Sự tăng trưởng người dùng của bạn có thể không phản ánh đúng thực tế.

Đối với những người ra quyết định trong nền kinh tế số toàn cầu, số lượng người dùng đã được xác minh là thước đo thúc đẩy định giá. Sự tăng trưởng này củng cố niềm tin của nhà đầu tư vào các dịch vụ ngân hàng số, nền tảng cho vay vi mô, siêu ứng dụng và sàn giao dịch tiền điện tử tại các thị trường tăng trưởng cao.

Tuy nhiên, chỉ số này có một khiếm khuyết về cấu trúc.

Khi các tổ chức tài chính mở rộng quy mô xác minh danh tính từ xa và đăng ký sinh trắc học, họ ngày càng phải đối mặt với một mối đe dọa công nghiệp hóa, làm sai lệch các phân tích tăng trưởng và âm thầm rút cạn ngân sách hoạt động: các trang trại thiết bị và các cuộc tấn công dựa trên trình giả lập.

Không giống như các hình thức đánh cắp danh tính truyền thống, nhắm vào từng tài khoản một, các cuộc tấn công giả lập được thiết kế để hoạt động trên quy mô lớn. Các băng nhóm tội phạm vận hành hàng nghìn điện thoại thông minh — hoặc các thiết bị ảo hóa chạy trên máy chủ — để tự động tạo tài khoản hàng loạt.

Đối với các tổ chức, điều này tạo ra một thứ mà chỉ có thể được mô tả là một loại thuế ngầm đối với sự tăng trưởng.

Bạn không chỉ đối mặt với rủi ro gian lận. Bạn còn phải trả chi phí tiếp thị thu hút khách hàng, phí API sinh trắc học, tài nguyên xử lý đám mây và hàng giờ xem xét thủ công để thêm hàng nghìn người dùng ảo. Trong môi trường fintech tăng trưởng nhanh, lưu lượng truy cập bot có thể đạt tỷ lệ phần trăm hai chữ số trong tổng số lượt đăng ký mới, làm sai lệch đáng kể cả hiệu quả kinh tế trên mỗi đơn vị và mô hình rủi ro.

Cơ chế của gian lận công nghiệp hóa

Để hiểu được quy mô của vấn đề, chúng ta cần xem xét khía cạnh kinh tế của các cuộc tấn công.

Việc bỏ qua bước kiểm tra tính khả dụng trên từng thiết bị riêng lẻ một cách thủ công rất chậm và không thể mở rộng. Các hệ thống máy chủ ảo và trình giả lập loại bỏ hoàn toàn hạn chế đó.

Trình giả lập
Môi trường phần mềm mô phỏng thiết bị Android hoặc iOS trên nền tảng máy tính để bàn. Một máy duy nhất có thể chạy hàng trăm phiên thiết lập ban đầu song song cùng một lúc.

Trang trại thiết bị
Hàng loạt điện thoại thông minh vật lý được điều khiển bởi các khung tự động hóa tương tác trực tiếp với bộ công cụ phát triển phần mềm sinh trắc học di động của bạn.

Khi kết hợp với phần mềm camera ảo, kẻ tấn công thực hiện các cuộc tấn công chèn dữ liệu . Thay vì đưa khuôn mặt vào ống kính vật lý, chúng chèn video đã được ghi sẵn hoặc do AI tạo ra trực tiếp vào luồng dữ liệu của ứng dụng.

Kết quả là lưu lượng truy cập giả mạo hoạt động giống như người dùng hợp pháp — cho đến khi xảy ra thiệt hại về tài chính.

Vì sao các hệ thống sinh trắc học truyền thống không nhận diện được trình giả lập?

Vấn đề cốt lõi rất đơn giản: sinh trắc học truyền thống xác thực khuôn mặt, nhưng không xác thực thiết bị thu thập hình ảnh đó.

Nhiều tổ chức đã đầu tư mạnh vào các hệ thống KYC được thiết kế cho mô hình mối đe dọa của ngày hôm qua. Các hệ thống sinh trắc học thế hệ đầu tiên chủ yếu tập trung vào Phát hiện Tấn công Trình bày (PAD), phân tích các hiện tượng quang học như chói, mờ hoặc sự không nhất quán về độ sâu để xác định xem đó có phải là mặt nạ, màn hình hay ảnh đang được trình bày hay không.

Tuy nhiên, trong một cuộc tấn công giả lập hoặc tấn công chèn mã, luồng video có chất lượng kỹ thuật số hoàn hảo. Vì video được chèn trực tiếp vào API hoặc trình điều khiển camera ảo, nên nó không có những khiếm khuyết quang học của một cảm biến thực.

Điều này tạo ra hai vấn đề chồng chéo:

Khoảng cách kỹ thuật
Các hệ thống cũ chỉ xác thực câu hỏi “Đây có phải là khuôn mặt không?” và trả lời đúng là “Có”.
Họ đã không đặt ra câu hỏi quan trọng trước đó: "Đây có phải là một thiết bị thật không?"

Vụ rò rỉ ngân sách
Ngay cả khi các hệ thống kiểm soát phía sau cuối cùng phát hiện hành vi đáng ngờ, các tổ chức cũng đã phải chịu toàn bộ chi phí xử lý và nhận dạng sinh trắc học cho hàng nghìn lần thử tự động.

Trên thực tế, nhiều nền tảng đang sử dụng các công nghệ sinh trắc học có độ chính xác cao để lọc những lưu lượng truy cập thiết bị giả mạo đáng lẽ đã bị chặn.

Tác động kinh tế trên các lĩnh vực

Mặc dù các ngân hàng là mục tiêu ban đầu, nhưng mô hình này hiện đã nhất quán trên toàn bộ hệ sinh thái fintech rộng lớn hơn: bất cứ nơi nào có động lực để đăng ký, tự động hóa sẽ theo sau.

1. Cho vay kỹ thuật số & Tài chính đa dạng — Người vay vô hình

Đối với các công ty cho vay ngang hàng (P2P) và các nền tảng mua ngay trả sau (BNPL), rủi ro là rất lớn.

Các trang trại thiết bị tạo ra danh tính giả mạo vượt qua quy trình thẩm định thông thường, dần dần xây dựng hồ sơ tín dụng mỏng manh, và sau đó thực hiện các vụ tẩu tán có phối hợp — sử dụng tối đa hạn mức tín dụng cùng lúc trước khi biến mất.

Thiệt hại có hai mặt:

• Thiệt hại do gian lận trực tiếp

• Sự tha hóa lâu dài của các mô hình rủi ro tín dụng được đào tạo dựa trên hành vi phi nhân loại.

2. Sàn giao dịch tiền điện tử — Nền kinh tế Sybil

Trong lĩnh vực tiền điện tử, việc thu hút người dùng thường bao gồm các hình thức như airdrop, tiền thưởng giới thiệu hoặc ưu đãi bằng token.

Kẻ tấn công lợi dụng trình giả lập để tạo ra hàng ngàn tài khoản và ví nhằm thu lợi nhuận khổng lồ từ các phần thưởng này — đây là kiểu tấn công Sybil kinh điển. Nếu không có hệ thống phát hiện tấn công chèn mã độc mạnh mẽ, các sàn giao dịch có thể vô tình phân phối một lượng lớn giá trị token cho một nhóm đối tượng phối hợp duy nhất.

Ngoài tổn thất tài chính, điều này còn tạo ra rủi ro về mặt pháp lý theo các quy định ngày càng nghiêm ngặt về Crypto KYC và AML tại các khu vực pháp lý như Singapore và Hồng Kông.

3. Ví điện tử & Siêu ứng dụng — Sự hao hụt khuyến mãi

Đối với ví điện tử và siêu ứng dụng, tác động tức thời là hiệu quả tiếp thị.

Khoản tiền thưởng 5 đô la cho người dùng mới có thể bị tiêu hết trong vài giờ bởi các trang trại tự động. Các nền tảng báo cáo cho nhà đầu tư về sự tăng trưởng ấn tượng ở giai đoạn đầu phễu bán hàng, nhưng tỷ lệ giữ chân người dùng lại sụt giảm nghiêm trọng vì "người dùng" thực chất chưa từng tồn tại.

Kết quả là: chi phí trung bình hàng năm (CAC) tăng cao, các chỉ số tăng trưởng bị bóp méo và ngân sách trợ cấp bị lãng phí.

Giải pháp: Phòng thủ tập trung vào thiết bị

Để ngăn chặn sự thất thoát về mặt vận hành này, các tổ chức phải chuyển từ chiến lược phòng thủ tập trung vào nhận diện khuôn mặt sang chiến lược tập trung vào thiết bị . Mục tiêu là phát hiện các công cụ tự động hóa trước khi quá trình xử lý nhận dạng tốn kém bắt đầu.

Tại Oz Forensics, điều này được thực hiện thông qua mô-đun Phát hiện tấn công chèn mã (IAD) được chứng nhận của chúng tôi.

1. Phát hiện môi trường — Bộ lọc không tốn chi phí

Oz IAD phân tích tính toàn vẹn của môi trường di động trước khi quá trình xử lý sinh trắc học được kích hoạt. Nó xác định:

• Trình điều khiển camera ảo

• Môi trường giả lập và thiết bị đã root

• Các dấu hiệu tự động hóa điển hình của các trang trại bot.

• Các bất thường về siêu dữ liệu video (tốc độ khung hình, mẫu nhiễu cảm biến)

Bằng cách tích hợp IAD ngay từ đầu quy trình xác thực người dùng, các phiên đăng nhập đáng ngờ có thể bị chặn ngay lập tức — trước khi phát sinh chi phí xác thực sinh trắc học.

Điều này đảm bảo bạn sẽ không phải trả phí để xác minh bot nữa.

2. Đảm bảo sinh trắc học — ISO 30107-3

Sau khi xác lập tính toàn vẹn của thiết bị, Oz sẽ triển khai tính năng phát hiện sự sống nâng cao, tuân thủ tiêu chuẩn ISO 30107-3 Cấp độ 2 , đã được iBeta kiểm nghiệm độc lập.

Các tổ chức có thể lựa chọn:

• Khả năng hoạt động liên tục trong các tình huống rủi ro cao

• Tính sống động thụ động để đạt hiệu quả chuyển đổi tối đa

Cách tiếp cận nhiều lớp này đảm bảo rằng thiết bị đã được xác minh được vận hành bởi một người thật — chứ không phải là một mặt nạ, bản ghi âm lại hoặc deepfake.

3. Quỹ tín thác được chứng nhận — CEN/TS 18099

Trong một thị trường tràn ngập những lời quảng cáo từ các nhà cung cấp, việc xác thực độc lập là rất quan trọng.

Trong khi tiêu chuẩn ISO 30107-3 đề cập đến các cuộc tấn công giả mạo, thì CEN/TS 18099 đã nổi lên như một tiêu chuẩn kỹ thuật quan trọng để phát hiện các cuộc tấn công chèn mã độc. Oz Forensics là một trong số ít nhà cung cấp có mô-đun IAD được BixeLab đánh giá độc lập theo tiêu chuẩn này.

Tính linh hoạt trong triển khai: Tại chỗ & Chủ quyền dữ liệu

Đối với các tổ chức hoạt động theo các yêu cầu nghiêm ngặt về thời gian lưu trữ dữ liệu hoặc độ trễ, kiến ​​trúc triển khai là vô cùng quan trọng.

Oz Forensics hỗ trợ triển khai xác thực người dùng và phân tích dữ liệu thiết bị (IAD) hoàn toàn tại chỗ, cho phép các ngân hàng và công ty fintech xử lý dữ liệu sinh trắc học và thông tin thiết bị trong cơ sở hạ tầng bảo mật riêng của họ.

Các lợi ích bao gồm:

• Tuân thủ luật chủ quyền dữ liệu địa phương.

• Giảm độ trễ mạng

• Kiểm soát tốt hơn các quy trình sinh trắc học nhạy cảm

• Trải nghiệm người dùng nhất quán ở các khu vực có kết nối yếu.

Kết luận: Bảo vệ nền kinh tế tăng trưởng

An ninh ngày nay không chỉ đơn thuần là ngăn chặn gian lận mà còn là bảo vệ nền kinh tế đơn vị của sự tăng trưởng kỹ thuật số.

Các trang trại thiết bị và trình giả lập làm tăng chi phí thu hút khách hàng, làm ô nhiễm dữ liệu rủi ro và âm thầm làm giảm hiệu quả tiếp thị. Bằng cách tích hợp tính năng phát hiện tấn công injection được chứng nhận ngay từ đầu quy trình tiếp nhận khách hàng, các tổ chức có thể loại bỏ khoản phí ẩn này đối với sự tăng trưởng.

Mỗi đồng tiền chi cho quá trình onboarding (thuê khách hàng mới) nên được dành cho khách hàng thực sự.

Hãy ngừng chi tiền để tuyển dụng bot. Hãy bắt đầu xác minh sự tăng trưởng thực sự.

→ Đánh giá mức độ rủi ro bị tấn công bởi phần mềm giả lập với Oz IAD