Với kỹ thuật giả mạo ngày càng tinh vi, kẻ xấu đang lợi dụng công nghệ để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản. Tuy nhiên, sự phát triển của trí tuệ nhân tạo (AI), Zalo eKYC đang góp phần không nhỏ trong công cuộc ngăn chặn hành vi lừa đảo, bằng nhiều lớp chống giả mạo.
Bỗng dưng mắc nợ
Thời gian qua, báo chí liên tục phản ánh tình trạng giả mạo hồ sơ vay tiền nhằm chiếm đoạt tài sản. Các đối tượng thực hiện bằng cách đánh cắp thông tin cá nhân của người khác rồi mua máy móc, thiết bị về tự làm giả giấy tờ cá nhân.
Đơn cử, chị N.T (TP. Vinh, Nghệ An) không vay tiền nhưng liên tục nhận được các cuộc gọi, tin nhắn yêu cầu thanh toán khoản nợ từ một công ty tài chính.
Quá bức xúc, chị phản ánh sự việc tới công ty tài chính trên thì nhận được thư phúc đáp. Theo đó, phía công ty tài chính xác nhận, chị bị kẻ gian sử dụng thông tin cá nhân để làm giả hồ sơ vay tín chấp.
Một trường hợp khác, chị T.A có hộ khẩu tại quận Phú Nhuận (TP.HCM) chia sẻ, chị và gia đình từng hoảng loạn khi bị các đối tượng lạ mặt khủng bố tinh thần bằng hàng chục cuộc điện thoại mỗi ngày, cả nghìn tin nhắn tấn công facebook, điện thoại cá nhân.
Những sự việc “tai bay vạ gió” trên xảy đến sau khi chị bị mất chứng minh thư nhân dân. Chị cho hay, một người đã sử dụng toàn bộ thông tin như tên, tuổi, số chứng minh thư của chị để thực hiện một khoản vay tín chấp. Người đứng ra vay sau đó biến mất, để lại khoản vay chậm trả khiến chị T.A là người đứng mũi chịu sào, gánh nợ thay.
Có thể nói, tình trạng giả mạo nhằm lừa đảo tài chính như các trường hợp trên diễn ra ngày một nhiều, với thủ đoạn ngày càng tinh vi. Trong khi đó, đa phần việc xác thực eKYC trong khâu đối chiếu người thật và ảnh trên giấy tờ tùy thân đều dừng lại ở mức độ đơn giản như yêu cầu ảnh chụp chân dung hay những tác vụ đơn giản.
Chính điều này đã đặt ra bài toán, đòi hỏi các công nghệ xác thực, chống giả mạo phải ngày càng tiến bộ.
Ở góc độ kỹ thuật, Giám đốc AI của Zalo, TS. Châu Thành Đức cho biết, việc chống giả mạo luôn là một thách thức lớn. Tại Zalo, những công nghệ này được liên tục cải tiến, cập nhật mô hình để ngăn chặn các hình thức giả mạo khác nhau.
Theo thống kê, chỉ trong 6 tháng đầu năm, Zalo đã phát hiện và ngăn chặn thành công khoảng 350.000 trường hợp giả mạo ảnh chân dung và 450.000 trường hợp giả mạo hình giấy tờ (CCCD và CMND).
Đây là nỗ lực rất lớn của đội ngũ Zalo AI trong “cuộc chiến” chống giả mạo xác thực người dùng điện tử (eKYC), nhằm bảo vệ tốt nhất người dùng sử dụng những dịch vụ do Zalo cung cấp.
Cách AI ngăn chặn lừa đảo
Theo TS. Châu Thành Đức, có 3 hình thức giả mạo phổ biến nhất đang được sử dụng để chống lại việc xác thực người dùng điện tử (eKYC) hiện nay gồm:
- Deepfake giả mạo khuôn mặt
- Mô hình 3D (như ma-nơ-canh)
- Chỉnh sửa thông tin giả CCCD hoặc CMND.
Với Zalo AI, các kỹ sư công nghệ luôn phải phân tích kỹ lưỡng để cải tiến mô hình của mình. Ví dụ:
– Đối với deepfake, kẻ tấn công sẽ lấy hình ảnh tĩnh của người khác rồi tạo ra các cử chỉ chuyển động như cười, chớp mắt, nhép môi,… y như người thật. Các hình ảnh này sẽ được dùng để giả mạo video selfie (chân dung) để camera thực hiện eKYC (định danh điện tử) ghi lại và nhầm lẫn là người thật.
Tuy nhiên, việc giả mạo trên sẽ để lại hiệu ứng recapture (chụp lại) màn hình. Dựa vào đặc điểm này, Zalo đã phát triển mô hình phát hiện replay attack (tấn công phát lại) để đảm bảo những video dữ liệu này bị chặn trong quá trình xác thực.
Thêm vào đó, để chống việc giả mạo trong xác thực eKYC, Zalo có cơ chế tự rà soát và khoanh vùng kiểm tra ngẫu nhiên. Khi phát hiện một kỹ thuật nào đó vượt qua được mô hình chống giả mạo, đội ngũ AI của Zalo sẽ nhanh chóng phân tích và cập nhật mô hình để chống lại kiểu tấn công đó.
Trong khoảng thời gian đó, các lớp bảo vệ khác như danh sách cấm (blacklist) và truy vấn khuôn mặt (face retrieval) sẽ giúp ngăn chặn kẻ tấn công sử dụng lại thông tin cá nhân, tài khoản hay hình ảnh này để vượt qua hệ thống.
– Đối với hình ma-nơ-canh, Zalo sử dụng các mô hình chống giả mạo 3D, có khả năng phân biệt mặt người tự nhiên và đối tượng 3D giả người. Cùng với việc sử dụng mô hình AI phù hợp, đơn vị đa dạng hóa dữ liệu huấn luyện để đảm bảo mô hình luôn được học với những kiểu giả mạo 3D phổ biến nhất, những mô hình ma-nơ-canh có thể có trong thực tế.
– Đối với việc giả mạo ảnh CCCD và CMND, có vô vàn những kiểu tấn công như chụp lại từ màn hình hoặc ảnh in của người khác, chỉnh sửa thông tin về số CCCD, CMND, tên hoặc ngày sinh, kể cả thay thế ảnh thẻ gốc bằng ảnh giả khác. Mỗi kiểu tấn công sẽ có những đặc điểm nhận biết riêng. Zalo đã xây dựng những mô hình AI chuyên biệt để nhận dạng từng loại thông tin bất thường như vậy một cách hiệu quả.
Đại diện Zalo AI cũng cho biết, tính chính xác, tiện dụng, cập nhật, xử lý nhanh và ổn định là những điểm mạnh khẳng định giá trị của Zalo eKYC đối với người dùng.