logo

Thủ đoạn lừa đảo đầu tiên xuất hiện, qua mặt xác thực sinh trắc học ứng dụng ngân hàng

Thủ đoạn lừa đảo đầu tiên xuất hiện, qua mặt xác thực sinh trắc học ứng dụng ngân hàng
một ngày trướcBài gốc
Thủ đoạn lừa đảo lần đầu tiên phát hiện ở Việt Nam
Ngày 29/5, Công an tỉnh Thái Bình cho biết đã khởi tố Phạm Hồng Chuyền, 46 tuổi, trú phường Giang Biên, quận Long Biên, Hà Nội cùng 13 người về tội Đánh bạc, theo khoản 2 Điều 321 Bộ luật Hình sự.
Trong số này 7 người bị khởi tố thêm tội danh thứ hai là Rửa tiền. Cơ quan điều tra đã phong tỏa hơn 1.000 tài khoản ngân hàng nghi có liên quan.
Theo điều tra, Chuyền được một người Đài Loan thuê điều hành việc rửa tiền cho một trang web đánh bạc trực tuyến có máy chủ đặt ở nước ngoài, chuyên cung cấp các trò như xổ số, cá cược bóng đá, tài xỉu... Trang này hoạt động nhiều năm qua, thường xuyên thay đổi tên miền và đường dẫn truy cập, móc nối với nhiều người Việt để hợp thức hóa dòng tiền đánh bạc. Người chơi dùng điện thoại di động truy cập vào đường dẫn, tạo tài khoản và liên kết với tài khoản ngân hàng cá nhân để nạp - rút tiền.
Chiêu thức lừa đảo mới xuất hiện, qua mặt xác thực sinh trắc học ngân hàng.
Mức cược thấp nhất là một điểm (tương đương 1.000 đồng), không giới hạn điểm đặt. Nếu thắng, hệ thống sẽ tự động cộng điểm và quy đổi thành tiền khi người chơi rút. Công an xác định từ tháng 1 đến tháng 4/2025 đã có hơn một triệu tài khoản đánh bạc trên trang web này với tổng số tiền nạp vượt 1.000 tỷ đồng.
Chuyền bị cáo buộc đã thuê người Việt Nam đứng tên mở hàng loạt tài khoản ngân hàng, đồng thời thuê các căn hộ tại Hà Nội, Thái Bình để đặt thiết bị phục vụ hoạt động rửa tiền, bao gồm máy tính, điện thoại di động được cài sẵn phần mềm điều khiển từ xa.
Khi người chơi nạp tiền vào tài khoản, nhóm nghi phạm tại Đài Loan sử dụng ứng dụng Team Viewer điều khiển máy tính, thực hiện thao tác chuyển tiền qua nhiều tài khoản ngân hàng khác nhau nhằm che giấu nguồn gốc dòng tiền. Để vượt qua bước xác thực sinh trắc học của ngân hàng đối với các giao dịch từ 10 triệu đồng trở lên, nhóm này sử dụng AI tạo clip giả khuôn mặt chủ tài khoản, giúp hệ thống xác minh giao dịch mà không cần sự có mặt thực tế của người mở tài khoản.
Theo điều tra, mỗi người được thuê mở tài khoản sẽ quay một video gốc dài khoảng 25-30 giây. Sau đó, nhóm của Chuyền dùng AI tạo clip mô phỏng sinh trắc khuôn mặt để thực hiện giao dịch liên tục mà chủ tài khoản không hay biết.
Từ tháng 9/2024 đến tháng 4/2025, đường dây do Chuyền điều hành bị nghi rửa tiền với tổng giá trị ước tính hơn 1.000 tỷ đồng, trung bình hơn 100 tỷ đồng mỗi tháng.
"Trong vụ việc tại Thái Bình, các đối tượng đã sử dụng công nghệ gì để có thể qua mặt được xác thực sinh trắc học trên app ngân hàng là câu hỏi khá nhiều người đã hỏi tôi trong ngày hôm nay", ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia (NCA), kiêm Giám đốc Công nghệ Công ty Cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS) nói.
Theo ông Vũ Ngọc Sơn, về mặt kỹ thuật cụ thể sẽ cần các cơ quan chức năng làm rõ và cung cấp thông tin. Tuy nhiên, có khả năng các đối tượng sẽ sử dụng các thiết bị điện thoại Android đã được root. Root điện thoại là một thuật ngữ để chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng (ở đây là nhóm tội phạm) có thể giành quyền truy cập cấp cao nhất (root access) trên thiết bị. Thực tế thì quyền root là quyền mà nhà sản xuất hoặc hệ điều hành Android thường khóa lại để đảm bảo an toàn hệ thống và dữ liệu. Tuy nhiên với một số điện thoại android thì việc có được quyền root không phải khó, nhất là khi điện thoại đã nằm trong tay tội phạm.
Với các điện thoại đã được root này, đối tượng sẽ thiết lập 1 camera ảo, về bản chất là 1 phần mềm nhưng được "gán nhãn" là camera để đánh lừa các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo. Bằng cách này thì các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để lừa app ngân hàng là người dùng đang xác thực sinh trắc học. Từ đó có thể qua mặt được app ngân hàng. Lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường.
Thận trọng với các giao dịch ngân hàng
Ông Vũ Ngọc Sơn nhận định, có thể nói cuộc chiến lừa đảo là cuộc chiến giữa con người với con người, các giải pháp công nghệ rất quan trọng, nhưng không phải là tất cả. Vẫn cần sự tỉnh táo, cảnh giác từ chính những người dùng cuối.
Theo báo cáo của Hiệp hội An ninh mạng Quốc gia (NCA), tình trạng tấn công mạng và lừa đảo trực tuyến tại Việt Nam đang đứng top đầu thế giới khi mức độ sử dụng internet ngày càng phổ biến. Đối với tình trạng lừa đảo trực tuyến, một thống kê cho thấy 62% người dân được khảo sát cho rằng mình thường xuyên gặp phải những cuộc gọi có dấu hiệu lừa đảo. Còn tình trạng tấn công mạng với mục đích phá hoại, đánh cắp dữ liệu hoặc lừa đảo cũng xảy ra hàng ngày với mức độ dữ dội hơn.
Ông Vũ Ngọc Sơn, phân tích: "Để phòng chống tấn công, lừa đảo qua mạng, cần phải có giải pháp và nhân sự đủ mạnh. Chúng ta hiện nay đang tích cực chuyển đổi số, đổi mới sáng tạo nhưng nếu không tạo được niềm tin thì rất khó tạo được sự an tâm cho người dân. Hiện nay tình trạng thiếu hụt nhân sự an ninh mạng rất trầm trọng, nếu nhân sự chuyên trách giám sát 24/7 thì phải chia 3 ca 4 kíp với nhóm 8 - 10 người, ước tính có khoảng 56% cơ quan, tổ chức, doanh nghiệp không có đủ nhân lực công nghệ thông tin, an toàn thông tin".
Chuyên gia nhấn mạnh, không phải app ngân hàng nào cũng bị qua mặt bằng cách này vì có đưa thêm 1 số kỹ thuật để chống làm giả. Mọi người không nên quá hoang mang.
Theo các chuyên gia, tương tự những chiêu lừa đảo khác, người dùng vẫn có thể tránh được nguy cơ bị đánh cắp tiền trong tài khoản, nếu thực hiện đúng các lưu ý, như khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng.
Ông Vũ Ngọc Sơn cho biết, để giúp hạn chế tình trạng người dân bị kẻ xấu lợi dụng, lừa đảo, Hiệp hội An ninh mạng quốc gia đã nghiên cứu phát triển phần mềm cảnh báo lừa đảo . Phần mềm này sẽ được cung cấp miễn phí cho người dân từ tháng 7/2024. Ứng dụng có trên cả 2 nền tảng iOS và Android để người dùng có thể cài đặt lên điện thoại thông minh (smartphone).
Tô Hội
Nguồn SK&ĐS : https://suckhoedoisong.vn/thu-doan-lua-dao-dau-tien-xuat-hien-qua-mat-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-169250530180338912.htm

Tin khác

AI tạo ra những thay đổi sâu rộng trong lĩnh vực tài chính – ngân hàng
AI tạo ra những thay đổi sâu rộng trong lĩnh vực tài chính – ngân hàng
AI tạo ra những thay đổi sâu rộng trong lĩnh vực tài chính – ngân hàng
2 giờ trước
Ca sĩ Jack lên tiếng khi bị tố lừa đảo 3,6 tỷ đồng
Ca sĩ Jack lên tiếng khi bị tố lừa đảo 3,6 tỷ đồng
Ca sĩ Jack lên tiếng khi bị tố lừa đảo 3,6 tỷ đồng
9 giờ trước
Vietcombank, Agribank, Techcombank thông báo dừng giao dịch chuyển khoản, rút tiền với trường hợp này từ 1/7
Vietcombank, Agribank, Techcombank thông báo dừng giao dịch chuyển khoản, rút tiền với trường hợp này từ 1/7
Vietcombank, Agribank, Techcombank thông báo dừng giao dịch chuyển khoản, rút tiền với trường hợp này từ 1/7
18 giờ trước
Khai trương Cổng Pháp luật quốc gia: dấu mốc trong chuyển đổi số ngành tư pháp
Khai trương Cổng Pháp luật quốc gia: dấu mốc trong chuyển đổi số ngành tư pháp
Khai trương Cổng Pháp luật quốc gia: dấu mốc trong chuyển đổi số ngành tư pháp
6 giờ trước
Cựu cố vấn chính phủ Mỹ bày mẹo để không bị deepfake lừa
Cựu cố vấn chính phủ Mỹ bày mẹo để không bị deepfake lừa
Cựu cố vấn chính phủ Mỹ bày mẹo để không bị deepfake lừa
13 giờ trước
Báo chí bán nội dung cho dịch vụ AI có thể giải quyết bài toán xung đột lợi ích
Báo chí bán nội dung cho dịch vụ AI có thể giải quyết bài toán xung đột lợi ích
Báo chí bán nội dung cho dịch vụ AI có thể giải quyết bài toán xung đột lợi ích
8 giờ trước