MoMo đã chia sẻ giải pháp kỹ thuật mà hãng đã sử dụng để xử lý nạn game cờ bạc công nghệ cao đang sử dụng.
Tại hội thảo “Cảnh báo rủi ro và phòng chống lừa đảo qua mạng” do Hiệp hội An toàn Thông tin Việt Nam – Chi hội Phía Nam (VNISA) tổ chức vào sáng ngày 25/5/2023, đại diện MoMo ông Phạm Lê Minh – Trưởng phòng An toàn Thông tin – đã có phần trình bày với chủ đề “Các giải pháp kỹ thuật xử lý nạn game cờ bạc sử dụng công nghệ cao”.
Thông qua việc ứng dụng những công nghệ hàng đầu, MoMo xây dựng hệ thống bảo mật thông minh có khả năng nhận diện các giao dịch bất thường, những hành vi có dấu hiệu tội phạm…
Bên cạnh những giải pháp kỹ thuật, MoMo còn liên tục cải tiến sản phẩm, tích cực phối hợp cùng các cơ quan chức năng để phát hiện và ngăn chặn kịp thời tội phạm đánh bạc công nghệ cao. Những nỗ lực này đều hướng đến xây dựng một môi trường kinh tế số tích cực, lành mạnh và bền vững.
Những năm gần đây, lợi dụng sự phát triển ngày càng vượt trội của công nghệ thông tin lẫn số lượng ví điện tử và trung gian thanh toán tại Việt Nam…, tội phạm đánh bạc công nghệ cao đang có chiều hướng gia tăng, diễn biến phức tạp, trở thành vấn nạn nan giải của xã hội.
Hiện nay, các nền tảng thanh toán, như ví điện tử, các cổng thanh toán đều có thể bị và đang bị lợi dụng cho việc phổ biến hình thức cờ bạc chẵn lẻ/tài xỉu dựa trên mã giao dịch chuyển tiền. Trong đó, các đối tượng có xu hướng lựa chọn MoMo bởi đây là Siêu ứng dụng phổ biến, sở hữu lượng người dùng lớn, hệ thống máy chủ vận hành ổn định, tốc độ thực hiện một giao dịch nhanh và vượt trội.
Chia sẻ tại hội thảo, đại diện MoMo ông Phạm Lê Minh – Trưởng phòng An toàn Thông tin – cho biết các đối tượng lợi dụng MoMo ở 2 điểm là lịch sử giao dịch và mã giao dịch chuyển tiền.
Đứng trước vấn nạn này, để đảm bảo hoạt động kinh doanh lành mạnh, an toàn cho người dùng và doanh nghiệp, MoMo liên tục chủ động nâng cấp, cải tiến và xây dựng hệ thống bảo mật thông minh có khả năng nhận diện các giao dịch bất thường, từ đó có thể phát hiện sớm, ngăn chặn kịp thời các hành vi lợi dụng MoMo để tổ chức cờ bạc và các hành vi vi phạm pháp luật khác trên không gian mạng.
Cũng tại hội thảo, ông Phạm Lê Minh đã chia sẻ 5 giải pháp chính trong hàng loạt giải pháp mà MoMo đã và đang áp dụng để phát hiện và ngăn chặn hành vi đánh bạc công nghệ cao. Cụ thể:
- Xây dựng, phát triển hệ thống phát hiện bất thường dựa trên các luật (rule-based detection): Thông qua việc xây dựng các luật (rule) dựa trên một số hành vi có đặc trưng cơ bản của các đối tượng như nội dung chuyển tiền, lấy lịch sử giao dịch…, MoMo nhận biết những đối tượng có hành vi bất thường. Từ đó, hệ thống sẽ có những biện pháp xử lý phù hợp.
- Xây dựng và phát triển hệ thống phát hiện bất thường dựa trên AI (AI-based detection) để học máy: Bằng việc áp dụng các đặc trưng và thuật toán AI phù hợp, hệ thống MoMo có thể phát hiện ra các nhóm game cờ bạc, không chỉ game bài chẵn – lẻ mà còn có thể phát hiện ra các game bài khác như tá lả, tài – xỉu…
- Xây dựng, tích hợp hệ thống phát hiện và chống giả mạo API (API Abuse): Làm thế nào để biết được một yêu cầu (request) từ người dùng được gửi lên máy chủ (server) xuất phát từ app MoMo hay từ một công cụ (tools), máy ảo, thiết bị không an toàn (root/jailbreak, bị nhiễm mã độc…). Với giải pháp này, MoMo xác định được request gửi lên server có phải của các nhóm liên quan đến cờ bạc hay không, từ đó có cơ sở để áp dụng các chính sách xử lý phù hợp.
- Giới hạn hạn mức: MoMo đang áp dụng một số giới hạn như hạn mức Ví MoMo, hạn mức nhận tiền, hạn mức chuyển tiền, hạn mức thanh toán, hạn mức tra cứu lịch sử giao dịch…
- Nâng cấp dịch vụ chuyển tiền: MoMo bổ sung “Mã tham chiếu” tại màn hình “Thanh toán an toàn” khi thực hiện chuyển tiền từ Ví sang Ví. Mã tham chiếu sẽ trùng với Mã giao dịch (TID). Như vậy, thay vì chuyển tiền xong người dùng mới nhận được mã giao dịch, MoMo cho phép người dùng biết trước mã này, chặn đứng việc các đối tượng lợi dụng mã giao dịch của MoMo để chơi game bài chẵn – lẻ.
Chia sẻ tại hội thảo, ông Minh cho biết: “Khi áp dụng các giải pháp trên thì các đối tượng chuyển sang các hình thức, phương thức mới như thay đổi nội dung chuyển tiền, thay đổi cách tính kết quả chẵn – lẻ dựa vào mã tự sinh ra từ hệ thống của đối tượng để lừa người chơi…
Khi các đối tượng thay đổi phương thức, hình thức mới thì hệ thống của chúng tôi sẽ tự động cập nhật các luật, đặc trưng, thuật toán để phát hiện và ngăn chặn kịp thời. Đồng thời, MoMo không ngừng chủ động nâng cấp, cải tiến sản phẩm, quy trình, quy định để có thể nhận diện sớm, xử lý kịp thời các hành vi lợi dụng MoMo để tổ chức cờ bạc và các hành vi vi phạm pháp luật khác trên không gian mạng”.
Cũng trong phần trình bày, đại diện MoMo chia sẻ những kết quả tích cực khi áp dụng các giải pháp kỹ thuật để nhận diện và xử lý các hành vi đánh bạc công nghệ cao. Cụ thể, MoMo phát hiện và chặn hơn hàng chục nghìn Ví MoMo nghi ngờ có hành vi cờ bạc. Về cơ bản, MoMo đã xử lý hết được các ví có dấu hiệu cờ bạc (làm nhà cái).
Cùng với đó, MoMo chủ động phối hợp cung cấp thông tin với cơ quan công an, cơ quan điều tra để truy bắt các đối tượng tổ chức đánh bạc. Điển hình là việc MoMo phối hợp công an tỉnh Bắc Giang triệt phá đường dây đánh bạc 2.000 tỷ đồng vào cuối năm 2022.
Cuối bài chia sẻ, ông Minh phân tích những bài học kinh nghiệm mà MoMo đúc kết được trong quá trình xây dựng và phát triển các giải pháp công nghệ. Trong đó, bài học lớn nhất là là việc phát triển mô hình phòng vệ theo chiều sâu (Defense in Depth), nghĩa là phải phòng vệ nhiều lớp, từ lớp thiết bị (device), front-end, back-end, sản phẩm rồi đến vận hành và các chính sách liên quan.
Việc phòng vệ theo chiều sâu là trách nhiệm chung của tất cả các bộ phận có liên quan trong công ty từ bộ phận CNTT đến các bộ phận khác như Sản phẩm, Quản trị rủi ro, Pháp lý, Chăm sóc khách hàng, Truyền thông…
Bài học tiếp theo là các giải pháp đơn giản, không phụ thuộc nhiều vào kỹ thuật vẫn có thể mang lại hiệu quả cao; và bất kỳ ai cũng có thể tham gia vào quá trình xây dựng các giải pháp an toàn thông tin.
Cập nhật thường xuyên thông tin về các hình thức, phương thức, thủ đoạn mới mà các nhóm đối tượng cờ bạc chủ động xây dựng lên và chủ động, tích cực phối hợp với các cơ quan chức năng nhà nước để cung cấp các thông tin cần thiết, từ đó phát hiện và ngăn chặn kịp thời các hành vi tổ chức đánh bạc công nghệ cao cũng là những bài học được ông Minh đề cập đến tại hội thảo.
Trách nhiệm cảnh báo rủi ro và phòng chống lừa đảo qua mạng không chỉ của riêng MoMo, doanh nghiệp hay các cơ quan chức năng nhà nước, mà còn cần đến sự chung tay của chính mỗi người dùng: Tuyệt đối không cho người khác thuê, mượn, sử dụng trái phép danh tính và các giấy tờ tùy thân; đồng thời luôn tỉnh táo và nâng cao cảnh giác trước các thủ đoạn tinh vi của tội phạm công nghệ cao để bảo vệ tài sản của chính mình.