Mặc dù các ngân hàng đã triển khai xác thực sinh trắc học đối với một số giao dịch trực tuyến nhằm ngăn chặn nạn lừa đảo trên không gian mạng nhưng người dân vẫn bị đối tượng lừa đảo “hack” điện thoại, chiếm đoạt số tiền lớn.
Từ ngày 01/07/2024, nhiều loại giao dịch trực tuyến bắt buộc phải xác thực bằng dấu hiệu nhận dạng sinh trắc học (hiện nay là xác thực bằng thông tin khuôn mặt). Tuy nhiên, sau 4 tháng triển khai kể từ 01/07/2024, vẫn còn nhiều khách hàng gặp khó khăn khi thao tác xác thực sinh trắc học, thậm chí không biết thực hiện theo hướng dẫn như thế nào. Lợi dụng tình trạng này, nhiều đối tượng đã mạo danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tài sản.
Với hình thức giả mạo một người có uy tín như nhân viên khách hàng hỗ trợ mọi người cài đặt sinh trắc học, các đối tượng sẽ yêu cầu mọi người cung cấp các thông tin như Căn cước công dân, thông tin cá nhân, số tài khoản ngân hàng, yêu cầu nạn nhân cài đặt những phần mềm độc hại rồi ăn cắp tài khoản của ngân hàng.
Theo quy định của ngân hàng, nhân viên không bao giờ gọi điện cho khách hàng yêu cầu cung cấp các thông tin cá nhân dưới dạng làm hộ hay cài đặt hộ sinh trắc học. Các cài đặt sinh trắc học đều phải do khách hàng chủ động thực hiện dưới sự hướng dẫn của nhân viên ngân hàng. Ngoài ra, khách hàng có thể cài đặt bằng 2 cách. Một là, truy cập app ngân hàng mà khách hàng đang sử dụng trên điện thoại để cài đặt sinh trắc học. Thứ hai, nếu gặp khó khăn trong thao tác, khách hàng có thể ra phòng giao dịch của ngân hàng để được nhân viên khách hàng hướng dẫn trực tiếp”.
Mặc dù các biện pháp xác thực sinh trắc học đang được áp dụng nhằm đảm bảo an toàn cho các giao dịch, nhưng công nghệ Deepfake vẫn có thể lách qua những biện pháp bảo mật này. Các đối tượng có thể tạo ra những hình ảnh, video, âm thanh giả, bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân, dùng những thông tin đánh cắp để đăng nhập vào ứng dụng ngân hàng thanh toán trực tuyến. Các chuyên gia An ninh mạng cho biết trước khi thực hiện các cuộc gọi, những kẻ lừa đảo thường vào những trang mạng xã hội chính thức của các ngân hàng với mục đích dùng tài khoản ảo để tương tác, trà trộn vào những bình luận của khách hàng. Từ đó, dẫn dụ vào các nhóm riêng nhằm thu thập thông tin khách hàng. Chưa dừng lại, các đối tượng lừa đảo còn dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi.
Do vậy, người dân cần hết sức cẩn trong khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.
Mặc dù thủ đoạn mạo danh cơ quan, tổ chức để gọi điện thoại lừa đảo không mới nhưng các chiêu trò được đối tượng biến hóa theo các thời điểm, vụ việc khác nhau khiến nạn nhân dễ bị lầm tưởng và tin theo. Cơ quan chức năng khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi chủ động đề nghị hỗ trợ cập nhật sinh trắc học khuôn mặt. Với các trường hợp trên, người dân cần xác minh lại thông tin qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên nhằm tránh những sự việc đáng tiếc nêu trên.