TÓM TẮTVới đề tài “Ứng dụng khai phá dữ liệu để dự báo gian lận trong giao dịch điện tử và đề xuất giải pháp giảm thiểu gian lận dành cho doanh nghiệp” bài viết nghiên cứu đượcthực hiện
CƠ SỞ LÝ THUYẾT
Lý thuyết về khai phá dữ liệu
2.1.1.1 Định nghĩa về khai phá dữ liệu.
Hình 1: Quá trình phát hiện tri thức
Phát hiện tri thức trong cơ sở dữ liệu (KDD) là quá trình tích hợp dữ liệu từ nhiều hệ thống khác nhau để tạo ra kho dữ liệu Quá trình này sử dụng các phương pháp máy học, thống kê và nguyên lý cơ sở dữ liệu nhằm phân tích và khám phá những tri thức tiềm ẩn có giá trị.
1998) Trong đó, khai phá dữ liệu (Data Mining) là quá trình chính trong phát hiện tri thức.
Khai phá dữ liệu (Data Mining) là quá trình khám phá các quy luật và tri thức hữu ích từ khối lượng lớn dữ liệu lưu trữ Quá trình này bao gồm việc sắp xếp và phân loại các tập dữ liệu lớn để xác định các mẫu, từ đó xây dựng mối liên hệ nhằm giải quyết các vấn đề thông qua phân tích dữ liệu Ngoài việc trích xuất dữ liệu, khai phá dữ liệu còn liên quan đến chuyển đổi, làm sạch, tích hợp dữ liệu và phân tích mẫu.
2.1.1.2 Quy trình khai phá dữ liệu
Hình 2: Quy trình khai phá dữ liệu (nguồn: Rafael et al 2009)
CRISP-DM (Cross-Industry Standard Process for Data Mining) là quy trình chuẩn giúp hướng dẫn toàn bộ quá trình khai thác dữ liệu từ khởi đầu đến kết thúc, đảm bảo tính hiệu quả và hệ thống trong các dự án khai phá dữ liệu.
Quy trình này bao gồm 6 bước chính
Giai đoạn hiểu biết về doanh nghiệp là bước quan trọng nhất trong quy trình phân tích dữ liệu, tập trung vào việc nắm rõ môi trường kinh doanh, mục tiêu và ngữ cảnh của dự án Việc này không chỉ giúp xác định hướng đi và mục tiêu cụ thể mà còn đảm bảo rằng dự án sẽ mang lại giá trị thực sự, giải quyết những vấn đề mà doanh nghiệp đang gặp phải Quá trình này bao gồm việc tìm hiểu về mô hình kinh doanh, chiến lược, ngành công nghiệp và các yếu tố khác có thể tác động đến hoạt động của doanh nghiệp.
Giai đoạn hiểu dữ liệu là bước quan trọng đầu tiên trong quy trình phân tích dữ liệu, giúp bạn nắm rõ thông tin cần thiết để xử lý và chọn lựa biểu diễn cũng như mô hình phù hợp Quá trình này không chỉ xác định mục tiêu chính của dự án phân tích mà còn đảm bảo rằng dữ liệu thu thập đáp ứng đúng yêu cầu cụ thể của doanh nghiệp.
Chuẩn bị dữ liệu là bước quan trọng để đảm bảo dữ liệu đáp ứng yêu cầu của mô hình hoặc phương pháp phân tích Quá trình này giúp chuẩn bị dữ liệu cho các mô hình học máy, phân tích thống kê và các nhiệm vụ liên quan khác Việc chuẩn bị dữ liệu không chỉ đặt nền tảng cho hiệu suất của mô hình mà còn đảm bảo rằng dữ liệu được sử dụng có chất lượng và phù hợp với mục tiêu cụ thể.
Xây dựng mô hình là bước thiết yếu trong việc phát triển công cụ dự đoán hoặc phân loại, cho phép máy học từ dữ liệu và áp dụng kiến thức đã học để dự đoán trên dữ liệu mới Trong giai đoạn này, một hoặc nhiều mô hình máy học được thiết kế và đào tạo dựa trên dữ liệu huấn luyện nhằm cải thiện khả năng dự đoán, phân loại và hiểu các mối quan hệ trong dữ liệu.
Kiểm tra và Đánh giá là giai đoạn quan trọng, nơi mô hình đã được xây dựng sẽ được thử nghiệm để đánh giá hiệu suất dựa trên dữ liệu mới Giai đoạn này đảm bảo rằng mô hình không chỉ hoạt động hiệu quả trên dữ liệu đã sử dụng trong quá trình đào tạo mà còn có khả năng dự đoán chính xác trên dữ liệu chưa từng được sử dụng trong quá trình huấn luyện.
Triển khai là quá trình chuyển đổi một mô hình hoặc hệ thống phân tích dữ liệu từ môi trường phát triển hoặc thử nghiệm sang môi trường sản xuất, nhằm sử dụng hàng ngày Đây là bước cuối cùng trong chuỗi hoạt động và thử nghiệm, biến mô hình từ giai đoạn phát triển thành sản phẩm hoặc dịch vụ thực tế.
2.1.1.3 Một số phương pháp khai phá dữ liệu
Hình 3: Một số phương pháp khai phá dữ liệu
Có nhiều phương pháp để khai phá dữ liệu
Phân lớp là một phương pháp quan trọng trong việc dự báo dữ liệu, cho phép phân loại các đối tượng vào một hoặc nhiều danh mục khác nhau Phương pháp này dựa trên việc học từ bộ dữ liệu huấn luyện, giúp cải thiện độ chính xác trong việc xác định và phân loại thông tin.
Hồi quy là một phương pháp phân tích dữ liệu nhằm khám phá và mô hình hóa mối quan hệ giữa biến phụ thuộc (output) và một hoặc nhiều biến độc lập (input).
Phân cụm (Clustering) là phương pháp nhóm các đối tượng tương đồng dựa trên các đặc trưng nhất định, nhằm đảm bảo rằng các đối tượng trong cùng một nhóm có sự tương đồng cao, trong khi đó các nhóm khác nhau lại thể hiện sự khác biệt rõ rệt.
Tổng hợp dữ liệu lớn là quá trình tạo ra một mô tả ngắn gọn và ý nghĩa, giúp người đọc hoặc người quản lý nhanh chóng nắm bắt những nội dung quan trọng mà không cần phải xem xét toàn bộ thông tin Việc này không chỉ tiết kiệm thời gian mà còn nâng cao hiệu quả trong việc ra quyết định.
- Mô hình ràng buộc (Dependency modeling): xây dựng một mô hình mô tả mối quan hệ và phụ thuộc giữa các biến trong dữ liệu.
Dò tìm biến đổi và độ lệch là quá trình quan trọng nhằm phát hiện các trạng thái bất thường, giúp người quản lý và nhà nghiên cứu nhanh chóng nhận diện những thay đổi sai lệch trong dữ liệu.
2.1.2.1 Định nghĩa về phân lớp dữ liệu
Khai phá dữ liệu chủ yếu tập trung vào bài toán phân lớp, một kỹ thuật quan trọng giúp phân loại các mục trong một tập hợp thành các danh mục hoặc lớp mục tiêu Mục tiêu chính của phân lớp dữ liệu là xây dựng mô hình có khả năng dự đoán chính xác lớp mục tiêu cho từng trường hợp trong dữ liệu (Oded Maimon, 2010).
2.1.3.2 Quá trình phân lớp dữ liệu
Hình 4: Quá trình phân lớp dữ liệu (nguồn: Khalid et al 2010)
Quá trình phân lớp dữ liệu gồm 3 bước cơ bản:
● Bước 1: Xây dựng mô hình (Bước học – Learning Step)
Hình 5: Xây dựng mô hình phân lớp
Trong quá trình xây dựng mô hình hay còn được gọi là giai đoạn “học” hoặc
Lý thuyết về vấn đề an toàn và bảo mật thông tin
Theo Khoản 1 Điều 2 Luật tiếp cận thông tin do Quốc hội ban hành năm 2016:
Thông tin là tập hợp tin và dữ liệu được lưu trữ trong các văn bản, hồ sơ và tài liệu dưới nhiều hình thức khác nhau như bản viết, bản in, bản điện tử, hình ảnh, bản vẽ, băng đĩa, cũng như các bản ghi hình và ghi âm, được sản xuất bởi các cơ quan nhà nước.
Bảo mật thông tin (InfoSec) là hệ thống quy trình và công cụ bảo vệ thông tin nhạy cảm của cá nhân và doanh nghiệp, nhằm ngăn chặn lạm dụng, phát tán và truy cập trái phép, từ đó bảo vệ thông tin khỏi gián đoạn hoặc phá hủy.
(theo Microsoft, 2015) Trong đó, bảo mật thông tin cần đảm bảo 3 yếu tố: tính bí mật, tính toàn vẹn và tính sẵn sàng
2.2.2 Mô hình bảo mật thông tin theo “Tam giác bảo mật CIA”
Hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO 27001 yêu cầu tổ chức xây dựng một hệ thống bảo mật thông tin đảm bảo ba khía cạnh chính: tính bí mật (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability) Ba đặc trưng này liên kết chặt chẽ với nhau và tạo thành mô hình tiêu chuẩn cho các hệ thống thông tin bảo mật, thường được gọi là mô hình CIA Mô hình này được áp dụng rộng rãi trong nhiều ngữ cảnh và tài liệu khác nhau, khẳng định vai trò cốt yếu của nó trong việc bảo vệ thông tin.
Hình 12: Mô hình Tam giác bảo mật CIA
Tính bí mật của thông tin là yếu tố quan trọng trong việc bảo vệ dữ liệu, đảm bảo rằng chỉ những đối tượng được cấp phép mới có quyền truy cập Để tránh rò rỉ thông tin nhạy cảm, cần thiết phải kiểm soát quyền tiếp cận thông qua xác thực danh tính, giới hạn quyền truy cập và áp dụng mã hóa dữ liệu.
Hình 13: Tính bảo mật của thông tin
Bí mật thông tin cần được phân tích qua hai yếu tố chính: sự tồn tại và nội dung của thông tin Để bảo vệ tính bí mật, bên cạnh các biện pháp vật lý như cơ sở hạ tầng, thiết bị lưu trữ và dịch vụ bảo vệ, kỹ thuật mã hóa (Cryptography) đóng vai trò quan trọng trong việc đảm bảo an toàn thông tin trong môi trường máy tính.
Tính toàn vẹn của thông tin là việc đảm bảo rằng dữ liệu được lưu trữ và truyền tải một cách chính xác và đầy đủ Điều này tập trung vào việc duy trì thông tin trong trạng thái sạch sẽ, không bị ô nhiễm, nhằm ngăn chặn các thay đổi hoặc sửa chữa trái phép đối với dữ liệu.
Hình 14: Tính toàn vẹn của thông tin
Tính toàn vẹn của thông tin cần được đánh giá từ hai khía cạnh: toàn vẹn nội dung và toàn vẹn nguồn gốc Để đảm bảo tính toàn vẹn, cần chú ý đến độ chính xác và mức độ tin cậy của thông tin Các yếu tố như nguồn gốc thông tin và biện pháp bảo vệ thông tin trong quá khứ và hiện tại đều ảnh hưởng lớn đến độ tin cậy và tính toàn vẹn của nó Tóm lại, việc đánh giá tính toàn vẹn của hệ thống thông tin là một nhiệm vụ phức tạp, yêu cầu xem xét kỹ lưỡng nhiều khía cạnh để đảm bảo thông tin được bảo vệ một cách chính xác và đáng tin cậy.
Tính sẵn sàng của hệ thống (Availability) phản ánh khả năng hoạt động liên tục và phục vụ người dùng mọi lúc Để đạt được điều này, hệ thống cần truyền tải dữ liệu chính xác đến đúng đối tượng và cung cấp thông tin cần thiết đúng thời điểm.
Tính khả dụng là nền tảng thiết yếu của hệ thống bảo mật; nếu không đáp ứng yêu cầu này, việc đảm bảo tính bí mật và toàn vẹn trở nên vô nghĩa Hiện nay, các cuộc tấn công từ chối dịch vụ như DoS và DDoS đang là những mối đe dọa lớn nhất đối với an toàn hệ thống thông tin, gây ra thiệt hại đáng kể và tạo ra thách thức lớn do thiếu giải pháp hiệu quả để ngăn chặn Những cuộc tấn công này nhắm vào tính khả dụng của hệ thống, gây cản trở và đe dọa sự ổn định cũng như hoạt động bình thường của hệ thống.
Tam giác CIA là khung tham chiếu quan trọng trong việc đánh giá và thiết kế biện pháp bảo mật cho hệ thống và mạng thông tin Để bảo vệ thông tin và hệ thống, cần áp dụng các biện pháp như mã hóa, chứng thực, kiểm soát truy cập và sao lưu cho từng khía cạnh của mô hình CIA Việc triển khai mô hình này giúp doanh nghiệp bảo đảm thông tin được bảo vệ an toàn, không bị biến đổi trái phép, và luôn sẵn sàng sử dụng Điều này không chỉ nâng cao độ tin cậy và hiệu suất của hệ thống thông tin mà còn giúp tổ chức ứng phó hiệu quả với các mối đe dọa an ninh mạng ngày càng phức tạp.
2.2.3 Các nguy cơ và rủi ro đối với hệ thống thông tin
Nguy cơ là khả năng xảy ra sự kiện gây tổn thất hoặc ảnh hưởng đến an toàn hệ thống thông tin Các nguồn nguy cơ có thể đến từ hacker lợi dụng lỗ hổng bảo mật để xâm nhập và chiếm đoạt thông tin quan trọng, cũng như từ sự bất cẩn của nhân viên, quản lý hệ thống không đồng nhất, hay việc sử dụng ứng dụng không an toàn chứa phần mềm độc hại.
Rủi ro là nguy cơ có thể ảnh hưởng đến hoạt động và sự ổn định của hệ thống, khác với "nguy cơ" chỉ các hành vi hoặc sự kiện có khả năng gây hại Rủi ro hệ thống có thể đến từ nhiều nguồn, tác động đến các khía cạnh kỹ thuật, quản lý và kinh doanh, dẫn đến mất dữ liệu, gián đoạn dịch vụ và ảnh hưởng đến uy tín tổ chức Các cuộc tấn công mạng từ hacker, virus và malware có thể gây ra mất mát dữ liệu hoặc chậm trễ hoạt động Để quản lý và giảm thiểu rủi ro trong hệ thống thông tin, cần triển khai biện pháp bảo mật chặt chẽ, theo dõi thay đổi môi trường an ninh và duy trì nhận thức về các mối đe dọa mới.
Hệ thống thông tin hiện nay đang đối mặt với nhiều nguy cơ và rủi ro do sự phát triển của công nghệ thông tin và mức độ kết nối cao, dẫn đến các thách thức về bảo mật và quản lý rủi ro phức tạp Các tổ chức cần triển khai biện pháp bảo mật mạnh mẽ như mã hóa dữ liệu, chứng thực hai yếu tố và theo dõi hoạt động mạng để bảo vệ thông tin trước các cuộc tấn công từ bên ngoài Trong bối cảnh giao dịch điện tử ngày càng phức tạp, việc tập trung và đổi mới liên tục là điều cần thiết để đảm bảo an toàn thông tin.
CHƯƠNG III: THỰC TRẠNG RỦI RO GIAN LẬN TRONG GIAO DỊCH ĐIỆN TỬ HIỆN NAY
Trong thời đại cách mạng công nghiệp 4.0, công nghệ phát triển mạnh mẽ đã thúc đẩy sự phổ biến của các kênh thanh toán điện tử nhờ tính tiện dụng Tại Việt Nam, thanh toán điện tử bắt đầu xuất hiện từ năm 2008, chủ yếu dưới hình thức ví điện tử.
Kể từ năm 2010, các phương thức thanh toán đã trở nên hiện đại hơn với sự xuất hiện của mã QR, cho thấy người dùng đang dần thay đổi hành vi thanh toán của mình.
Môi trường thế giới
Theo báo cáo nghiên cứu của Kaspersky (2022), sự gia tăng thanh toán kỹ thuật số tại khu vực APAC đã kéo theo nhiều rủi ro mà doanh nghiệp và cá nhân cần chú ý Nghiên cứu của FICO cho thấy 78% ngân hàng ở APAC đã gặp thiệt hại do thanh toán trực tuyến, với tỷ lệ lừa đảo kỹ thuật số đang trở thành mối đe dọa chính ở Đông Nam Á.
Hình 15: Số liệu về tình trạng lừa đảo kỹ thuật số
Theo thống kê, 55% người tham gia khảo sát cho biết họ đã mất tiền do lừa đảo tài khoản ngân hàng hoặc thẻ tín dụng, trong khi 31% bị tấn công tài khoản và 41% gặp phải ứng dụng giả mạo và trang web lậu Tình hình tội phạm mạng tại khu vực Đông Nam Á đang ở mức báo động Trong bối cảnh đại dịch Covid-19 bùng phát mạnh mẽ từ năm 2020 đến 2021, việc chuyển đổi từ làm việc trực tiếp sang trực tuyến đã làm nổi bật tầm quan trọng của bảo mật an ninh mạng, trở thành ưu tiên hàng đầu trong mọi lĩnh vực.
Theo Đỗ Hồng Huyền từ Viện nghiên cứu Châu Âu, khoảng 40% người lao động ở EU đã chuyển sang làm việc từ xa vào nửa đầu năm 2020, tạo điều kiện cho tội phạm mạng gia tăng Báo cáo của ENISA cho thấy có tới 230.000 trường hợp bị lây nhiễm phần mềm độc hại từ tháng 1/2019 đến tháng 4/2020, trong khi Europol ước tính tội phạm mạng gây thiệt hại khoảng 265 tỷ USD mỗi năm Năm 2021 chứng kiến sự gia tăng 93% trong các cuộc tấn công ransomware, bao gồm các vụ tấn công quy mô lớn vào công ty ACER và Kaseya, trong đó ACER đã phải trả 50 triệu USD để chuộc lại dữ liệu bị đánh cắp Tổng chi phí cho ransomware trong năm 2021 ước tính đạt khoảng 20 tỷ USD, và tình hình sẽ trở nên phức tạp hơn trong năm 2022 nếu không có biện pháp kịp thời.
Sự bất an toàn trong hệ thống thông tin đang gia tăng với nhiều hình thức tấn công, trong đó DoS và DDoS là hai hình thức phổ biến nhất Theo báo cáo quý 3/2023 của StormWall, Mỹ, Ấn Độ và Trung Quốc là những quốc gia chịu ảnh hưởng nặng nề nhất bởi các cuộc tấn công DDoS, với sự gia tăng 136% các cuộc tấn công multivector - hình thức phức tạp nhất của DDoS Bên cạnh đó, việc sử dụng botnet cũng đang gia tăng, làm cho việc giảm thiểu DDoS trở nên khó khăn hơn Đặc biệt, các cuộc tấn công có động cơ chính trị vào lĩnh vực tài chính đã tăng đến 110% so với cùng kỳ năm trước.
Năm 2022, các cuộc tấn công mạng đã chiếm 26% tổng số vụ việc, cho thấy một xu hướng đáng lo ngại về các mối đe dọa an ninh mạng đối với sự ổn định của hạ tầng tài chính Một ví dụ điển hình là vào năm 2020, Amazon Web Services đã phải đối mặt với một cuộc tấn công quy mô lớn, trong đó kẻ tấn công đã sử dụng giao thức CLDAP để quét và khuếch đại thông tin.
Cuộc tấn công mạng lớn nhất trong lịch sử đã gửi từ 50 đến 70 lần khối lượng dữ liệu đến địa chỉ IP của nạn nhân, kéo dài trong 3 ngày với lưu lượng cao nhất lên tới 2,3 Tpbs Hậu quả của cuộc tấn công này rất nghiêm trọng, từ việc buộc phải ngưng hoạt động hệ thống trong thời gian ngắn để khôi phục cho đến nguy cơ mất toàn bộ dữ liệu Mặc dù gần đây xu hướng tấn công không còn mạnh mẽ như trước, nhưng không thể phủ nhận rằng các kẻ tấn công vẫn tồn tại và bất kỳ doanh nghiệp nào cũng có thể trở thành mục tiêu.
Môi trường Việt Nam
Với sự gia tăng của phương thức thanh toán trực tuyến trong đời sống hàng ngày, các chiêu trò lừa đảo cũng ngày càng phổ biến Những rủi ro điển hình gần đây bao gồm việc bị hack thông tin cá nhân, lừa đảo qua các website giả mạo, và các sự cố hệ thống đột ngột, dẫn đến tình trạng khách hàng mất tiền oan.
Theo báo Tin nhanh chứng khoán, tội phạm mạng hiện nay lợi dụng công nghệ để tạo ra các website giả mạo cổng thanh toán nhằm lừa đảo người dùng cung cấp thông tin cá nhân Người dùng thường nhận được đường link giả mạo dịch vụ chuyển tiền qua điện thoại hoặc mạng xã hội khi mua sắm trực tuyến Khi nhấp vào link, họ sẽ bị chuyển đến trang web giống hệt như Western Union và yêu cầu nhập thông tin cá nhân, dẫn đến việc bị rút tiền Một ví dụ điển hình là trường hợp chị H.Y, bị lừa 34 triệu đồng sau khi nhận link giao dịch giả và khai báo thông tin ngân hàng Nguyên nhân chính của việc này là sự chủ quan của người dùng, cùng với việc tội phạm lợi dụng danh tính người thân để gửi link giả mạo Nếu không cẩn thận, người dùng có nguy cơ mất dữ liệu cá nhân và tiền bạc.
Phần mềm độc hại đang trở thành mối đe dọa nghiêm trọng đối với người dùng, khi tội phạm mạng lợi dụng chúng để truy cập trái phép vào tài khoản và đánh cắp dữ liệu nhạy cảm Sự bùng nổ của các thiết bị di động, đặc biệt là nền tảng Android, đã tạo điều kiện cho sự phát triển âm thầm của phần mềm độc hại Do đó, thách thức lớn nhất hiện nay là xây dựng một hệ thống bảo vệ mạnh mẽ để bảo đảm an toàn cho ứng dụng di động của người dùng trước những nguy cơ này.
Vấn nạn phần mềm độc hại và lừa đảo trực tuyến đang gia tăng, gây ra rủi ro cao cho thông tin cá nhân trên các sàn giao dịch điện tử Theo báo cáo của KPMG (2021), các tổ chức tài chính đang phải đối mặt với thách thức lớn, đặc biệt sau đại dịch Covid-19, khi nhiều kẻ xấu lợi dụng sự ở nhà của người dân để thực hiện các chương trình lừa đảo qua mạng xã hội Gần đây, các ngân hàng đã cảnh báo về thủ đoạn "đánh cắp mã OTP" để chiếm đoạt dữ liệu và rút tiền qua ví điện tử Một trường hợp điển hình là chị Nguyễn Thị T ở Hải Dương, người đã bị lừa khi truy cập vào một liên kết giả mạo và mất tiền từ ví điện tử của mình Nguyên nhân chủ quan là do người dùng chưa nhận thức đầy đủ về bảo mật thông tin, trong khi nguyên nhân khách quan bao gồm hệ thống bảo mật kém và việc sử dụng phần mềm bảo mật lậu Facebook và Zalo là hai nền tảng chính mà kẻ xấu nhắm đến do lượng người dùng lớn nhưng bảo mật thấp, dẫn đến hàng trăm vụ việc liên quan đến mua bán dữ liệu cá nhân đã được ghi nhận (theo vtv.vn, 2022).
Giao dịch trực tuyến hiện đang đối mặt với rủi ro giả danh và giả mạo, đặc biệt là sự xuất hiện của công nghệ Deepfake, một mối đe dọa lớn cho nền tảng kỹ thuật số Tại hội thảo “Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng” vào tháng 9/2023, các chuyên gia đã chỉ ra rằng tội phạm công nghệ cao đang lợi dụng những tiến bộ trong khoa học hiện đại như Deepfake và Deep Voice để thực hiện các hành vi lừa đảo tinh vi Việc mạo danh người khác nhằm mục đích lừa đảo và tống tiền trở nên khó kiểm soát hơn bao giờ hết, đòi hỏi sự chú ý và biện pháp phòng ngừa từ người dùng.
Deepfake là công nghệ tạo ra hình ảnh giả mạo người thật với độ chính xác cao, thường được kẻ xấu lợi dụng để thực hiện các cuộc gọi video “cầu cứu” giả mạo, khiến nạn nhân dễ dàng bị lừa đảo Những cuộc gọi này thường có hình ảnh mờ, âm thanh không rõ ràng và thường bị ngắt quãng, khiến nạn nhân cảm thấy lo lắng và sẵn sàng chuyển tiền cho kẻ lừa đảo Các đối tượng cũng giả danh cơ quan chức năng để đe dọa và yêu cầu nạn nhân chuyển tiền hoặc cung cấp thông tin cá nhân Theo báo cáo của Agribank năm 2023, nhiều người đã mất một khoản tiền lớn do tin tưởng vào những cuộc gọi này Nhận thấy tầm quan trọng của giao dịch điện tử trong tương lai và những rủi ro tiềm ẩn, nhóm nghiên cứu đã quyết định điều tra các yếu tố ảnh hưởng đến giao dịch trực tuyến và đề xuất giải pháp phòng chống Để làm rõ tình hình, nhóm đã tóm tắt thực trạng tội phạm mạng và hậu quả của nó trong thời gian gần đây.
STT Vấn đề Hậu quả Nguyên nhân Nguồn
1 Sự xuất hiện của các trang trang web giả mạo như các cổng thanh toán ảo, tiêu biểu là trang web dịch vụ chuyển tiền quốc tế Western Union
Người dùng có nguy cơ mất cắp dữ liệu, thông tin cá nhân hoặc thiệt hại hơn là mất tiền oan, khóa tài khoản ngân hàng
Do sự chủ quan của người dùng và thiếu ý thức đề phòng khi thực hiện giao dịch điện tử, cũng như sự xuất hiện của các website giả mạo tinh vi, người tiêu dùng dễ dàng trở thành nạn nhân của lừa đảo trực tuyến.
(báo Tin nhanh chứng khoán, 2020)
“Cảnh báo thủ đoạn lừa tiền qua website thanh toán giả”.
2 Hình thức tấn công trong hệ thống thông tin chịu thiệt hại lớn nhất là
Chi phí dự kiến để khắc phục thiệt hại có thể đạt hàng tỷ đồng, đồng thời, vấn đề mất cắp dữ liệu với quy mô lớn cũng đang trở thành mối lo ngại nghiêm trọng.
Do vấn đề bảo mật trong các ứng dụng điện tử chưa có độ mã hóa cao, khiến các virus dễ dàng xâm nhập
Sau đại dịch Covid-19, vấn đề bảo mật an ninh mạng trở nên cấp bách hơn bao giờ hết Tỷ lệ lừa đảo kỹ thuật số đang gia tăng, trở thành mối đe dọa hàng đầu không chỉ ở khu vực Đông Nam Á mà còn trên toàn cầu.
Riêng khu vực APAC có tới 78% ngân hàng đã chịu thiệt hại của thanh toán trực tuyến ở mọi phương diện
Sự phát triển không ngừng của hệ sinh thái kỹ thuật số đã dẫn đến sự gia tăng giao dịch hàng năm Tuy nhiên, mức độ chuẩn bị của các sàn giao dịch lại không tương xứng với xu hướng này.
Báo cáo nghiên cứu (Kaspersky, 2022)
4 Rủi ro bị đánh cắp thông tin cá nhân, mã giao dịch trên các ví điện tử như Momo, Zalo pay…
Tài khoản ngân hàng bị đánh cắp và dữ liệu cá nhân bị mua bán đang trở thành vấn đề nghiêm trọng trên các trang mạng xã hội Hành vi xấu sử dụng danh tính người khác để thực hiện các hoạt động phạm pháp ngày càng phổ biến, gây ra nhiều hệ lụy cho người dùng.
Sự phát triển của các trang web xã hội có lượng người dùng cao nhưng tính bảo mật lại thấp
“Cảnh báo những chiêu trò lừa đảo trực tuyến mới”.
5 Giả mạo danh tính người khác để đe dọa tống tiền, tiêu biểu là qua ứng dụng “Deepfake”
Là nơi các tội phạm mạng dễ dàng tung hoành cho những hành vi sai lệch của mình
Do sự phát triển quá vượt bậc của
AI tạo cơ hội cho việc giả mạo người khác quá dễ dàng
(Báo cáo ngân hàng Agribank, 2023)
“Tôn hành giả, giả hành tôn giữa thời đại công nghệ”
Bảng 1: Bảng tóm tắt thực trạng giao dịch điện tử trong những năm gần đây
ỨNG DỤNG KHAI PHÁ DỮ LIỆU ĐỂ DỰ BÁO GIAN LẬN
Quy trình CRISP - DM
CRISP-DM bao gồm 6 bước chính:
Giai đoạn hiểu biết về doanh nghiệp là bước quan trọng nhất trong quá trình phát triển dự án, tập trung vào việc nắm rõ môi trường kinh doanh, xác định mục tiêu và hiểu ngữ cảnh tổng thể của dự án.
Hiểu rõ dữ liệu là bước quan trọng đầu tiên trong quy trình phân tích, giúp bạn lựa chọn cách thức xử lý, biểu diễn và mô hình phù hợp.
Chuẩn bị dữ liệu là bước quan trọng để đảm bảo rằng dữ liệu phù hợp với yêu cầu của mô hình hoặc các phương pháp phân tích Quá trình này bao gồm việc làm sạch, biến đổi và tổ chức dữ liệu để có thể sử dụng hiệu quả trong các mô hình học máy, phân tích thống kê, hoặc các nhiệm vụ liên quan khác.
Xây dựng mô hình là bước thiết yếu trong việc phát triển các công cụ dự đoán hoặc phân loại, cho phép hệ thống học hỏi từ dữ liệu và áp dụng kiến thức đã học để đưa ra dự đoán chính xác trên dữ liệu mới.
- Testing and Evaluation: là nơi mô hình đã xây dựng được đặt vào thử nghiệm và đánh giá hiệu suất của nó dựa trên dữ liệu mới
Triển khai là quá trình chuyển giao một mô hình hoặc hệ thống phân tích dữ liệu từ môi trường phát triển hoặc thử nghiệm sang môi trường sản xuất, nhằm phục vụ cho việc sử dụng hàng ngày trong thực tế.
Hình 16: Quy trình khai phá dữ liệu(nguồn: Rafael et al 2009)
Bài toán
Giao dịch điện tử đã trở thành yếu tố quyết định cho sự thành công của doanh nghiệp, mang lại nhiều lợi ích như tiết kiệm chi phí, mở rộng khả năng tiếp cận khách hàng và tăng doanh thu Tuy nhiên, doanh nghiệp cần nhận thức rõ về các rủi ro và gian lận liên quan đến giao dịch điện tử để giảm thiểu khó khăn và thách thức, đồng thời tối ưu hóa lợi ích từ hình thức kinh doanh này Rủi ro trong thanh toán điện tử không chỉ ảnh hưởng đến doanh nghiệp mà còn tác động đến khách hàng.
Nhóm nghiên cứu đã áp dụng kiến thức khoa học dữ liệu để dự báo và phát hiện các mối đe dọa trong giao dịch, nhằm xây dựng mô hình khắc phục gian lận Bài dự báo hướng đến việc hỗ trợ các doanh nghiệp, từ lớn đến nhỏ, trong việc xác định vấn đề và lập chiến lược hoạt động hợp lý, giúp giải quyết kịp thời, tiết kiệm chi phí và nâng cao hiệu suất kinh doanh.
Mô hình dự báo sử dụng dữ liệu hiện có và điều chỉnh theo số liệu mới để xác định xu hướng và các biến số mới Mặc dù dự báo không hoàn toàn chính xác, nhưng nó là công cụ tham khảo hữu ích, cần thiết để thích nghi với các yếu tố mới trong tương lai.
Mô tả cấu trúc dữ liệu
Bộ dữ liệu nghiên cứu mang tên Transaction Data Bank, được thu thập từ ngày 22/1/2023 đến 22/5/2023, chứa thông tin về các giao dịch điện tử và được công khai trên nền tảng Kaggle bởi tác giả ISABBAGGIN Kaggle là một nền tảng trực tuyến nổi tiếng dành cho cộng đồng Khoa học Dữ liệu và Học máy toàn cầu, cung cấp nhiều tính năng như chia sẻ dữ liệu và xây dựng mô hình học máy.
Cấu trúc dữ liệu bao gồm 6334 dòng (đối tượng) và 13 cột thuộc tính như sau
STT Tên thuộc tính Mô tả thuộc tính Kiểu dữ liệu
1 Date Ngày thực hiện giao dịch Chuỗi
2 nameOrig Tên tài khoản Chuỗi
3 City Nơi xảy ra giao dịch Chuỗi
4 Income Thu nhập của người thực hiện giao dịch trong một năm (Đơn vị: USD) Số nguyên
5 Home Tình trạng sở hữu nhà:
6 Amount Số tiền giao dịch Số nguyên
7 oldbalanceOrg ● Số dư trước giao dịch Số nguyên
8 newbalanceOrig Số dư sau giao dịch Số nguyên
● Cash in: Tiền mặt gửi ngân hàng
11 Exp type Mục đích giao dịch:
13 isFraud Tình trạng gian lận trong giao dịch trực tuyến
Bảng 2: Bảng thể hiện cấu trúc dữ liệu
Mô tả thuộc tính
Hình 17: Mô tả thuộc tính bằng Feature Statistic
Trong nghiên cứu này, nhóm nghiên cứu 9 thuộc tính đặc trưng bao gồm:
Biến Income phản ánh thu nhập hàng năm của người giao dịch, được đo bằng USD Dữ liệu cho thấy thu nhập trung bình hàng năm của khách hàng khoảng 49,108 USD, với mức thu nhập thấp nhất là 9,600 USD và cao nhất lên tới 500,000 USD Đặc biệt, mức thu nhập 30,000 USD là phổ biến nhất trong tập dữ liệu này.
Biến Home cung cấp thông tin chi tiết về tình trạng sở hữu nhà của khách hàng, cho biết liệu khách hàng đang sở hữu, thuê, thế chấp hoặc có hình thức sở hữu khác đối với bất động sản của mình.
Biến amount đại diện cho số tiền giao dịch trực tuyến tại một thời điểm cụ thể Theo thống kê mô tả, lượng tiền giao dịch trung bình trong mẫu dữ liệu khoảng 79,911 USD, với giao dịch thấp nhất là 0 USD và cao nhất lên tới 20,000,000 USD.
OldbalanceOrg cung cấp thông tin về số dư tài khoản của khách hàng trước khi thực hiện giao dịch, với số dư tối thiểu là 0$ và tối đa đạt 44,200,000$ Dựa trên dữ liệu thu thập, số dư trung bình trước giao dịch ước tính khoảng 1,658,307$ Đặc biệt, số lượng tài khoản có số dư 0$ xuất hiện nhiều lần trong nghiên cứu này.
Biến NewbalanceOrig hiển thị số dư tài khoản sau khi giao dịch trực tuyến được thực hiện, với số dư tối thiểu là 0$ Điều này cho thấy có những giao dịch diễn ra mà không có số dư trước đó, dẫn đến việc thực hiện giao dịch với số tiền bằng 0.
Số dư lớn nhất khoảng 44012991$
Biến Type đại diện cho các loại giao dịch trực tuyến trong tập dữ liệu, bao gồm năm loại chính: gửi tiền ngân hàng, rút tiền, ghi nợ, thanh toán và chuyển khoản.
Biến Card Type xác định loại thẻ mà khách hàng đang sử dụng, phân loại theo mức độ từ thấp đến cao, bao gồm thẻ bạc, thẻ vàng, thẻ bạch kim và thẻ cao cấp.
Biến Exp type xác định mục đích của một giao dịch trực tuyến, bao gồm sáu mục chính: thanh toán hóa đơn, giải trí, thực phẩm, nhiên liệu, hàng tạp hóa và du lịch.
- Biến Gender đưa thông tin về giới tính của khách hàng
4.4.2 Thuộc tính dự báo isFraud là thuộc tính thể hiện tình trạng gian lận trong giao dịch trực tuyến của khách hàng Cụ thể, thuộc tính này được biểu hiện qua “0” là không gian lận và “1” là có gian lận.
Tiền xử lý
Bài nghiên cứu này sử dụng dữ liệu từ Kaggle, trong đó mỗi hàng chứa thông tin về giao dịch điện tử, và các cột đại diện cho những thuộc tính ảnh hưởng đến gian lận Chúng tôi đã loại bỏ các cột Date, NameOrig và City do không đóng góp vào kết quả nghiên cứu Dữ liệu đã được tác giả xử lý và đối với những dữ liệu thiếu, nhóm nghiên cứu áp dụng công cụ Preprocess để thay thế bằng cách loại bỏ các giá trị thiếu trong thuộc tính đó.
Hình 18: Quy trình xử lý dữ liệu
Nhóm nghiên cứu đã sử dụng công cụ Data Sampler để tách dữ liệu từ “Transaction Data Bank” thành hai file riêng biệt nhằm phân lớp dữ liệu và xây dựng mô hình Cụ thể, 70% dữ liệu ban đầu được sử dụng làm dữ liệu mẫu để huấn luyện mô hình phân lớp (Train.tab), trong khi 30% dữ liệu còn lại được dùng cho việc dự báo trong nghiên cứu (Test.tab).
Hình 19: Phân tách dữ liệu
Xác định biến phụ thuộc và biến độc lập
- Biến phụ thuộc là “isFraud”
- Biến độc lập là các thuộc tính còn lại.
Hình 20: Thể hiện tổng quan thuộc tính
Dự báo gian lận trong giao dịch điện tử
4.6.1 Xây dựng mô hình dự báo
Hình 21: Mô hình phân lớp dự báo gian lận trong giao dịch điện tử
Nhóm nghiên cứu đã thực hiện thuật toán phân lớp để lựa chọn mô hình dự báo phù hợp, bao gồm Tree, Neural Network và Logistic Regression, dựa trên dữ liệu huấn luyện (70%) Sau đó, các mô hình được đánh giá thông qua công cụ Test and Score liên kết với dữ liệu kiểm tra (30%) và Confusion Matrix để kiểm tra độ chính xác và tỷ lệ sai sót Khi đã chọn được mô hình tối ưu, thông tin về các giao dịch mới nhất sẽ được kết nối với Predictions để dự đoán khả năng gian lận và đánh giá mức độ an toàn của phần mềm giao dịch.
4.6.2 Đánh giá mô hình: Đánh giá mô hình theo Confusion Matrix
Hình 22: Kết quả dự báo theo mô hình Tree
Hình 23: Kết quả dự báo theo mô hình Neural Network
Hình 24: Kết quả dự báo theo mô hình Logistic Regression
Phân loại sai lầm (Error type)
Theo ma trận nhầm lẫn (Confusion Matrix), ta có: is faud = 1.0: Giao dịch gian lận is faud = 0.0: Giao dịch không gian lận
Sai lầm loại I trong giao dịch là khi người dùng cho rằng dự báo giao dịch là gian lận, trong khi thực tế lại không phải như vậy Sai lầm này không chỉ làm gián đoạn quá trình giao dịch mà còn làm mất uy tín cá nhân của người dùng, ảnh hưởng tiêu cực đến nguồn vốn kinh doanh của họ.
Sai lầm loại II xảy ra khi thực tế giao dịch là gian lận, trong khi dự báo lại không bị coi là gian lận Hệ quả của tình huống này là gây ra sự thất thoát vốn, tạo điều kiện cho lừa đảo chiếm đoạt tài sản và đánh cắp thông tin cá nhân.
Dựa vào kết quả từ ba mô hình, có thể nhận thấy rằng Sai lầm loại I ở mô hình Logistic Regression có tỷ lệ phần trăm sai lầm thấp nhất, điều này không chỉ giúp bảo vệ lợi nhuận cá nhân và doanh nghiệp mà còn đảm bảo an toàn cho an ninh mạng.
Tree = 49.0%% > Neural Network = 40.7% > Logistic Regression = 26.5%
Vì vậy nhóm chọn phương pháp dự báo theo bằng mô hình Logistic Regression. Đánh giá mô hình theo Test and Score
Hình 25: Kết quả dự báo theo mô hình Test and Score
Trong phân tích sử dụng kỹ thuật K-Fold với 5 fold, chúng tôi đã đánh giá chính xác ba mô hình: Tree, Logistic Regression và Neural Network Kết quả cho thấy mô hình Logistic Regression đạt tính chính xác cao nhất với AUC 0.688, tiếp theo là Neural Network với 0.677 và Tree với 0.606 Về độ chính xác (precision), Logistic Regression cũng dẫn đầu với giá trị 0.709, tiếp theo là Neural Network với 0.661 và Tree với 0.629 Đối với độ truy hồi (recall), Logistic Regression vẫn là lựa chọn hàng đầu với 0.701, tiếp theo là Neural Network với 0.673 và Tree với 0.632.
Như vậy, qua 3 thông số trên, chúng ta có thể đánh giá được Logistic Regression có tính chính xác, độ chính xác và độ truy hồi lớn nhất.
Vì vậy nhóm chọn phương pháp dự báo bằng mô hình Logistic Regression.
4.6.3 Sử dụng mô hình để dự báo gian lận
Nhóm nghiên cứu đã thu thập 11 dữ liệu mới về các giao dịch điện tử để dự báo rủi ro trong tương lai bằng mô hình đã chọn Kết quả cho thấy các giao dịch mới có nguy cơ gian lận cao, phản ánh vấn đề an toàn trong hệ thống còn nhiều thiếu sót và việc xác thực các đối tượng tham gia giao dịch chưa hiệu quả Cụ thể, phương thức xác nhận bảo mật còn nhiều lỗ hổng, dẫn đến tình trạng rò rỉ thông tin khách hàng và số tiền giao dịch bị đánh cắp.
Theo sự phát triển không ngừng của công nghệ, các hình thức gian lận ngày càng gia tăng, kéo theo số lượng nạn nhân và tài sản bị chiếm đoạt cũng tăng lên Điều này đặt ra yêu cầu cấp thiết cho các doanh nghiệp phải triển khai các biện pháp phòng ngừa kịp thời Dự báo cho thấy rằng 100% giao dịch mới đều có khả năng gian lận, đây là một cảnh báo nghiêm trọng đối với các doanh nghiệp phát triển phần mềm giao dịch điện tử về những rủi ro tiềm ẩn Do đó, việc tìm ra các giải pháp hiệu quả dựa trên những vấn đề được xác định từ bài toán dự báo là hết sức cần thiết.
Kết luận
Sự phát triển bùng nổ của khoa học công nghệ đã mang lại nhiều hệ quả sâu rộng cho đời sống con người, trong đó khai phá dữ liệu trở thành một quá trình thiết yếu giúp người dùng xử lý hiệu quả khối lượng dữ liệu khổng lồ từ nhiều lĩnh vực Kỹ thuật này không chỉ hỗ trợ nghiên cứu rủi ro trong giao dịch điện tử mà còn giúp xác định các thuật toán và mô hình dự báo chính xác cho những biến động trong tương lai.
Dựa trên thông tin và số liệu giao dịch trong lĩnh vực, chúng ta có thể phát triển mô hình phát hiện và dự báo gian lận thương mại, đồng thời đề xuất xu hướng phát triển toàn diện Nhiều tổ chức và công ty lớn trên thế giới đã áp dụng khai phá dữ liệu vào hoạt động sản xuất - kinh doanh, mang lại lợi ích to lớn Dự báo có thể được thực hiện thông qua nhiều phương pháp và mô hình khác nhau, tùy thuộc vào loại số liệu của từng doanh nghiệp, giúp phản ánh tình trạng hiện tại và dự đoán các tình huống tương lai.
4.7.2 Kết luận của kết quả dự báo
Các phương pháp xử lý dữ liệu và mô hình phát hiện gian lận có những ưu điểm và hạn chế riêng, không có phương pháp nào hoàn hảo Người dùng cần cân nhắc tính hợp lý, độ ổn định, sức mạnh và độ phức tạp của từng mô hình khi áp dụng Mô hình dự báo được xây dựng dựa trên kết quả tối ưu từ Test and Score và Confusion Matrix Khi áp dụng mô hình này vào 11 dữ liệu mới, mọi giao dịch có khả năng gian lận đều được phân loại là "đỏ", tức là có rủi ro gian lận Điều này nhấn mạnh sự cần thiết của các biện pháp phòng ngừa và xử lý gian lận cho doanh nghiệp.
Phát hiện và xử lý gian lận không chỉ bảo vệ tài chính doanh nghiệp mà còn củng cố uy tín và niềm tin của khách hàng Khi doanh nghiệp ngăn chặn hiệu quả các trường hợp gian lận, họ không chỉ bảo vệ tài sản mà còn xây dựng niềm tin từ khách hàng Triển khai biện pháp phòng ngừa gian lận là một chiến lược thiết yếu cho sự phát triển bền vững của doanh nghiệp Bằng cách hiểu rõ các yếu tố gian lận, doanh nghiệp có thể điều chỉnh chiến lược kinh doanh, cải thiện quy trình hoạt động và tăng cường nền tảng phát triển Việc chủ động xử lý gian lận giúp giảm thiểu rủi ro và đảm bảo sự phát triển lâu dài.
ĐỀ XUẤT GIẢI PHÁP GIẢM THIỂU GIAN LẬN GIAO DỊCH ĐIỆN TỬ CHO DOANH NGHIỆP
Thực trạng giao dịch của ứng dụng tiền điện tử Momo
5.1.1 Thực trạng phát triển của ứng dụng Momo Được thành lập vào năm 2007 và có trụ sở chính tại Thành phố Hồ Chí Minh, M_Service là nhà điều hành MoMo - ví di động hàng đầu Việt Nam MoMo là ứng dụng thanh toán kỹ thuật số cho phép người dùng thực hiện chuyển tiền mặt, thanh toán hơn
Có 100 loại hóa đơn khác nhau mà người dùng có thể thanh toán, bao gồm nạp tiền vào tài khoản điện thoại di động, thanh toán các khoản vay cá nhân, và mua các dịch vụ như giấy phép phần mềm, phiếu trò chơi trực tuyến, vé máy bay và vé xem phim (Fintech News Singapore, 2023).
Ví điện tử MoMo là ứng dụng hàng đầu tại Việt Nam, với 31 triệu người dùng và giao dịch lên tới 14 tỷ USD vào cuối năm 2021, chiếm 60% thị trường thanh toán di động Đặc biệt, MoMo là ví điện tử duy nhất tại Việt Nam nhận được đầu tư dài hạn từ hai nhà đầu tư lớn, Warburg Pincus và Goldman Sachs.
2021) Tính đến cuối tháng 6 năm 2022, MoMo đã thu hút hơn 31 triệu người dùng,
MoMo hiện có 50.000 đối tác trong nước và 140.000 điểm chấp nhận thanh toán trên toàn quốc, hợp tác với 70 ngân hàng và thẻ quốc tế (Fintech News Singapore, 2023) Đặc biệt, MoMo đã được vinh danh trong top 10 của Bảng xếp hạng Nền tảng Toàn cầu 2023 do TAB Insights, đơn vị nghiên cứu thuộc tạp chí tài chính hàng đầu Singapore The Asian Banker, công bố.
Thị trường ví điện tử tại Việt Nam đang có tiềm năng phát triển mạnh mẽ, với dự báo từ báo cáo của Google, Temasek và Bain & Company rằng thị trường thương mại điện tử sẽ đạt 52 tỷ USD vào năm 2025 Thanh toán kỹ thuật số sẽ đóng vai trò quan trọng trong sự tăng trưởng này, khi ngày càng nhiều người tiêu dùng Việt Nam chuyển từ thanh toán bằng tiền mặt sang các giải pháp thanh toán số Điều này mở ra cơ hội lớn cho Ví điện tử MoMo trong việc mở rộng thị phần tại thị trường đầy hứa hẹn này.
MoMo, một ứng dụng ví điện tử nổi bật, đang đối mặt với mối đe dọa lớn từ vi phạm dữ liệu và tấn công mạng Để vượt qua thách thức này, MoMo cần phát huy lợi ích của ví điện tử, bao gồm sự tiện lợi và bảo mật Ứng dụng đã triển khai các chiến dịch giáo dục người tiêu dùng về thanh toán kỹ thuật số và hợp tác với các nhà kinh doanh để khuyến khích việc chấp nhận thanh toán bằng ví điện tử, nhằm tăng cường niềm tin của người tiêu dùng Nhận thức được rằng ứng dụng fintech là mục tiêu hấp dẫn cho hacker, MoMo đã thực hiện các biện pháp bảo mật như xác thực đa yếu tố và mã hóa dữ liệu Đồng thời, MoMo cũng chú trọng giáo dục người dùng về cách bảo vệ dữ liệu cá nhân của họ.
5.1.2 Thách thức trong vấn đề gian lận khi giao dịch của khách hàng trên ứng dụng Momo:
Momo là ứng dụng giao dịch phổ biến nhưng vấn đề bảo mật vẫn chưa được hoàn thiện Hiện tượng tạo tài khoản Momo ảo, với thông tin không chính xác và chưa được xác thực, đang gia tăng Người dùng có thể dễ dàng tạo tài khoản mà không cần cung cấp thông tin cá nhân chính xác hay xác thực qua chứng minh thư, căn cước hoặc visa Tình trạng này đang lan rộng trên mạng, thu hút sự quan tâm của hơn 15.800 người.
(Cộng đồng an ninh mạng Việt Nam, 2023)
Hình 27: Tình trạng mua bán tài khoản Momo ảo
Trong thời gian gần đây, trên mạng xã hội xuất hiện nhiều bài viết hướng dẫn tạo tài khoản Momo ảo và cho “mượn” tài khoản này Tình trạng mua bán tài khoản ngân hàng ảo diễn ra phổ biến, cho thấy sự gia tăng của các hình thức tài khoản ngân hàng không chính thống.
Hiện nay, nhiều hình thức lừa đảo đang diễn ra dưới dạng thông tin giả mạo về hoàn cảnh khó khăn để quyên góp từ thiện và chiếm đoạt tiền Các đối tượng lợi dụng việc mua bán hàng hóa trên các website trực tuyến và cung cấp voucher trên mạng xã hội để thực hiện hành vi lừa đảo tinh vi Chị Ngô Thị Hạnh ở Nam Định cho biết, kẻ gian đã tạo chiêu thức lừa đảo bằng cách thu mua ưu đãi ví MoMo không sử dụng, yêu cầu người bán cung cấp tài khoản và mật khẩu để kiểm tra Sau đó, chúng nạp tiền từ tài khoản ngân hàng của nạn nhân vào ví điện tử của chúng, chiếm đoạt số tiền đó Một khách hàng thân thiết của chị Hạnh đã bị lừa hơn 3 triệu đồng sau khi vô tình cung cấp tài khoản và mật khẩu ví MoMo, bởi vì mật khẩu này cũng dùng để chuyển tiền, và ví MoMo không yêu cầu nhập mật khẩu cho các giao dịch dưới 200.000 đồng.
Hình 28: Một số trường hợp lừa gạt bị phát hiện
Nhiều trường hợp người bán voucher lừa đảo bằng cách yêu cầu người mua chuyển khoản trước và sau đó biến mất Việc tìm kiếm thông tin về kẻ gian trở nên khó khăn do sự xuất hiện tràn lan của các tài khoản giả mạo trên mạng Do đó, cần có sự can thiệp của ban quản lý Momo và lực lượng công an để truy tìm và xử lý những đối tượng này.
● Thực trạng ví trả sau
Ngày nay, siêu ứng dụng MoMo trở thành lựa chọn phổ biến cho các giao dịch hàng ngày, đặc biệt sau đại dịch Covid-19 khi thu nhập của nhiều người bị ảnh hưởng Các sản phẩm "dùng trước - trả sau" ngày càng hữu ích, giúp mọi người vượt qua khó khăn tài chính và tránh rơi vào nợ nần Tuy nhiên, sự tín nhiệm này cũng thu hút kẻ gian, khiến người dùng dễ bị lừa đảo và mất tiền.
Hiện nay, nhiều fanpage giả mạo ngân hàng và ví điện tử đang xuất hiện, đặc biệt là các chiêu trò rút trước trả sau Những trang này thường đăng tải thông tin hấp dẫn nhằm thu hút khách hàng, khuyến khích họ mở ứng dụng mà không có nhu cầu thực sự, như các sự kiện “Tri ân khách hàng từ Momo” hay hướng dẫn mở ví Momo dễ dàng Sau đó, chúng yêu cầu người dùng liên kết với một ứng dụng giả mạo, dẫn đến việc khách hàng bị mất tiền mà không rõ lý do.
Theo báo Lao động, năm 2023, một khách hàng đã phản ánh về việc bị lừa đảo khi mở ví nhận thưởng và nhận tiền từ Ví trả sau, dẫn đến việc tiền trong ví Momo của họ bị rút khi liên kết với sàn thương mại Tiki.
Kẻ gian đã yêu cầu thông tin Momo của tôi để kiểm tra đơn hàng, sau đó gửi tin nhắn yêu cầu tôi đăng nhập lại để nộp tiền thanh toán Tuy nhiên, khi tôi đăng nhập vào ví, tôi phát hiện tài khoản đã bị trừ một số tiền lớn.
Hình 29: Tình trạng bị lừa đảo rút tiền từ ví Momo
Người dùng đã ngay lập tức liên hệ với tổng đài ví Momo để khóa tài khoản và liên hệ với Tiki để hủy tất cả các giao dịch liên quan Tuy nhiên, họ nhận được thông báo rằng các giao dịch đã được thực hiện thì không thể hủy bỏ.
Mô hình giải pháp
Mô hình Zero Trust (Zero Trust Architecture - ZTA) là một phương pháp bảo mật mạng và hệ thống thông tin, trong đó mọi người và thiết bị đều phải được xác minh mỗi khi kết nối vào hệ thống Khác với mô hình truyền thống, Zero Trust không coi bất kỳ ai hay thiết bị nào là tin cậy mặc định, do đó mọi truy cập đều cần phải được xác thực (NIST 2020).
Hình 31: Tư duy và mô hình Zero Trust
Để triển khai mô hình Zero Trust hiệu quả, hệ thống thông tin cần xác định mọi tài nguyên, kiểm soát tất cả các kết nối và quản lý đối tượng truy cập Cần thiết lập chính sách truy cập rõ ràng và kiểm soát các kết nối từ bên đối tác, đồng thời duy trì vòng đời quản lý để thu thập thông tin trạng thái của tài nguyên Các nhà cung cấp giải pháp bảo mật như Unisys, Amazon, Cisco, IBM, Microsoft và Palo Alto Networks đang thúc đẩy mô hình này, được áp dụng rộng rãi trong doanh nghiệp, ngân hàng và tổ chức chính phủ Mục tiêu của mô hình Zero Trust là cân bằng giữa tính bảo mật, tính toàn vẹn và tính sẵn sàng trong hệ thống thông tin bảo mật.
Mô hình Zero Trust tuân theo nguyên tắc không tin tưởng mặc định vào bất kỳ người dùng, thiết bị hay quy trình nào Thay vào đó, nó yêu cầu xác minh liên tục và kiểm soát chặt chẽ để đảm bảo mọi kết nối và quyền truy cập đều an toàn.
Xác minh người dùng và thiết bị là quy trình bắt buộc cho mọi yêu cầu kết nối, đảm bảo tính bảo mật cao Quy trình này bao gồm việc sử dụng mật khẩu, xác minh đa yếu tố (MFA) và kiểm tra các điều kiện bảo mật của thiết bị, chẳng hạn như trạng thái cập nhật phần mềm.
Hệ thống kiểm soát quyền truy cập dựa trên xác minh để xác định quyền truy cập cụ thể cho người dùng hoặc thiết bị Nguyên tắc "tối thiểu quyền" được áp dụng, đảm bảo rằng người dùng chỉ được cấp quyền truy cập vào những tài nguyên cần thiết cho công việc của họ.
Hệ thống quản lý và theo dõi hành vi người dùng liên tục ghi lại các hoạt động của người dùng và thiết bị Khi phát hiện hành vi đáng ngờ, hệ thống sẽ ngay lập tức ngừng truy cập và yêu cầu xác minh thêm để đảm bảo an toàn.
Phân đoạn mạng là quá trình chia nhỏ mạng thành các phân khúc riêng biệt, với việc kiểm soát quyền truy cập giữa các phân khúc này một cách chặt chẽ Biện pháp này giúp giảm thiểu nguy cơ tấn công diện rộng trong hệ thống, nâng cao mức độ bảo mật và bảo vệ dữ liệu hiệu quả hơn.
Tích hợp trí tuệ nhân tạo (AI) và học máy (ML) giúp phân tích hành vi, phát hiện các mô hình tấn công mới và dự đoán rủi ro hiệu quả Để bảo vệ dữ liệu, thông tin được mã hóa, đảm bảo rằng ngay cả khi có sự xâm nhập, dữ liệu nhạy cảm vẫn không thể bị đọc.
Để đảm bảo hệ thống luôn tuân thủ các tiêu chuẩn an ninh và không tồn tại lỗ hổng có thể bị khai thác, việc thực hiện các kiểm tra bảo mật định kỳ là rất cần thiết.
Mô hình POPIT là một công cụ quan trọng cho các doanh nghiệp, giúp đảm bảo mọi khía cạnh của hoạt động kinh doanh nội bộ được xem xét kỹ lưỡng từ đầu đến cuối Khi áp dụng đúng nguyên lý của mô hình POPIT, doanh nghiệp có khả năng phát hiện nhanh chóng các vấn đề và triển khai các cải tiến cần thiết ngay lập tức.
Mô hình tam giác POPIT bao gồm bốn tam giác liên kết chặt chẽ, thể hiện sự tương tác giữa các yếu tố Trung tâm của mô hình là tam giác "Thông tin & Công nghệ", chịu ảnh hưởng chủ yếu từ ba yếu tố xung quanh: Con người, Tổ chức và Quy trình hoạt động Đây là cách tiếp cận nhanh chóng và đơn giản để hiểu rõ về một doanh nghiệp Các khía cạnh của mô hình này được thể hiện rõ ràng trong sự tương tác giữa các yếu tố.
Hình 32: Mô hình POPIT model
Quy trình kinh doanh hiện tại của doanh nghiệp giúp xác định các vấn đề và cơ hội trong tương lai, từ đó là nền tảng quan trọng để định hướng chiến lược kinh doanh ngắn hạn Nếu doanh nghiệp không nắm rõ quy trình này, sẽ gặp khó khăn trong việc phát triển và thích ứng với thị trường.
Để hiểu rõ cách đào tạo nhân lực hiệu quả, doanh nghiệp cần nắm vững định hướng kinh doanh của mình Nguồn nhân lực là yếu tố then chốt trong tổ chức, chịu ảnh hưởng lớn từ môi trường bên ngoài Do đó, một doanh nghiệp thành công là doanh nghiệp biết cách phát triển nhân lực, tối ưu hóa hiệu suất làm việc Đây là thách thức mà nhiều doanh nghiệp hiện nay đang phải đối mặt.
- Organization: được xem xét dựa trên các mặt như Structure (Cấu trúc tổ chức), Style (phong cách quản lý), Strategy (chiến lược phát triển).
Thông tin và công nghệ là yếu tố quan trọng nhất trong mô hình doanh nghiệp, ảnh hưởng đến các yếu tố khác và đóng vai trò quyết định trong việc đưa ra các quyết định đúng đắn Một doanh nghiệp không thể hoạt động hiệu quả nếu không biết cách nắm bắt và phân tích thông tin cũng như dữ liệu Khoa học công nghệ là công cụ thiết yếu để hỗ trợ việc đánh giá và hiểu rõ các dữ liệu này.
5.2.2 Đề xuất giải pháp giảm thiểu gian lận
5.2.2.1 Đề xuất theo mô hình ZERO Trust Ứng dụng mô hình Zero Trust trong lĩnh vực ngân hàng nói chung và ứng dụng Momo nói riêng có thể mang lại nhiều lợi ích bảo mật và bảo vệ thông tin quan trọng Để chuyển sang mô hình Zero Trust, doanh nghiệp cần phải triển khai các chiến lược:
Bước 1: Xác định tài nguyên và danh tính
- Phân loại tài nguyên: Xác định các tài nguyên quan trọng như dữ liệu khách hàng, hệ thống thanh toán, và các ứng dụng cốt lõi
Kết quả đạt được
Trong quá trình nghiên cứu, nhóm chúng tôi đã phát triển một mô hình dự đoán gian lận trong giao dịch điện tử bằng cách áp dụng kiến thức khai thác dữ liệu.
Thực trạng gian lận trong giao dịch điện tử đang diễn ra phức tạp trên toàn cầu và tại Việt Nam, dẫn đến nhiều nghiên cứu nhằm tìm kiếm giải pháp ngăn chặn và dự báo gian lận Nhóm tác giả đã phát triển một mô hình dự báo gian lận hoàn chỉnh, với các bước xử lý và phân tích dữ liệu rõ ràng, đồng thời kiểm định độ tin cậy qua việc so sánh với bộ dữ liệu mới Ngoài ra, nghiên cứu cũng đưa ra các giải pháp giảm thiểu gian lận cho doanh nghiệp Momo, dựa trên thực trạng phát triển và thách thức mà họ đang đối mặt Các giải pháp này được xây dựng trên cơ sở lý thuyết vững chắc từ mô hình Zero Trust và POPIT.
Nhận thức được những khó khăn mà doanh nghiệp gặp phải trong giao dịch điện tử, nghiên cứu này hy vọng sẽ giúp các doanh nghiệp tự tin đối mặt với các thách thức hiện tại và tương lai Qua đó, doanh nghiệp có thể phát triển chính sách và chiến lược kinh doanh tốt hơn, hướng tới sự phát triển bền vững trong kỷ nguyên số.
Hạn chế của đề tài
Trong quá trình nghiên cứu và thực hiện, chúng tôi nỗ lực giải quyết triệt để các vấn đề liên quan đến đề tài, tuy nhiên vẫn còn một số hạn chế chưa được khắc phục.
Bài viết phân tích quan điểm và đánh giá của các chuyên gia về đề tài liên quan đến học máy, tuy nhiên, mô hình nghiên cứu chỉ là cơ bản và dựa trên kiến thức khai phá dữ liệu Mặc dù đã hoàn chỉnh và kiểm định, mô hình này vẫn chưa thể áp dụng rộng rãi cho doanh nghiệp Đánh giá khách quan cho thấy rằng việc xây dựng mô hình chỉ dựa trên một bộ dữ liệu là không đủ để giải quyết thách thức hiện tại mà doanh nghiệp đang đối mặt.
Giao dịch điện tử đang trở thành xu hướng chủ đạo tại Việt Nam, khi các doanh nghiệp muốn tạo điều kiện thuận lợi cho khách hàng trong thanh toán Tuy nhiên, các mô hình phát hiện gian lận hiện tại chủ yếu tập trung vào giao dịch thẻ tín dụng và chưa hoàn toàn phù hợp với giao dịch trực tuyến Hơn nữa, các mô hình mạng thần kinh yêu cầu một lượng lớn biến phái sinh trong kỹ thuật tính năng, khiến chúng khó áp dụng cho dữ liệu giao dịch có chiều thấp Điều này đặt ra thách thức lớn trong việc tìm ra giải pháp đồng thời cho cả hai vấn đề.
Hướng phát triển
Trong thời đại công nghệ 4.0, sự bùng nổ công nghệ thông tin đã cách mạng hóa lĩnh vực tài chính, đưa giao dịch điện tử trở thành xu hướng toàn cầu Tuy nhiên, bên cạnh tiện lợi và nhanh chóng, vấn đề an ninh và rủi ro gian lận cũng nổi lên như một thách thức lớn Do đó, nghiên cứu và áp dụng các mô hình giải pháp là rất cần thiết để duy trì sự tin cậy của người tiêu dùng đối với giao dịch điện tử trong tương lai.
Trong nghiên cứu và khai thác dữ liệu, mô hình học máy đóng vai trò thiết yếu trong việc dự báo và phát hiện giao dịch gian lận Sự kết hợp này cho phép xử lý khối lượng lớn dữ liệu và tạo ra các mô hình dự đoán chính xác hơn Do đó, doanh nghiệp cần khai thác dữ liệu từ nhiều nguồn như lịch sử giao dịch và hành vi khách hàng để có cái nhìn toàn diện về hoạt động giao dịch Điều này yêu cầu các nhà nghiên cứu và doanh nghiệp phát triển giải pháp hiệu quả nhằm bảo vệ thông tin, đảm bảo tính minh bạch và xây dựng niềm tin của người tiêu dùng.
Doanh nghiệp cần triển khai các mô hình bảo mật hiệu quả như Zero Trust và POPIT để đảm bảo an toàn và tin cậy Việc tích hợp hai mô hình này giúp xây dựng một hệ thống bảo mật toàn diện, không chỉ chú trọng vào công nghệ mà còn đảm bảo an toàn từ các khía cạnh con người, quy trình và tổ chức.
Để đối phó với thách thức an ninh và rủi ro gian lận trong giao dịch điện tử, sự hợp tác giữa doanh nghiệp và khách hàng là rất quan trọng Doanh nghiệp nên triển khai các chương trình giáo dục nhằm nâng cao nhận thức an ninh cho nhân viên và khách hàng, giúp họ nhận biết các nguy cơ và biện pháp bảo vệ Đồng thời, việc trang bị kiến thức công nghệ cho khách hàng sẽ giúp họ tự bảo vệ bản thân và hiểu rõ hơn về các biện pháp an toàn trong giao dịch điện tử Qua những nỗ lực chung này, chúng ta có thể xây dựng một hệ thống giao dịch điện tử an toàn, minh bạch và đáng tin cậy cho tương lai.
Tran, T M A (2020) Mobile Payment Security: A case study of Digital Wallet MoMo.
Nguyen, T (2022) Factor affecting Vietnamese people's intention to use E-Wallet Case company: MoMo Vietnam.
Huynh, A V (2023) Determinants Affecting Intention to Use E-Wallets in Vietnam:
An Empirical Case of MoMo KnE Social Sciences, 125-141.
Vũ, T L (2021) Những nhân tố tác động đến ý định sử dụng Ví điện tử MoMo của khách hàng cá nhân tại Việt Nam.
Vu, T (2023) Understanding gen z payment culture changes in Vietnam: case study: e- wallet MoMo.
Zhang, Z., Zhou, X., Zhang, X., Wang, L., & Wang, P (2018) A model based on convolutional neural network for online transaction fraud detection Security and Communication Networks, 2018.
S Maes, K Tuyls, B Vanschoenwinkel, and B Manderick, “Credit Card Fraud Detection Using Bayesian and Neural Networks,” in Proceedings of the 1st International Naiso Congress on Neuro Fuzzy Technologies, pp 261–270, 2002.
A I Kokkinaki, “On atypical database transactions: Identifcation of probable frauds using machine learning for user profling,” in Proceedings of the 1997 IEEE Knowledge
& Data Engineering Exchange Workshop, KDEX, pp 107–113, November 1997
R Patidar and L Sharma, “Credit Card Fraud Detection Using Neural Network,” in International Journal of Sof Computing and Engineering (IJSCE), vol 1, pp 32–38, Citeseer Press, 2011
M F Zeager, A Sridhar, N Fogal, S Adams, D E Brown, and P A Beling,
“Adversarial learning in credit card fraud detection,” in Proceedings of the 2017 Systems and Information Engineering Design Symposium, (SIEDS ’17), pp 112–116, IEEE Press, USA.
Ho , T B (1998), Introduction to Knowledge Discovery and Data mining.
Mr Md Arif Hassan, Prof Dr Zarina Shukur, Dr Mohammad Kamrul Hasan, Dr.Ahmed Salih Al-Khaleefa (2020) “A review on Electronic payments security”.
In their systematic review published in the Journal of King Saud University, Asma Cherif et al (2022) explore credit card fraud detection amidst disruptive technologies The article emphasizes the evolving landscape of fraud detection methods, highlighting the importance of innovative technologies in combating financial crime The authors analyze various approaches and their effectiveness, providing valuable insights for researchers and practitioners in the field This review serves as a comprehensive resource for understanding the current trends and challenges in credit card fraud detection.
Fintechnews Vietnam 2019 Overview of Vietnam’s Major E-Wallet and Mobile Payment Players WWW document https://fintechnews.sg/32843/vietnam/overview-of-vietnams-major-e-wallet- andmobile-payment-players/
Fintechnews Singapore 2023 Top 5 most well funded fintechs in Viet Nam 2023. https://fintechnews.sg/70002/vietnam/top-5-most-well-funded-fintechs-in-vietnam- 2023/
Hoang, L and Suzuki, W 2021 Vietnam emerges as Southeast Asia's next fintech battleground https://asia.nikkei.com/Business/Business-Spotlight/Vietnam-emerges-as-Southeast- Asia-s-next-fintech-battleground
Google, Temasek, and Bain & Company 2020 e-Conomy SEA 2020: Vietnam. https://www.bain.com/contentassets/3228744f4c24434dbd7b21c91d2bc3fb/ e_conomy_sea_2020_report_vietnam.pdf
Vietnam Briefing 2021 Vietnam's e-wallet market: Opportunities and challenges.
Retrieved 14 May 2023 Available at: https://www.vietnam-briefing.com/news/vietnams-ewallet-market-opportunities- challenges.h
Zero Trust đang trở thành xu hướng bảo mật quan trọng trong những năm tới, với nguyên tắc không tin tưởng mặc định vào bất kỳ ai, bất kể họ ở bên trong hay bên ngoài mạng Mô hình này yêu cầu xác thực liên tục và kiểm soát quyền truy cập nghiêm ngặt để bảo vệ dữ liệu và hệ thống Trong bối cảnh gia tăng các mối đe dọa mạng, Zero Trust cung cấp một giải pháp hiệu quả nhằm giảm thiểu rủi ro và tăng cường an ninh thông tin Do đó, doanh nghiệp cần xem xét áp dụng Zero Trust như một phần trong chiến lược bảo mật toàn diện của họ.
%C6%B0%20duy,m%E1%BB%99t%20h%E1%BB%87%20th%E1%BB%91ng%20th
NIST (2020) NIST.SP.800-207 U.S National Institute of Standards and Technology.
H M (2023) MoMo nhận chứng chỉ PCI DSS v4.0 cao cấp nhất, đáp ứng 300 tiêu chuẩn bảo mật mới https://cafebiz.vn/momo-nhan-chung-chi-pci-dss-v40-cao-cap-nhat-dap- ung-300-tieu-chuan-bao-mat-moi-176231226154531432.chn
Ngân hàng ứng phó với rủi ro gia tăng trong thanh toán điện tử (2023, October 16).
VnEconomy Retrieved February 14, 2024, from https://vneconomy.vn/ngan-hang-ung- pho-voi-rui-ro-gia-tang-trong-thanh-toan-dien-tu.htm
Hơn 87.000 vụ lừa đảo qua mạng được ghi nhận tại Việt Nam (2022, October 30) Tạp chí Luật sư Retrieved February 14, 2024, from https://lsvn.vn/index.php/hon-87000-vu- lua-dao-qua-mang-duoc-ghi-nhan-tai-viet-nam1667099751.html
Quy trình đào tạo và phát triển nguồn nhân lực chuẩn cho doanh nghiệp (2022,
September 18) Networks Business Online Việt Nam & International VH2 Retrieved February 14, 2024, from https://vh2.com.vn/quy-che-dao-tao-va-phat-trien-nguon- nhan-luc-1663434333
Trụ sở của Google ở đâu? Văn phòng Google tại Việt Nam (n.d.) Maison Office.
Retrieved February 14, 2024, from https://maisonoffice.vn/tin-tuc/tru-so-cua-google-o- dau/
Napas nối dài cánh tay thanh toán đến vùng sâu và vùng xa (2022, December 21).
VnEconomy Retrieved February 14, 2024, from https://vneconomy.vn/napas-noi-dai- canh-tay-thanh-toan-den-vung-sau-va-vung-xa.htm
Nghiên cứu xây dựng hệ thống xác thực đa nhân tố cho website (2020, July 10) 123doc.
Retrieved February 15, 2024, from https://123docz.net/document/6543294-nghien-cuu- xay-dung-he-thong-xac-thuc-da-nhan-to-cho-website.htm
Kaspersky dự đoán rằng khu vực APAC sẽ phải đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công APT trong năm 2024 Các mối đe dọa này sẽ gia tăng, đòi hỏi các tổ chức và cá nhân phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật hiệu quả để bảo vệ thông tin và tài sản của mình.
“Tấn công DDoS tăng 168% trên dịch vụ của chính phủ nhiều nước trên thế giới”
(2023) Tạp chí An toàn thông tin Retrieved February 15, 2024, from https://antoanthongtin.vn/hacker-malware/tan-cong-ddos-tang-168-tren-dich-vu-cua- chinh-phu-nhieu-nuoc-tren-the-gioi-109148
“5 cuộc tấn công Ransomware lớn nhất lịch sử” (2022, April 14) VnEconomy.
Retrieved February 15, 2024, from https://www.vnetwork.vn/news/tan-cong-tu-choi-dich-vu/
“Cảnh báo thủ đoạn lừa đảo thông qua website thanh toán giả” (2020, June 05) Báo
Tin nhanh chứng khoán Retrieved February 15, 2024, from https://www.tinnhanhchungkhoan.vn/canh-bao-thu-doan-lua-dao-thong-qua-website- thanh-toan-gia-post242120.html
“Nhấp vô link giả Western Union, mất 34 triệu đồng” (2019, December 27) Báo Tuổi trẻ online Retrieved February 15, 2024, from https://tuoitre.vn/nhap-vo-link-gia-western-union-mat-34-trieu-dong-
“Lưu ý về tình trạng gian lận giao dịch điện tử” (2021, October 27) Vnexpress.net.
Retrieved February 15, 2024, from https://vnexpress.net/luu-y-ve-tinh-trang-gian-lan-giao-dich-dien-tu-4377852.html
“Lừa đảo Deepfake: "Tôn hành giả, giả hành tôn" giữa thời đại công nghệ” (2023).
Agribank has issued a warning regarding the rise of deepfake scams that exploit advanced technology to create fraudulent identities These deceptive practices pose significant risks to individuals and businesses, highlighting the need for increased awareness and vigilance in financial transactions As technology evolves, it is crucial for customers to remain informed about potential threats and to adopt protective measures against such scams.
“POPIT Model - Four View Model: Taking A Holistic Perspective” (2022, April 06).
BusinessAnalystMentor.com Retrieved February 15, 2024, from https://businessanalystmentor.com/popit-model/
Như Ý (2024) “Cách tạo Momo ảo”, from https://atmbanking.edu.vn/cach-tao-momo-ao.html
Sugi_b3o (27/7/2023) Cảnh báo: Lừa đảo tặng, mua voucher trên Facebook qua ví
Momo Cộng đồng an ninh mạng Việt Nam, from https://whitehat.vn/threads/canh-bao-lua-dao-tang-mua-voucher-tren-facebook-qua-vi- momo.17363/
