Giả mạo người quen, lừa tiền
“Ngay khi nhận tin nhắn từ mạng xã hội, tôi cẩn thận gọi video để xác tín, thấy ảnh và giọng nói của bạn mình là P. Qua nói chuyện, P. kể đang cần tiền để làm dự án kinh doanh mới bên nước ngoài. P. nói cần tiền gấp trong hôm nay và hứa sẽ trả lại vào giờ này ngày mai. Vì là bạn thân từ cấp 2 tới nay, nhà gần nhau nên tôi rất tin tưởng P. Thêm vào đó là lời nói và hình ảnh của P. khi gọi trực tiếp qua mạng. Tin rằng đang nói chuyện với bạn thân, tôi liền chuyển 290 triệu đồng”, anh D. kể.
Chiều cùng ngày, anh D. nhận được thông tin kẻ gian chiếm đoạt tài khoản facebook của anh P. và gửi tin nhắn vay tiền bạn bè, người thân anh P. Anh D. gọi video cho anh P. thì phía bên kia vẫn bắt máy, vẫn hiện lên khuôn mặt của anh P. nhưng âm thanh rất khó nghe, hình ảnh nhòe mờ… Anh D. sang nhà bố mẹ anh P. hỏi thì gia đình cho biết tài khoản mạng xã hội của anh P. đã bị kẻ gian chiếm giữ. Anh D. tiếp tục gọi điện thoại cho người bạn bên nước ngoài thì mới biết hình ảnh của anh P. đã bị các đối tượng cắt ghép…
Bà Trịnh Thị L. (sinh năm 1971, ngụ quận 3, TPHCM) cũng bị lừa bằng kịch bản tương tự. Bà L. nhận được tin nhắn của bạn thân qua facebook, mượn tiền bà để đáo hạn ngân hàng. Khi bà gọi video qua mạng để kiểm chứng, thì trên màn hình hiện lên khuôn mặt bạn thân nhưng khá mờ, âm thanh chập chờn. Bà L. thắc mắc thì người này nói rằng “đang ở vùng sóng yếu”. Bà L. tin tưởng, chuyển 180 triệu đồng vào số tài khoản theo yêu cầu. Cuối ngày, không thấy bạn trả tiền, bà L. gọi qua facebook nhưng được thông báo tài khoản không tồn tại. Bà L. gọi trực tiếp cho bạn bằng số điện thoại thì cả hai mới biết tài khoản facebook của bạn đã bị chiếm đoạt, và tiền của bà L. không hẹn ngày trở lại.
Chiến lược lừa đảo tinh vi
Thời gian qua, công an nhiều địa phương tiếp tục có nhiều cảnh báo về chiêu thức lừa đảo chiếm đoạt tài sản trên không gian mạng bằng công nghệ deepfake - là ứng dụng trí tuệ nhân tạo (AI) để tạo ra các sản phẩm công nghệ giả dưới dạng âm thanh (giọng nói), hình ảnh (khuôn mặt), thậm chí cả video, với độ chính xác rất cao. Các đối tượng sử dụng deepfake thực hiện cuộc gọi video qua Zalo, facebook giả mạo người thân, bạn bè gọi vay tiền, giả làm con cái đang du học nước ngoài gọi điện cho cha mẹ nhờ chuyển tiền đóng học phí, hay có thể giả những tình huống khẩn cấp như người thân bị tai nạn cần tiền gấp...
Theo Phòng Cảnh sát hình sự (Công an TPHCM), thủ đoạn của loại tội phạm này là các đối tượng tìm kiếm, thu thập thông tin cá nhân, hình ảnh, video được đăng tải công khai trên các nền tảng mạng xã hội… rồi sử dụng deepfake để tạo ra giọng nói, khuôn mặt, video giả để dễ lừa đảo. Đặc điểm chung của các cuộc gọi video lừa đảo này thường có âm thanh, hình ảnh không rõ nét, tín hiệu chập chờn giống như trong khu vực sóng di động hoặc wifi yếu để nạn nhân khó phân biệt thật, giả. Khi người nhận điện thoại gọi lại để kiểm tra, các đối tượng không nhận cuộc gọi hoặc sử dụng phần mềm cắt ghép hình ảnh, giọng nói nhằm tiếp tục đánh lừa.
Sự phát triển nhanh của AI tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất với AI hiện là lừa đảo và tấn công có chủ đích, với mức độ ngày càng phức tạp, nhất là khi kết hợp deepfake và ChatGPT. “Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo sẽ khó khăn hơn đối với người dùng”, ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm Nghiên cứu mã độc của Tập đoàn công nghệ BKAV, nhận xét.
Theo các chuyên gia an ninh mạng, hiện nay trên thế giới cũng như tại Việt Nam chưa có cơ chế hay công nghệ có thể ngăn chặn triệt để vấn nạn lừa đảo bằng công nghệ deepfake. Vì vậy, mỗi người cần trang bị đủ kiến thức và thông tin để không bị lừa đảo, dẫn dụ. Nếu nhận được một đoạn tin nhắn thoại (nhất là các tin nhắn hướng đến mục đích vay tiền hoặc mượn tài sản cá nhân), dù cho giọng nói nghe rất quen thuộc và cực kỳ giống thật, tốt nhất người dân vẫn nên gọi lại bằng số điện thoại mà mình biết là chính xác để xác minh rằng người thân, bạn bè đã thực sự gửi yêu cầu bằng tin nhắn thoại. Một số đặc điểm để có thể phát hiện deepfake ngay tức thì như: chuyển động giật cục, như một đoạn video lỗi; ánh sáng bị thay đổi liên tục từ khung hình này sang khung hình tiếp theo; thay màu da nhân vật liên tục; video có sự nhấp nháy lạ thường; khẩu hình miệng không đồng bộ với lời nói; hiện lên các đồ vật kỹ thuật số trong hình ảnh; âm thanh và/hoặc video chất lượng thấp; nhân vật nói liên tục, không chớp mắt…
Khó phân biệt thật, giả
Ngoài việc sử dụng deepfake để lừa đảo, chiếm đoạt tài sản, việc dùng deepfake để dựng các hình ảnh, video, lời nói giả mạo những người nổi tiếng vào mục đích xấu cũng không còn hiếm. Đây là một trong những nguy cơ lớn nhất của công nghệ này. Thực tế đã xuất hiện tình trạng nhiều ca sĩ, người nổi tiếng bị hacker dùng công nghệ deepfake để lừa đảo người tiêu dùng thông qua các chiêu trò quảng cáo online, bán hàng trực tuyến. Tháng 12-2023, ca sĩ P.M.C. phải lên tiếng phủ nhận mình là nhân vật xuất hiện trong một clip nhạy cảm lan truyền trên mạng (bị deepfake can thiệp), đồng thời gửi đơn trình báo đến cơ quan chức năng.
Trên một số kênh chống phá Đảng và Nhà nước Việt Nam, cũng đã xuất hiện những hình ảnh, video, âm thanh sử dụng deepfake để mạo danh, tuyên truyền những vấn đề trái pháp luật Việt Nam; thậm chí bịa đặt trắng trợn về một số vấn đề chính trị, xã hội, kinh tế… ở Việt Nam. Những nội dung này được phát tán khá nhiều qua YouTube và facebook, nhưng với nhiều người dân, rất khó để có thể phân biệt được thật - giả.
Lừa đảo qua mã QR
Vừa qua, một số ngân hàng đã phát cảnh báo tình trạng lừa đảo thẻ tín dụng qua mã QR. Khi người dùng quét mã QR này sẽ bị dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản. So với đường link độc hại truyền thống, mã QR có “lợi thế” là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.
Từ thực tế trên, Cục An toàn thông tin khuyến nghị người dùng thận trọng trước khi quét mã QR, nhất là cảnh giác với các mã QR được dán, chia sẻ ở nơi công cộng hoặc gửi qua mạng xã hội, email. Người dùng cũng cần xác định và kiểm tra kỹ thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không. Cùng với đó, người dùng tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội.
