Qua mặt xác thực sinh trắc học bằng ảnh tĩnh, đối tượng lừa đảo vẫn có thể chuyển tiền trên 10 triệu đồng.
Thử nghiệm một số app ngân hàng tại Việt Nam cho thấy hệ thống xác thực sinh trắc học bị đánh lừa bởi ảnh tĩnh
Từ 1/7, các giao dịch chuyển khoản trực tuyến 10 triệu đồng trở lên hoặc quá 20 triệu mỗi ngày phải áp dụng phương thức xác thực sinh trắc học. Hiện tại, các ngân hàng đều đang triển khai tính năng xác thực bằng khuôn mặt cho người dùng.
Để kiểm tra tính hiệu quả, một số người thử lấy ảnh chân dung để quét xác thực sinh trắc học cho ngân hàng, ví điện tử thay vì quét trực tiếp khuôn mặt mình.
Kết quả, 2 ví điện tử phát hiện được vấn đề, không nhận ảnh khi xác thực khuôn mặt. Trong khi đó, với ba ứng dụng ngân hàng, chỉ một lập tức báo lỗi, hai ứng dụng còn lại bị ảnh đánh lừa, cho phép chuyển tiền trên 10 triệu đồng bình thường.
Đại diện một ví điện tử cho biết, trước khi quy định của Ngân hàng Nhà nước có hiệu lực, nền tảng đã đầu tư nguồn lực để tính toán đến trường hợp bị "vượt mặt", trong đó có ảnh chụp. "Việc phân biệt phải dựa trên máy học, AI phức tạp, không đơn thuần so sánh tương đồng giữa hai hình ảnh", người này nói.
Sau khi nhận được phản ánh, các ngân hàng bị "qua mặt" bằng ảnh cho biết đã nhanh chóng cập nhật và hôm nay đã không chấp nhận dữ liệu từ ảnh chụp.
Với mục đích tránh mất hết toàn bộ tiền trong tài khoản, bước xác thực sinh trắc học sẽ chặn được 90% trường hợp rủi ro máy bị cài virus chiếm quyền.
Tuy nhiên, việc bắt buộc sử dụng sinh trắc học cho các app ngân hàng, ngoài việc bảo vệ an toàn cho người tiêu dùng, còn có thể nắm bắt được các tài khoản nào đang dùng ảo, nhờ người đăng ký. Tài khoản nhận của kẻ lừa đảo sẽ khó tẩu tán được số tiền lớn, vì thông tin khuôn mặt đã được lưu lại trên hệ thống dữ liệu.
Trước đó, trong bối cảnh người dân đang sốt sắng thực hiện cập nhật dữ liệu sinh trắc học để chuyển tiền online, đã xuất hiện tội phạm giả hỗ trợ xác thực sinh trắc học để chiếm đoạt tiền.
Trên các diễn đàn liên quan dịch vụ ngân hàng, không ít khách hàng phản ánh tình trạng những ngày gần đây liên tục nhận được kết bạn Zalo của người lạ, yêu cầu chụp ảnh CCCD kèm các thông tin cá nhân để hỗ trợ xác thực sinh trắc học từ xa.
Thực tế, các cá nhân và số điện thoại này đều là tội phạm lừa đảo giả là nhân viên ngân hàng hỗ trợ người dân xác thực sinh trắc học, yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng từ đó chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền.