Sếp SHB chia sẻ bí kíp xây dựng hệ thống phòng thủ, ngăn ngừa tấn công mạng
(Thị trường tài chính) - Trong khuôn khổ Hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng” do Ngân hàng Nhà nước Việt Nam tổ chức sáng 4/7, đại diện ngân hàng SHB đã chia sẻ các giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng điện tử mà ngân hàng này đang áp dụng.
Kể từ sau dịch Covid-19, các giao dịch trên kênh số bùng nổ cũng kéo theo xu hướng tấn công nhiều hơn vào khách hàng và thiết bị của người dùng.
Kẻ gian có thể dẫn dụ khách hàng bằng những cách như gửi email phising, sms, app giả mạo; lừa đảo tặng quà, voucher; lừa nâng cấp sim; mạo danh công an, tổ chức công quyền.... sau đó khách hàng bị dẫn dụ để cài đặt/cung cấp thông tin cá nhân trên mobile app. Từ đây, hackers sẽ chuyển mobile banking app từ thiết bị của khách hàng sang thiết bị của tội phạm để thực hiện giao dịch hoặc cài đặt mã độc để chiếm quyền kiểm soát từ xa.
Đặc biệt, gần đây chiêu thức lừa đảo của tội phạm còn tinh vi hơn khi sử dụng AI Deepfake. Hackers sẽ thu thập hình ảnh, video, voice, thông tin cá nhân của khách hàng sau đó sử dụng AI (Deep learning) để hoán đổi khuôn mặt, tạo video deep fake hình ảnh của nạn nhân.
Để bảo vệ tối đa tài sản của khách hàng khách hàng, tại SHB, ngân hàng này đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng. “Với Mobile app, SHB đã liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như báo chí, sms, push app, website, tại quầy.... về các hình thức lừa đảo và biện pháp phòng tránh. Bên cạnh đó, Ngân hàng đang tăng cường hơn nữa các biện pháp kỹ thuật như mã hóa dữ liệu mạnh, bảo mật ứng dụng, xác thực mạnh.... trong đó có tuân thủ nghiêm ngặt QĐ 2345 của Ngân hàng Nhà nước về xác thực sinh trắc học trên giao dịch trực tuyến”, đại diện SHB chia sẻ.
Ngân hàng này cũng cho biết, đã bổ sung nhiều biện pháp khác như cài đặt hạn mức giao dịch, yêu cầu khách hàng thay đổi mật khẩu liên tục trong phạm vi 3 tháng hay tạo các rule cảnh báo hoạt động bất thường trên app.
Riêng đối với ngăn chặn giả mạo bằng Deepfake, SHB cũng đang tiến hành sử dụng AI, Machine learning; áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của Ngân hàng liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa.
Hiện nay, SHB đang nỗ lực nhằm biến mobile app thành “thành trì” bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh nhằm hiểu được hoạt động của người sừ dụng, phát hiện những hoạt động bất thường...qua đó giúp ngăn chặn những hành vi gian lận.
Phó Tổng Giám đốc phụ trách Khối CNTT SHB - Lưu Danh Đức nhấn mạnh, để triệt để xử lý gốc rễ vấn đề lừa đảo trên mobile app thì công tác truyền thông/giáo dục tới khách hàng phải được thực hiện mạnh mẽ, đa kênh và hiệu quả hơn nữa để người dân nâng cao ý thức cảnh giác.
Ngân hàng cũng đề xuất sớm xây dựng quy định, quy trình, cơ chế phối hợp giữa Bộ Công an, NHNN, các ngân hàng thương mại, trung gian thanh toán nhằm kịp thời ngăn chặn hoạt động chuyển tiền của tội phạm.