Một số hình thức lừa đảo phổ biến - Kinh nghiệm phòng chống tại MoMo
Ứng dụng công nghệ AI xuyên suốt toàn bộ quá trình sử dụng ứng dụng nhằm phát hiện các dấu hiệu bất thường, từ đó cảnh báo và ngăn chặn ngay từ đầu các hình thức tấn công, cũng như nâng cao nhận thức là cách MoMo đang làm triệt để nhằm bảo vệ tài sản và dữ liệu cá nhân của người dùng.
Đó là chia sẻ của ông Thái Trí Hùng (Phó Tổng giám đốc Cấp cao, Giám đốc Công nghệ của MoMo) trong bài tham luận “Một số hình thức lừa đảo phổ biến – Kinh nghiệm phòng chống tại MoMo” tại Hội thảo “Phòng, chống lừa đảo trên không gian mạng” diễn ra tại Hà Nội ngày 13/5/2024 vừa qua.
Hội thảo được tổ chức bởi Hiệp hội An ninh mạng Quốc gia (NCA) dưới sự chỉ đạo của Bộ Công An. Theo số liệu của Bộ Công an, trong năm 2023 đã khởi tố 1.500 vụ án về tội lừa đảo trên không gian mạng. Cũng trong năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 – 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Lừa đảo trên không gian mạng thời gian qua diễn biến rất phức tạp, gây thiệt hại nghiêm trọng cho tổ chức, cá nhân, tác động tiêu cực đến ngành cũng như toàn xã hội.
Với mục tiêu bảo vệ tài sản và dữ liệu cá nhân của người dùng ở mức cao nhất, MoMo đã và đang chủ động xây dựng nhiều giải pháp, ứng dụng các công nghệ tiên tiến nhất để trang bị cũng như tạo ra một cơ chế phòng vệ nhiều lớp cho người dùng. Trong bài tham luận, ông Thái Trí Hùng chia sẻ những giải pháp và kinh nghiệm chống lừa đảo thực tiễn mà Fintech này đã triển khai trong thời gian qua, nhằm ứng phó với các chiêu thức ngày càng tinh vi của các đối tượng xấu như lừa cài đặt phần mềm độc hại, lừa cung cấp OTP và mật khẩu, lừa liên kết thanh toán,… hướng đến môi trường kinh tế số lành mạnh và bền vững.
“Trước các hình thức lừa đảo ngày càng diễn biến phức tạp, doanh nghiệp sẽ cần thực hiện nhiều hành động cụ thể, trong đó đầu tiên và quan trọng nhất là thay đổi triệt để về tư duy phòng chống, không chỉ tập trung bảo vệ cho doanh nghiệp mà cần tập trung cả vào việc bảo vệ người dùng của mình. Với tư duy end-to-end như vậy, sẽ có rất nhiều biện pháp phòng vệ có thể triển khai bao gồm: phòng vệ nhiều lớp, đầu tư vào giải pháp công nghệ, sử dụng AI, thiết lập chính sách, nâng cao nhận thức…”, ông Thái Trí Hùng chia sẻ.
Đối với trường hợp người dùng cài đặt các phần mềm độc hại, ngoài các biện pháp thông thường như thêm phần mã hoá dữ liệu, đội ngũ kỹ sư bảo mật tại MoMo đã thực hiện việc phân tích mã độc, trích xuất các đặc trưng nhận dạng, và thực hiện cảnh báo người dùng nếu phát hiện các dấu hiệu bị tấn công. “Sau khi phát hiện các dấu hiệu bất thường, MoMo cố gắng phân biệt dấu hiệu do hacker tiến hành hay do đặc thù của người dùng để đảm bảo rằng chặn được các hành vi xấu mà không bắt nhầm người dùng thật,” ông Hùng nói.
Đối với trường hợp người dùng cung cấp OTP, mật khẩu khi kẻ xấu dùng “social engineering” hay “phishing” lợi dụng lòng tham của con người báo trúng thưởng, MoMo ứng dụng AI mạnh mẽ để phân tích hành vi của đối tượng lừa đảo, phân tích luồng đi của dòng tiền. “Dựa vào công nghệ dữ liệu lớn và AI, bước đầu chúng tôi đã phân biệt được các giao dịch bất thường dựa vào tốc độ giao dịch, hành vi giao dịch, hay dòng tiền giao dịch, từ đó xây dựng các hệ thống cảnh báo và ngăn chặn sớm,” ông Hùng cho biết.
Trường hợp chính người dùng tự thực hiện hành vi liên kết và thanh toán do rơi vào bẫy lừa đảo, ngoài việc áp dụng AI và phân tích dòng tiền, MoMo còn tự phát triển hệ thống rà quét tự động trên không gian mạng, tìm các hội nhóm đang chia sẻ phương pháp tấn công, các quảng cáo sai sự thật nhằm đánh lừa người dùng, đồng thời nỗ lực ngăn chặn ngay từ đầu các hình thức tấn công này.
Ông Thái Trí Hùng cho biết hiện nay MoMo đầu tư rất nhiều công nghệ mới từ ngân sách cho đến con người. Hiện tại MoMo có hơn 200 người là đội ngũ làm Data và AI, với 2 nhóm đảm trách an toàn bảo mật độc lập cùng với đó là các nhóm giám sát mạng xã hội.
Khác với quan điểm chung cho rằng ngoài nỗ lực và biện pháp kỹ thuật của các tổ chức, bản thân người dùng cũng cần trang bị kiến thức, luôn cảnh giác để tự bảo vệ mình trước, ông Hùng lại đưa ra một lập luận mới đó là nâng cao nhận thức khách hàng là một phần trách nhiệm của doanh nghiệp cung cấp dịch vụ.
Ông Hùng cho biết: “Phòng vệ chủ động hướng đến khách hàng, tức là ngoài việc xây dựng các giải pháp bảo vệ doanh nghiệp thì còn cần chủ động bảo vệ người dùng ngay cả khi người dùng vô tình thực hiện các hành vi gây hại cho tài sản của họ. Ngoài ra, doanh nghiệp cần có những chương trình nâng cao nhận thức, liên tục cập nhật các kiến thức về an toàn bảo mật. Ví dụ, mỗi khi có hình thức lừa đảo mới thì MoMo sẽ khéo léo lồng ghép, đưa những cảnh báo một cách nhẹ nhàng, dễ hiểu, dễ nhớ và nhất là phải gần gũi vì các đối tượng lừa đảo thường nhắm đến người trẻ hoặc người yếu thế. ”
Ngoài ra, ông Hùng cũng cho rằng quan điểm về an toàn bảo mật thời nay đã khác trước rất nhiều. Đó là nếu như trước đây việc phòng chống thường diễn ra tại tường lửa và các hệ thống backend, thì giờ đây đã được mở rộng đến thiết bị của khách hàng hoặc thậm chí là ngay trong môi trường internet. Trước đây vai trò phòng chống chỉ được giao cho một nhóm chuyên gia bảo mật thì giờ trở thành là công việc của toàn công ty, bao gồm cả việc thu thập thông tin, cảnh báo, hướng dẫn người dùng.
Amazon Web Services (AWS) vừa công bố bản thương mại Amazon Q, dịch vụ trợ lý trí tuệ nhân tạo (AI) giúp các doanh nghiệp rút ngắn thời gian phát triển phần mềm và tận dụng dữ liệu nội bộ hiệu quả.
Với việc trí tuệ nhân tạo (AI) được thiết lập để hỗ trợ hầu hết mọi ngành công nghiệp, có một điều rõ ràng mà các công ty, tổ chức doanh nghiệp cần phải nghĩ tới đó là: Đã đến lúc bắt đầu suy nghĩ về cách để đảm bảo chiến lược AI hiệu quả vào doanh nghiệp của bạn.
Gần 2.000 sinh viên tại TPHCM được trải nghiệm thực tế các sản phẩm AI hữu ích của Google và tham gia phiên đào tạo trong hội thảo “Hiểu AI làm giài hành trang nghề nghiệp” kéo dài cả ngày.
Diễn đàn Thanh toán Mở (Open Payments Forum) của Visa vừa mở ra, đã phác lên bức tranh tương lai thanh toán tại Việt Nam, nêu bật những công nghệ thanh toán mới trong bối cảnh tiêu dùng thương mại điện tử ngày một gia tăng.
Hội nghị và Triển lãm Biztech Việt Nam 2024 chủ đề “Chuyển đổi số xanh – Tăng trưởng bền vững” đã được khai mạc hôm nay 10/5/2024. Đây là lần thứ hai chương trình được tổ chức bởi Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) nhằm mục đích kết nối B2B, B2B2C, thúc đẩy chuyển đổi số trong khối doanh nghiệp.
Sau 12 ngày triển khai mini app trên Zalo, BR-VT Smart của tỉnh Bà Rịa – Vũng Tàu ghi nhận gần 18.000 người dùng mới và 22.000 lượt truy cập.
Cũng giống như nhiều lĩnh vực khác trong xã hội, trí tuệ nhân tạo (AI) đang đóng vai trò ngày một quan trọng trong việc phát triển phần mềm khi giúp các lập trình viên gia tăng đáng kể năng suất, hiệu quả và tính sáng tạo.
Ngày 6/5, Amazon Web Services (AWS) công bố ra mắt các tính năng mới của Amazon Bedrock nhằm cung cấp cách thức dễ dàng, nhanh chóng và an toàn nhất cho khách hàng trong việc phát triển các ứng dụng và trải nghiệm trí tuệ nhân tạo (AI) tạo sinh tiên tiến.
Vượt qua 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thanh toán PCI DSS, SHBFinance đã nhận được chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1. Chứng chỉ được cấp bởi FPT IS – đơn vị QSA (Qualified Security Assessor) được công nhận bởi Hội đồng PCI SSC.
Hội nghị Kỹ thuật số và Thông minh Khu vực Châu Á – Thái Bình Dương (APAC) do Huawei và Quỹ ASEAN Foundation đồng tổ chức đã diễn ra ngày 29/4/2024 tại Bangkok với sự tham gia của hơn 2.000 quan chức chính phủ, chuyên gia và các đối tác từ 15 quốc gia nhằm thảo luận về việc triển khai cơ sở hạ tầng kỹ thuật số thông minh trong khu vực.