Các chuyên gia an ninh mạng đang đồng loạt phát đi cảnh báo về sự gia tăng nhanh chóng của các công cụ bẻ khóa xác thực sinh trắc học, biến quy trình bảo mật vốn được đánh giá là chặt chẽ thành mục tiêu dễ bị khai thác bởi các đường dây rửa tiền và lừa đảo công nghệ cao.
Theo nghiên cứu do MIT Technology Review công bố, hiện có ít nhất 22 kênh Telegram sử dụng tiếng Anh, tiếng Trung và tiếng Việt đang công khai quảng bá, mua bán các bộ công cụ giúp vượt qua hệ thống xác minh danh tính điện tử (KYC) của nhiều tổ chức tài chính lớn trên thế giới như Binance, Revolut hay ngân hàng BBVA.
Các công cụ này cho phép đối tượng xấu qua mặt bước kiểm tra nhận diện khuôn mặt và xác minh “liveness” — lớp bảo mật dùng để xác định người dùng là người thật đang tương tác trực tiếp chứ không phải hình ảnh hoặc video giả.
Theo ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng, một đối tượng làm việc tại trung tâm rửa tiền ở Campuchia đã có thể dễ dàng vượt qua ứng dụng ngân hàng tại Việt Nam chỉ bằng một bức ảnh tĩnh kết hợp với công cụ “camera ảo”.
Bằng thủ đoạn này, hệ thống sinh trắc học bị đánh lừa và chấp nhận danh tính giả mạo như một người dùng hợp lệ.
Giới chuyên môn cho rằng sự bùng nổ của dịch vụ bẻ khóa KYC đang song hành với sự phát triển mạnh của các đường dây lừa đảo “mổ heo” xuyên quốc gia.
Khi nhiều quốc gia, trong đó có Việt Nam và Thái Lan, siết chặt yêu cầu xác thực sinh trắc học đối với giao dịch tài chính, các tổ chức tội phạm lập tức chuyển hướng tìm kiếm công cụ phá khóa trên Telegram — nơi đang trở thành một dạng “chợ đen” cung cấp giải pháp công nghệ phục vụ hành vi phạm pháp.
Công ty xác minh sinh trắc học iProov ước tính, số vụ tấn công bằng camera ảo trong năm 2024 đã tăng gấp 25 lần so với năm 2023, cho thấy mức độ leo thang đáng báo động của loại hình tấn công này.
Không chỉ dừng ở việc dùng ảnh hoặc video giả, hacker hiện còn can thiệp sâu hơn bằng cách cài mã độc vào hệ điều hành điện thoại hoặc chỉnh sửa mã nguồn ứng dụng ngân hàng nhằm kích hoạt camera ảo.
Khi kết hợp với công nghệ Deepfake tạo video khuôn mặt giả, các đối tượng có thể dựng lên danh tính cực kỳ tinh vi, rất khó bị phát hiện bằng mắt thường hay các hệ thống kiểm tra thông thường.
Ông Sergiy Yakymchuk, Giám đốc điều hành công ty an ninh mạng Talsec, nhận định trước đây tội phạm chỉ cần bẻ khóa ứng dụng, nhưng hiện nay chúng đã phải xâm nhập sâu vào tầng hệ điều hành để vô hiệu hóa các lớp phòng vệ sinh trắc học ngày càng phức tạp.
Theo các chuyên gia, đối với những mạng lưới rửa tiền quốc tế, việc vượt qua KYC là mắt xích sống còn.
Sau khi chiếm đoạt được tiền từ nạn nhân, dòng tiền thường được chuyển qua các tài khoản ngân hàng “rác”, tức tài khoản thuê hoặc sử dụng danh tính bị đánh cắp, rồi nhanh chóng quy đổi sang các đồng tiền ổn định (stablecoin) để che giấu dấu vết và tẩu tán.
Mặc dù nhiều nền tảng tài chính lớn như Binance cho biết đã ngăn chặn được lượng giao dịch gian lận trị giá hàng tỷ USD, song giới nghiên cứu tài chính vẫn cho rằng hiệu quả thực tế còn nhiều dấu hỏi khi các lỗ hổng kỹ thuật vẫn tồn tại và tội phạm luôn tìm được cách thích nghi.
Trước tình trạng này, các cơ quan quản lý trên thế giới đang đẩy mạnh giám sát. Cuối năm 2024, Mạng lưới Thực thi Tội phạm Tài chính Mỹ (FinCEN) cũng đã phát đi cảnh báo chính thức về nguy cơ giả mạo KYC trong lĩnh vực tài chính số.
Tuy nhiên, theo ông Ngô Minh Hiếu, bất kỳ lớp bảo mật mới nào xuất hiện cũng chỉ khiến tội phạm mất thêm thời gian để tìm cách vượt qua. Cuộc chiến giữa hệ thống phòng thủ công nghệ và tội phạm mạng vì thế được nhận định sẽ còn kéo dài như một cuộc “mèo vờn chuột” không có hồi kết.
Bình luận
0