Kết hợp nhiều giải pháp kỹ thuật để xử lý nạn game cờ bạc công nghệ cao
An toàn thông tin - Ngày đăng : 17:15, 29/05/2023
Kết hợp nhiều giải pháp kỹ thuật để xử lý nạn game cờ bạc công nghệ cao
Theo ông Phạm Lê Minh - Trưởng phòng An toàn thông tin của MoMo, thông qua việc ứng dụng những công nghệ tiên tiến, đơn vị này đã xây dựng hệ thống bảo mật có khả năng nhận diện các giao dịch bất thường, những hành vi có dấu hiệu tội phạm…
Chủ động nâng cấp để ngăn chặn hành vi đánh bạc công nghệ cao
Những năm gần đây, lợi dụng sự phát triển ngày càng vượt trội của công nghệ thông tin lẫn số lượng ví điện tử và trung gian thanh toán tại Việt Nam…, tội phạm đánh bạc công nghệ cao đang có chiều hướng gia tăng, diễn biến phức tạp, trở thành vấn nạn nan giải của xã hội.
Hiện nay, các nền tảng thanh toán, như ví điện tử, các cổng thanh toán đều có thể bị và đang bị lợi dụng cho việc phổ biến hình thức cờ bạc chẵn lẻ/tài xỉu dựa trên mã giao dịch chuyển tiền. Trong đó, các đối tượng có xu hướng lựa chọn MoMo bởi đây là Siêu ứng dụng phổ biến, sở hữu lượng người dùng lớn, hệ thống máy chủ vận hành ổn định, tốc độ thực hiện một giao dịch nhanh và vượt trội.
Chia sẻ tại một sự kiện được tổ chức gần đây, ông Phạm Lê Minh cho biết các đối tượng lợi dụng MoMo ở 2 điểm là lịch sử giao dịch và mã giao dịch chuyển tiền. Đứng trước vấn nạn này, để đảm bảo hoạt động kinh doanh lành mạnh, an toàn cho người dùng và doanh nghiệp, MoMo liên tục chủ động nâng cấp, cải tiến và xây dựng hệ thống bảo mật thông minh có khả năng nhận diện các giao dịch bất thường, từ đó có thể phát hiện sớm, ngăn chặn kịp thời các hành vi lợi dụng MoMo để tổ chức cờ bạc và các hành vi vi phạm pháp luật khác trên không gian mạng.
5 giải pháp chính MoMo triển khai
Ngoài ra, ông Phạm Lê Minh đã chia sẻ 5 giải pháp chính trong hàng loạt giải pháp mà MoMo đã và đang áp dụng để phát hiện và ngăn chặn hành vi đánh bạc công nghệ cao. Đầu tiên, đó là việc xây dựng, phát triển hệ thống phát hiện bất thường dựa trên các luật (rule-based detection). Theo đó, thông qua việc xây dựng các luật (rule) dựa trên một số hành vi có đặc trưng cơ bản của các đối tượng như nội dung chuyển tiền, lấy lịch sử giao dịch…, MoMo nhận biết những đối tượng có hành vi bất thường. Từ đó, hệ thống sẽ có những biện pháp xử lý phù hợp.
Tiếp theo, MoMo đã xây dựng và phát triển hệ thống phát hiện bất thường dựa trên AI (AI-based detection) để học máy. Nhờ đó, hệ thống MoMo có thể phát hiện ra các nhóm game cờ bạc, không chỉ game bài chẵn - lẻ mà còn có thể phát hiện ra các game bài khác như tá lả, tài - xỉu…
Ngoài ra, đơn vị này đã xây dựng, tích hợp hệ thống phát hiện và chống giả mạo API (API Abuse). Với giải pháp này, MoMo xác định được yêu cầu (request) gửi lên máy chủ (server) có phải của các nhóm liên quan đến cờ bạc hay không, từ đó có cơ sở để áp dụng các chính sách xử lý phù hợp.
Chưa kể MoMo đang áp dụng một số giới hạn như hạn mức Ví MoMo, hạn mức nhận tiền, hạn mức chuyển tiền, hạn mức thanh toán, hạn mức tra cứu lịch sử giao dịch…
Cuối cùng đó là việc nâng cấp dịch vụ chuyển tiền. MoMo bổ sung “Mã tham chiếu” tại màn hình “Thanh toán an toàn” khi thực hiện chuyển tiền từ Ví sang Ví. Mã tham chiếu sẽ trùng với Mã giao dịch (TID). Như vậy, thay vì chuyển tiền xong người dùng mới nhận được mã giao dịch, MoMo cho phép người dùng biết trước mã này, chặn đứng việc các đối tượng lợi dụng mã giao dịch của MoMo để chơi game bài chẵn - lẻ.
Cũng theo ông Minh, khi áp dụng các giải pháp trên thì các đối tượng chuyển sang các hình thức, phương thức mới như thay đổi nội dung chuyển tiền, thay đổi cách tính kết quả chẵn - lẻ dựa vào mã tự sinh ra từ hệ thống của đối tượng để lừa người chơi... Khi các đối tượng thay đổi phương thức, hình thức mới thì hệ thống của chúng tôi sẽ tự động cập nhật các luật, đặc trưng, thuật toán để phát hiện và ngăn chặn kịp thời.
Đồng thời, MoMo không ngừng chủ động nâng cấp, cải tiến sản phẩm, quy trình, quy định để có thể nhận diện sớm, xử lý kịp thời các hành vi lợi dụng MoMo để tổ chức cờ bạc và các hành vi vi phạm pháp luật khác trên không gian mạng”.
Cũng trong phần trình bày, đại diện MoMo chia sẻ những kết quả tích cực khi áp dụng các giải pháp kỹ thuật để nhận diện và xử lý các hành vi đánh bạc công nghệ cao. Cụ thể, MoMo phát hiện và chặn hơn hàng chục nghìn Ví MoMo nghi ngờ có hành vi cờ bạc. Về cơ bản, MoMo đã xử lý hết được các ví có dấu hiệu cờ bạc (làm nhà cái).
Cùng với đó, MoMo chủ động phối hợp cung cấp thông tin với cơ quan công an, cơ quan điều tra để truy bắt các đối tượng tổ chức đánh bạc. Điển hình là việc MoMo phối hợp công an tỉnh Bắc Giang triệt phá đường dây đánh bạc 2.000 tỷ đồng vào cuối năm 2022.
Cuối bài chia sẻ, ông Minh phân tích những bài học kinh nghiệm mà MoMo đúc kết được trong quá trình xây dựng và phát triển các giải pháp công nghệ. Trong đó, bài học lớn nhất là là việc phát triển mô hình phòng vệ theo chiều sâu (Defense in Depth), nghĩa là phải phòng vệ nhiều lớp, từ lớp thiết bị (device), front-end, back-end, sản phẩm rồi đến vận hành và các chính sách liên quan. Chưa hết, việc phòng vệ theo chiều sâu là trách nhiệm chung của tất cả các bộ phận có liên quan trong công ty từ bộ phận CNTT đến các bộ phận khác như Sản phẩm, Quản trị rủi ro, Pháp lý, Chăm sóc khách hàng, Truyền thông...
Bài học tiếp theo là các giải pháp đơn giản, không phụ thuộc nhiều vào kỹ thuật vẫn có thể mang lại hiệu quả cao. Các đơn vị cũng cần cập nhật thường xuyên thông tin về các hình thức, phương thức, thủ đoạn mới mà các nhóm đối tượng cờ bạc chủ động xây dựng lên và chủ động, tích cực phối hợp với các cơ quan chức năng nhà nước để cung cấp các thông tin cần thiết. Từ đó phát hiện và ngăn chặn kịp thời các hành vi tổ chức đánh bạc công nghệ cao.
Sau hết, ông Minh cho rằng, trách nhiệm cảnh báo rủi ro và phòng chống lừa đảo qua mạng không chỉ của riêng MoMo, doanh nghiệp hay các cơ quan chức năng nhà nước, mà còn cần đến sự chung tay của chính mỗi người dùng. Người sử dụng tuyệt đối không cho người khác thuê, mượn, sử dụng trái phép danh tính và các giấy tờ tùy thân, đồng thời luôn tỉnh táo và nâng cao cảnh giác trước./.