Nếu như trước đây, các đường dây lừa đảo chủ yếu tìm cách khiến nạn nhân đọc mã OTP để chiếm đoạt tiền trong tài khoản, thì hiện nay, nhiều nhóm tội phạm đã chuyển sang thu thập dữ liệu eKYC (định danh điện tử) gồm: ảnh căn cước công dân, khuôn mặt, video xác thực, giọng nói, số điện thoại, tài khoản ngân hàng...

OTP chỉ mở một cánh cửa - eKYC mở cả cuộc đời số

Có một sự thay đổi rất đáng chú ý trong thế giới tội phạm công nghệ cao vài năm trở lại đây: mục tiêu của kẻ gian không còn chỉ là “một mã OTP”. Chúng đang nhắm tới thứ lớn hơn nhiều, đó là danh tính số - chìa khóa số của con người.

Thoạt nhìn, đây chỉ là vài thao tác “xác minh kỹ thuật”. Nhưng trên thực tế, đó có thể là thời điểm một con người bị đánh cắp toàn bộ “bản thể số” của mình. Và đó mới là điều nguy hiểm nhất.

Trong nhận thức của nhiều người, OTP vẫn là lớp bảo mật tối quan trọng. Quả thật, trong suốt nhiều năm, đây là “chìa khóa cuối cùng” để xác nhận giao dịch tài chính. Mất OTP, tài khoản có thể bị rút tiền, tài khoản mạng xã hội có thể bị chiếm giữ và từ đó những vụ lừa đảo vay tiền người thân hàng loạt được diễn ra... Nhưng phần lớn trường hợp, thiệt hại dừng ở một hoặc vài giao dịch cụ thể. Người dùng còn có thể: khóa tài khoản, đổi mật khẩu, làm lại SIM, báo ngân hàng can thiệp. Nói cách khác, OTP là một lớp xác thực mang tính thời điểm. Nó giống chìa khóa mở một cánh cửa trong vài chục giây. OTP giúp tội phạm thực hiện một vụ trộm còn eKYC giúp chúng chiếm quyền tồn tại của nạn nhân trên không gian số.





OTP giúp tội phạm thực hiện một vụ trộm còn eKYC giúp chúng chiếm quyền tồn tại của nạn nhân trên không gian số.

Xã hội số càng phát triển, eKYC càng trở thành hạ tầng nền của đời sống hiện đại. Mở tài khoản ngân hàng, tạo ví điện tử, đăng ký SIM, vay tiêu dùng trực tuyến, xác thực giao dịch tài chính... đều cần eKYC. Sự tiện lợi của công nghệ đang khiến khuôn mặt con người dần thay thế mật khẩu. Đó là bước tiến của chuyển đổi số nhưng đồng thời cũng mở ra một không gian mới cho tội phạm công nghệ cao. Bởi mật khẩu có thể đổi, SIM điện thoại có thể làm lại, OTP hết hiệu lực sau vài chục giây, nhưng khuôn mặt thì không thể “reset”. Khuôn mặt của bạn đã trở thành mật khẩu cho mọi giao dịch tài chính và hành chính công của bạn.

Một khi dữ liệu sinh trắc học đã bị thu thập và phát tán, nguy cơ có thể kéo dài nhiều năm, thậm chí suốt đời. Đặc biệt trong bối cảnh AI phát triển mạnh, ảnh chân dung và video xác thực còn có thể bị lợi dụng để: tạo deepfake, giả video call, dựng khuôn mặt động, vượt qua một số lớp nhận diện tự động. Điều đó có nghĩa hậu quả của việc mất eKYC không chỉ nằm ở hiện tại mà nó còn có thể trở thành rủi ro của tương lai.

Theo các chuyên gia an ninh mạng quốc tế, một xu hướng đáng lo hiện nay là các đường dây lừa đảo xuyên quốc gia không còn hoạt động theo kiểu “đánh nhanh rút gọn”. Chúng cần tích lũy hàng nghìn tài khoản ngân hàng, ví điện tử, SIM điện thoại, tài khoản trung gian và dữ liệu định danh thật.

Mục tiêu của tội phạm sử dụng công nghệ cao bây giờ không còn chỉ là chiếm đoạt tiền mà là rửa tiền, trung chuyển dòng tiền lừa đảo, che giấu dấu vết, hợp thức hóa giao dịch phạm pháp. Nói cách khác, dữ liệu eKYC đã trở thành “nguyên liệu đầu vào” cho cả một hệ sinh thái tội phạm công nghệ cao.



eKYC là nguồn dữ liệu đầu vào mà tội phạm sử dụng công nghệ cao đang theo đuổi.

Đó là lý do nhiều người bàng hoàng khi phát hiện tài khoản ngân hàng đứng tên mình nhưng mình không hề mở; ví điện tử mang danh tính mình nhưng không hề sử dụng; khoản vay trực tuyến xuất hiện mà bản thân không hề biết. Đến lúc ấy, câu chuyện không còn đơn thuần là “mất tiền” mà đã chuyển thành câu chuyện về rủi ro pháp lý, rủi ro tín dụng, rủi ro danh tính và rủi ro an ninh cá nhân.



Nhiều người hoang mang không hiểu vì sao mình trở thành con nợ.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu – CEO Chống lừa đảo: “Điều đáng lo ngại nhất hiện nay đó là người dân vẫn xem nhẹ eKYC. Trong nhiều vụ việc gần đây, nạn nhân không bị đe dọa, không bị quát nạt, không bị “dọa bắt” mà họ chỉ được hướng dẫn làm vài thao tác tưởng như vô hại, như: chụp ảnh căn cước công dân, quay khuôn mặt, xác thực ví điện tử, đọc mã gửi về điện thoại, cài ứng dụng “hỗ trợ kỹ thuật”. Mọi thứ diễn ra nhẹ nhàng và rất chuyên nghiệp. Tội phạm thường đóng vai: nhân viên ngân hàng, hỗ trợ cài loa báo tiền, hỗ trợ nâng cấp tài khoản, nhân viên ví điện tử, kỹ thuật viên chuyển đổi số của bảo hiểm… Đây chính là điểm nguy hiểm của tội phạm công nghệ cao thế hệ mới, chúng không dùng bạo lực để phá cửa mà dùng sự tin tưởng để người dùng tự mở cửa”.



Chuyên gia an ninh mạng Ngô Minh Hiếu – CEO Chống lừa đảo

Bản chất của nhiều vụ lừa đảo hiện nay không còn nằm ở kỹ thuật mà nằm ở nhận thức. Tội phạm sử dụng công nghệ cao hiểu rằng xã hội đang vận hành bằng dữ liệu. Vì vậy, thứ giá trị nhất không còn là tiền mặt, mà là quyền kiểm soát danh tính số. Một mã OTP chỉ có giá trị trong vài giây nhưng một bộ dữ liệu eKYC hoàn chỉnh có thể được mua bán, lưu trữ, tái sử dụng, khai thác nhiều lần, luân chuyển qua nhiều đường dây khác nhau. Đó là lý do các chuyên gia an ninh mạng ngày càng cảnh báo mạnh về khái niệm “identity theft” - đánh cắp danh tính số. Trong thế giới số, một con người không chỉ được xác lập chỉ bằng sự hiện diện ngoài đời thực mà bằng dữ liệu, khuôn mặt, hành vi, xác thực điện tử. Khi những thứ ấy bị chiếm đoạt, rủi ro không dừng ở tài khoản ngân hàng mà có thể lan sang toàn bộ đời sống số của một cá nhân.

Cuộc chiến mới của an ninh mạng: Bảo vệ danh tính số cho công dân

Trong nhiều năm, cộng đồng được dạy cách bảo vệ mật khẩu, nhưng có lẽ đã đến lúc phải hiểu rằng danh tính số mới là “tài sản an ninh” quan trọng nhất. Ảnh căn cước công dân không còn là một tấm ảnh thông thường. Video khuôn mặt không còn chỉ là thao tác xác minh. Dữ liệu sinh trắc học không còn là thông tin cá nhân đơn giản… Đó là “chìa khóa nhận dạng” của cả hệ thống tài chính số hiện đại.

Vì thế, cuộc chiến chống tội phạm công nghệ cao hôm nay không thể chỉ dừng ở việc cảnh báo “đừng đọc OTP” mà cần tiến thêm một bước: đừng tùy tiện trao quyền định danh của chính mình cho bất kỳ ai trên mạng.



Hiểu đúng về eKYC để bảo vệ chính mình và cùng xây dựng môi trường số an toàn.

Không có hệ thống nào an toàn tuyệt đối nếu người dùng sẵn sàng tự giao dữ liệu của mình cho kẻ lạ. Và cũng không có công nghệ bảo mật nào đủ mạnh nếu cộng đồng chưa hiểu hết giá trị của danh tính số. Khi mất OTP, con người có thể mất một khoản tiền. Nhưng khi mất eKYC, điều bị đe dọa có thể là toàn bộ “cuộc đời số” phía trước.

Đó là sự khác biệt lớn nhất và cũng là lời cảnh báo nghiêm túc nhất đối với xã hội trong thời đại dữ liệu hôm nay. Và bảo vệ danh tính số cho công dân là nhiệm vụ của lực lượng an ninh mạng cũng như chính mỗi chúng ta.

Thanh Trà