm thanh toán POS để thu thập dữ liệu STH của người sử dụng.
Để phòng tránh, các chuyên gia an ninh mạng khuyến cáo chỉ tải và dùng ứng dụng từ các nguồn chính thống như trang web chính thức của NH hoặc TCTC, tránh tải ứng dụng từ các nguồn không rõ ràng hoặc không đáng tin cậy. Kiểm tra kỹ thông tin nhận được từ email, tin nhắn từ NH hoặc TCTC; nếu thấy nghi ngờ cần liên hệ trực tiếp với NH để xác nhận trước khi thực hiện bất kỳ giao dịch nào. Sử dụng phần mềm bảo mật, tránh dùng mạng Wifi công cộng để thực hiện các giao dịch tài chính. Khi SD máy ATM hoặc các điểm thanh toán, nên kiểm tra kỹ để phát hiện thiết bị lạ hoặc dấu hiệu bất thường có thể đánh cắp thông tin.
Cần hiểu rõ rằng NH và các TCTC uy tín sẽ không yêu cầu cá nhân cung cấp thông tin STH qua email hoặc tin nhắn. Nếu nhận được yêu cầu như vậy hãy liên hệ trực tiếp với NH để làm rõ đồng thời báo cáo cơ quan chức năng nhằm giúp ngăn chặn các hành vi lừa đảo tương tự. Song song với đó thường xuyên kiểm tra các giao dịch trong tài khoản của bạn để phát hiện sớm bất kỳ hoạt động bất thường nào.