Tại Hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” được tổ chức ngày 14/6 vừa qua, PGS.TS Trần Hùng Sơn, Viện trưởng Viện Nghiên cứu phát triển công nghệ ngân hàng thuộc Đại học Quốc gia TP.HCM cho biết, Việt nam nằm trong nhóm quốc gia bị thiệt hại nặng nề nhất do gian lận số.

trienkhaibaomat
An toàn, bảo mật trong thanh toán số đang được nhiều doanh nghiệp chú trọng đầu tư để bảo vệ người dùng. Ảnh: LM

Cụ thể, tỷ lệ thiệt hại do gian lận số gây ra tại Việt Nam lên tới 3,6% GDP chỉ đứng sau Kenya (4,5%), cao hơn mức trung bình toàn cầu (1,1%) và vượt trội so với các nước như Brazil hay Thái Lan (cùng 3,2%). Trong khi đó, nhiều quốc gia phát triển chỉ ghi nhận tỷ lệ thiệt hại rất thấp như Bỉ, Ireland (0,1%) hay Hà Lan (0,2%).

Các hình thức gian lận trong thanh toán số phổ biến tại Việt Nam bao gồm tấn công mạng sử dụng phần mềm độc hại, lừa đảo, tấn công trung gian; Mạo danh, gian lận phi kỹ thuật, lạm dụng chính sách hoàn tiền, gian lận của bên thứ nhất... Đáng chú ý, tỷ lệ các vụ lừa đảo được xác nhận tại khu vực Đông Nam Á đã tăng từ 49% năm 2022 lên 54% trong năm 2023.

Theo PGS.TS Trần Hùng Sơn, để đối phó với tình trạng gian lận số ngày càng gia tăng, các ngân hàng hay doanh nghiệp, tổ chức tín dụng cần triển khai đồng bộ nhiều giải pháp, trong đó ứng dụng trí tuệ nhân tạo (AI) và công nghệ máy học để phát hiện gian lận, được xem là một phương pháp phòng ngừa rủi ro hiệu quả.

Thông qua các thuật toán thông minh, hệ thống AI có thể liên tục phân tích hành vi giao dịch, nhận diện các dấu hiệu bất thường và đưa ra cảnh báo kịp thời cho đơn vị vận hành cũng như khách hàng. Bằng cách "học hỏi" liên tục từ dữ liệu, AI ngày càng trở nên thông minh hơn trong việc phát hiện các hình thức gian lận mới.

Một giải pháp nữa được ông Trần Hùng Sơn đưa ra, đó là tầm quan trọng của việc chia sẻ thông tin gian lận giữa các bên liên quan. Các đơn vị cung cấp dịch vụ thanh toán cần chủ động hợp tác, chia sẻ cơ sở dữ liệu về gian lận, đồng thời thống nhất quy trình xử lý chung. Việc hoàn thiện hệ thống định danh số cũng sẽ góp phần hỗ trợ đắc lực cho công tác phòng ngừa gian lận trong thanh toán.

Bên cạnh đó, sự phát triển của các hình thức thanh toán số mới cũng là một thách thức đặt ra cho công tác bảo mật. Vì vậy, cơ quan quản lý cần chủ động xây dựng hành lang pháp lý để bắt kịp với sự phát triển nhanh chóng của thanh toán số và ngăn ngừa rủi ro gian lận.

Đồng thời, công tác tuyên truyền, phổ biến kiến thức về bảo mật cho người dùng cũng rất quan trọng, góp phần ngăn chặn lừa đảo khi ứng dụng di động ngày càng trở thành mục tiêu ưa thích của kẻ gian.

Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, cho biết trước tình trạng gian lận số, lừa đảo trong lĩnh vực tài chính gia tăng hiện nay, việc bảo mật của Visa được xây dựng trên nền tảng AI và big data, chấm điểm dựa trên nền tảng dữ liệu lớn để có những cảnh báo sớm.

Visa đã đầu tư hơn 10 tỉ USD vào giải pháp dựa trên AI để ngăn chặn các vụ gian lận cũng như cho các hoạt động nâng cao nhận thức, kết nối các đơn vị liên quan. Đồng thời, tổ chức này cũng đầu tư hệ thống các trung tâm hợp nhất an ninh mạng ở 3 châu lục.

Mới đây Visa cũng vừa công bố các sản phẩm và dịch vụ mới sẽ triển khai vào giai đoạn cuối năm 2024 trên khắp khu vực châu Á - Thái Bình Dương. Đó là dữ liệu mã Token - mã hóa giao dịch, xóa bỏ các thông tin riêng tư của chủ thẻ khỏi luồng thanh toán. Với công nghệ này các ngân hàng và đối tác có thể áp dụng xác thực các giao dịch trên dữ liệu thay vì mã OTP đối với các giao dịch thương mại điện tử.

Trước các hình thức lừa đảo ngày càng diễn biến phức tạp, ông Thái Trí Hùng, Phó Tổng Giám đốc cấp cao, kiêm Giám đốc công nghệ MoMo cho biết, doanh nghiệp sẽ cần thực hiện nhiều hành động cụ thể, trong đó đầu tiên và quan trọng nhất là thay đổi triệt để về tư duy phòng chống, không chỉ tập trung bảo vệ cho doanh nghiệp mà cần tập trung cả vào việc bảo vệ người dùng của mình.

Trong đó, MoMo sẽ triển khai các biện pháp phòng vệ nhiều lớp, đầu tư vào giải pháp công nghệ, sử dụng AI, thiết lập chính sách, nâng cao nhận thức.

Theo ông Hùng, đối với trường hợp người dùng cài đặt các phần mềm độc hại, ngoài các biện pháp thông thường như thêm phần mã hóa dữ liệu, đội ngũ kỹ sư bảo mật tại công ty đã thực hiện việc phân tích mã độc, trích xuất các đặc trưng nhận dạng và thực hiện cảnh báo người dùng nếu phát hiện các dấu hiệu bị tấn công.

Sau khi phát hiện các dấu hiệu bất thường, đội ngũ bảo mật cố gắng phân biệt dấu hiệu do hacker tiến hành hay do đặc thù của người dùng để đảm bảo chặn được các hành vi xấu mà không bắt nhầm người dùng thật.

Đối với trường hợp người dùng cung cấp OTP, mật khẩu khi kẻ xấu dùng “social engineering” (kỹ thuật xã hội) hay “phishing” (lừa đảo) lợi dụng lòng tham của con người báo trúng thưởng, MoMo ứng dụng AI để phân tích hành vi của đối tượng lừa đảo, phân tích luồng đi của dòng tiền.

“Dựa vào công nghệ dữ liệu lớn và AI, bước đầu chúng tôi đã phân biệt được các giao dịch bất thường dựa vào tốc độ giao dịch, hành vi giao dịch, hay dòng tiền giao dịch, từ đó xây dựng các hệ thống cảnh báo và ngăn chặn sớm”, ông Hùng nói.

Trường hợp chính người dùng tự thực hiện hành vi liên kết và thanh toán do rơi vào bẫy lừa đảo, ngoài việc áp dụng AI và phân tích dòng tiền, công ty còn tự phát triển hệ thống rà quét tự động trên không gian mạng, tìm các hội nhóm đang chia sẻ phương pháp tấn công, các quảng cáo sai sự thật nhằm đánh lừa người dùng, đồng thời nỗ lực ngăn chặn ngay từ đầu các hình thức tấn công này.

Ông Thái Trí Hùng chia sẻ, MoMo đầu tư rất nhiều công nghệ mới từ ngân sách cho đến con người, khi đang có hơn 200 người là đội ngũ làm Data và AI, với 2 nhóm đảm trách an toàn bảo mật độc lập, cùng với đó là các nhóm giám sát mạng xã hội.