Nguy hiểm hơn, công nghệ trí tuệ nhân tạo (AI) đang được tội phạm mạng (hacker) sử dụng để tạo ra ngày càng nhiều phương thức tấn công, lừa đảo tinh vi. Vì vậy, mỗi người tham gia mạng xã hội hãy là “người thông thái” với đủ thông tin, kiến thức để nhận diện các hình thức lừa đảo trực tuyến và tỉnh táo để không trở thành nạn nhân của lừa đảo.
Hacker sử dụng AI tạo ra nhiều hình thức lừa đảo mới
Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông chia sẻ: Tội phạm mạng sử dụng AI để tạo ra các loại phần mềm độc hại để rò quét, phát hiện các lỗ hổng bảo mật tồn tại trên hệ thống. Mã độc được AI thiết kế có khả năng vượt qua các phương pháp bảo vệ của để tấn công vào hệ thống thông tin. Bên cạnh đó, tin tặc còn tạo ra nhiều cuộc tấn công giả mạo với mục tiêu tung hỏa mù, ngụy tạo thông tin giả hoặc phát tán thông tin thất thiệt trên mạng xã hội làm tổn hại về danh dự, kinh tế với cá nhân và tổ chức. Dưới sự trợ giúp của AI, thời gian qua, chỉ vài ngày, trên không gian mạng lại xuất hiện phương thức lừa đảo trực tuyến kiểu mới.
Chuyên gia bảo mật phân tích, nhiều trường hợp, hacker tấn công các trang web bán hàng trực tuyến, để đánh cắp thông tin cá nhân của người dùng. Các đối tượng lừa đảo sử dụng công nghệ giấu số điện thoại hoặc hiển thị số điện thoại giống như của các cơ quan chức năng, nhà mạng, ngân hàng… khi đưa ra các yêu cầu lừa đảo. Nhiều kịch bản, thủ đoạn được kẻ xấu thiết kế để lừa gạt người dùng gửi thông tin cá nhân hoặc thực hiện giao dịch chuyển tiền đến tài khoản chỉ định.
Trên mạng xã hội xuất hiện nhiều quảng cáo cho vay tiền online với lãi suất thấp, thủ tục đơn giản, đầu tư tài chính thu lãi cao; cơ hội việc làm online thu nhập tốt, tham gia cuộc thi nhận giải thưởng lớn, thử vận may được giải thưởng hấp dẫn… Những chiêu trò này chủ yếu đánh vào nhu cầu, sự tò mò, hiếu kỳ và cả sự hám lợi của người dùng mạng xã hội. Bằng cách tạo nhiều tài khoản mạng xã hội, thiết lập các hội nhóm hoặc gia nhập các cộng đồng trên các nền tảng Facebook, Zalo, Telegram... đối tượng lừa để quảng bá về các hoạt động sinh lời, tìm kiếm nạn nhân để lừa gạt.
Để đánh cắp mật khẩu, thông tin cá nhân, kẻ xấu thường đề nghị nhập mã xác thực tài khoản ngân hàng, ứng dụng định danh điện tử (VNeID), ứng dụng Bảo hiểm xã hội số (VSSID)… trên các đường link lạ. Khi có được thông tin: Họ tên, số điện thoại, ảnh chụp CMND/CCCD, ảnh chụp chân dung… các đối tượng sẽ thực hiện các chiêu thức lừa đảo khác, mục đích cuối cùng là lấy được tiền từ nạn nhân.
Theo ông Nguyễn Minh Đức, Giám đốc Công ty Cổ phần An toàn Thông tin CyRadar: Lừa đảo trực tuyến được kết hợp từ 2 yếu tố. Thứ nhất là các kịch bản xây dựng đánh vào lòng tham, sự nhẹ dạ và thứ hai là sử dụng công nghệ. Để thực hiện lừa đảo được nhiều người, kẻ xấu xây dựng các trang web, hoặc các trang fanpage mạo danh… đồng thời, thực hiện lừa đảo qua các kênh: Nhắn tin, chat, tin nhắn sms hoặc gọi điện.
Ông Nguyễn Quang Huy, Giám đốc Nền tảng định danh và xác thực điện tử VNPT (Tập đoàn Bưu chính Viễn thông Việt Nam) chia sẻ: Trong quá trình triển khai giải pháp bảo mật cho nhiều đơn vị, chúng tôi đã đúc kết được nhiều hình thức tội phạm sửu dụng để giả mạo khuôn mặt. Từ hình thức giả mạo đơn giản như là in giấy 2D, in màu che nửa mặt cho đến hình thức giả mạo phức tạp hơn như là dùng manocanh, mặt nạ silicon, mặt nạ in 3D và phun màu 3D theo bản vẽ/thiết kế/đồ họa khuôn mặt. Ngoài ra, tội phạm sử dụng công nghệ deepfake được ứng dụng trí tuệ nhân tạo (AI), học máy (ML)… dựa trên dữ liệu để phân tích khuôn mặt và giọng nói để tái tạo hình ảnh động giả dạng khuôn mặt, giọng nói, cử chỉ của một người.
Nâng cao nhận thức, cảnh giác trước các dấu hiệu lừa đảo
Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, trong năm 2023, lừa đảo trực tuyến khiến người dân thiệt hại 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi năm 2022. Các cơ quan chức năng đã triển khai nhiều biện pháp, nhưng tội phạm công nghệ cao đang diễn biến ngày càng phức tạp, móc nối các nhóm trong và ngoài nước, tổ chức những kịch bản chuyên nghiệp khiến nhiều người mắc bẫy. Để ngăn chặn các hành vi lừa đảo trên không gian mạng, cơ quan chức năng sẽ tiếp tục hoàn thiện chính sách để ban hành luật bảo vệ dữ liệu cá nhân, tiếp tục phối hợp để ngăn chặn sim rác, tài khoản ảo. Đồng thời, sẽ tăng cường làm việc với các nền tảng xuyên biên giới như: Google, Facebook… để ngăn hoạt động lừa đảo trên các nền tảng xã hội phổ biến.
Ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) khẳng định, mạng xã hội là mảnh đất màu mỡ cho các tội phạm mạng thực hiện hành vi lừa đảo. Chỉ cần một phút chủ quan, lơ là và thiếu kiến thức, người dân có thể sập bẫy lừa đảo. Do đó, việc tuyên truyền nâng cao nhận thức cho người dân về lừa đảo trực tuyến là một trong những ưu tiên hàng đầu của Cục An toàn thông tin. Khi mỗi người dân, mỗi đối tượng yếu thế biết được cách nhận diện và cảnh giác hơn với các thủ đoạn lừa đảo, câu chuyện lừa đảo trực tuyến được giảm thiểu phần nào trong thời gian tới.
Mới đây, Trung tâm NCSC đã phối hợp với Hãng công nghệ toàn cầu Meta triển khai chiến dịch "Nhận diện lừa đảo” nhằm tập trung tuyên truyền, cảnh báo về 6 trong số 24 hình thức lừa đảo trực tuyến đã được Cục An toàn thông tin xác định là “nóng” tại Việt Nam. Mục tiêu là trang bị cho mọi công dân khả năng tự định vị các bẫy lừa đảo, nâng cao kỹ năng tự bảo vệ mình trên không gian mạng.
Cụ thể, với hình thức lừa đảo đầu tư, kẻ lừa đảo mạo danh chuyên gia tài chính, chào mời các giao dịch siêu lợi nhuận và lừa đảo người khác bằng cách thông tin rằng số tiền đầu tư của người dùng có thể tăng gấp 2 lần. Khi nhận thông tin mời chào, nhà đầu tư phải tìm hiểu về công ty, giấy phép hoạt động, cơ quan, đơn vị, tổ chức chủ quan. Đặc biệt, không gửi tiền hoặc dữ liệu cá nhân qua tin nhắn trò chuyện tới những cá nhân mời chào đầu tư tài chính online.
Trong các vụ lừa đảo liên quan đến việc làm, kẻ xấu chào mời những công việc hấp dẫn rồi yêu cầu nạn nhân chuyển tiền đặt cọc để nhận công việc, nộp phí hồ sơ... Người dùng cần tìm hiểu kỹ về công ty tuyển dụng, xác minh địa chỉ, số điện thoại, giấy phép hoạt động… trước khi gửi thông tin cá nhân, tài chính và tuyệt đối không gửi tiền đóng phí trước vào tài khoản cá nhân được cung cấp.
Dấu hiệu nhận biết lừa đảo tài chính là các thông tin về “cơ hội đầu tư có hạn” được nhấn mạnh, nhắc đi nhắc lại. Mọi người cần cảnh giác với bất kỳ ai đưa ra những khoản lợi nhuận tài chính tốt đến mức khó tin. Mọi người cần tìm hiểu, kiểm tra các thông tin về bên chào mời và không vội vàng chuyền khoản đầu tư để tránh rủi ro mất tiên.
Với hình thức lừa đảo cho vay, kẻ xấu sẽ đóng giả là bên cho vay hợp pháp, hứa hẹn cung cấp các khoản vay dễ dàng. Để nhận được tiền với lãi suất ưu đãi (thậm chí là 0%) người vay cần cung cấp nhiều thông tin cá nhân và chuyển phí hồ sơ. Dù đang cần tiền, nhưng mọi người cần bình tĩnh, tìm hiểu và xác minh độ tin cậy của bên cho vay, không đóng phí trả trước đối với bất kỳ khoản vay nào.
Trên mạng xã hội, kẻ lừa đảo liên quan đến việc trúng thưởng các cuộc thi, xổ số, nhận quà may mắn… thường giả mạo kết quả trúng giải. Để nhận được giải thưởng giá trị, hấp dẫn, người trúng giải được yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân. Những người tham lợi sẽ là nạn nhân khi chấp nhận cung cấp thông tin hoặc chuyển tiền để được nhận thưởng.
Với các vụ lừa đảo liên quan đến mạo danh người khác (công an, cán bộ thuế, đại diện cơ quan chức năng… hoặc người quen nhờ chuyển tiền đến tài khoản lạ…), kẻ lừa đảo thường nhắn tin, gọi điện, tìm mọi cách để có được lòng tin của nạn nhân hoặc tiến hành đe dọa, thúc giục nạn nhận chuyển tiền để trục lợi. Ngoài việc cẩn trọng xác minh thông tin người yêu cầu chuyển khoản, tài khoản nhận tiền… mọi người không gửi tiền vào các tài khoản không rõ danh tính bởi việc thu hồi tiền đã chuyển là vô cùng phức tạp.
Với sự đa dạng, biển đổi khó lường của các hình thức lừa đảo trực tuyến, người dùng mạng xã hội cần thông thái, chủ động cập nhật thông tin liên quan trên các kênh thông tin chính thống. Không chỉ bảo vệ thông tin, tài chính của bản thân trên mạng xã hội, người tham gia mạng xã hội còn cần tích cực tuyên truyền, nâng cao cảnh giác cho những người xung quanh trước các tình huống lừa đảo trực tuyến.