Gần đây tình trạng giả mạo tin nhắn ngân hàng gửi đến người dùng web giả mạo ngân hàng để đánh cắp tài khoản ngày càng phổ biến. Bên cạnh đó BKAV đã co giải pháp bảo vệ người dùng tránh khỏi các tin nhắn giả mạo người gửi. Ông Vũ Ngọc Sơn – Phó chủ tịch Tập đoàn Bkav – phụ trách mảng phòng chống mã độc, đã có bài viết tiếp theo chia sẻ về giải pháp ngăn chặn Brandname lừa đảo.
GIẢI PHÁP CHẶN BRANDNAME LỪA ĐẢO
Brandname được xem là tên thương hiệu khi gửi tin nhắn bằng hình thức SMS. Thông thường bạn hay nhận được tin nhắn SMS của tổng đài với tên như: Mobifone, Viettel, ACB, Vietcombank… thay vì là số điện thoại cụ thể, thì các tên bằng chữ cái được gọi là Brand Name .
Brandname rất tốt cho Marketing, giúp khác hàng nhận diện được thương hiệu của công ty. Nhưng BrandName cũng rất dễ bị giả mạo, và nạn nhân là người dùng nếu không phân biệt được các hình thức lừa đảo. Chúng ta sẽ xem qua bài viết của Ông Vũ Ngọc Sơn để tìm hiểu giải pháp chặn Brandname Giả mạo người gửi SMS của BKAV.
KHÔNG CHỈ CÓ 1 CÁCH TẤN CÔNG GIẢ MẠO BRANDNAME
Chúng ta đã rõ hình thức tấn công giả brandname thông qua trạm BTS giả mạo. Tuy nhiên, trên thực tế hình thức tấn công này không phải duy nhất, vẫn còn 3 cách thức tấn công khác có thể xảy ra:
Cách 2: Tấn công thẳng vào hệ thống Brandname của ngân hàng và chiếm quyền điều khiển. Nếu thành công, hacker sẽ “đàng hoàng” sử dụng hệ thống này để SMS Brandname đến người dùng. Khả năng này tuy không cao những cũng không thể bỏ qua.
Cách 3: Sử dụng dịch vụ gửi tin nhắn Brandname của nước ngoài để gửi về Việt Nam. Mặc dù khả năng này thấp vì tin nhắn gửi từ dịch vụ nước ngoài về Việt Nam sẽ phải đi qua hạ tầng nhà mạng của Việt Nam. Các nhà mạng hoàn toàn có đủ kinh nghiệm và kỹ thuật để chặn lại.
Cách 4: Cài mã độc để giả mạo tin nhắn brandname. Cách này lòng vòng hơn vì buộc phải có sự “hợp tác” từ người dùng, cụ thể người dùng sẽ bị lừa để tự cài đặt mã độc lên điện thoại, sau đó mã độc tự tạo tin nhắn giả mạo.
Cả 4 cách này tuy khác nhau về hình thức, khả năng xảy ra cao/thấp khác nhau, tuy nhiên cuối cùng đứng từ phía người dùng nhận được tin nhắn SMS Brandname thì không phân biệt được.
Như vậy, giải pháp chặn tin nhắn brandname giả mạo cần nhận diện theo nội dung tin nhắn chứ không cố gắng theo nguồn gốc của tin nhắn. Đây cũng là bài toán mà Team phát triển sản phẩm đã đặt ra nghiên cứu và giải quyết thành công.
CÔNG NGHỆ CHẶN BRANDNAME LỪA ĐẢO HOẠT ĐỘNG THẾ NÀO
10 năm trước, năm 2011 Bkav lần đầu tiên ra mắt công nghệ lọc tin nhắn rác trên di động, các kỹ sư của chúng tôi cũng giải quyết 1 bài toán tương tự khi phải phân biệt giữa tin nhắn rác và tin nhắn thông thường mà không phụ thuộc vào đầu số gửi. Thời điểm đó thì sim rác còn tràn lan và brandname cũng tương tự, không được kiểm soát chặt như bây giờ. Chúng tôi đã phát triển thành công một công nghệ mới và đặt tên là Smart Filter, kết hợp nhiều thuật toán thông minh khác nhau để xử lý tin nhắn rác chính xác theo nội dung.
Chúng tôi đã tiến hành thử nghiệm thực tế với hơn 1.000 người dùng điện thoại di động trong 2 tuần. Kết quả, Bkav đã chặn thành công toàn bộ các tin nhắn rác nhận được, không để lọt bất kỳ tin rác nào, quan trọng nhất là không gây ra nhầm.
Vào thời điểm đó, giải pháp chặn tin nhắn rác của các hãng cũng như của nhà mạng là chặn theo blacklist, chặn theo số điện thoại và từ khóa do người dùng đặt. Giải pháp này không hiệu quả vì số điện thoại gửi tin nhắn rác thay đổi liên tục (dùng sim rác hoặc brandname đặt tùy ý), trong khi nội dung còn biến đổi đa dạng hơn, thậm chí đối tượng phát tán còn thay các ký tự thông thường bằng các ký tự “mở rộng” để thoái khỏi bộ lọc theo từ khóa (ví dụ số 1 thay cho chữ l, số 0 thay cho chữ O…).
Việc sử dụng Smart Filter để lọc tin nhắn theo nội dung, phân tích theo ngữ cảnh và ngữ nghĩa để chặn tin nhắn rác là một sự khác biệt rất lớn của Bkav so với các giải pháp tương tự. Công nghệ này chúng tôi cũng đã tiến hành đăng ký sáng chế và sau đó thì được cấp bằng sáng chế. Đây cũng là 1 trong những sáng chế đầu tiên chúng tôi có cho các giải pháp an ninh trên mobile.
Không dừng lại, chúng tôi tiếp tục cải tiến và thành công trong việc bổ sung trí tuệ nhân tạo, sử dụng deep learning cho Smart Filter vào năm 2018. Cho đến nay, công nghệ này thực sự đã làm rất tốt nhiệm vụ của mình. Các bạn đang dùng Bphone hoặc đang dùng sản phẩm Bkav Pro Mobile trên Android và iOS đều có thể cảm nhận điều này.
Vào đầu tháng 3 vừa rồi, khi tình hình phát tán Brandname giả mạo bùng phát, team có một ý tưởng ứng dụng Smart Filter để phát triển tính năng lọc tin nhắn Brandname giả mạo, tích hợp cho công nghệ Bảo vệ giao dịch ngân hàng. Trước đó thì công nghệ bảo vệ giao dịch ngân hàng (ra mắt tháng 11/2020) chủ yếu tập trung vào mục tiêu sử dụng Trí tuệ nhân tạo để quét, phát hiện ứng dụng độc hại ăn trộm mã OTP giao dịch ngân hàng.
Thật hay là sau khi thử áp dụng, chúng tôi đã thành công, có thể tái sử dụng gần như toàn bộ kiến trúc của giải pháp chặn tin nhắn rác để áp dụng chặn tin nhắn Brandname giả mạo ngân hàng.
Để mọi người có thể hình dung được dễ dàng, tôi sẽ trình bày theo sơ đồ graphic như sau:
Bước 1: Điện thoại người dùng nhận tin nhắn brandname. Ở bước này, không cần phân biệt nhận từ nhà mạng hay thiết bị giả mạo của hacker
Bước 2: Bkav sẽ đứng ra đón tin nhắn trước khi nó được hiển thị lên cho người dùng.
Bước 3: Nội dung tin nhắn sẽ chuyển đến xử lý bởi một bộ lọc theo kiểu “Smart Filter” được thiết kế riêng cho các tin nhắn ngân hàng (sau này cũng có thể mở rộng ra cho các dịch vụ khác nếu cần). Bộ lọc này phân tích nội dung và chỉ ra có dấu hiệu lừa đảo hay không, nếu có dấu hiệu lừa đảo, lập tức dán nhãn cảnh báo cho người dùng. Nếu không, tin nhắn được chuyển lại cho người dùng theo cách thông thường.
Như vậy, Bkav đã có thể ngăn chặn được tin nhắn giả mạo brandname của ngân hàng mà không cần quan tâm tin nhắn có xuất xứ từ nguồn nào. Thật tuyệt, ngay sau đó phần mềm đã được publish lên các nền tảng Android và iOS cho tất cả người dùng cập nhật.
Nếu chưa sử dụng Bkav Pro Mobile, các bạn có thể tải về từ 2 chợ ứng dụng phổ biến là Google Play và Apple Store. Các bạn sử dụng Bphone vui lòng chờ bản OTA sắp tới để được cập nhật miễn phí tính năng này.
