Nhận dạng kỹ thuật số là "chìa khóa" để khắc phục các cuộc tấn công gian lận
Vào năm 2022, gian lận kỹ thuật số đã gia tăng đáng kể so với năm 2021, với tỷ lệ tấn công toàn cầu tăng 20% so với cùng kỳ năm ngoái. Sự leo thang này tiếp tục phản ánh những dấu hiệu ban đầu được quan sát thấy vào năm 2021 khi nhiều nền kinh tế nối lại hoạt động bình thường sau đại dịch COVID-19. Báo cáo tội phạm mạng về các giải pháp rủi ro mới nhất của LexisNexis cho biết, tội phạm mạng đang lợi dụng cơ hội này để mở rộng phạm vi hoạt động.
Báo cáo từ LexisNexis chỉ ra rằng, các cuộc tấn công gian lận đã gia tăng mạnh vào đầu năm 2023. Nhiều vụ lừa đảo khác nhau, bao gồm chiếm đoạt tài khoản thanh toán, ngày càng trở nên tinh vi. Nhiều báo cáo về các trung tâm/băng nhóm lừa đảo quy mô lớn ở châu Á và Đông Âu khẳng định, các vụ lừa đảo mới nhất đã phát triển thành hình thức tội phạm kỹ thuật số có tổ chức và xuyên biên giới.
Khi mức độ phức tạp của gian lận kỹ thuật số leo thang, những thách thức do các cuộc tấn công này gây ra cũng tăng lên. Chuyên gia về chiến lược nhận dạng lừa đảo và gian lận của LexisNexis nhấn mạnh, hiện nay, việc phân loại gian lận quan trọng hơn bao giờ hết.
Chuyên gia LexisNexis cũng cho rằng, nguyên nhân dẫn đến sự gia tăng gần đây của các tổ chức lừa đảo và tỷ lệ tấn công kỹ thuật số, đặc biệt là ở khu vực châu Á - Thái Bình Dương, là do các nền kinh tế mở cửa trở lại và các hạn chế được nới lỏng trên toàn thế giới sau khi đại dịch COVID-19 kết thúc.
Khi tỷ lệ gian lận kỹ thuật số tiếp tục gia tăng, tội phạm mạng ngày càng trở nên tinh vi hơn. Điều này đặt ra thách thức lớn cho nhiều tổ chức vì không được chuẩn bị để đối phó với các cuộc tấn công bất thường này. Bởi các tổ chức thường áp dụng một mô hình duy nhất để phát hiện và ngăn chặn gian lận kỹ thuật số. Cách tiếp cận này dựa trên giả định rằng, gian lận tương đối đơn giản và thường liên quan đến một hoặc hai loại tấn công cụ thể.
Do đó, khi gian lận trở nên tinh vi hơn, việc xây dựng nhiều loại mô hình phát hiện gian lận là hết sức cần thiết. Mỗi mô hình được thiết kế để nhắm đến các hình thức lừa đảo cụ thể, cho phép tận dụng các kỹ thuật máy học để tối ưu hóa hiệu suất. Bằng cách sử dụng dữ liệu lịch sử, LexisNexis cho biết có thể đào tạo các mô hình phát hiện các kiểu gian lận, đồng thời xác định được những điểm bất thường để có thể chỉ ra các cuộc tấn công gian lận mới.
Bên cạnh đó, tội phạm mạng lợi dụng những người mới sử dụng kỹ thuật số và thiếu kinh nghiệm, cũng như các tổ chức mạo hiểm tham gia vào lĩnh vực kỹ thuật số với những dịch vụ mới, nhằm tìm kiếm các lỗ hổng và cơ hội. Tuy nhiên, nghiên cứu của LexisNexis chỉ ra rằng, bất kỳ ai cũng có thể trở thành nạn nhân của một vụ lừa đảo được dàn dựng công phu. Do đó, mọi người tham gia vào lĩnh vực này cần nỗ lực phối hợp và tăng cường đấu tranh với những kẻ lừa đảo.
Theo ý kiến của chuyên gia, các ngân hàng, tổ chức tài chính có thể thúc đẩy giáo dục về lĩnh vực phòng, chống gian lận kỹ thuật số. Việc này có thể được thực hiện ở cấp chính phủ hoặc cơ quan quản lý để giáo dục người dùng về các trò gian lận. Đồng thời cần thực hiện nhiều biện pháp cụ thể hơn để ngăn chặn các cuộc tấn công gian lận kỹ thuật số. Ví dụ, các ngân hàng, tổ chức tài chính có thể gửi thông điệp tới khách hàng của mình, nêu rõ rằng ngân hàng sẽ không bao giờ yêu cầu khách hàng chuyển tiền vào một tài khoản khác hoặc chia sẻ mật khẩu người dùng.
Từ góc độ công nghệ, các tổ chức nên cố gắng tìm cách cải tiến các giải pháp đảm bảo an toàn thông tin. Mặc dù phương thức xác thực người dùng có hiệu quả nhưng vẫn có thể bị sai sót khi xác thực các giao dịch gian lận. Do đó, cần có một lớp phát hiện, kiểm tra giao dịch bằng AI, bắt đầu từ thời điểm người dùng đăng nhập cho đến thời điểm chuyển khoản hoặc mua hàng, từ đó xác định có phải khách hàng thực sự hay không. Nếu hành vi có dấu hiệu bất thường, các tổ chức có thể gửi cho khách hàng một thông điệp cụ thể thay vì một cảnh báo chung chung mà khách hàng dễ bỏ qua khi nghe thấy nhiều lần.
Xem xét sự phát triển nhanh chóng của thanh toán số, đặc biệt là ở châu Á với nhiều phương thức khác nhau như ví điện tử và mã QR, chuyên gia LexisNexis cho rằng, thách thức nằm ở tốc độ phát triển và ra mắt các dịch vụ thanh toán số mới của các tổ chức. Điều quan trọng là ưu tiên các mô hình phát hiện gian lận kỹ thuật số và tích hợp vào các dịch vụ mới này.
Theo Báo cáo tội phạm mạng về các giải pháp rủi ro của LexisNexis, các ứng dụng trên thiết bị di động là kênh được ưa chuộng để thực hiện các giao dịch số, đặc biệt là ở các thị trường mới nổi như châu Á. Báo cáo nhấn mạnh, có khoảng 80 tỷ giao dịch thanh toán số, với hơn 3/4 trong số đó bắt nguồn từ các kênh di động.
Ban đầu, các giao dịch chỉ giới hạn ở một số siêu ứng dụng, sau đó ngày càng có nhiều tổ chức tiếp tục mở rộng sản phẩm, dịch vụ trên các ứng dụng khác nhau. Các tổ chức đang xây dựng hệ sinh thái kết nối với nhau trên các ứng dụng của mình nhằm cung cấp trải nghiệm liền mạch cho khách hàng.
Báo cáo cũng nhấn mạnh, các tổ chức cần xem xét tất cả các kênh tương tác với khách hàng, đặc biệt là áp dụng rộng rãi các ứng dụng dành cho thiết bị di động. Đồng thời, cần thiết lập phương pháp phát hiện gian lận được tiêu chuẩn hóa trên các kênh này.
Đối với các tổ chức, việc có sẵn nhiều kênh và điểm tiếp xúc cho khách hàng là cần thiết để duy trì quan sát 360 độ về khách hàng. Điều này cho phép theo dõi các cuộc tấn công tiềm ẩn và can thiệp hiệu quả, đảm bảo không gây hại cho khách hàng.
Trong bối cảnh các cuộc tấn công ngày càng mở rộng như hiện nay, việc phân loại gian lận kỹ thuật số trở nên rất quan trọng. Bằng cách xác định và phân biệt hiệu quả khách hàng đáng tin cậy, các tổ chức có thể hợp lý hóa phân tích và tập trung vào các sự kiện còn lại để xác định các cuộc tấn công tiềm ẩn. Cách tiếp cận này giúp ưu tiên phát hiện gian lận và tăng cường khả năng xác định cũng như phản hồi về các hoạt động gian lận.
Theo dữ liệu của Digital Identity Network, mức độ đáng tin cậy của 'làm việc nhóm' với khách hàng đặc biệt cao trong lĩnh vực dịch vụ tài chính. Ngoài ra, phân tích/phân loại gian lận theo khu vực cũng cho thấy sự chênh lệch đáng kể. Ví dụ, chiếm đoạt tài khoản của bên thứ ba là phân loại gian lận phổ biến nhất ở khu vực châu Á - Thái Bình Dương, trong khi các khoản bồi hoàn của bên thứ ba lại phổ biến ở châu Mỹ Latinh, còn hành vi trộm cắp danh tính là mối quan tâm lớn ở Bắc Mỹ.
Chuyên gia LexisNexis chỉ ra rằng, các tổ chức ở Vương quốc Anh đã triển khai nhiều biện pháp phát hiện gian lận, AI và yếu tố xác thực. Cách tiếp cận chủ động này đã buộc những kẻ lừa đảo tập trung vào một loại lừa đảo, cụ thể là lừa đảo thanh toán ủy quyền.
Đối chiếu với châu Á, có thể thấy sự khác biệt rõ rệt trong cách tiếp cận. Nhiều tổ chức châu Á thường phụ thuộc vào các phương pháp xác thực mà ít chú trọng đến việc sử dụng AI để phát hiện gian lận. Do đó, các vụ lừa đảo chiếm đoạt tài khoản của khách hàng vẫn có thể thực hiện được trong khi gian lận ủy quyền tiếp tục gia tăng.
Báo cáo tội phạm mạng cũng ghi nhận sự phổ biến ngày càng tăng của các tài khoản “con la chở tiền”. Các tài khoản này được sử dụng để nhận các khoản tiền bị đánh cắp, tạo điều kiện chuyển khoản nhanh chóng các khoản tiền đó qua nhiều ngân hàng và biên giới khác nhau.
Khi các vụ lừa đảo và tấn công kỹ thuật số tiếp tục gia tăng, việc sử dụng tài khoản “con la chở tiền” cũng tăng lên, thậm chí chủ sở hữu không biết rằng tài khoản của mình đang được sử dụng cho các hoạt động phi pháp. Tuy nhiên, với khả năng nâng cao của mạng nhận dạng kỹ thuật số, các tổ chức có thể thấy rõ hơn các loại tài khoản "con la" ở nhiều chiều. Chẳng hạn, các mạng này có thể kiểm tra tài khoản dựa trên các luồng thanh toán được liên kết hoặc định danh điện tử.
LexisNexis cho biết có thể quan sát một cá nhân duy nhất có quyền truy cập vào nhiều tài khoản thông qua định danh điện tử, điều này cung cấp một phương pháp toàn diện hơn để xác định “con la” thay vì chỉ theo dõi dòng tiền. Khả năng này được xây dựng dựa trên các phương thức phòng, chống gian lận hiện có. Và giờ đây có thể phát triển các chiến lược phát hiện “con la” để tăng cường nỗ lực ngăn chặn gian lận.
Theo đó, khái niệm về mạng nhận dạng kỹ thuật số là sự kết hợp giữa phân tích dữ liệu, phòng chống gian lận và AI, bằng cách tự động tạo ra các định danh điện tử phát triển và thích ứng trong tương lai.
Để tránh làm tăng mức độ rủi ro trong cả mô hình lừa đảo và mô hình "con la chở tiền", chuyên gia LexisNexis cho rằng, cần có các hệ thống linh hoạt để xây dựng nhiều mô hình phát hiện gian lận kỹ thuật số bằng cách sử dụng AI trên toàn cầu; tập trung đánh giá các loại gian lận khác nhau nhưng cũng tập trung vào các tính năng phát hiện rủi ro gian lận mới.