MoMo với bài học từ vụ bị lợi dụng để tiếp tay cho sòng bạc online
VietTimes – Bài học lớn nhất là việc phát triển mô hình phòng vệ theo chiều sâu, phòng vệ nhiều lớp, cả về thiết bị, sản phẩm, vận hành và các chính sách liên quan - vốn là trách nhiệm chung của tất cả các bộ phận trong công ty.
Ảnh minh hoạ.
Ông Phạm Lê Minh - Trưởng phòng An toàn Thông tin của MoMo - cho biết khi áp dụng các giải pháp phát hiện và ngăn chặn đánh bạc công nghệ cao thì các đối tượng thay đổi nội dung chuyển tiền, thay đổi cách tính kết quả chẵn - lẻ dựa vào mã tự sinh ra từ hệ thống để lừa người chơi...
"Tuy nhiên, khi các đối tượng thay đổi phương thức, hình thức mới thì hệ thống sẽ tự động cập nhật các quy luật, đặc trưng, thuật toán để phát hiện và ngăn chặn kịp thời, để nhận diện sớm, xử lý kịp thời các hành vi lợi dụng MoMo để tổ chức cờ bạc và các hành vi vi phạm pháp luật khác trên không gian mạng" - ông Minh nói.
Theo chuyên gia an toàn thông tin của MoMo, hiện nay, các nền tảng thanh toán, như ví điện tử, các cổng thanh toán đều có thể bị và đang bị lợi dụng cho việc phổ biến hình thức cờ bạc chẵn - lẻ, tài - xỉu dựa trên mã giao dịch chuyển tiền. Tuy nhiên, MoMo là ví điện tử đang bị lợi dụng nhiều nhất.
Ngày 27/5/2023, Thủ tướng ban hành Chỉ thị 16/CT-TTg về tăng cường phòng ngừa, đấu tranh tội phạm, vi phạm pháp luật liên quan đến hoạt động tổ chức đánh bạc và đánh bạc. Trong đó, Chính phủ yêu cầu chủ động rà soát, phát hiện và phối hợp với các bộ, ngành liên quan xử lý nghiêm hành vi thuê, cho thuê, mượn, cho mượn, mua bán, mở hộ tài khoản ngân hàng, ví điện tử nhằm mục đích tổ chức đánh bạc và đánh bạc.
Nhắc lại vụ đường dây đánh bạc 2.000 tỉ đồng bị triệt phá cuối tháng 12/2022 tại Bắc Giang, ông Minh cho biết, các đối tượng lợi dụng MoMo ở 2 điểm là lịch sử giao dịch và mã giao dịch chuyển tiền. Ứng phó với việc này, MoMo đã giới hạn hạn mức ví, hạn mức nhận tiền, hạn mức chuyển tiền, hạn mức thanh toán, hạn mức tra cứu lịch sử giao dịch,...
Cùng với đó, người dùng nhận được mã tham chiếu tại màn hình thanh toán khi thực hiện chuyển tiền từ ví sang ví. Mã tham chiếu sẽ trùng với mã giao dịch. Như vậy, thay vì chuyển tiền xong người dùng mới nhận được mã giao dịch, MoMo cho phép người dùng biết trước mã này, chặn đứng việc các đối tượng lợi dụng mã giao dịch của MoMo để chơi game bài chẵn - lẻ.
MoMo phát triển hệ thống phát hiện bất thường có quy luật dựa trên một số hành vi có đặc trưng cơ bản của các đối tượng như nội dung chuyển tiền, lấy lịch sử giao dịch… MoMo nhận biết những đối tượng có hành vi bất thường.
Ví điện tử này sử dụng AI để phát hiện bất thường, nhận diện các nhóm game cờ bạc, không chỉ game bài chẵn - lẻ mà còn có thể phát hiện ra các game bài khác như tá lả, tài - xỉu.
Ông Minh phân tích những bài học kinh nghiệm mà MoMo đúc kết được trong quá trình xây dựng và phát triển các giải pháp công nghệ. Trong đó, bài học lớn nhất là là việc phát triển mô hình phòng vệ theo chiều sâu (Defense in Depth), nghĩa là phải phòng vệ nhiều lớp, từ lớp thiết bị (device), front-end, back-end, sản phẩm rồi đến vận hành và các chính sách liên quan. Chưa hết, việc phòng vệ theo chiều sâu là trách nhiệm chung của tất cả các bộ phận có liên quan trong công ty từ bộ phận CNTT đến các bộ phận khác như sản phẩm, quản trị rủi ro, pháp lý, chăm sóc khách hàng, truyền thông...
Đặc biệt, đại diện MoMo cũng đề nghị người dùng tuyệt đối không cho người khác thuê, mượn, sử dụng trái phép danh tính và các giấy tờ tùy thân; đồng thời luôn tỉnh táo và nâng cao cảnh giác trước các thủ đoạn tinh vi của tội phạm công nghệ cao để bảo vệ tài sản của chính mình.
Trong vụ việc đánh bạc trực tuyến trên MoMo vừa bị triệt phá vào tháng 12/2022, các đối tượng dùng tài khoản Momo để chuyển tiền vào một trong số các tài khoản Momo do trang web cung cấp. Nội dung chuyển khoản là: C hoặc L (tương ứng với Chẵn hoặc Lẻ) và T hoặc X (tương ứng với Tài hoặc Xỉu) cho mỗi loại hình cá cược tham gia. Nếu số cuối cùng của mã giao dịch đúng với dự đoán trong nội dung chuyển khoản thì người chơi sẽ chiến thắng và nhận được “tiền thưởng”. Ngược lại, nếu không đúng với dự đoán, người chơi sẽ mất tiền về tay nhà cái.
Công an tỉnh Bắc Giang đánh giá, phương thức, thủ đoạn hoạt động phạm tội của đường dây đánh bạc và tổ chức đánh bạc này khép kín, lợi dụng việc giao dịch của ví điện tử MoMo để thực hiện hành vi phạm tội. Các đối tượng đã tự tạo lập, điều hành, quản trị website trên để đánh bạc, sử dụng hàng nghìn tài khoản MoMo khác nhau để phục vụ việc tổ chức đánh bạc trên website. Mỗi ngày phát sinh khoảng 50.000 giao dịch đánh bạc với tổng số tiền đánh bạc lên đến 3 - 4 tỉ đồng. Tổng số lượng giao dịch tổ chức đánh bạc và đánh bạc đến nay khoảng 2.000 tỉ đồng , xảy ra trên địa bàn toàn quốc, thu hút hàng nghìn người chơi, ảnh hưởng rất lớn đến an ninh trật tự.