Trong ngày 2-2, ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, cho biết dù bạn thực hiện cuộc gọi video và nhìn thấy khuôn mặt của người thân hoặc bạn bè, và nghe thấy giọng nói của họ, thì không chắc chắn rằng bạn đang trò chuyện với chính người đó.
Nguyễn Thanh Hương, một nhân viên văn phòng đang làm việc tại Hà Nội, đã có một cuộc trò chuyện qua Facebook Messenger với một người bạn. Trong cuộc trò chuyện đó, người bạn của Hương đã chào hỏi và sau đó kết thúc cuộc trò chuyện. Tuy nhiên, đột nhiên, người bạn này lại quay lại nhắn tin và yêu cầu vay tiền cùng với đề nghị chuyển khoản vào một tài khoản ngân hàng.
Dù tên tài khoản trùng khớp với tên bạn của mình, Hương vẫn cảm thấy nghi ngờ nên yêu cầu thực hiện cuộc gọi video để xác minh. Người bạn ngay lập tức đồng ý, nhưng cuộc gọi chỉ kéo dài vài giây do "sự cố về mạng", theo lời giải thích của người bạn. Sau khi thấy mặt bạn mình trong cuộc gọi video và nghe giọng nói đúng của người này, Hương không còn nghi ngờ và tiến hành chuyển tiền. Tuy nhiên, chỉ sau khi giao dịch thành công, Hương mới nhận ra rằng cô đã rơi vào bẫy của hacker.
Không chỉ Hương, nhiều người khác là bạn bè và người thân của Hương cũng đã bị lừa theo cách tương tự. Số tiền mà kẻ xấu đã lừa được từ các tài khoản Facebook như vậy lên tới hàng chục triệu đồng.
Trong nửa cuối năm 2023, Bkav liên tiếp nhận được các báo cáo và yêu cầu trợ giúp từ các nạn nhân về các trường hợp lừa đảo tương tự. Theo các chuyên gia của Bkav, trong trường hợp của bạn Hương, kẻ xấu đã chiếm quyền kiểm soát tài khoản Facebook nhưng không thực hiện việc chiếm đoạt hoàn toàn ngay lập tức. Thay vào đó, họ âm thầm theo dõi và chờ đợi cơ hội để giả danh nạn nhân, yêu cầu vay tiền từ bạn bè và người thân của họ.
Họ tận dụng trí tuệ nhân tạo (AI) để tạo ra một đoạn video giả mạo gương mặt và giọng nói của người sở hữu tài khoản Facebook (Deepfake). Khi được yêu cầu thực hiện cuộc gọi video để xác minh, họ đồng ý nhận cuộc gọi nhưng sau đó nhanh chóng ngắt kết nối để tránh bị phát hiện.
Theo ông Nguyễn Tiến Đạt, Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, khả năng thu thập và phân tích dữ liệu người dùng thông qua trí tuệ nhân tạo (AI) cho phép tạo ra những chiến lược lừa đảo tinh vi. Điều này cũng có nghĩa là mức độ phức tạp của các kịch bản lừa đảo khi kết hợp giữa Deepfake và GPT sẽ ngày càng tăng, gây khó khăn trong việc nhận diện lừa đảo.
Bkav khuyến nghị người dùng nên tăng cường sự cảnh giác, không tiết lộ thông tin cá nhân (như CCCD, tài khoản ngân hàng, mã OTP...), không chuyển tiền cho những người không quen biết qua điện thoại, mạng xã hội, hoặc các trang web có dấu hiệu lừa đảo.
Khi có yêu cầu vay/chuyển tiền vào tài khoản qua mạng xã hội, hãy thực hiện các phương thức xác thực khác như gọi điện thoại hay sử dụng các kênh liên lạc khác để xác nhận lại.
