Lật tẩy thủ đoạn vô hiệu hóa "lá chắn" sinh trắc học ngân hàng

Sinh trắc học được xem là "lá chắn" bảo vệ tài khoản ngân hàng, nhưng các vụ án bị triệt phá mới đây cho thấy tội phạm công nghệ cao đang phát triển nhiều công cụ để lợi dụng quy trình xác thực điện tử nhằm chiếm đoạt tài sản. Cuộc đối đầu giữa công nghệ bảo mật và tội phạm mạng vì thế ngày càng quyết liệt.

Lật tẩy thủ đoạn vượt sinh trắc học

Chỉ cần vài từ khóa trên các diễn đàn ngầm hoặc các nhóm Telegram, không khó để bắt gặp những lời quảng cáo như: "Bypass Face ID ngân hàng", "Fix sinh trắc học", "Tool chống phát hiện thiết bị", "Full bộ vượt eKYC", "Unlock Smart OTP"... Các bài đăng giới thiệu đây là những công cụ có thể hỗ trợ vượt qua một số bước xác thực điện tử, đi kèm lời mời chào hỗ trợ cài đặt từ xa, cập nhật phiên bản mới khi hệ thống bảo mật thay đổi. Giá mỗi bộ công cụ dao động từ vài triệu đến hàng chục triệu đồng, thậm chí được bán dưới dạng thuê bao theo tháng.

k4.jpg
Đồng chí Đại tá Lê Ngọc Anh, Phó giám đốc Công an tỉnh Thanh Hoá trực tiếp chỉ đạo công tác điều tra phá án.

Khảo sát của phóng viên trên một số diễn đàn công nghệ ngầm và các nhóm kín trên Telegram cho thấy hoạt động mua bán diễn ra khá công khai. Trong vai người có nhu cầu mua phần mềm, phóng viên liên hệ với một tài khoản có tên "K.A". Chỉ sau vài tin nhắn, người này chuyển cuộc trò chuyện sang ứng dụng nhắn tin được mã hóa và giới thiệu nhiều "gói dịch vụ" khác nhau, từ công cụ giả lập môi trường thiết bị, che giấu dấu vết đến tiện ích hỗ trợ vượt một số bước xác thực điện tử. Để tạo lòng tin, đối tượng gửi hình ảnh giao diện phần mềm, video thao tác và ảnh chụp màn hình các giao dịch được cho là đã thực hiện thành công. Mặc dù không thể kiểm chứng những lời quảng cáo này, song thực tế các vụ án vừa được cơ quan công an triệt phá cho thấy việc sản xuất, mua bán các công cụ độc hại phục vụ hành vi phạm tội là hoàn toàn có thật.

Thực tế tìm hiểu cho thấy, các vụ chiếm đoạt tiền đều được thực hiện theo một quy trình khá chặt chẽ. Trước tiên, nạn nhân bị dụ cài đặt ứng dụng giả mạo cơ quan nhà nước, dịch vụ công, điện lực, giao hàng hoặc nhận ưu đãi. Sau khi người dùng cấp quyền trợ năng (Accessibility), điều khiển từ xa hoặc quyền cài đặt bổ sung, mã độc âm thầm chiếm quyền kiểm soát thiết bị.

Ở bước tiếp theo, phần mềm độc hại theo dõi thao tác của người dùng, đánh cắp thông tin đăng nhập, ghi nhận mã PIN, thu thập dữ liệu cá nhân, đọc tin nhắn chứa mã xác thực và duy trì kết nối với máy chủ của các đối tượng điều khiển. Khi đã kiểm soát hoàn toàn điện thoại, các đối tượng tiến hành thực hiện các giao dịch chuyển tiền. Nhiều nạn nhân chỉ phát hiện sự việc khi tiền trong tài khoản đã bị chuyển đi.

Anh Nguyễn Văn Hiệu (38 tuổi, phường Hà Đông, Hà Nội) cho biết sau khi nhận cuộc gọi tự xưng là cán bộ hỗ trợ cập nhật dữ liệu định danh, anh đã làm theo hướng dẫn, cài đặt ứng dụng từ đường link được gửi và thực hiện xác thực khuôn mặt mà không nghi ngờ. Đến ngày hôm sau, anh phát hiện tài khoản ngân hàng bị chuyển mất gần 180 triệu đồng. Điều khiến anh bất ngờ là các giao dịch vẫn được hệ thống ghi nhận đã xác thực bằng sinh trắc học, trong khi anh luôn nghĩ đây là lớp bảo mật gần như không thể bị qua mặt.

k3.jpg
Những trạng thái mua bán, giao dịch trên các hội nhóm mạng xã hội

Trao đổi về vấn đề này anh Lý Bá Tuyền, kỹ sư công nghệ thông tin tại Hà Nội cho rằng, các vụ án vừa được triệt phá cho thấy mục tiêu của tội phạm không phải công nghệ sinh trắc học mà là thiết bị của người dùng. Khi điện thoại bị cài mã độc hoặc bị chiếm quyền điều khiển, nhiều lớp bảo mật của ứng dụng ngân hàng có thể bị vô hiệu hóa. Đáng lo ngại, một số biến thể mã độc còn có khả năng che màn hình, tự động thực hiện giao dịch, đọc tin nhắn, chặn thông báo từ ngân hàng và xóa dấu vết sau khi hoàn tất hành vi chiếm đoạt, khiến nạn nhân rất khó phát hiện.

Sự xuất hiện của các công cụ lợi dụng quy trình xác thực sinh trắc học cho thấy tội phạm công nghệ cao đang thay đổi phương thức hoạt động, từ các vụ lừa đảo đơn lẻ sang những đường dây có tổ chức, kết hợp phát triển mã độc, mua bán dữ liệu cá nhân và chiếm đoạt tài sản.

Cuộc đua bảo mật với tội phạm mạng

Những cảnh báo về nguy cơ tội phạm lợi dụng quy trình xác thực sinh trắc học không còn dừng ở mức dự báo. Chỉ trong thời gian ngắn, lực lượng Công an đã liên tiếp triệt phá hai đường dây quy mô lớn liên quan đến việc sản xuất, mua bán và sử dụng phần mềm độc hại nhằm hỗ trợ chiếm đoạt tài sản trong tài khoản ngân hàng.

Điển hình, ngày 26/6, Công an tỉnh Thanh Hóa cho biết đã triệt phá, bắt giữ ổ nhóm chuyên thu thập, tàng trữ, mua bán trái phép thông tin tài khoản ngân hàng và sử dụng công cụ công nghệ cao để thực hiện nhiều hành vi phạm pháp. Kết quả điều tra ban đầu xác định, đường dây do Nguyễn Tiến Đạt (sinh năm 2004, trú phường Long Biên, TP Hà Nội) cầm đầu, móc nối với nhiều đối tượng tại Hà Nội, TP Hồ Chí Minh, Bắc Ninh, Ninh Bình, Sơn La... hình thành mạng lưới thu gom tài khoản ngân hàng để mua bán kiếm lời.

k1.jpg
Các đối tượng cùng tang vật trong chuyên án mua bán trái phép thông tin tài khoản ngân hàng và sử dụng công nghệ cao nhằm trục lợi tại Thanh Hoá

Theo cơ quan điều tra, các đối tượng sử dụng một phần mềm (Tool) có khả năng can thiệp vào quy trình xác thực sinh trắc học. Sau khi được cài đặt, phần mềm có thể chiếm quyền điều khiển điện thoại, kiểm soát camera và tác động vào quá trình xác thực khuôn mặt. Khi hệ thống ngân hàng yêu cầu quét khuôn mặt để xác nhận giao dịch, phần mềm sẽ chặn tín hiệu từ camera thật, tự động truy cập thư viện ảnh trên điện thoại, lựa chọn ảnh chân dung của chính chủ tài khoản để thay thế hình ảnh được ghi nhận trực tiếp, qua đó vượt qua một số bước xác thực điện tử và chiếm quyền sử dụng tài khoản.

Sau khi kiểm soát được tài khoản, nhóm đối tượng sử dụng hoặc bán lại cho các đường dây đánh bạc, rửa tiền, lừa đảo và nhiều hoạt động phạm pháp khác trên không gian mạng. Chỉ tính từ tháng 9/2025 đến tháng 6/2026, Nguyễn Tiến Đạt cùng đồng phạm Hoàng Đức Mạnh (sinh năm 2004, cùng trú phường Long Biên, TP Hà Nội) đã thu thập, mua bán trái phép hơn 1.000 tài khoản ngân hàng, thu lợi bất chính hàng tỷ đồng. Đạt còn bán hoặc cho thuê các tài khoản này kèm theo công cụ vượt xác thực sinh trắc học cho mạng lưới "chân rết" tại nhiều tỉnh, thành. Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 8 bị can về các tội thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin tài khoản ngân hàng; xâm phạm trái phép mạng máy tính, mạng viễn thông hoặc phương tiện điện tử; sử dụng mạng máy tính, mạng viễn thông để chiếm đoạt tài sản.

Trước đó không lâu, Công an TP Hà Nội cũng bóc gỡ một đường dây khác chuyên sản xuất, mua bán và trao đổi phần mềm độc hại có khả năng hỗ trợ vượt qua hệ thống xác thực sinh trắc học của một số tổ chức tín dụng. Vụ việc được phát hiện khi lực lượng chức năng tiếp nhận phản ánh của nhiều khách hàng ngân hàng về việc bất ngờ mất quyền sử dụng thuê bao di động mà không rõ nguyên nhân. Việc bị chiếm quyền kiểm soát số điện thoại khiến các nạn nhân đồng thời mất khả năng quản lý tài khoản ngân hàng điện tử và sau đó phát hiện tiền trong tài khoản bị chuyển đi trái phép.

Quá trình điều tra, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Phòng Cảnh sát hình sự Công an TP Hà Nội xác định các đối tượng đã nghiên cứu, phát triển và mua bán phần mềm độc hại chuyên phục vụ hoạt động phạm tội. Những phần mềm này được thiết kế nhằm hỗ trợ các đối tượng vượt qua một số bước xác thực điện tử của tổ chức tín dụng, kết hợp với việc khai thác dữ liệu cá nhân, dữ liệu tài khoản ngân hàng và dữ liệu thuê bao viễn thông bị rò rỉ để thực hiện hành vi chiếm đoạt tài sản. Ngày 27/3/2026, Cơ quan Cảnh sát điều tra Công an TP Hà Nội đã ra quyết định khởi tố vụ án và khởi tố 5 bị can về tội "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật".

Trước diễn biến này, Công an TP Hà Nội đã phát đi cảnh báo, cho biết, hoạt động mua bán dữ liệu cá nhân trên không gian mạng, đặc biệt là dữ liệu tài khoản ngân hàng và dữ liệu thuê bao di động vẫn diễn biến phức tạp. Khi để lộ hoặc bị chiếm quyền sử dụng số điện thoại, người dùng có nguy cơ mất quyền kiểm soát tài khoản ngân hàng và trở thành mục tiêu của các cuộc tấn công bằng phần mềm độc hại. Vì vậy, người dân cần nâng cao ý thức bảo vệ dữ liệu cá nhân, tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc, không cung cấp thông tin tài khoản, mã OTP, hình ảnh khuôn mặt hoặc dữ liệu phục vụ xác thực sinh trắc học cho người lạ. Trường hợp phát hiện bị chiếm đoạt tiền do mất quyền sử dụng dịch vụ viễn thông hoặc xuất hiện các giao dịch bất thường, cần khẩn trương trình báo cơ quan Công an nơi gần nhất, đồng thời liên hệ ngay với ngân hàng để kịp thời phong tỏa tài khoản, ngăn chặn thiệt hại và phục vụ công tác truy vết, xử lý đối tượng vi phạm.

Tương tự, Cơ quan An ninh điều tra Công an tỉnh Quảng Trị cũng đã khởi tố vụ án, khởi tố bị can và tạm giam Trần Quang Trọng (26 tuổi), Nguyễn Minh Thuận (29 tuổi, cùng trú tại phường Diên Hồng, tỉnh Gia Lai), Lê Văn Kỷ (31 tuổi, trú tại TP Hồ Chí Minh ) và Hồ Đức Thế (36 tuổi, trú tại tỉnh Đắk Lắk) về các hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản và rửa tiền.

k5.jpg
Công an tỉnh Quảng Trị tống đạt quyết định khởi tố vụ án khởi tố bị can Trần Quang Trọng, Nguyễn Minh Thuận

Song song với việc lực lượng Công an liên tiếp triệt phá các đường dây phát triển, mua bán phần mềm độc hại, nhiều ngân hàng cũng đang tăng cường các lớp phòng vệ như phát hiện thiết bị can thiệp, nhận diện môi trường giả lập, phân tích hành vi giao dịch bất thường và ứng dụng trí tuệ nhân tạo để phát hiện sớm dấu hiệu gian lận. Tuy nhiên, trong cuộc đua với tội phạm công nghệ cao, công nghệ chỉ là một phần của giải pháp; sự cảnh giác và ý thức tự bảo vệ của mỗi người dùng vẫn là "lá chắn" quan trọng nhất để bảo vệ tài sản trên không gian số.

Phong Anh

Các tin khác

Khi lối sống ảo biến tướng

Khi lối sống ảo biến tướng

Trào lưu “phông bạt” không còn thuần túy là lối sống ảo, khoe mẽ, phô trương quá đà để tạo sự sang chảnh và hào nhoáng trước bàn dân thiên hạ. Trong thời đại công nghệ số và trí tuệ nhân tạo, “phông bạt” đã biến tướng thành công cụ lừa đảo, lòe bịp nhằm trục lợi bằng tinh thần và vật chất cả ngoài đời lẫn mạng xã hội…

“Cái gai trong mắt” nước Mỹ

“Cái gai trong mắt” nước Mỹ

Cuối thập niên 1950, khi Fidel Castro lên nắm quyền ở Cuba, Liên Xô vẫn thận trọng trong việc đánh giá chế độ mới vì hiểu biết còn hạn chế về ban lãnh đạo Cuba và lo ngại ảnh hưởng đến quan hệ với Mỹ. Tuy nhiên, sau Khủng hoảng Caribe đưa thế giới đến bờ vực chiến tranh hạt nhân, Liên Xô nhận ra những hạn chế trong hoạt động tình báo đối với Mỹ. Từ đó, GRU chuyển hướng tăng cường triển khai các lực lượng và phương tiện tình báo vô tuyến điện tử ở Cuba.

Nỗi ám ảnh của những người trẻ vượt biên

Nỗi ám ảnh của những người trẻ vượt biên

Từ ngày 23 đến 26/6, Phòng An ninh nội địa (Công an tỉnh Gia Lai) phối hợp với Cục An ninh nội địa (Bộ Công an), Bộ Tư lệnh Bộ đội biên phòng và Công an tỉnh Hà Tĩnh tổ chức vận động, hướng dẫn, hỗ trợ 7 trường hợp là người dân tộc thiểu số có hộ khẩu thường trú tại các xã Ia Ko và Ia Băng (Gia Lai) hồi hương từ huyện Bang Yai, tỉnh Nonthaburi, Thái Lan về địa phương an toàn. Họ có điểm chung là còn rất trẻ và tuổi thanh xuân đều bị nhuốm ký ức buồn bởi cảnh sống khổ sở ở đất khách, quê người...

5.000 chuyến bay bí mật và sự thật phía sau NATO

5.000 chuyến bay bí mật và sự thật phía sau NATO

Trong khi các chính phủ châu Âu tuyên bố đứng ngoài cuộc chiến Mỹ - Iran thì việc Tổng thư ký NATO Mark Rutter để lộ khoảng 5.000 chuyến bay quân sự bí mật xuất phát từ lãnh thổ châu Âu hỗ trợ hậu cần cho Mỹ đã tạo nên địa chấn chính trị, buộc giới tinh hoa châu Âu đối diện câu hỏi thực tế về bản sắc chiến lược của mình: Châu Âu hay NATO, điều gì thực sự quan trọng hơn?

Để duy trì những việc làm tốt đẹp, Đại uý Lê Hùng Dương và đơn vị cũng nhận được nhiều sự hỗ trợ của các nhà hảo tâm

Viết tiếp truyền thống bằng những việc làm tử tế

Lớn lên trong gia đình có truyền thống nhiều thế hệ khoác áo lực lượng CAND, Đại úy Lê Hùng Dương không chỉ tiếp nối tinh thần phụng sự của người cha là thương binh - Trung tá Lê Minh Thảo, mà còn viết tiếp truyền thống ấy bằng những việc làm bình dị nhưng đầy nhân văn. Từ giải cứu hàng trăm chú chó mèo bị bỏ rơi, bị “cẩu tặc” bắt, đến mở quán cơm 0 đồng cho người nghèo, hành trình của anh đã lan tỏa hình ảnh đẹp về người chiến sĩ công an "Vì nhân dân phục vụ".

Bà Keiko Fujimori và "cuộc hẹn" sau 15 năm với chiếc ghế quyền lực nhất Peru

Bà Keiko Fujimori và "cuộc hẹn" sau 15 năm với chiếc ghế quyền lực nhất Peru

Sau 3 lần thất bại và hơn 15 năm theo đuổi chiếc ghế quyền lực nhất Peru, bà Keiko Fujimori cuối cùng cũng chạm tay vào chiến thắng. Gần 3 tuần sau ngày bỏ phiếu, khi số phiếu chưa kiểm còn lại không đủ để thay đổi cục diện, người phụ nữ 51 tuổi gần như chắc chắn sẽ trở thành nữ tổng thống dân cử đầu tiên trong lịch sử quốc gia Nam Mỹ này.

Cá độ bóng đá “nóng” cùng World Cup

Cá độ bóng đá “nóng” cùng World Cup

Ngày hội bóng đá lớn nhất hành tinh (FIFA World Cup 2026) mặc dù mới khởi tranh, chỉ mới đi hết nửa chặng đường, song vấn nạn đánh bạc, cá độ bóng đá trên không gian mạng tại Việt Nam đã “nóng” chẳng kém cạnh trên sân cỏ ở Bắc Mỹ. Nhiều đường dây cùng hàng loạt đối tượng, dù hoạt động kín kẽ, tinh vi song vẫn bị lực lượng Công an lật tẩy, xóa sổ trên khắp cả nước.

World Cup 2026 có thực sự bùng nổ như kỳ vọng?

World Cup 2026 có thực sự bùng nổ như kỳ vọng?

Trước khi World Cup 2026 khởi tranh, nhiều chuyên gia dự báo Bắc Mỹ sẽ chứng kiến một “cơn sốt” du lịch chưa từng có. Tuy nhiên, sau hơn hai tuần vòng bảng, bức tranh thực tế lại phức tạp hơn nhiều. Trong khi các sân vận động liên tục lập kỷ lục về lượng khán giả, không ít khách sạn và hãng hàng không vẫn đang chờ đợi làn sóng du khách mà họ kỳ vọng từ nhiều tháng trước.

Ứng viên cực hữu giành chiến thắng

Ứng viên cực hữu giành chiến thắng

Vòng 2 cuộc bầu cử Tổng thống Colombia diễn ra vào ngày 21/6 cho kết quả ứng viên cực hữu Abelardo de la Espriella đã giành chiến thắng sít sao trước ứng viên cánh tả, tiếp nối làn sóng cực hữu thân Mỹ, ủng hộ Tổng thống Donald Trump giành quyền lãnh đạo tại khu vực được cho là “sân sau” của Mỹ.

Thất bại của những “khung trời hẹp”

Thất bại của những “khung trời hẹp”

9 năm tiêu tốn khoảng 4 tỷ euro mà không một nguyên mẫu nào được chế tạo. Đó là tổng kết của chương trình máy bay chiến đấu thế hệ mới FCAS - dự án quốc phòng tham vọng nhất trong lịch sử châu Âu - khi Pháp và Đức chính thức tuyên bố khai tử nó ngày 8/6/2026. Vì sao siêu dự án này đổ vỡ?

Lần theo những “mắt xích tử thần”

Lần theo những “mắt xích tử thần”

Ma túy đá hay các chất ảo giác, muốn đưa vào cơ thể, người nghiện ngập luôn cần đến những “dụng cụ trung gian” - đó là những chiếc nỏ thủy tinh uốn lượn, những chiếc bình khò tinh vi. Lâu nay, dư luận thường chỉ chú ý đến các đường dây mua bán ma túy mà ít ai biết rằng, phía sau dòng chảy đen tối đó là một thị trường ngầm cung cấp “đồ chơi” cho việc sử dụng ma túy vô cùng béo bở. Những kẻ núp bóng sản xuất, cung cấp các vật dụng này đang trở thành nguồn tiếp tay cho làn sóng tội phạm ma túy biến tướng.

Thiếu tướng tình báo Nga và công lao trong chiến dịch OLJ

Thiếu tướng tình báo Nga và công lao trong chiến dịch OLJ

Operation Long Jump (Chiến dịch Nhảy xa) hay OLJ do Đức Quốc xã khởi xướng nhằm ám sát đồng thời ba lãnh đạo Đồng minh trong Thế chiến II, J. Stalin (Liên Xô), W.Churchill (Thủ tướng Anh) và Tổng thống Mỹ Roosevelt tại Hội nghị Tehran 1943 đã thất bại do sự phối hợp chặt chẽ của các cơ quan phản gián Đồng minh, đặc biệt là của tình báo Liên Xô.

Những chiếc bẫy tâm linh trên không gian mạng

Những chiếc bẫy tâm linh trên không gian mạng

Không còn là những lời phán truyền miệng ở cổng chùa hay góc chợ, mê tín dị đoan đang được nâng cấp thành những chiếc bẫy tinh vi trên không gian mạng. Từ vụ nữ thầy bói lừa 31 người chiếm đoạt hơn 28 tỷ đồng đến các đường dây sử dụng hàng chục nhân viên gọi điện tự xưng "cô đồng", hàng nghìn người đã trở thành nạn nhân khi nỗi sợ bị biến thành công cụ thao túng và niềm tin mù quáng trở thành món hàng để trục lợi.

Đằng sau vụ rò rỉ dữ liệu từ nội bộ Twitter

Đằng sau vụ rò rỉ dữ liệu từ nội bộ Twitter

Bản án đối với Ahmad Abouammo được điều chỉnh một phần về mặt pháp lý. Tuy nhiên, các cáo buộc cốt lõi liên quan đến việc thu thập và chuyển giao dữ liệu người dùng vẫn tiếp tục được duy trì.

“Nút thắt” Lebanon trong đàm phán Mỹ-Iran

“Nút thắt” Lebanon trong đàm phán Mỹ-Iran

Cuộc đàm phán tìm kiếm một thỏa thuận hòa bình lâu dài giữa Mỹ và Iran đang diễn ra trong thời hạn 60 ngày do hai bên ấn định tại bản ghi nhớ ngừng bắn ký kết hồi tuần trước. Tuy nhiên, việc Israel tiếp tục tấn công các mục tiêu ở Lebanon và không chịu rút quân đang gây khó khăn rất lớn cho đàm phán.