Lừa đảo AI bùng phát dịp cuối năm và yêu cầu cấp thiết về sử dụng “khiên 3 lớp”
Kinhtedothi - Càng cận kề cuối năm, tội phạm mạng càng tăng tốc với những chiêu thức lừa đảo tinh vi, đặc biệt là việc tận dụng AI để giả mạo thương hiệu, nhân viên hỗ trợ hay thậm chí khuôn mặt người quen. Việc trang bị “khiên 3 lớp” theo khuyến nghị của các chuyên gia trở thành yêu cầu cấp thiết đối với người dân và doanh nghiệp.
Cuối năm là thời điểm lừa đảo trực tuyến nở rộ do nhu cầu mua sắm của người dân tăng.
Lừa đảo trực tuyến nở rộ trong mùa cao điểm mua sắm
Cuối năm luôn là giai đoạn bùng nổ giao dịch trực tuyến, với hàng triệu đơn hàng được thực hiện mỗi ngày. Đây cũng là thời điểm tội phạm mạng hoạt động mạnh nhất, lợi dụng tâm lý mua sắm, sự tin tưởng vào các sàn thương mại điện tử và thói quen tương tác nhanh của người dùng. Những thủ đoạn giả mạo thương hiệu lớn, mạo danh nhân viên chăm sóc khách hàng, tung ra các chiêu giảm giá sốc hoặc hoàn tiền ảo, lừa thanh toán qua ví điện tử… xuất hiện dày đặc và tinh vi hơn bao giờ hết.
Trước đây, tội phạm chủ yếu dựng fanpage giả mạo giống hệt trang chính thức của các thương hiệu uy tín, nhưng hiện nay, với sự hỗ trợ của trí tuệ nhân tạo, việc mạo danh trở nên dễ dàng và khó nhận diện hơn nhiều. Các đối tượng tạo được hàng loạt doanh nghiệp ảo, địa chỉ ảo, giấy tờ ảo nhằm vượt qua bộ lọc quảng cáo của các nền tảng lớn. Nhờ vậy, những quảng cáo lừa đảo hiển thị như cửa hàng chính hãng, đẩy người dùng vào bẫy mà không hề hay biết.
Nhiều website và fanpage lừa đảo còn tích hợp chatbot AI đóng vai “nhân viên tư vấn 24/7”, được huấn luyện bằng mô hình ngôn ngữ lớn nên trả lời rất tự nhiên và thuyết phục. Khi người dùng hỏi về sản phẩm, chatbot lập tức gửi liên kết thanh toán giả mạo, gợi ý quét mã hoặc yêu cầu cung cấp thông tin cá nhân.
Một số trường hợp tinh vi hơn, chatbot đề nghị xác minh danh tính bằng căn cước công dân, mã OTP, thậm chí mời người dùng nhận mã giảm giá đặc biệt nhưng ẩn sau đó là đường link chứa mã độc.
Không dừng lại ở đó, các đường dây lừa đảo còn sử dụng deepfake để tạo video hoặc giọng nói giả mạo người nổi tiếng nhằm quảng cáo giảm giá 70 - 90%, phát livestream kêu gọi người xem đặt hàng ngay “trong cơ hội duy nhất”. Chỉ với một video được dựng trong vài phút, hàng nghìn người có thể tin là thật và chuyển tiền. Một số đối tượng còn giả mạo nhân viên chăm sóc khách hàng, gọi video để tăng độ tin cậy rồi gửi đường link thanh toán nhằm chiếm đoạt mã OTP hoặc thông tin ngân hàng.
Những “bẫy” này thường bắt đầu từ những động tác rất nhỏ: một cú nhấp chuột, một mã QR, một cuộc gọi video tưởng quen thuộc. Và chỉ cần vài giây mất cảnh giác, người dân có thể đánh mất dữ liệu cá nhân hoặc toàn bộ số tiền trong tài khoản.
Chuyên gia Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia. Ảnh: NCA.
Tăng cường hành lang pháp lý, công nghệ và kỹ năng số
Theo chuyên gia bảo mật Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, các hình thức lừa đảo trực tuyến ngày càng tinh vi và khó lường. Để ứng phó hiệu quả, ông Sơn khuyến nghị cơ quan, doanh nghiệp và người dân cần triển khai đồng bộ “khiên 3 lớp”.
Lớp “khiên” thứ nhất là hành lang pháp lý, được cụ thể hóa trong dự thảo Luật An ninh mạng 2025. Theo Vũ Ngọc Sơn, dự thảo đã xác định “an ninh dữ liệu” là trọng tâm, đặt ra quy định nghiêm cấm tuyệt đối hành vi đánh cắp, mua bán, trao đổi dữ liệu cá nhân; đồng thời ngăn chặn việc sử dụng công nghệ để giả mạo thông tin, hình ảnh, giọng nói hoặc làm nhái thương hiệu. Những biện pháp này giúp xử lý tận gốc nguồn phát sinh rủi ro, xây dựng môi trường giao dịch số an toàn cho người dân.
Lớp “khiên” thứ hai là công nghệ, khi các ngân hàng và tổ chức tài chính đã tăng cường xác thực đa lớp, gồm mật khẩu, OTP, sinh trắc học kết hợp phân tích hành vi để nhận diện bất thường trong giao dịch. Đây là lá chắn kỹ thuật giúp giảm thiểu nguy cơ bị chiếm quyền tài khoản hay chuyển tiền trái phép.
Lớp “khiên” thứ ba, cũng là lớp quan trọng nhất, là kỹ năng của người dùng, hay “liều vaccine số” mà mỗi người phải tự trang bị. Chuyên gia Vũ Ngọc Sơn nhấn mạnh, người dân cần rèn luyện phản xạ an toàn theo nguyên tắc “3 không - 3 nhanh”. Trong đó, “3 không” gồm: không tuyệt đối tin tưởng vào bất kỳ cuộc gọi, video hay tin nhắn nào; không cài ứng dụng từ các liên kết lạ; không chuyển tiền khi chưa xác thực rõ ràng. “3 nhanh” gồm: nhanh tra cứu khi nhận được thông tin đáng ngờ; nhanh ngắt kết nối khi bị thao túng hoặc đe dọa; nhanh báo cáo cơ quan chức năng khi xảy ra sự cố.
Quan điểm này cũng được đồng tình bởi chuyên gia Ngô Minh Hiếu - Giám đốc Công ty Trách nhiệm hữu hạn Chống lừa đảo. Ông Ngô Minh Hiếu cho rằng, trong bối cảnh tội phạm đã trang bị “vũ khí AI”, người dân cần đặc biệt cảnh giác nếu nhận được các yêu cầu chuyển tiền, cung cấp dữ liệu nhạy cảm, gửi ảnh hoặc video cá nhân.
Chuyên gia khuyến cáo, không chia sẻ thông tin định danh, mã OTP, tài khoản ngân hàng với bất kỳ ai, nhất là những người liên lạc qua kênh trực tuyến mà chưa rõ danh tính. Khi có nghi ngờ, người dân phải xác minh qua kênh khác như gọi trực tiếp, gặp mặt hoặc hỏi người thân. Theo ông Hiếu: “Công nghệ có thể bị lợi dụng, nhưng con người vẫn là mắt xích yếu nhất và đừng để áp lực tâm lý đánh lừa bạn”.
Trong một chia sẻ gần đây, Phó Tổng thư ký Hiệp hội An ninh mạng quốc gia Vũ Duy Hiền nhấn mạnh rằng, việc nhận diện và phòng ngừa lừa đảo không chỉ là nhiệm vụ của cơ quan chức năng, mà là trách nhiệm của toàn bộ hệ sinh thái số - từ nền tảng công nghệ, đơn vị thanh toán đến từng người dùng.
Phó Tổng thư ký Vũ Duy Hiền cho biết, Hiệp hội An ninh mạng quốc gia xác định rõ vai trò đồng hành với Nhà nước, doanh nghiệp và cộng đồng nhằm bảo vệ người tiêu dùng trên không gian mạng, nhất là trong bối cảnh tội phạm công nghệ cao đang tăng tốc biến đổi thủ đoạn.
