Cẩn trọng với hình thức lừa đảo trực tuyến bằng công nghệ Deepfake

Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

Thời gian gần đây, lừa đảo trực tuyến có xu hướng gia tăng, đặc biệt là hành vi bị lừa đảo qua Facebook hay Zalo. Các đối tượng lừa đảo dùng nhiều thủ đoạn rất tinh vi như Deepfake hay tài khoản ngân hàng "rác" để chiếm đoạt tài sản.

Lừa đảo công nghệ cao

Với hình thức lừa đảo mới, hacker thực hiện các cuộc gọi video call dùng công nghệ Deepfake [tạo ra các sản phẩm công nghệ giả (fake) dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video, bởi trí tuệ nhân tạo - pv] với khuôn mặt và giọng nói y hệt để giả làm người thân, bạn bè vay tiền, chiếm đoạt tài sản.

Thủ đoạn của các đối tượng lừa đảo là lấy những video cũ của người dùng, cắt ghép hoặc dùng công nghệ Deepfake để khi thực hiện hành vi lừa đảo, phát lại video dưới hình thức mờ ảo, chập chờn như đang ở nơi sóng yếu. Sau khi lấy được lòng tin của nạn nhân, đối tượng sẽ tiến hành nhắn tin thực hiện hành vi lừa đảo.

Theo các chuyên gia an ninh mạng, phương thức của các đối tượng này thường là tìm kiếm thu thập thông tin cá nhân được đăng tải công khai trên các tài khoản mạng xã hội để tạo ra một kịch bản lừa đảo. Khi nạn nhân cẩn thận sẽ gọi điện thoại hoặc video để kiểm tra thì chúng sử dụng phần mềm cắt ghép hình ảnh để đánh lừa.

[Cẩn trọng với lừa đảo ứng dụng công nghệ cao trên không gian mạng]

Bà L.N.Q.M, một nạn nhân cho biết sau khi hacker chiếm quyền tài khoản Facebook đã sử dụng Deepfake với khuôn mặt y hệt của bà để tiến hành nhắn tin và gọi video call vay tiền người thân, bạn bè của mình. Rất may, bà L.N.Q.M đã cảnh báo trước cho mọi người về việc mình bị mất tài khoản Facebook khiến hacker không thể lừa đảo.

Hacker sử dụng Deepfake để gọi videocall. (Ảnh chụp màn hình)

Chuyên gia Ngô Minh Hiếu - Chuyên gia an ninh mạng, Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, lừa đảo Deepfake được tội phạm quốc tế đã và đang áp dụng từ hai ba năm qua.

Ông Hiếu cũng nêu một kịch bản về dấu hiệu lừa đảo Deepfake. Như, người dùng khi xem một số video hoặc hình ảnh mà nhân vật trong đó có một số dấu hiệu kỳ lạ, như khuôn mặt thiếu tính cảm xúc và khá "trơ" khi nói, tư thế lúng túng, không tự nhiên. Hay màu da của nhân vật trong video bất thường, ánh sáng kỳ lạ và bóng đổ không đúng vị trí khiến cho video trông "giả tạo" và không tự nhiên. Hoặc âm thanh không đồng nhất với hình ảnh, có nhiều tiếng ồn bị lạc vào clip hoặc clip không có âm thanh. Thường đối tượng lừa đảo sẽ ngắt giữa chừng, bảo là mất sóng, sóng yếu sau đó sẽ nhắn tin yêu cầu chuyển tiền.

Theo ông Ngô Minh Hiếu, các dấu hiệu như trên là "báo hiệu đỏ" của Deepfake. Ông Hiếu khuyến nghị người dùng nên tỉnh táo khi có một ai đó trên mạng xã hội trong danh sách bạn bè tự nhiên hỏi mượn tiền hay gửi link lạ thì không nên vội, mà hãy bình tĩnh, kiểm chứng và nên xác thực mọi thứ.

Đồng thời chủ động xác thực bằng cách gọi điện thoại trực tiếp hoặc Videocall ít nhất trên 1 phút, sau đó đặt ra những câu hỏi cá nhân mà chỉ có bạn và người kia mới biết. Vì Deepfake sẽ không thể giả được một cuộc trò chuyện thật sự trong thời gian thực mà có tính chuẩn xác cao.

Người dùng cần thực hiện những quy tắc: không tin tưởng các thông tin yêu cầu (cài phầm mềm, đăng nhập vào website, cung cấp thông tin, chuyển tiền…) trên mạng mà cần phải xác minh lại. Ngoài ra, không nên truy cập vào các địa chỉ website lạ, không cài đặt các phần mềm lạ không rõ nguồn gốc, những phần mềm đòi hỏi yêu cầu cấp quyền truy cập cao vào thông tin người dùng, truy cập thẻ nhớ, danh bạ, vị trí, chụp ảnh,…

Đồng thời, các cơ quan nhà nước cần phải tích cực tuyên truyền để người dân nâng cao hiểu biết về các hình thức tấn công, lừa đảo mới. Các nhà mạng, tổ chức cung cấp dịch vụ thường xuyên cập nhật giải pháp công nghệ hiện đại để phát hiện, phòng chống tội phạm mạng hiệu quả hơn, bảo vệ khách hàng tốt hơn.

Tài khoản ngân hàng "rác" tiếp tay cho lừa đảo trực tuyến

Vụ việc của bà L.N.Q.M chưa dừng lại tại đó, hacker khi tiến hành lừa đảo đã gửi cho người thân, bạn bè của bà một số tài khoản ngân hàng với tên người nhận cũng là L.N.Q.M để tăng lòng tin. Bà M cũng khẳng định rằng mình chưa hề mở tài khoản tại ngân hàng đó.

Một số chuyên gia công nghệ cho rằng, có 2 trường hợp xảy ra. Thứ nhất, hacker dùng chức năng đổi biệt danh cho tài khoản ngân hàng với tên trùng với đối tượng bị lừa đảo. Thứ hai, rất có thể hacker lập một tài khoản ngân hàng "rác" với tên trùng khớp để tiến hành lừa đảo.

Với trường hợp thứ nhất, đại diện một ngân hàng khẳng định khi khách hàng đặt biệt danh cho tài khoản ngân hàng của mình thì chỉ thay số tài khoản bằng tên biệt danh có tên khách hàng sẽ không đổi. Nghĩa là khi thực hiện lệnh chuyển tiền đến số tài khoản hay biệt danh, tên thật của người nhận tiền vẫn sẽ hiện ra.

Hiện nay việc ăn cắp FB và lừa đảo nhắn tin hay gọi điện để mượn tiền rất phổ biến nên đại diện ngân hàng này khuyến cáo khách hàng cần cẩn thận với các tin nhắn hay cuộc gọi qua video call, Zalo... Chủ tài khoản nên kiểm tra lại với người quen của mình qua một kênh liên lạc độc lập (như gọi điện thoại) trước khi chuyển tiền nhằm tránh mất tiền oan.

Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

Với trường hợp thứ hai, tại cuộc họp báo thường kỳ của Bộ Thông tin và Truyền thông, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết để giải quyết bài toán lừa đảo trực tuyến thì phải xử lý những tài khoản ngân hàng không chính chủ. Những đối tượng lừa đảo dễ dàng đi mua những tài khoản ngân hàng với giá chỉ 2-3 triệu đồng để nạn nhân chuyển tiền vào. 

Còn theo ông Vũ Ngọc Sơn - Giám đốc công nghệ Công ty an ninh mạng NCS, hiện nay các ngân hàng đều cho mở tài khoản online và xác thực người dùng thông qua các ứng dụng eKYC (định danh điện tử).

Điểm yếu của cách làm này là một số ngân hàng chưa kết nối được hệ thống Cơ sở dữ liệu quốc gia về dân cư nên không có cơ chế xác minh được thông tin trên căn cước công dân/chứng minh nhân dân là thật hay giả.

Cách này chỉ xác nhận được người đang giao dịch với ảnh trên giấy tờ là một nhưng không xác nhận được thông tin có đúng hay không. Vì vậy có hiện tượng một người có thể dùng giấy tờ giả (ảnh thì đúng nhưng thông tin thì không đúng) để đăng ký tài khoản ngân hàng và vượt qua eKYC bình thường.

Để khắc phục lỗ hổng này, theo ông Sơn các ngân hàng cần khẩn trương kết nối với Cơ sở dữ liệu quốc gia về dân cư. Theo đó, khi xác thực thông tin sẽ đối chiếu với thông tin đã có trong Cơ sở dữ liệu quốc gia về dân cư, từ đó phát hiện các trường hợp giả mạo.

"Để hạn chế bị kẻ xấu lợi dụng thông tin, người dân tuyệt đối không cung cấp thông tin cá nhân cho các cơ sở không uy tín, không bấm vào các đường link lạ nhận được qua email, qua chat. Chỉ cung cấp thông tin tối thiểu phục vụ giao dịch trực tuyến và yêu cầu cơ sở xử lý giao dịch xóa thông tin theo yêu cầu của nghị định bảo vệ dữ liệu cá nhân mới được ban hành. Trường hợp cơ sở xử lý giao dịch không đáp ứng yêu cầu về việc xóa thông tin cá nhân, người dân có thể báo cho cơ quan chức năng để tiến hành kiểm tra, xử lý theo quy định của pháp luật," ông Sơn cho biết./.

Minh Sơn (Vietnam+)