Tất cả thị trường số đều được xây dựng dựa trên lòng tin và sự tin tưởng đó được đặt vào một thuật toán xác thực nhận dạng, thứ mà hiện vẫn phụ thuộc nhiều vào các tài liệu như hộ chiếu, giấy phép lái xe… để đối chiếu.
Các dịch vụ tài chính với quy trình tự động hóa cao thường sử dụng cách làm việc này. Họ dùng bảng sao kê ngân hàng để hỗ trợ các ứng dụng cho vay, thủ tục KYC "biết về khách hàng" và các mục đích tài chính của khách dựa trên danh tính khác. Hiện nay, trên toàn thế giới, những thứ này thường xuyên bị giả mạo. Ngoài ra, các quy trình "biết người dùng của bạn" (KYU), các thương gia, công ty công nghệ tài chính và hệ sinh thái B2B, … cũng có thể bị giả mạo.
Một loạt các thách thức
Những thách thức mà các đội phòng chống gian lận phải đối mặt là rất lớn. Trong thế giới thực, sự tin tưởng được phát triển theo thời gian và thường bắt đầu bằng sự giới thiệu hoặc thông qua một nguồn đáng tin cậy. Sau đó, lòng tin trong mối quan hệ được xác định bởi cách mà mọi người cư xử với nhau.
Tuy nhiên, trong bối cảnh số, sự tin tưởng không thể dựa trên cảm tính mà phải được thể hiện bằng dữ liệu và các quy tắc kèm theo dữ liệu đó. Hơn nữa, trên các mạng tài chính phức tạp ngày nay, niềm tin số phải được đánh giá bằng những thước đo nhất định. Để đáp ứng những nhu cầu này, tự động hóa đã thay thế tính thủ công của con người. Những công nghệ này tuy mang lại nhiều lợi ích nhưng cũng tạo cơ hội cho những hành vi gian lận.
Trong số những cách thức tội phạm sử dụng, một chiến thuật phổ biến và đáng báo động nhất hiện nay là dùng "các danh tính giả". Với cách tiếp cận ngày càng tinh vi, bọn tội phạm sử dụng các chiến lược phức tạp, dài hạn để xây dựng lịch sử tín dụng tin cậy theo thời gian, đôi khi kéo dài hàng năm nhằm thực hiện những vụ lừa đảo lớn. Hoạt động gian lận thanh toán trực tuyến này đang góp phần gây ra thiệt hại lớn, dự kiến sẽ vượt quá 206 tỷ USD cộng dồn từ giai đoạn từ năm 2021 đến năm 2025.
Giải quyết vấn đề bằng tự động hóa và máy học
Tự động hóa thế hệ tiếp theo
Trong nỗ lực ngăn chặn gian lận, có một điểm quan trọng là các tổ chức phải giảm tổn thất bằng cách bảo vệ những luồng công việc (workflow) tự động mà không gây bất tiện trong việc trải nghiệm của các khách hàng.
Những tiến bộ gần đây trong trí tuệ nhân tạo (AI), đặc biệt là máy học (ML) đã giúp ích rất nhiều cho các nhóm phòng chống gian lận trong việc đương đầu với thách thức. Ví dụ, xác minh chữ ký số có thể được thực hiện bằng phần mềm nguồn mở dành cho máy học.
Tuy nhiên, việc phát hiện gian lận trên các tài liệu đã được số hóa bằng những trình đồ họa hoặc kỹ thuật trốn tránh "thao tác in-quét" đòi hỏi phải được nâng cấp hơn. Con người thường không phát hiện được những gian lận chuyên nghiệp nên cần phải xây dựng một giải pháp tự động có chuyên môn sâu về siêu dữ liệu và dấu vết mạng (digital footprints) mà các thiết bị quét và in lưu lại.
Các kỹ thuật ML nâng cao này hoạt động với hầu hết các loại tài liệu với độ chính xác từ 75% - 80%. Đây là một bước đi đúng hướng, nhưng vẫn chưa phát huy hết khả năng mà tự động hóa cần đạt được mà thường đòi hỏi một mô hình chuyên biệt hơn. Thậm chí có thể sử dụng mô hình cấu trúc và hình ảnh phức tạp hơn và tinh vi hơn để đánh giá giao diện của các loại tài liệu cụ thể do bên thứ ba cung cấp. Quá trình này sẽ so sánh chúng với các tài liệu xác thực do người tạo tài liệu cung cấp, chẳng hạn như tài liệu từ ngân hàng, các công ty tiện ích và cơ quan chính phủ.
Máy học nhận biết ngữ cảnh
Gần đây, các hệ thống giám sát và quản lý rủi ro mạnh mẽ cũng sử dụng máy học để nhận biết ngữ cảnh. Thay vì đưa ra quyết định một cách độc lập, mỗi tương tác hoặc giao dịch mới của khách hàng được đánh giá bằng cách xem xét tất cả các tương tác trước đó với tất cả các đối tác khác. Hệ thống càng phải làm việc với nhiều dữ liệu thì những đánh giá càng trở nên chính xác hơn.
Cách tiếp cận theo ngữ cảnh tương tự như vậy có thể được áp dụng cho việc tiếp nhận tài liệu. Tìm hiểu sâu hơn các tài liệu đơn lẻ để truy tìm những dấu hiệu thao túng trên nhiều tài liệu nhằm phát hiện ra các mô hình gian lận hàng loạt hoặc có tổ chức.
Bằng cách dùng đồng thời các mô hình khác nhau trong nhiều tình huống sử dụng, bao gồm gian lận (nhận dạng, tiếp quản tài khoản, tích trữ, chuyển đổi giỏ) và rửa tiền (phân lớp và tích hợp), phân tích ngữ cảnh, đánh giá khách hàng trên một chuỗi các rủi ro mà có thể thiết lập sai số rủi ro cho một tổ chức.
Ví dụ, khi một tài khoản được mở lần đầu tiên, việc kiểm tra KYC thiết lập danh tính khách hàng và khách hàng đó được đánh giá là rủi ro "trung bình" theo mặc định. Kể từ thời điểm đó, hành vi của họ được theo dõi liên tục và xếp hạng rủi ro của họ được điều chỉnh cho phù hợp dựa trên sự hiểu biết các đặc tính và sử ảnh hưởng của các loại rủi ro khác nhau.
Các hoạt động gian lận vẫn đang tiếp tục phát triển. Bọn tội phạm luôn tìm cách trốn tránh sự phát hiện để khai thác những hạn chế của nhiều hệ thống và quy trình hiện nay, làm suy yếu lòng tin mà các thị trường số được xây dựng. Để tự động hóa có thể hoàn toàn giúp các tổ chức cân bằng giữa việc ngăn chặn gian lận với trải nghiệm của khách hàng thì họ cần dựa trên các giải pháp thế hệ tiếp theo được hỗ trợ bởi AI và ML. Đây là một cách lý tưởng để giảm thiểu chi phí mà họ phải gánh chịu hàng ngày do gian lận.
Tại Việt Nam, tình hình tội phạm sử dụng công nghệ cao, xâm phạm trật tự, an toàn xã hội trên không gian mạng diễn ra phức tạp từ đầu năm 2021 đến nay với nhiều thủ đoạn tinh vi, gây hậu quả nghiêm trọng. Trong đó nổi bật là tình trạng giả mạo các trang web của các cơ quan, tổ chức, doanh nghiệp, đánh cắp dữ liệu cá nhân; tạo lập các sàn giao dịch, ứng dụng kiếm tiền trên mạng, sử dụng các mồi nhử để kêu gọi, lôi kéo đầu tư kinh doanh tiền ảo, thương mại điện tử theo mô hình đa cấp, thu hút số lượng lớn người tham gia sau đó đánh sập để chiếm đoạt tài sản…
Theo các chuyên gia, bảo vệ hệ thống thông tin trọng yếu của các cơ quan, doanh nghiệp trong thế giới số đòi hỏi không chỉ đầu tư quy trình, thiết bị và con người mà còn phải nắm bắt kịp thời các xu thế tấn công, chủ động phòng ngừa, để đảm bảo an toàn và bền vững của hệ thống thông tin./.
