“Công nghệ mô phỏng khuôn mặt người” được tội phạm lợi dụng để lừa đảo
Bộ Công an xác định, hiện tội phạm triệt để lợi dụng các ứng dụng OTT, mạng xã hội, dịch vụ Internet xuyên biên giới, công nghệ mới như AI, Deepfake để tiếp cận người dân và thực hiện lừa đảo. Phương tiện thanh toán điện tử, cổng trung gian thanh toán, thanh toán quốc tế, loại tiền điện tử, tiền mã hóa để luân chuyển, che giấu vết dòng tiền phạm tội…
Gây thiệt hại hàng nghìn tỷ đồng
Chưa bao giờ trí tuệ nhân tạo lại gần gũi với đời sống như hiện nay. Chỉ vài cú click chuột, một đoạn lệnh ngắn gọn là có thể tạo ra giọng nói, hình ảnh, thậm chí là đoạn video có độ chân thực đến giật mình. Tuy nhiên, chính khả năng “mô phỏng giả như thật” ấy lại trở thành “con dao hai lưỡi”. Tội phạm triệt để lợi dụng các ứng dụng OTT, mạng xã hội, dịch vụ Internet xuyên biên giới, công nghệ mới như AI, Deepfake để tiếp cận người dân và thực hiện lừa đảo.
Chuyên gia An ninh mạng Ngô Minh Hiếu - Giám đốc “chongluadao.vn” cho biết: Các công cụ deepfake và AI voice cloning có thể làm giả giọng nói, khuôn mặt, thậm chí là cuộc gọi video, khiến người dùng khó phân biệt thật - giả. Đã có nhiều nạn nhân cảnh giác cao độ, hiểu rõ về lừa đảo, nhưng chỉ một video “con khóc gọi bố mẹ” được gửi đến, cũng đủ khiến cảm xúc lấn át lý trí và sập bẫy. Bằng cách sử dụng công nghệ gọi qua mạng (VoIP) và giả mạo số hiển thị trên màn hình điện thoại, các đối tượng cũng có thể khiến người dân tin rằng mình đang nhận cuộc gọi từ cơ quan chức năng, từ đó dẫn dụ chuyển tiền hoặc khai báo thông tin cá nhân.
Không chỉ dừng ở việc giả danh, một số hệ thống xác thực sinh trắc học hiện nay cũng bị vượt qua. Các đối tượng có thể dùng ảnh, video deepfake hoặc mẫu in 3D để đánh lừa hệ thống quét khuôn mặt, vân tay, nhất là với những nền tảng bảo mật sơ sài.
Đáng lo ngại hơn, lợi dụng các thuật toán AI gợi ý nội dung (recommendation) trên YouTube, Facebook, TikTok, tội phạm có thể đưa những nội dung mà chúng mong muốn đến với người dùng. Những người từng bị lừa đảo có thể bị gợi ý để xem các nội dung lừa đảo mới như “cách lấy lại tiền đã mất”, “khôi phục tài khoản”... Đây chính là vòng luẩn quẩn: bị lừa, mất tiền, hoảng loạn, tìm cách gỡ gạc và lại tiếp tục bị lừa lần hai, lần ba…
Tại tọa đàm trao đổi về hợp tác quốc tế trong phòng, chống tội phạm lừa đảo trực tuyến mới đây, Thứ trưởng Bộ Công an Phạm Thế Tùng cho biết: Việt Nam, với hơn 78 triệu người dùng Internet, 72 triệu người dùng mạng xã hội và gần 170 triệu kết nối di động, không gian mạng đã trở thành mục tiêu hấp dẫn của tội phạm công nghệ cao.
Chỉ riêng năm 2024, Bộ Công an đã phát hiện hơn 6.000 vụ lừa đảo trực tuyến gây thiệt hại ước tính 12.000 tỷ đồng.
Để đẩy lùi tội phạm mạng, vừa qua Bộ Công an đã tham mưu để hoàn thiện các quy định liên quan đến an ninh mạng, quản lý viễn thông, dịch vụ tài chính số. Qua đó, thu hẹp khoảng trống pháp lý bị tội phạm lừa đảo trực tuyến lợi dụng. Công an cũng phối hợp với nhiều doanh nghiệp cung cấp dịch vụ xuyên biên giới để ngăn chặn website, tài khoản có dấu hiệu hoạt động lừa đảo trực tuyến.
Các chiêu trò lừa đảo phổ biến
Theo cảnh báo của Bộ Công an, hiện có 4 chiêu trò lừa đảo phổ biến được nhiều nhóm tội phạm mạng thực hiện gồm:
Lừa đảo mạo danh: Tội phạm giả danh công an, viện kiểm sát, tòa án để thông báo người dân "liên quan đến vụ án"; yêu cầu cung cấp thông tin cá nhân hoặc cập nhật lại ứng dụng định danh VNeID. Ngoài ra, tội phạm còn có thể giả làm nhân viên điện lực, thuế, cấp nước... yêu cầu nộp tiền hoặc cài đặt ứng dụng giả mạo chứa mã độc, chiếm quyền điều khiển thiết bị và đánh cắp tài sản.
Lừa đảo tình cảm: Tội phạm thường dựng lên nhân vật ảo có ngoại hình, lý lịch bắt mắt, sau đó làm quen qua mạng, tạo lòng tin rồi dụ dỗ nạn nhân tham gia "mua hàng hưởng hoa hồng cao" nhằm chiếm đoạt tiền. Nhiều trường hợp còn bị dụ dỗ quay video, chụp ảnh nhạy cảm để rồi bị khống chế, tống tiền.
Lừa đảo đầu tư: Tội phạm sẽ lập các sàn giao dịch tiền ảo, vàng, cổ phiếu hoặc sàn thương mại điện tử giả để mời gọi nhà đầu tư. Khi nạn nhân nạp tiền với số lượng lớn, chúng sẽ "đánh sập" sàn, khóa tài khoản hoặc làm "bốc hơi" toàn bộ tiền đầu tư.
Thủ đoạn phát tán mã độc: Tội phạm cài mã độc xâm nhập hệ thống dữ liệu của tổ chức, cá nhân, đặc biệt là doanh nghiệp có giao dịch quốc tế. Sau khi chiếm đoạt thông tin, chúng giả mạo email của đối tác nước ngoài để yêu cầu chuyển tiền vào tài khoản giả định. Chúng còn tạo website ngân hàng, sàn thương mại điện tử giả mạo và gửi đường link chứa mã độc dưới dạng chương trình khuyến mãi, khiến nạn nhân vô tình nhấp vào và bị chiếm quyền điều khiển thiết bị, tài khoản tài chính…
Theo Thượng tướng Phạm Thế Tùng, tội phạm ngày càng đa dạng về hình thức, tinh vi về thủ đoạn và có xu hướng "quốc tế hóa". Chúng còn móc nối, học tập kinh nghiệm của các băng nhóm tội phạm trên thế giới, hình thành các "làng nghề", "tập đoàn" chuyên lừa đảo trên mạng.
Người dân nên thường xuyên theo dõi các nguồn thông tin chính thống để chủ động cập nhật kiến thức công nghệ, các hình thức lừa đảo mới, luôn cảnh giác và ghi nhớ nằm lòng một số nguyên tắc khi hoạt động trên không gian mạng như xác minh cẩn trọng các nguồn thông tin, không cung cấp thông tin cá nhân cho nguồn không xác thực, không tò mò bấm vào các đường dẫn lạ.
