3 hình thức giả mạo phổ biến nhất trong xác thực người dùng điện tử

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

VietTimes – Cho rằng việc chống giả mạo luôn là thách thức lớn, TS. Châu Thành Đức - Giám đốc AI của Zalo - chỉ ra 3 hình thức giả mạo phổ biến nhất đang được sử dụng để chống lại việc xác thực người dùng điện tử (eKYC).

Đa phần việc xác thực eKYC trong khâu đối chiếu người thật và ảnh trên giấy tờ tùy thân đều chỉ yêu cầu ảnh chụp chân dung hay những tác vụ đơn giản.
Đa phần việc xác thực eKYC trong khâu đối chiếu người thật và ảnh trên giấy tờ tùy thân đều chỉ yêu cầu ảnh chụp chân dung hay những tác vụ đơn giản.

Với kỹ thuật giả mạo ngày càng tinh vi, kẻ xấu đang lợi dụng công nghệ để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản. Dẫn thống kê tại Zalo, ông Đức cho biết, chỉ trong 6 tháng đầu năm đã phát hiện và ngăn chặn khoảng 350.000 trường hợp giả mạo ảnh chân dung và 450.000 trường hợp giả mạo hình giấy tờ (CCCD và CMND). Vì thế, “cuộc chiến” chống giả mạo xác thực người dùng điện tử (eKYC) là bài toán với nhiều doanh nghiệp.

Theo TS. Châu Thành Đức, có 3 hình thức giả mạo phổ biến nhất đang được sử dụng để chống lại việc xác thực người dùng điện tử (eKYC) hiện nay gồm: Deepfake giả mạo khuôn mặt, Mô hình 3D (như ma-nơ-canh), và Chỉnh sửa thông tin giả CCCD hoặc CMND.

2.jpg
Thông tin như tên, tuổi khi chứng minh thư bị mất cũng có thể là một rủi ro trước những khoản vay tín chấp

Thứ nhất, đi với deepfake, kẻ tấn công sẽ lấy hình ảnh tĩnh của người khác rồi tạo ra các cử chỉ chuyển động như cười, chớp mắt, nhép môi,… y như người thật. Các hình ảnh này sẽ được dùng để giả mạo video selfie (chân dung) để camera thực hiện eKYC (định danh điện tử) ghi lại và nhầm lẫn là người thật.

Tuy nhiên, việc giả mạo trên sẽ để lại hiệu ứng recapture (chụp lại) màn hình. Dựa vào đặc điểm này, các nhà phát triển sử dụng mô hình phát hiện replay attack (tấn công phát lại) để đảm bảo những video dữ liệu này bị chặn trong quá trình xác thực.

Thêm vào đó, cơ chế tự rà soát và khoanh vùng kiểm tra ngẫu nhiên có thể được sử dụng để chống việc giả mạo trong xác thực eKYC. Khi phát hiện một kỹ thuật nào đó vượt qua được mô hình chống giả mạo, đội ngũ AI sẽ nhanh chóng phân tích và cập nhật mô hình để chống lại kiểu tấn công đó.

Trong khoảng thời gian đó, các lớp bảo vệ khác như danh sách cấm (blacklist) và truy vấn khuôn mặt (face retrieval) sẽ giúp ngăn chặn kẻ tấn công sử dụng lại thông tin cá nhân, tài khoản hay hình ảnh này để vượt qua hệ thống.

Thứ hai, đối với hình ma-nơ-canh, các chuyên gia AI sẽ sử dụng các mô hình chống giả mạo 3D, có khả năng phân biệt mặt người tự nhiên và đối tượng 3D giả người. Cùng với việc sử dụng mô hình AI phù hợp, đơn vị đa dạng hóa dữ liệu huấn luyện để đảm bảo mô hình luôn được học với những kiểu giả mạo 3D phổ biến nhất, những mô hình ma-nơ-canh có thể có trong thực tế.

Thứ ba, đối với việc giả mạo ảnh CCCD và CMND, có vô vàn những kiểu tấn công như chụp lại từ màn hình hoặc ảnh in của người khác, chỉnh sửa thông tin về số CCCD, CMND, tên hoặc ngày sinh, kể cả thay thế ảnh thẻ gốc bằng ảnh giả khác. Mỗi kiểu tấn công sẽ có những đặc điểm nhận biết riêng.

Nóng tình trạng làm giả giấy tờ cá nhân từ thông tin đánh cắp

Thời gian qua, công an, báo chí liên tục phản ánh tình trạng giả mạo hồ sơ vay tiền nhằm chiếm đoạt tài sản. Các đối tượng thực hiện bằng cách đánh cắp thông tin cá nhân của người khác rồi mua máy móc, thiết bị về tự làm giả giấy tờ cá nhân.

1.jpg
eKYC đang góp phần không nhỏ trong công cuộc ngăn chặn hành vi lừa đảo

Đơn cử, chị N.T (TP.Vinh, Nghệ An) không vay tiền nhưng liên tục nhận được các cuộc gọi, tin nhắn yêu cầu thanh toán khoản nợ từ một công ty tài chính. Quá bức xúc, chị phản ánh sự việc tới công ty tài chính trên thì nhận được thư phúc đáp. Theo đó, phía công ty tài chính xác nhận, chị bị kẻ gian sử dụng thông tin cá nhân để làm giả hồ sơ vay tín chấp.

Một trường hợp khác, chị T.A có hộ khẩu tại quận Phú Nhuận (TP. Hồ Chí Minh) chia sẻ, chị và gia đình từng hoảng loạn khi bị các đối tượng lạ mặt khủng bố tinh thần bằng hàng chục cuộc điện thoại mỗi ngày, cả nghìn tin nhắn tấn công facebook, điện thoại cá nhân.

Những sự việc “tai bay vạ gió” trên xảy đến sau khi chị bị mất giấy tờ tuỳ thân. Chị cho hay, một người đã sử dụng toàn bộ thông tin như tên, tuổi và các thông tin cá nhân khác của chị để thực hiện một khoản vay tín chấp. Người đứng ra vay sau đó biến mất, để lại khoản vay chậm trả khiến chị T.A là người gánh nợ thay.

Đây là 2 trong nhiều trường hợp bị giả mạo, lừa đảo đang diễn ra ngày một nhiều trong thời gian gần đây. Trong khi đó, đa phần việc xác thực eKYC trong khâu đối chiếu người thật và ảnh trên giấy tờ tùy thân đều dừng lại ở mức độ đơn giản như yêu cầu ảnh chụp chân dung hay những tác vụ đơn giản.

Chính điều này đã đặt ra bài toán, đòi hỏi các công nghệ xác thực, chống giả mạo phải ngày càng tiến bộ.

Nói về các thủ đoạn lừa đảo trên không gian mạng, Bộ Công an lưu ý người dân không cho thuê, mượn các giấy tờ cá nhân có liên quan như: Căn cước công dân, thẻ ngân hàng, không nhận chuyển khoản ngân hàng hoặc nhận tiền chuyển khoản của các ngân hàng cho người không quen biết. Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì kịp thời thông báo cho cơ quan công an nơi gần nhất để được tiếp nhận và hướng dẫn giải quyết.../.