Điểm danh” các công cụ công nghệ cao tội phạm lừa đảo thường sử dụng

Tình trạng tội phạm trực tuyến tại Việt Nam đang trở thành một vấn đề nhức nhối. Trong bối cảnh đó, người dùng điện thoại thông minh cần đặc biệt cảnh giác với các thủ đoạn tinh vi nhằm chiếm đoạt quyền kiểm soát thiết bị.

Các công cụ công nghệ cao tội phạm lừa đảo thường sử dụng

Công nghệ Deepfake tái tạo khuôn mặt

Đây là một trong những công nghệ mà hiện nay tội phạm mạng hay sử dụng nhất để thực hiện các cuộc gọi video giả mạo. Công nghệ này, dựa trên trí tuệ nhân tạo (AI) và học sâu, cho phép chúng tái tạo khuôn mặt, biểu cảm và giọng nói của người thật một cách đáng kinh ngạc.

Các đối tượng thu thập hình ảnh và video từ mạng xã hội (Facebook, Zalo, Instagram...) hoặc các nguồn công khai, sau đó sử dụng các phần mềm như Reface, DeepFaceLab, Faceswap để tạo ra những video giả mạo gần như không thể phân biệt.

Người dùng cũng nên hạn chế chia sẻ hình ảnh và video cá nhân công khai trên mạng xã hội. Khi nhận được các cuộc gọi video đáng ngờ, đặc biệt là những cuộc gọi liên quan đến yêu cầu tài chính hoặc thông tin nhạy cảm, hãy luôn xác minh thông tin bằng cách đặt ra những câu hỏi bất ngờ mà chỉ người thân hoặc người quen thực sự mới có thể trả lời và ưu tiên sử dụng các kênh liên lạc quen thuộc khác để xác nhận

Ông Nguyễn Bá Kiên, Giám đốc Công ty cổ phần Adamo Software

Các dấu hiệu nhận biết video Deepfake có thể bao gồm: Chất lượng hình ảnh kém, tín hiệu chập chờn, biểu cảm khuôn mặt cứng đờ hoặc thiếu tự nhiên, sự không đồng bộ giữa chuyển động môi và giọng nói, ánh sáng và màu da bất thường, hoặc những cuộc gọi ngắn bất thường với lý do "mạng yếu" nhằm tránh bị phát hiện.

Ông Nguyễn Bá Kiên, Giám đốc Công ty cổ phần Adamo Software khuyến cáo: “Người dùng cũng nên hạn chế chia sẻ hình ảnh và video cá nhân công khai trên mạng xã hội. Khi nhận được các cuộc gọi video đáng ngờ, đặc biệt là những cuộc gọi liên quan đến yêu cầu tài chính hoặc thông tin nhạy cảm, hãy luôn xác minh thông tin bằng cách đặt ra những câu hỏi bất ngờ mà chỉ người thân hoặc người quen thực sự mới có thể trả lời và ưu tiên sử dụng các kênh liên lạc quen thuộc khác để xác nhận”.

Trong trường hợp nghi ngờ, những các công cụ phát hiện Deepfake có thể tìm hiểu và áp dụng là Deepware Scanner hoặc Faceless.

Công nghệ Swapface - hoán đổi khuôn mặt

Bên cạnh Deepfake, tội phạm mạng còn sử dụng Swapface - một kỹ thuật hoán đổi khuôn mặt trong ảnh hoặc video. Dù đơn giản hơn Deepfake, Swapface vẫn tạo ra những sản phẩm giả mạo đủ để lừa đảo.

Với thủ đoạn này, kẻ gian lấy ảnh từ mạng xã hội ghép vào video/ảnh nhạy cảm, rồi dùng chúng để đe dọa, tống tiền nạn nhân. Chúng cũng có thể dùng Swapface trong các kịch bản lừa đảo khác như giả làm người thân vay tiền, giả làm nhân viên ngân hàng.

Để nhận biết các sản phẩm của Swapface, người dùng cần lưu ý đến những điểm bất thường trong hình ảnh và video. Thí dụ, khuôn mặt có thể trông "trơ", thiếu biểu cảm tự nhiên hoặc không hài hòa với cử động cơ thể. Ngoài ra, hãy để ý đến các chi tiết giả tạo như màu da không đều, đường viền khuôn mặt bị mờ hoặc có dấu hiệu chỉnh sửa, cũng như các chi tiết bất thường khác như tóc giả tạo không tự nhiên.

Đối với trường hợp này, chuyên gia khuyến cáo người dùng cần tuyệt đối không vội vàng thực hiện bất kỳ giao dịch chuyển tiền hoặc cung cấp thông tin cá nhân chỉ dựa trên hình ảnh, video nhận được, đồng thời hãy luôn kiểm chứng thông tin qua các kênh liên lạc chính thức và quen thuộc.

Các công cụ có thể cân nhắc sử dụng để phát hiện ảnh chỉnh sửa là Microsoft Azure AI hoặc Google Cloud Vision.

Công nghệ Deepvoice làm giả giọng nói

Với công nghệ này, những kẻ lừa đảo có khả năng tái tạo giọng nói của bất kỳ ai chỉ từ một đoạn âm thanh ngắn (thậm chí chỉ vài giây thu âm). Những mẫu giọng nói này thường được thu thập từ các video công khai trên mạng, tin nhắn thoại bị rò rỉ, hoặc thậm chí từ những cuộc gọi rác mà nạn nhân đã từng trả lời trong thời gian ngắn.

Một số dịch vụ công nghệ có khả năng tạo giọng nói AI chân thực và dễ bị lạm dụng bao gồm ElevenLabs (một công cụ tạo giọng nói AI với độ chân thực cao, đặc biệt nguy hiểm nếu kẻ gian có được mẫu giọng của nạn nhân) và Respeecher (được biết đến với khả năng sao chép giọng nói với độ chính xác ấn tượng).

Các chuyên gia khuyến cáo, hãy lưu ý nếu kịch bản cuộc gọi diễn ra quá ngắn gọn, tập trung vào các yêu cầu tài chính khẩn cấp và tạo áp lực thời gian. Chất lượng âm thanh kém, có lẫn tạp âm lạ hoặc không rõ ràng cũng là những dấu hiệu đáng ngờ. Đặc biệt, trong các cuộc gọi video, sự thiếu đồng bộ giữa lời nói và cử động môi của người xuất hiện trên màn hình có thể là dấu hiệu của công nghệ giả mạo.

Khuyến cáo, người dân nên hạn chế chia sẻ giọng nói trên các nền tảng công khai, luôn xác minh thông tin bằng cách đặt những câu hỏi mang tính cá nhân mà chỉ người quen mới biết. Có thể cân nhắc sử dụng các ứng dụng hỗ trợ nhận diện cuộc gọi như Truecaller để sàng lọc các cuộc gọi lạ.

Nguy cơ lộ thông tin cá nhân từ điện thoại di động

Anh Nguyễn Toàn (Hà Nội) là một nhân viên ngân hàng. Cách đây 6 tháng, thẻ tín dụng của anh liên tục bị trừ tiền cho một loạt các giao dịch trên Facebook, số tiền bị chiếm đoạt là gần 50 triệu đồng. Tiến hành tra soát giao dịch qua ngân hàng, anh Toàn cho rằng, thông tin cá nhân của mình có thể đã bị lộ do điện thoại từng truy cập vào một đường link lạ.

Anh L.Đ. (Vĩnh Phúc) là một giáo viên, trong vòng 10 phút đã bị lừa gần 2 triệu đồng sau một cuộc điện thoại của kẻ tự xưng là shipper (người giao hàng - PV).

“Người đó bảo rằng tôi có hàng gửi đến và phải chuyển 30.000 đồng tiền ship (phí vận chuyển - PV). Tôi thực hiện theo chỉ dẫn nhưng giao dịch đều báo lỗi. Sau đó một tài khoản mang tên Bưu Điện Việt Nam nhắn tin đến, gửi một đường link yêu cầu tôi truy cập. Ngay lập tức tài khoản của tôi liên tục bị trừ tiền”, anh Đ. chia sẻ.

Cũng với thủ đoạn tương tự, một phụ nữ ở Yên Bái đã bị lừa gần 3 tỷ đồng cho một đơn hàng mua thỏi son 300.000 đồng.

Trong cả 3 trường hợp trên, người bị hại đều bị lộ thông tin cá nhân và điện thoại di động bị chiếm quyền kiểm soát. Đây là một phương thức điển hình mà tội phạm lừa đảo hay sử dụng.

Người dùng nên ưu tiên mua điện thoại tại các cửa hàng uy tín, chính hãng, tránh xa các thiết bị không rõ nguồn gốc có nguy cơ đã bị cài đặt phần mềm độc hại hoặc bị can thiệp hệ thống.

Ông Nguyễn Bá Kiên, Giám đốc Công ty cổ phần Adamo Software

Trao đổi với phóng viên, ông Nguyễn Bá Kiên, Giám đốc Công ty cổ phần Adamo Software phân tích: Để chiếm quyền kiểm soát hoàn toàn điện thoại, các đối tượng thường phải thực hiện các thao tác kỹ thuật phức tạp, khai thác các lỗ hổng hệ thống như Jailbreak trên iOS (gỡ bỏ giới hạn bảo mật) hoặc Unlock Bootloader trên Android (can thiệp sâu vào hệ thống khởi động). Tuy nhiên, với sự tăng cường các biện pháp bảo mật từ nhà sản xuất, những kỹ thuật này ngày càng trở nên khó khăn hơn.

“Một biện pháp phòng ngừa quan trọng là người dùng nên ưu tiên mua điện thoại tại các cửa hàng uy tín, chính hãng, tránh xa các thiết bị không rõ nguồn gốc có nguy cơ đã bị cài đặt phần mềm độc hại hoặc bị can thiệp hệ thống”, ông Kiên đưa ra lời khuyên.

Tội phạm mạng ngày càng tinh vi. Khi những thiết bị cá nhân được tăng cường bảo mật thì các đối tượng sẽ chuyển sang sử dụng các kỹ thuật tấn công phi kỹ thuật có tên gọi là Social Engineering, bằng cách khai thác tâm lý và sự thiếu cảnh giác của người dùng.

“Thay vì các cuộc tấn công kỹ thuật trực tiếp vào hệ thống, các đối tượng tập trung dụ dỗ nạn nhân tự nguyện thực hiện các thao tác, từ đó chiếm đoạt quyền truy cập tài khoản và đánh cắp các mã xác thực nhạy cảm như SMS OTP [tin nhắn từ hệ thống gửi về điện thoại có kèm mã xác thực - PV]”, ông Nguyễn Bá Kiên chia sẻ.

Các đối tượng lừa đảo thường tiến hành một quy trình gồm 3 giai đoạn để chiếm quyền kiểm soát điện thoại bao gồm: Tiếp cận và gây sự chú ý; dụ dỗ/đe dọa và che giấu hành vi.

Để tiếp cận người bị hại, kẻ gian thường chọn cách liên lạc qua tin nhắn, cuộc gọi thoại hoặc video, mạo danh các cơ quan hoặc tổ chức đáng tin cậy để tạo dựng uy tín như ngân hàng, công an, bưu điện... Tinh vi ở chỗ, các đối tượng có thể bắt chước ngôn ngữ và phong cách giao tiếp đúng như nhân vật chúng đang “vào vai”. Kẻ lừa đảo sẽ tạo ra những tình huống khẩn cấp, cấp bách hoặc những lời mời, ưu đãi hấp dẫn đến mức khiến người dùng hoảng sợ, lo lắng hoặc khơi gợi sự tò mò, từ đó làm giảm sự cảnh giác.

Cách đây hơn 3 tháng, ông L.T. (Hà Nội) có nhận được một cuộc gọi từ người lạ tự xưng là cán bộ Công an thành phố Hà Nội. Kẻ lừa đảo thông báo, ông L.T có một biên bản xử phạt vi phạm giao thông. Chúng yêu cầu ông phải cung cấp thông tin cá nhân trong đó có số căn cước công dân, số tài khoản ngân hàng.

Thủ đoạn ở chỗ, chúng liên tục hối thúc, đe dọa khiến ông L.T. lo lắng, luống cuống cung cấp hết nội dung mà kẻ gian yêu cầu. Rất may, tài khoản ngân hàng của ông L.T. không có tiền nên tránh được thiệt hại.

Theo đúng “kịch bản”, sau khi tiếp cận và tạo dựng được lòng tin hoặc gây ra sự sợ hãi, kẻ lừa đảo sẽ bắt đầu gây áp lực hoặc dụ dỗ người bị hại bằng cách yêu cầu chuyển khoản hoặc gửi các đường link giả mạo (được ngụy trang giống như trang web ngân hàng, cơ quan nhà nước,...); cũng có thể yêu cầu nhập thông tin (để nhận thưởng, nộp phạt, đóng tiền,...).

Như trường hợp của chị N.L. (Thanh Hóa), các đối tượng sau khi thông báo các nội dung như của ông L.T. thì chúng yêu cầu chị đăng nhập vào tài khoản ngân hàng, chuyển khoản nộp phạt ngay trong vòng 1 giờ nếu không sẽ tăng nặng tình tiết phạm tội. Tin lời kẻ gian, chị N.L. đã bị chiếm đoạt hơn 30 triệu đồng.

Nhà tâm lý Nguyễn Thu Thủy phân tích: Sự sợ hãi là yếu tố chính khiến mọi người dễ bị lừa đảo. Khi đó, chúng ta sẽ dễ bỏ qua các quá trình suy nghĩ hợp lý. Qua điện thoại, đối tượng lừa đảo sẽ nói rất nhanh, dồn dập, kiểu như: “Chị phải làm ngay bây giờ”. Não của bạn lúc đó bị “quá tải” thông tin, không kịp phân tích đúng sai, bạn có thể cung cấp thông tin quan trọng về bản thân mà không suy nghĩ kỹ.

Trong quá trình lừa đảo, các đối tượng tội phạm thường sử dụng các tài khoản ngân hàng tạm thời, tài khoản giả mạo hoặc thực hiện các giao dịch chuyển tiền qua nhiều lớp trung gian nhằm gây khó khăn cho quá trình điều tra và truy vết của cơ quan chức năng. Các số điện thoại mà chúng sử dụng để liên lạc với nạn nhân cũng sẽ ngừng hoạt động ngay sau khi phi vụ lừa đảo hoàn tất và hầu hết đều không có thông tin xác thực rõ ràng.

“Trường hợp không may trở thành nạn nhân hoặc nghi ngờ bị lừa đảo, người dân cần nhanh chóng lưu giữ tất cả các bằng chứng liên quan như tin nhắn, bản ghi âm cuộc gọi, ảnh chụp màn hình giao dịch hoặc các thông tin liên lạc khác. Những bằng chứng này sẽ là tài liệu quan trọng hỗ trợ cơ quan chức năng trong quá trình điều tra. Đồng thời, người dùng nên chủ động báo cáo các số điện thoại có dấu hiệu lừa đảo qua các ứng dụng nhận diện cuộc gọi như Truecaller hoặc thông báo trực tiếp đến cơ quan viễn thông để góp phần ngăn chặn các hành vi tương tự xảy ra với người khác”, ông Nguyễn Bá Kiên, Giám đốc Công ty cổ phần Adamo Software đưa ra lời khuyên.