Ngăn chặn gian lận tài liệu trong thế giới số

Hạnh Tâm | 15/01/2022 20:40
Theo dõi ICTVietnam trên

Trong số những cách thức tội phạm sử dụng, một chiến thuật phổ biến và đáng báo động nhất hiện nay là dùng “các danh tính giả”. Với cách tiếp cận ngày càng tinh vi, bọn tội phạm sử dụng các chiến lược phức tạp, dài hạn để xây dựng lịch sử tín dụng tin cậy theo thời gian, đôi khi kéo dài hàng năm nhằm thực hiện những vụ lừa đảo lớn.

Tất cả thị trường số đều được xây dựng dựa trên lòng tin và sự tin tưởng đó được đặt vào một thuật toán xác thực nhận dạng, thứ mà hiện vẫn phụ thuộc nhiều vào các tài liệu như hộ chiếu, giấy phép lái xe… để đối chiếu.

Các dịch vụ tài chính với quy trình tự động hóa cao thường sử dụng cách làm việc này. Họ dùng bảng sao kê ngân hàng để hỗ trợ các ứng dụng cho vay, thủ tục KYC "biết về khách hàng" và các mục đích tài chính của khách dựa trên danh tính khác. Hiện nay, trên toàn thế giới, những thứ này thường xuyên bị giả mạo. Ngoài ra, các quy trình "biết người dùng của bạn" (KYU), các thương gia, công ty công nghệ tài chính và hệ sinh thái B2B, … cũng có thể bị giả mạo.

Một loạt các thách thức

Những thách thức mà các đội phòng chống gian lận phải đối mặt là rất lớn. Trong thế giới thực, sự tin tưởng được phát triển theo thời gian và thường bắt đầu bằng sự giới thiệu hoặc thông qua một nguồn đáng tin cậy. Sau đó, lòng tin trong mối quan hệ được xác định bởi cách mà mọi người cư xử với nhau.

Ngăn chặn gian lận tài liệu trong thế giới số - Ảnh 1.

Tuy nhiên, trong bối cảnh số, sự tin tưởng không thể dựa trên cảm tính mà phải được thể hiện bằng dữ liệu và các quy tắc kèm theo dữ liệu đó. Hơn nữa, trên các mạng tài chính phức tạp ngày nay, niềm tin số phải được đánh giá bằng những thước đo nhất định. Để đáp ứng những nhu cầu này, tự động hóa đã thay thế tính thủ công của con người. Những công nghệ này tuy mang lại nhiều lợi ích nhưng cũng tạo cơ hội cho những hành vi gian lận.

Trong số những cách thức tội phạm sử dụng, một chiến thuật phổ biến và đáng báo động nhất hiện nay là dùng "các danh tính giả". Với cách tiếp cận ngày càng tinh vi, bọn tội phạm sử dụng các chiến lược phức tạp, dài hạn để xây dựng lịch sử tín dụng tin cậy theo thời gian, đôi khi kéo dài hàng năm nhằm thực hiện những vụ lừa đảo lớn. Hoạt động gian lận thanh toán trực tuyến này đang góp phần gây ra thiệt hại lớn, dự kiến sẽ vượt quá 206 tỷ USD cộng dồn từ giai đoạn từ năm 2021 đến năm 2025.

Giải quyết vấn đề bằng tự động hóa và máy học

Tự động hóa thế hệ tiếp theo

Trong nỗ lực ngăn chặn gian lận, có một điểm quan trọng là các tổ chức phải giảm tổn thất bằng cách bảo vệ những luồng công việc (workflow) tự động mà không gây bất tiện trong việc trải nghiệm của các khách hàng.

Những tiến bộ gần đây trong trí tuệ nhân tạo (AI), đặc biệt là máy học (ML) đã giúp ích rất nhiều cho các nhóm phòng chống gian lận trong việc đương đầu với thách thức. Ví dụ, xác minh chữ ký số có thể được thực hiện bằng phần mềm nguồn mở dành cho máy học.

Tuy nhiên, việc phát hiện gian lận trên các tài liệu đã được số hóa bằng những trình đồ họa hoặc kỹ thuật trốn tránh "thao tác in-quét" đòi hỏi phải được nâng cấp hơn. Con người thường không phát hiện được những gian lận chuyên nghiệp nên cần phải xây dựng một giải pháp tự động có chuyên môn sâu về siêu dữ liệu và dấu vết mạng (digital footprints) mà các thiết bị quét và in lưu lại.

Các kỹ thuật ML nâng cao này hoạt động với hầu hết các loại tài liệu với độ chính xác từ 75% - 80%. Đây là một bước đi đúng hướng, nhưng vẫn chưa phát huy hết khả năng mà tự động hóa cần đạt được mà thường đòi hỏi một mô hình chuyên biệt hơn. Thậm chí có thể sử dụng mô hình cấu trúc và hình ảnh phức tạp hơn và tinh vi hơn để đánh giá giao diện của các loại tài liệu cụ thể do bên thứ ba cung cấp. Quá trình này sẽ so sánh chúng với các tài liệu xác thực do người tạo tài liệu cung cấp, chẳng hạn như tài liệu từ ngân hàng, các công ty tiện ích và cơ quan chính phủ.

Máy học nhận biết ngữ cảnh

Gần đây, các hệ thống giám sát và quản lý rủi ro mạnh mẽ cũng sử dụng máy học để nhận biết ngữ cảnh. Thay vì đưa ra quyết định một cách độc lập, mỗi tương tác hoặc giao dịch mới của khách hàng được đánh giá bằng cách xem xét tất cả các tương tác trước đó với tất cả các đối tác khác. Hệ thống càng phải làm việc với nhiều dữ liệu thì những đánh giá càng trở nên chính xác hơn.

Cách tiếp cận theo ngữ cảnh tương tự như vậy có thể được áp dụng cho việc tiếp nhận tài liệu. Tìm hiểu sâu hơn các tài liệu đơn lẻ để truy tìm những dấu hiệu thao túng trên nhiều tài liệu nhằm phát hiện ra các mô hình gian lận hàng loạt hoặc có tổ chức.

Bằng cách dùng đồng thời các mô hình khác nhau trong nhiều tình huống sử dụng, bao gồm gian lận (nhận dạng, tiếp quản tài khoản, tích trữ, chuyển đổi giỏ) và rửa tiền (phân lớp và tích hợp), phân tích ngữ cảnh, đánh giá khách hàng trên một chuỗi các rủi ro mà có thể thiết lập sai số rủi ro cho một tổ chức.

Ví dụ, khi một tài khoản được mở lần đầu tiên, việc kiểm tra KYC thiết lập danh tính khách hàng và khách hàng đó được đánh giá là rủi ro "trung bình" theo mặc định. Kể từ thời điểm đó, hành vi của họ được theo dõi liên tục và xếp hạng rủi ro của họ được điều chỉnh cho phù hợp dựa trên sự hiểu biết các đặc tính và sử ảnh hưởng của các loại rủi ro khác nhau.

Các hoạt động gian lận vẫn đang tiếp tục phát triển. Bọn tội phạm luôn tìm cách trốn tránh sự phát hiện để khai thác những hạn chế của nhiều hệ thống và quy trình hiện nay, làm suy yếu lòng tin mà các thị trường số được xây dựng. Để tự động hóa có thể hoàn toàn giúp các tổ chức cân bằng giữa việc ngăn chặn gian lận với trải nghiệm của khách hàng thì họ cần dựa trên các giải pháp thế hệ tiếp theo được hỗ trợ bởi AI và ML. Đây là một cách lý tưởng để giảm thiểu chi phí mà họ phải gánh chịu hàng ngày do gian lận.

Tại Việt Nam, tình hình tội phạm sử dụng công nghệ cao, xâm phạm trật tự, an toàn xã hội trên không gian mạng diễn ra phức tạp từ đầu năm 2021 đến nay với nhiều thủ đoạn tinh vi, gây hậu quả nghiêm trọng. Trong đó nổi bật là tình trạng giả mạo các trang web của các cơ quan, tổ chức, doanh nghiệp, đánh cắp dữ liệu cá nhân; tạo lập các sàn giao dịch, ứng dụng kiếm tiền trên mạng, sử dụng các mồi nhử để kêu gọi, lôi kéo đầu tư kinh doanh tiền ảo, thương mại điện tử theo mô hình đa cấp, thu hút số lượng lớn người tham gia sau đó đánh sập để chiếm đoạt tài sản…

Theo các chuyên gia, bảo vệ hệ thống thông tin trọng yếu của các cơ quan, doanh nghiệp trong thế giới số đòi hỏi không chỉ đầu tư quy trình, thiết bị và con người mà còn phải nắm bắt kịp thời các xu thế tấn công, chủ động phòng ngừa, để đảm bảo an toàn và bền vững của hệ thống thông tin./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Ngăn chặn gian lận tài liệu trong thế giới số
POWERED BY ONECMS - A PRODUCT OF NEKO