Thực hư việc kẻ lừa đảo sử dụng hình ảnh tĩnh có thể "qua mặt" được bảo mật sinh trắc học?

Hiện nay, nhiều người dùng đang thắc mắc về việc thực hư việc sử dụng ảnh tĩnh có thể qua mặt được bảo mật sinh trắc học hay liệu việc đăng ký sinh trắc học sẽ hoàn toàn không bị lừa đảo. Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) sẽ chia sẻ thông

Thực hư việc kẻ lừa đảo sử dụng hình ảnh tĩnh có thể

Trước những thông tin về việc dùng hình ảnh tĩnh có thể qua mặt được xác thực sinh trắc học, chuyên gia Hiếu PC cho biết một số trường hợp nếu hệ thống xác thực quá lỏng lẻo và kém trong việc xác định người thật, kẻ lừa đảo có thể dùng 1 tấm hình tĩnh như hình thẻ, hình chân dung, hoặc một tấm hình chân dung trên máy điện thoại để xác minh eKYC (hình thức định danh điện tử).

Ông Hiếu cho biết thêm bằng cách dùng hình ảnh đánh cắp được từ nạn nhân, tin tặc có thể tạo ra các bản eKYC giả thay thế cho danh tính thực sự của chủ tài khoản. Từ đó, kẻ lừa đảo có thể thực hiện một cuộc tấn công xen giữa để đưa hình ảnh deepfake thay cho khuôn mặt thật, can thiệp vào quá trình xác thực giao dịch.

Bên cạnh đó, tin tặc có thể sử dụng các thủ thuật thao túng tâm lý nhằm lừa nạn nhân thu lại hình ảnh video eKYC và từ đó thực hiện các giao dịch đánh cắp sau này.

Chuyên gia an ninh mạng này cũng chia sẻ, thực tế, nhiều nạn nhân của các vụ lừa đảo thực sự đã chủ động chuyển tiền dựa trên thông tin sai lệch mà họ nhận được mà không qua một sự xác minh đúng đắn.

Trường hợp này, việc áp dụng công nghệ sinh trắc học không hoàn toàn loại bỏ được vấn đề lừa đảo, do kẻ gian vẫn có thể tìm cách lừa đảo bằng cách thuyết phục nạn nhân thực hiện các giao dịch một cách tự nguyện.

Chưa kể, các mã độc nhắm vào người dùng điện thoại khi bị nhiễm mã độc có thể điều khiển từ xa thiết bị và thu lại video các thao tác trên máy cũng như hình ảnh, video khuôn mặt của nạn nhận và sau đó dùng để thực hiện hành vi rút tiền từ tài khoản của nạn nhân bằng chính khuôn mặt của họ.

Quảng cáo

Dưới đây là những hình thức lừa đảo phổ biến mà chuyên gia Hiếu PC nhấn mạnh người dùng cần chú ý:

  1. Email/SMS giả mạo: Kẻ lừa đảo thường gửi email hoặc tin nhắn giả mạo từ ngân hàng hoặc dịch vụ tài chính, yêu cầu người dùng cung cấp thông tin tài khoản hoặc mã OTP.

Website giả mạo: Kẻ lừa đảo tạo ra các trang web giả mạo giống hệt như trang web của ngân hàng hoặc dịch vụ công hoặc dịch vụ tài chính để lấy thông tin đăng nhập của người dùng.

Cuộc gọi giả mạo: Kẻ lừa đảo có thể giả danh công an, nhân viên ngân hàng gọi điện yêu cầu cung cấp thông tin cá nhân hoặc tài khoản và sau đó dẫn dụ để tải về mã độc hại về thiết bị điện thoại. Kẻ lừa đảo thường yêu cầu người dùng tự chuyển khoản đến một tài khoản khác để "kiểm tra" hoặc "xác nhận" điều gì đó.

Chuyên gia Ngô Minh Hiếu cảnh báo người có thể tự bảo vệ bản thân bằng các biện pháp bảo mật như sau:

  • Không chia sẻ thông tin: Tuyệt đối không chia sẻ thông tin cá nhân, thông tin tài khoản hoặc mã OTP qua email, tin nhắn hoặc cuộc gọi điện thoại.

Kiểm tra kỹ thông tin: Luôn chậm lại, và kiểm tra kỹ lưỡng mọi thông tin từ đường dẫn trang web, email và thông tin người gọi để đảm bảo chúng đến từ nguồn đáng tin cậy.

Theo markettimes.vn Sao chép

Cùng chuyên mục trí tuệ nhân tạo

Trí tuệ nhân tạo đã thực sự tác động đến tăng trưởng kinh tế?

Dường như trí tuệ nhân tạo (AI) đang làm thay đổi cách thức vận hành cũng như tác động lớn đối với thị trường việc làm của hầu hết các ngành trong nền kinh tế.

Doanh nghiệp công nghệ hàng đầu Trung Quốc chạy đua phát triển công nghệ trí tuệ nhân tạo Ứng dụng của trí tuệ nhân tạo và vũ trụ ảo trong ngành ngân hàng toàn cầu

Cái tên sáng giá tiếp theo cho “câu lạc bộ 1.000 tỷ USD”

Tốc độ áp dụng AI đã tăng nhanh trong năm qua và làm xáo trộn thứ hạng danh sách các công ty lớn nhất thế giới – câu lạc bộ doanh nghiệp có vốn hóa thị trường chạm ngưỡng 1.000 tỷ USD.

Trí tuệ nhân tạo đã giúp Nvidia vươn lên thành doanh nghiệp nghìn tỷ USD như thế nào? Doanh nghiệp công nghệ hàng đầu Trung Quốc chạy đua phát triển công nghệ trí tuệ nhân tạo

Thực hư việc kẻ lừa đảo sử dụng hình ảnh tĩnh có thể "qua mặt" được bảo mật sinh trắc học?

Hiện nay, nhiều người dùng đang thắc mắc về việc thực hư việc sử dụng ảnh tĩnh có thể qua mặt được bảo mật sinh trắc học hay liệu việc đăng ký sinh trắc học sẽ hoàn toàn không bị lừa đảo. Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) sẽ chia sẻ thông

Vụ trưởng Vụ Thanh toán: Từ ngày 1/1/2025, không cung cấp dữ liệu sinh trắc học sẽ bị dừng toàn bộ các giao dịch trên phương tiện điện tử Phó Thống đốc Ngân hàng Nhà nước nói gì về lỗi xác thực sinh trắc học?

Tòa án Tây Ban Nha điều tra Meta về việc sử dụng dữ liệu cho AI

Các công tố viên tại tòa án quốc gia Tây Ban Nha cho biết họ nhận được nhiều khiếu nại từ người dùng Facebook và Instagram, các nền tảng truyền thông xã hội phổ biến thuộc sở hữu của Meta.

Tương lai của những "quái vật" như Meta, Microsoft sẽ ra sao khi đã phát triển tới mức 'quá khổ'? Vị thế "vua vũ trụ ảo" của Meta, Microsoft lung lay vì một startup được SoftBank hậu thuẫn

Netflix và các đối thủ khởi động cuộc chiến pháp lý tại Xứ sở Lá phong

Netflix, Disney và Paramount yêu cầu các nhà phát sóng trực tuyến nước ngoài đóng 5% doanh thu tại Canada hàng năm vào quỹ để sản xuất tin tức truyền hình và và nội dung có nền tảng đa dạng.

Nhờ cổ phiếu công nghệ, hiệu suất Pyn Elite Fund khởi sắc hơn VN-Index "Kỳ lân" công nghệ VNG đặt kế hoạch lãi 150 tỷ đồng trong năm 2024

Meta có nguy cơ bị phạt hàng tỷ USD vì vi phạm đạo luật kỹ thuật số EU

Meta cho người dùng lựa chọn trả tiền để tránh bị thu thập dữ liệu hoặc đồng ý chia sẻ dữ liệu cá nhân với Facebook và Instagram để tiếp tục sử dụng miễn phí. Điều này vi phạm đạo luật kỹ thuật số EU.

Vị thế "vua vũ trụ ảo" của Meta, Microsoft lung lay vì một startup được SoftBank hậu thuẫn Cổ phiếu một công ty tăng 222% trong chưa đầy 1 năm, lặng lẽ "vượt mặt" cả Microsoft, Meta, Amazon