Một câu hỏi phổ biến mà Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an thường nghe từ người thân của các nạn nhân lừa đảo là: "Tại sao công an đã có đủ thông tin về kẻ lừa đảo nhưng vẫn không thể ngăn chặn?"
Tính đến nay, dữ liệu định danh trong hệ thống tài chính Việt Nam đã trở nên khá đầy đủ. Mọi tài khoản ngân hàng đã được kiểm tra và đối chiếu với cơ sở dữ liệu dân cư để đảm bảo rằng bất kỳ tài khoản nào cũng có thể được truy nguyên danh tính. Tài khoản chứng khoán cũng đều phải được xác thực định danh. Từ năm 2024, giao dịch chuyển tiền từ 10 triệu đồng trở lên sẽ yêu cầu xác thực sinh trắc học bằng khuôn mặt.
Tuy nhiên, đến năm 2025, toàn quốc vẫn ghi nhận hơn 4.200 vụ lừa đảo trực tuyến. Con số thực tế còn lớn hơn nhiều, vì nhiều nạn nhân không trình báo. Thượng tá Triệu Mạnh Tùng cho hay, nguyên nhân cho nghịch lý này không phải là do công nghệ chưa đủ mạnh, mà là chúng ta đang tập trung bảo vệ sai đối tượng.
Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05)
Tội phạm đã chuyển mục tiêu khỏi các ngân hàng, giờ đây họ tấn công người dân
Một xu hướng mà lực lượng Công an đã theo dõi nhiều năm qua đang ngày càng rõ ràng: tỷ lệ tội phạm tấn công trực tiếp vào hệ thống thông tin của các ngân hàng hay công ty chứng khoán để chiếm đoạt tài sản đang giảm.
Thay vào đó, các băng nhóm tội phạm lại nhắm vào chính người dân, các khách hàng của các tổ chức tài chính. Họ không cần phá vỡ hệ thống bảo mật, mà chỉ cần gọi điện cho bạn, tự xưng là cán bộ thuế, và hướng dẫn vặn tiền sang tài khoản của chúng.
Hệ thống xác thực sinh trắc học chỉ xác nhận rằng người thực hiện giao dịch là đúng, nhưng lại không phát hiện ra rằng người đó đang bị thao túng.
Vũ khí của tội phạm không phải là phần mềm, mà là niềm tin
Nguyên nhân khiến nhiều nạn nhân mất tiền không phải do họ thiếu cảnh giác theo cách thông thường. Họ bị mất tiền vì đã bị thuyết phục rằng người liên hệ với họ là cơ quan nhà nước.
Nhiều người thắc mắc: tại sao khi kẻ lừa đảo gọi đến, chúng lại biết tên, địa chỉ, và ngày tháng năm sinh của họ? Chính sự hiểu biết này mang lại niềm tin. Khi một người xưng là nhân viên thuế và có thể đọc chính xác địa chỉ và ngày sinh của bạn, phản ứng tự nhiên là tin tưởng rằng đó là người có thẩm quyền.
Dữ liệu cá nhân bị rò rỉ từ nhiều nguồn khác nhau đã trở thành nguyên liệu chính cho ngành công nghiệp lừa đảo, đây là cuộc tấn công vào tâm lý chứ không phải kỹ thuật.
Kịch bản thay đổi nhanh chóng hơn giải pháp
"Các kịch bản lừa đảo đã trở thành một nghề để kiếm sống," ông nói. Tội phạm hiện nay rất chuyên môn hóa, có những nhóm chỉ chuyên soạn thảo kịch bản và được thuê bởi các nhóm khác để thực hiện cuộc gọi.
Sự thích ứng này diễn ra theo thời gian thực. Ngay khi nhà nước ban hành quy định mới, ngay lập tức xuất hiện các kịch bản giả mạo cơ quan thuế hoặc điện lực nhằm lợi dụng sự bỡ ngỡ của người dân trước quy định mới.
Công nghệ giả mạo cho phép tội phạm mạo danh người có thẩm quyền qua video call. Ứng dụng độc hại lừa người dùng cài vào điện thoại để chúng có thể điều khiển thiết bị từ xa. Thậm chí, một số tổng đài đã áp dụng trí tuệ nhân tạo để thực hiện các cuộc gọi tự động nhằm thu thập thông tin và lừa đảo trên quy mô lớn.
Ông không ngần ngại so sánh rằng, lừa đảo trực tuyến đã trở thành một ngành công nghiệp toàn cầu. Xung quanh Việt Nam đang hình thành các tổ chức tội phạm có tổ chức với quy mô hàng nghìn người, hoạt động giống như doanh nghiệp với sự phân công lao động rõ ràng và hạ tầng chuyên nghiệp.
Phòng thủ đúng chỗ: Xác thực không chỉ ai mà còn xác thực điều gì đang diễn ra
Theo Thượng tá Mạnh Tùng, vấn đề không phải là công nghệ xác thực hiện nay yếu kém. Vấn đề là chúng ta đang xác thực sai thứ.
Xác thực tài khoản chứng minh rằng tài khoản này thuộc về một người thật với danh tính đầy đủ. Sinh trắc học xác nhận rằng người đang ngồi trước màn hình là chủ tài khoản. Nhưng hiện tại không có cơ chế nào xác nhận rằng người đó đang hành động tự nguyện, tỉnh táo và không bị thao túng.
Ông đề xuất rằng hệ thống cần nhận diện hành vi bất thường, không chỉ xác thực thiết bị hay danh tính. Cần phải phát hiện các yếu tố bất thường trong ngữ cảnh giao dịch, chẳng hạn như một người cao tuổi chưa từng chuyển tiền lớn bỗng nhiên chuyển toàn bộ tiết kiệm trong một lần. Khách hàng cần có công cụ dừng lại và kiểm tra trước khi chấp nhận giao dịch. Hơn nữa, cần có khả năng phát hiện dấu hiệu khách hàng đang bị thao túng để can thiệp kịp thời.
Theo ông, các điều kiện kỹ thuật hiện đã sẵn sàng: dữ liệu lớn, trí tuệ nhân tạo, và cơ sở pháp lý đang dần hoàn thiện. Điều còn thiếu là sự chuyển biến tư duy, từ tập trung bảo vệ hệ thống sang bảo vệ người dùng.
***
"Tại sao công nghệ lại an toàn như vậy nhưng người dân vẫn mất tiền? Nếu tình trạng này tiếp diễn người dân có thể tin tưởng vào các hệ thống thanh toán hay không?" Thượng tá Mạnh Tùng đặt câu hỏi, không giấu giếm đây là câu hỏi mà chính ông và đồng nghiệp phải tự trả lời.
Câu trả lời không nằm ở việc làm cho công nghệ xác thực mạnh mẽ hơn mà nằm ở việc nhận thức rằng có những lớp tấn công mà công nghệ xác thực không được thiết kế để ngăn chặn: những tấn công vào niềm tin, tâm lý và những quyết định của con người trong trạng thái lo âu hoặc hy vọng.
Hệ thống tài chính Việt Nam đã xây dựng một bức tường bảo vệ rất vững vàng cho hệ thống. Thách thức tiếp theo, như Thượng tá Mạnh Tùng nhấn mạnh, là bảo vệ những người đứng trước bức tường đó.
Tamil Translation:
துணைத் தலைவர் திரியோ மாண்ட் துங்கின், அரசாங்கத்தினைத் தானியங்கி மற்றும் மேலும் தொழில்நுட்ப குற்றம் தொடர்பில் மேலாண்மைக்குழுவின் துணைத் தலைவர் சொல்லும் ஒரு கேள்வி, அவர் பல முறை слышал, மோசடிக்குள்ளானவர்களின் உறவுகளிடமிருந்து: "மோசடி செய்தவரின் பெயர், வயது, முகவரி என அனைத்தும் காவல் துறைக்கு உள்ளே இருந்தால் ஏன் அதைக் காணவில்லை?"
தற்போது, வியட்நாம் நிதி அமைப்பில் அடையாள தகவல்கள் கிட்டத்தட்ட முழுமையாக உள்ளன. அனைத்து வங்கி கட்டண கணக்குகளும் சுத்தம் செய்து அரசு தரவுத்தொகையுடன் ஒத்திசைக்கப்பட்டு, எந்த ஒரு கணக்கையும் அடையாளம் காணலாம். பங்குச் சந்தை கணக்குகள் కూడా அடையாளம் உறுதிசெய்யப்பட வேண்டும். 2024 க்குப் பிறகு, 10 லட்சம் ரூபாய்க்கும் மேலான பணம் பரிமாற்றங்கள் உடற்கண் முகம் அனைத்து உறுதிசெய்யம் தேவை
ஆனால் 2025 க்கு வரையிலும், நாடு முழுவதும் 4200 க்கும் அதிகமான ஆன்லைன் மோசடி நிகழ்வுகள் பதிவாகியுள்ளன. உண்மையான எண்ணிக்கை இன்னும் அதிகமாகும், ஏனெனில் பல நபர்கள் புகாரளிக்கவில்லை. துணைத் தலைவர் திரியோ மான்ட் துங்கின் கூறEss, இந்த மறுபிரச்சினையின் பதில் தொழில்நுட்பம் இனங்காணத்தான் இல்லை, நம்முடைய பாதுகாப்பு முறை தவறாக வெட்டப்பட்டுள்ளது.
துணைத் தலைவர் திரியோ மான்ட் துங்கின், அரசாங்கத்தினைத் தானியங்கி மற்றும் மேலும் தொழில்நுட்ப குற்றம் தொடர்பில் மேலாண்மைக்குழுவின் துணைத் தலைவர்
திருடன் வங்கிகள் மீது தாக்குதல் செய்ய மாறிவிட்டனர், இப்போது அவர்கள் நீங்கள் மீது தாக்குகிறார்கள்
நாடு முழுவதும் போலீசார்களால் பல ஆண்டுகளாக கண்காணிக்கப்படும் ஒரு முனைவு நிலையாக உள்ளது: திருட்டாளர்களின் சொத்துக்களை கொள்ளையடிக்க வங்கியின் தகவல்தொகுதி நிலைக்கு நேரடியாகத் தாக்குதல் தரும் எடுத்துக்காட்டு மிகவும் குறைவாக உள்ளது.
கூடுதல், சந்தைகளின் பணியாளர்கள் தரகர் பயனாளிகளை உள்ளே ஒத்துப்போய்த் தாக்குதல் செய்கின்றனர். மிதமான கணக்குகளை உடைந்து மாற்றும்போது, அவர்கள் கணக்கின் வருவாய் அமைப்பு வாரியத்தினுள் நம்மால் ஆவு அகரமொழிகள் வந்தால் வாழ்ந்ததாலேயும் நீங்கள் மாறுவதால் ஏழை மாலை அழிகின்றனர்.
இத்தகைய மனிதராக பரிதீணில் அமர்ந்திருப்பவரின் மத்தியிலும் தீரேனை அடையாளம் காணும் தரவுகளூடாக அமிலினை நடத்தல் மிக மிக அமைதியாக இருக்கிறது.
குற்றவியல் மிரட்டலுக்கான எந்த அமைச்சின் பணம் வரவேற்கிறது
கடந்த காலத்தில் பல நபர்களின் தேவை நகையுரைக்கு விரும்பினாலும் அவர்கள் தங்கள் பணத்தை இழப்பதற்கு எண்ணத்திற்குப் பின் தமது ஆதரவும் பெற்று விட்டனர்.
"அவர்கள் எடுத்துக்காலின் மீற்றில் நடந்து கொண்டிருக்கவில்லை என்பது எதற்காக?" என்று திருத்தையை எளிதாக கொடுக்க வேண்டும்." இதை ஒவ்வொருவரும் ஆதிக்கத்தை நம்புகிறார்கள்.
பல நீங்கவிலங்கை முன்னிறுத்தியவரும், ஒருவர் நேர்மறையான நேரப்பெயர்க்கை நூலை விருத்தி செய்ய வேண்டும் என்பதையே மட்டுமே தெரிவித்துள்ளதாகவும் உள்ளன. ஒரு துளவைக்குள்ளைக்கு மாற்றியது, கடைசி காலங்களில் அணைத்து மாற்றங்கள் இங்குழி மூலம் கொண்டிருக்கின்றன.
অন பிராரம்பிக்கப்பட்ட கட்டளை நிழல்கள் என்று அடையாளம் இருந்து அந்த வாதம் தீவிரமாகத் தீ வாய்கின்றன.
"எங்கே ஒழுங்குகடியும் வீணும் வேலை அடிது?" என் கூறுகிறேன். அஞ்சலுள்ளவன்களுட்கு, பதில் இதுதான் என்கிறது.
உட்புறமானவர்கள் அனைவரும் அழைக்கிறார்கள்.
திடமான குரல் அத்தனை ஐப்படிப்பிடிச் செய்து தரி." "இன்று சாதனா செலுத்த வேண்டும் ஆனாலும் முதலில் ரூபா சேர்மானமா?"
Leave a Reply