Tại sao phải tốn công sức hack vào hệ thống ngân hàng khi bạn có thể bước thẳng vào cửa chính với danh tính 'hợp pháp'? Đó chính là tư duy mới của các tội phạm mạng hiện đại, khi họ từ bỏ những cuộc tấn công phức tạp để chuyển sang khai thác các lỗ hổng trong quy trình kinh doanh thông thường. Flare, công ty chuyên về threat intelligence, vừa công bố nghiên cứu cho thấy các kẻ gian lận không còn 'hack' các tổ chức tín dụng nữa - thay vào đó, chúng chỉ đơn giản 'mượn' danh tính để thực hiện gian lận vay vốn có cấu trúc. Phương thức này không chỉ khó phát hiện mà còn gây thiệt hại kinh tế nghiêm trọng cho toàn ngành tài chính.

Chiến thuật 'mượn danh tính' - khi tội phạm trở nên lịch sự

Thay vì đầu tư thời gian và công sức để xâm nhập vào các hệ thống bảo mật phức tạp, các kẻ gian lận hiện tại đã chọn con đường 'nhẹ nhàng' hơn nhiều. Chúng sử dụng danh tính đã bị đánh cắp để tạo ra các hồ sơ vay vốn có vẻ hoàn toàn hợp pháp và chính đáng. Chúng tôi cho rằng đây là sự tiến hóa tự nhiên của tội phạm mạng, khi các biện pháp bảo mật kỹ thuật ngày càng chặt chẽ nhưng yếu tố con người vẫn là mắt xích yếu nhất.

Quy trình gian lận này hoạt động dựa trên việc khai thác các thủ tục xác minh danh tính tiêu chuẩn của các tổ chức tín dụng. Với đầy đủ thông tin cá nhân từ dark web - bao gồm số an sinh xã hội, địa chỉ, lịch sử tín dụng và thậm chí cả sinh trắc học - tội phạm có thể tạo ra những hồ sơ vay gần như không thể phân biệt với khách hàng thật. Điều đáng lo ngại là các hệ thống xác minh truyền thống hoàn toàn 'tin tưởng' những thông tin này khi chúng khớp với cơ sở dữ liệu chính thức.

Giải phẫu kỹ thuật gian lận vay vốn có cấu trúc

Structured loan fraud (gian lận vay vốn có cấu trúc) là thuật ngữ mô tả phương thức tội phạm có tổ chức, sử dụng danh tính đã được 'nuôi dưỡng' qua thời gian để tạo ra profile tín dụng đáng tin cậy. Khác với identity theft (đánh cắp danh tính) truyền thống mang tính ngẫu hứng, phương pháp này đòi hỏi sự chuẩn bị kỹ lưỡng và có hệ thống. Tội phạm thường bắt đầu bằng việc thu thập thông tin từ các vụ rò rỉ dữ liệu lớn, sau đó 'ấp ủ' những danh tính này trong nhiều tháng.

Quy trình kỹ thuật thường bao gồm việc tạo lập credit history (lịch sử tín dụng) giả mạo thông qua các giao dịch nhỏ, thiết lập địa chỉ email và số điện thoại liên kết, thậm chí cả việc thuê địa chỉ tạm thời để nhận thư xác nhận. Chúng tôi nhận thấy rằng mức độ tinh vi của các thủ đoạn này đã đạt đến trình độ gần như chuyên nghiệp, với sự phân công rõ ràng giữa các thành viên trong nhóm tội phạm. Một số còn sử dụng AI và machine learning để tối ưu hóa thông tin hồ sơ, đảm bảo qua được các thuật toán phân tích rủi ro của ngân hàng.

Thiệt hại tài chính và tâm lý từ 'cú lừa hoàn hảo'

Con số thiệt hại từ loại tội phạm này đang gia tăng đáng báo động. Theo thống kê từ các tổ chức tài chính Mỹ, tổng thiệt hại từ gian lận danh tính trong lĩnh vực cho vay đã vượt mức 43 tỷ USD chỉ trong năm 2023, tăng 51% so với năm trước. Điều đặc biệt nguy hiểm là thời gian phát hiện ra gian lận trung bình lên đến 5-7 tháng, đủ để tội phạm thực hiện nhiều vụ lừa đảo khác và 'tẩu thoát' khỏi tầm với.

Tại Việt Nam, mặc dù chưa có số liệu chính thức về structured loan fraud, nhưng các chuyên gia an ninh mạng trong nước đã ghi nhận sự gia tăng của các vụ lừa đảo tín dụng tinh vi. Ngân hàng Nhà nước và các tổ chức tín dụng đang phải đầu tư mạnh vào công nghệ xác minh danh tính để đối phó với xu hướng này. Theo đánh giá của chúng tôi, ngành ngân hàng Việt Nam cần chuẩn bị cho làn sóng tấn công mới này, đặc biệt khi dữ liệu cá nhân của người Việt ngày càng xuất hiện nhiều trên dark web.

Chiến lược phòng thủ cho tổ chức và cá nhân

Để bảo vệ trước structured loan fraud, các tổ chức tài chính cần triển khai multi-factor authentication (xác thực đa yếu tố) không chỉ cho đăng nhập mà còn cho toàn bộ quy trình vay vốn. Behavioral analytics (phân tích hành vi) và device fingerprinting (dấu vân tay thiết bị) cũng là những công nghệ thiết yếu để phát hiện các bất thường trong pattern sử dụng. Chúng tôi khuyến nghị các ngân hàng Việt Nam nên đầu tư vào AI-powered fraud detection và thiết lập hệ thống chia sẻ thông tin về các vụ gian lận giữa các tổ chức.

Đối với người tiêu dùng, việc bảo vệ thông tin cá nhân trở nên quan trọng hơn bao giờ hết. Hãy thường xuyên kiểm tra credit report từ Trung tâm Thông tin Tín dụng Quốc gia, thiết lập cảnh báo cho mọi hoạt động tín dụng bất thường và tuyệt đối không chia sẻ thông tin định danh trên các nền tảng không được kiểm chứng. Nếu phát hiện dấu hiệu bất thường trong lịch sử tài chính, hãy liên hệ ngay với ngân hàng và cơ quan chức năng để được hỗ trợ kịp thời. Trong thời đại số, việc bảo vệ danh tính chính là bảo vệ tài sản.