Đối mặt với thách thức trộm cắp và ngụy tạo danh tính trong quá trình eKYC
Công nghệ ngày càng phát triển, việc xác minh danh tính trực tuyến (eKYC) trở thành một phần quan trọng của nền kinh tế số. Tuy nhiên, với sự thuận tiện của eKYC cũng đi kèm với những thách thức đáng kể từ các hình thức trộm cắp và ngụy tạo danh tính.
Theo các chuyên gia từ BShield, các cuộc tấn công giả mạo danh tính eKYC thường diễn ra qua hai bước chính: trộm cắp và ngụy tạo danh tính cũng như can thiệp vào quá trình eKYC. Trong bài viết này, chúng ta sẽ tìm hiểu về hai cách phổ biến mà kẻ xấu sử dụng để ngụy tạo danh tính đánh lừa hệ thống eKYC:
- Trộm cắp danh tính thật
- Ngụy tạo danh tính không có thật.
1. Trộm cắp danh tính thật
Phương thức này thường xuyên được thực hiện thông qua tấn công phishing, nơi kẻ xấu tạo ra các trang web giả mạo để lừa đảo người dùng nhập thông tin cá nhân của họ. Họ cũng có thể mua thông tin cá nhân từ các nguồn dữ liệu trái phép và chèn thông tin này vào các ứng dụng eKYC giả mạo.
Năm 2023 đã có sự gia tăng đáng kể về tấn công mạng tại Việt Nam, với tổng cộng 13.900 vụ xâm nhập vào các tổ chức. Các mục tiêu chính bao gồm cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, công nghiệp và các hệ thống quan trọng khác. Đặc biệt, trong 3 tháng cuối năm, số vụ tấn công đã tăng mạnh, đạt 1.614 vụ mỗi tháng, gấp rưỡi so với trung bình. Nguyên nhân được đặt ra là do áp lực hoàn thành dự án CNTT và hoạt động ở mức độ tối đa trong giai đoạn này, tạo điều kiện thuận lợi cho hacker tận dụng.
Chuyên gia của NCS đã chỉ ra rằng, trong số các điểm yếu bị tấn công, con người chiếm tỷ lệ cao nhất, đạt 32,6% tổng số vụ việc. Kỹ thuật phishing qua email, kèm theo file đính kèm chứa mã độc hoặc liên kết giả mạo để chiếm tài khoản và kiểm soát máy tính từ xa, đã trở thành một trong những chiến lược ưa thích của hacker.
Cách phòng tránh:
- Tăng cường bảo mật trang web và ứng dụng eKYC để ngăn chặn chiến dịch phishing, rò rỉ dữ liệu.
- Sử dụng các biện pháp như xác thực 2 lớp, câu hỏi bảo mật để xác minh người dùng.
- Doanh nghiệp, tổ chức tăng cường cảnh báo người dùng về các chiêu trò trộm cắp thông tin cá nhân.
2. Ngụy tạo danh tính không có thật
Kẻ xấu có thể tận dụng công nghệ như Photoshop để chỉnh sửa hình ảnh và tạo ra danh tính giả mạo. Sự xuất hiện của các công nghệ deepfake cũng đặt ra mối đe dọa, cho phép tạo ra video và hình ảnh chân thực với danh tính không có thật.
Trên các nền tảng mạng xã hội hiện nay, việc mua bán thông tin người dùng trở nên phổ biến, và việc ngụy tạo danh tính giả thông qua Photoshop hay deepfake (thuật ngữ chỉ những video giả mạo, bị chỉnh sửa, bóp méo để trông giống thật) cũng trở nên dễ dàng. Hơn nữa, những hacker có thể thực hiện việc ngụy tạo này với chi phí rất rẻ và số lượng lớn chỉ trong thời gian ngắn.
Cách phòng tránh:
- Đầu tư vào công nghệ chống deepfake với ngăn chặn việc sử dụng hình ảnh và video giả mạo.
- Thực hiện các biện pháp bảo mật nâng cao để ngăn chặn sự thay đổi không phù hợp của thông tin cá nhân.
- Thiết lập các biện pháp kiểm soát nghiêm ngặt đối với quyền truy cập thông tin và quá trình xác thực.
- Các công ty có thể tích hợp giải pháp như BShield Secure ID, cung cấp lớp bảo vệ an toàn từ quá trình xác thực CCCD đến kiểm soát quyền truy cập, giảm thiểu rủi ro tấn công giả mạo danh tính.
Cảnh giác với giả mạo danh tính trong eKYC
Trong cả hai trường hợp, hậu quả có thể làm suy giảm uy tín của hệ thống eKYC và tạo điều kiện thuận lợi cho gian lận và hoạt động tội phạm. Để ứng phó, đòi hỏi sự hợp tác giữa công nghệ, doanh nghiệp và người dùng, với việc cải thiện hệ thống bảo mật và tăng cường nhận thức về an toàn trực tuyến.
Trong cuộc chiến chống lại trộm cắp và ngụy tạo danh tính trong quá trình eKYC, tích hợp BShield Secure ID và đầu tư vào các giải pháp bảo mật tiên tiến là chìa khóa để đảm bảo sự an toàn và tin cậy, đặc biệt trong lĩnh vực Tài chính - Ngân hàng.
Hãy đón xem bài viết kì tới để tìm hiểu chi tiết hơn về cách ngăn chặn can thiệp trái phép trong quá trình eKYC với BShield!