Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an tỉnh Gia Lai đã ngăn chặn thành công vụ lừa đảo qua điện thoại, thu hồi 850 triệu đồng cho bị hại.
Theo đó, kẻ lừa đảo đã giả danh công an gọi điện thoại, gửi đường link cho nạn nhân rồi chiếm quyền điều khiển. Thủ đoạn này nhằm lấy thông tin cá nhân của bị hại rồi tìm cách chuyển tiền sang tài khoản doanh nghiệp "ma" nhằm xóa dấu vết.
Trước nhiều vụ việc chuyển tiền vào tài khoản doanh nghiệp “ma”, không xác định và khó thu hồi, nhiều người kiến nghị cần áp dụng xác thực sinh trắc học cho cả loại tài khoản doanh nghiệp và tài khoản người nhận tiền.
Theo đó, nhiều người mong muốn khi thực hiện việc rút tiền từ tài khoản chuyển đến từ 10 triệu đồng trở lên cũng phải thực hiện sinh trắc học, đối với doanh nghiệp thì chủ tài khoản hoặc đại diện doanh nghiệp như giám đốc, kế toán trưởng thực hiện.
Trước những ý kiến trên, ông Ngô Minh Hiếu - Chủ tịch CyPeace, chuyên gia an ninh mạng chia sẻ, xác thực sinh trắc học (vân tay, khuôn mặt, giọng nói) sẽ giúp đảm bảo chính chủ tài khoản hoặc người được ủy quyền mới có thể thực hiện giao dịch.
Điều này làm giảm khả năng lừa đảo do chiếm đoạt thông tin. So với các phương pháp xác thực truyền thống (mật khẩu, OTP), sinh trắc học khó bị giả mạo hơn và gắn liền với danh tính thật của người dùng.
Nếu doanh nghiệp yêu cầu giám đốc hoặc kế toán xác thực thì sẽ có thêm một lớp an ninh, đảm bảo giao dịch phải qua đúng người có thẩm quyền.
Bên cạnh đó, việc xác thực sinh trắc học còn giúp ngăn ngừa lừa đảo. Sau các vụ lừa đảo như trường hợp mất 850 triệu đồng, việc này có thể làm giảm đáng kể rủi ro do tài khoản bị chiếm đoạt, giả mạo giấy tờ hoặc thông tin cá nhân.
Tuy nhiên, ông Hiếu cũng cho biết chi phí và hạ tầng để thực hiện việc này khá thách thức.
Việc triển khai rộng rãi xác thực sinh trắc học sẽ yêu cầu các tổ chức tài chính, ngân hàng hoặc doanh nghiệp phải đầu tư vào hệ thống công nghệ sinh trắc có thể gây tốn kém. Đồng thời, phải đảm bảo dữ liệu sinh trắc học của khách hàng được bảo mật tuyệt đối.
Ngoài ra, không phải ai cũng sẵn sàng chia sẻ dữ liệu sinh trắc học, do lo ngại về việc dữ liệu bị lạm dụng hoặc rò rỉ.
Đối với tài khoản doanh nghiệp, việc yêu cầu giám đốc hoặc kế toán phải trực tiếp xác thực mỗi khi có giao dịch có thể gây bất tiện và làm chậm trễ quy trình xử lý, nhất là đối với những công ty có nhiều giao dịch mỗi ngày.