Theo thông tin mới về việc sử dụng hình ảnh tĩnh có thể vượt qua các phương pháp xác thực sinh trắc học, chuyên gia Hiếu PC nhấn mạnh rằng những trường hợp mà hệ thống xác thực quá linh động và không chính xác trong việc xác định người thật, kẻ lừa đảo có thể sử dụng một bức hình tĩnh như hình thẻ, hình chân dung, hoặc bức hình chân dung trên điện thoại di động để thực hiện xác minh eKYC (hình thức định danh điện tử).
Ông Hiếu cho biết rằng tin tặc có thể sử dụng hình ảnh đánh cắp từ nạn nhân để tạo ra các bản eKYC giả mạo thay thế cho danh tính thật của chủ tài khoản. Nhờ vậy, những kẻ lừa đảo có thể thực hiện một cuộc tấn công xen giữa bằng cách sử dụng hình ảnh deepfake để thay thế khuôn mặt thật, can thiệp vào quá trình xác thực giao dịch.
Ngoài ra, kẻ tấn công cũng có thể áp dụng những chiêu trò tinh vi để điều khiển tâm lý của người dùng, để lừa đảo họ cung cấp hình ảnh video eKYC và sau đó tiến hành các vụ giao dịch trộm cắp liên quan.
Người chuyên gia về an ninh mạng này cũng nhấn mạnh rằng, thực tế, nhiều người đã trở thành nạn nhân của các vụ lừa đảo vì họ quyết định chuyển tiền dựa trên những thông tin sai lệch mà họ nhận được mà không kiểm tra kỹ lưỡng.
Trong trường hợp này, việc sử dụng công nghệ sinh trắc học không hoàn toàn loại bỏ khả năng lừa đảo, vì kẻ gian vẫn có thể tìm ra cách lừa đảo bằng cách thuyết phục nạn nhân thực hiện các giao dịch một cách tự nguyện.
Chưa kể, các mã độc nhắm vào người dùng điện thoại khi bị nhiễm mã độc có thể điều khiển từ xa thiết bị và thu lại video các thao tác trên máy cũng như hình ảnh, video khuôn mặt của nạn nhân và sau đó được sử dụng để thực hiện hành vi rút tiền từ tài khoản của nạn nhân bằng chính khuôn mặt của họ.
Dưới đây là các hình thức gian lận thông dụng mà chuyên gia Hiếu PC đề cao cần người dùng chú ý:
Các tin nhắn/email lừa đảo : Kẻ gian thường sử dụng phương thức gửi email hoặc tin nhắn giả mạo từ các ngân hàng hoặc dịch vụ tài chính, để yêu cầu người nhận cung cấp thông tin tài khoản hoặc mã OTP.
Các trang web giả mạo, được tạo ra bởi kẻ lừa đảo, có dạng giống hệt như trang web của ngân hàng hoặc các dịch vụ công hoặc tài chính, nhằm thu thập thông tin đăng nhập của người sử dụng.
Sự gian lận qua điện thoại: Kẻ lừa đảo có thể giả mạo là cảnh sát, nhân viên ngân hàng và yêu cầu cung cấp thông tin cá nhân hoặc tài khoản, sau đó dùng chiêu trò để yêu cầu tải mã độc hại về máy điện thoại. Kẻ gian lận thường yêu cầu người dùng tự chuyển tiền đến một tài khoản khác để "kiểm tra" hoặc "xác nhận" một vấn đề nào đó.
Chuyên gia Ngô Minh Hiếu khuyến cáo rằng mọi người có thể tự bảo vệ bản thân bằng cách thực hiện các biện pháp an ninh như dưới đây:
Đừng chia sẻ thông tin cá nhân: Không nên chia sẻ bất kỳ thông tin cá nhân, thông tin tài khoản hoặc mã OTP thông qua email, tin nhắn hoặc cuộc gọi điện thoại.
Hoàn thiện việc xác minh thông tin: Luôn chậm rãi và cẩn thận kiểm tra mọi thông tin từ URL trang web, email và thông tin người gọi để đảm bảo chúng đến từ nguồn uy tín.
