Tội phạm lừa đảo mở tài khoản ngân hàng bằng công nghệ Deepfake
Tội phạm lừa đảo trên không gian mạng diễn biến phức tạp và ngày càng tinh vi hơn khi chúng sử dụng Deepfake - công nghệ ứng dụng trí tuệ nhân tạo (AI) làm giả cuộc gọi video vào mục đích lấy dữ liệu khuôn mặt.
Lợi dụng Deepfake chiếm đoạt tiền
Ngày 16/6, Ngân hàng Hàng Hải (MSB) tiếp tục phát đi các thông báo đến khách hàng để cảnh báo về hình thức lừa đảo mới của các đối tượng lừa đảo trên không gian mạng. Trong đó, hình thức lừa đảo mới nhất là sử dụng công nghệ Deepfake - giả hình ảnh và giọng nói để giả mạo cán bộ cơ quan nhà nước (công an, cơ quan thuế, tòa án…) hoặc người quen của nạn nhân để gọi video call (cuộc gọi trực tiếp bằng hình) với nạn nhân.
Cụ thể, khi gọi video call, kẻ gian bằng các thủ đoạn khác nhau sẽ yêu cầu nạn nhân nhìn thẳng, nhìn sang trái, nhìn sang phải, nhìn lên, nhìn xuống. Đối tượng sẽ ghi lại video và sử dụng để mở tài khoản online (eKYC) tại các tổ chức tài chính - ngân hàng. Trong một số trường hợp, kẻ gian yêu cầu nạn nhân cung cấp thêm các thông tin cá nhân như số CMT/CCCD, số điện thoại, địa chỉ...
Khách hàng vô tình thực hiện theo các yêu cầu này đã gián tiếp giúp đối tượng có dữ liệu để đăng ký mở tài khoản thành công. Cuối cùng, kẻ gian sẽ sử dụng các tài khoản này với mục đích xấu.
Trước đó, vào đầu tháng 6, nhiều ngân hàng khác cũng đã phát đi thông báo khuyến cáo người dùng nâng cao cảnh giác với các đối tượng lừa đảo sử dụng tài khoản mạng xã hội (Zalo, Facebook...) hoặc tạo tài khoản mạng xã hội giả danh người thân của nạn nhân, sau đó các đối tượng này thu thập thông tin cá nhân, hình ảnh, video có giọng nói có sẵn và sử dụng công nghệ Deepfake để tạo ra các video giả mạo.
Từ đó, các đối sử dụng tài khoản mạng xã hội giả mạo hoặc chiếm đoạt được để nhắn tin mượn tiền hay nhờ chuyển tiền hoặc thông báo người thân của nạn nhân gặp nguy hiểm nhằm yêu cầu chuyển tiền gấp…; đồng thời thực hiện cuộc gọi video mạo danh, phát video giả nhằm xác thực thông tin, tăng độ tin cậy để lừa nạn nhân chuyển tiền.
Ông Ngô Minh Hiếu (HieuPC), chuyên gia an ninh mạng Trung tâm Giám sát an toàn không gian mạng Quốc gia, đồng sáng lập tổ chức Chongluadao.vn cho biết, hiện nay, các đối tượng lừa đảo ngày càng tinh vi và khó kiểm soát do sử dụng kết hợp công nghệ AI. Trong đó, công nghệ sử dụng Deepfake thời gian gần đây nở rộ, khiến nhiều người bị sập bẫy lừa đảo vì không biệt được đâu là người thật, người giả.
Cụ thể, cách đây 2 tháng, chị Nguyễn Thị Th. (ngụ ở phường Linh Tây, TP. Thủ Đức, TP.HCM) đã bị lừa mất 20 triệu đồng với hình thức gọi video qua Facebook. Theo đó, đối tượng đã sử dụng công nghệ AI giả khuôn mặt và giọng nói để gọi điện cho chị Th. mượn tiền. Mặc dù đã gọi lại qua Facebook nhằm kiểm chứng, nhưng khi thấy mặt người bạn (dù lúc mờ và chập chờn và giọng nói giống), chị Th. đã tin và chuyển tiền.
Ngoài ra, các chiêu thức lừa đảo chiếm đoạt quyền sử dụng số điện thoại rồi lấy tiền trong ứng dụng ngân hàng, ví điện tử cũng được các ngân hàng liên tục cảnh báo.
Mới đây, nhiều khách hàng của Ngân hàng Vietcombank đã nhận được tin nhắn với nội dung: “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản”.
Hay như khách hàng của Ngân hàng MSB cũng nhận được tin nhắn với nội dung “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvstop để kiểm tra hoặc hủy”. Tương tự, "Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,600,000 VND, vui long vào đuong link https://shb.vn-ibs.xyz de kiem tra hoạc đe huy".
Tinh vi là những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Chính điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng đây là tin nhắn do ngân hàng gửi.
Về vấn đề này, ông Lê Phạm Thiên Hồng Ân, chuyên gia nghiên cứu bảo mật IoT Trung tâm ATTT - VNPT cho biết, để có thể gửi các tin nhắn giả mạo ngân hàng (brandname), các đối tượng lừa đảo đã lợi dụng các điểm yếu tồn tại trong hạ tầng mạng viễn thông để từ đó thực hiện các hành vi lừa đảo chiếm đoạt tài sản người sử dụng. Cụ thể, hacker đã thực hiện giả mạo các trạm phát sóng BTS gửi tin nhắn brandname đến khách hàng.
Theo ông Ân, để đạt được điều này, hacker đã “ép” sóng nạn nhân bằng cách sử dụng kỹ thuật chuyển hướng sóng LTE về 2G, sau đó giả mạo cột sóng bằng cách tạo ra một mạng di động riêng, nhắn tin cho nạn nhân bằng brandname bất kỳ. Tuy nhiên, hiện khó có thể vá lổ hổng loại bỏ sóng 2G để ngăn chặn lừa đảo vì sẽ tốn rất nhiều chi phí.
Nhận diện các dấu hiệu lừa đảo qua mạng
Bộ Công an cho biết, dấu hiệu nhận biết các cuộc gọi sử dụng công nghệ Deepfake đó là các cuộc gọi giả mạo thường có hình ảnh của nạn nhân, tuy nhiên âm thanh, hình ảnh không rõ nét, tín hiệu chập chờn, thời lượng ngắn; sau đó đối tượng lấy lý do mạng chập chờn, mất sóng, đường truyền kém để dừng cuộc gọi video. Dấu hiệu khác để nhận diện cuộc gọi mạo danh này, nội dung trả lời không trực tiếp vào câu hỏi của người nhận cuộc gọi lừa đảo hoặc không phù hợp với ngữ cảnh đang giao tiếp.
Theo đó, Bộ Công an khuyến cáo người dân hạn chế chia sẻ hình ảnh, video có giọng nói thật, thông tin cá nhân trên mạng xã hội. Nâng cao cảnh giác với các tin nhắn, cuộc gọi hỏi vay mượn tiền, yêu cầu chuyển tiền, kể cả xác nhận qua video nếu có dấu hiệu nghi ngờ. Chú ý kiểm tra kỹ thông tin tài khoản nhận tiền bằng cách gọi điện trực tiếp vào số điện thoại của người liên hệ (không gọi qua các ứng dụng miễn phí) để xác minh lại thông tin trước khi chuyển tiền.
Để ngăn chặn nguy cơ bị lừa đảo và bảo vệ quyền lợi của khách hàng, các ngân hàng khuyến cáo người dùng nên nâng cao cảnh giác với các cuộc gọi giới thiệu là nhân viên của cơ quan nhà nước hoặc người quen, đặc biệt với các yêu cầu thực hiện các hành động lạ như: nhìn thẳng, nhìn sang trái, nhìn lên, nhìn xuống.
Với các hình thức lừa đảo bằng brandname, các chuyên gia an ninh mạng cảnh báo nên để ý kỹ đường link website ngân hàng, nếu giả mạo thì trong tin nhắn luôn có thêm những ký tự khác so với tên miền của ngân hàng. Khi khách hàng “click” vào đường link giả mạo, khách hàng được yêu cầu nhập thông tin gồm 16 số thẻ, mã CVV, ngày hết hạn của thẻ, mã OTP... Nếu thực hiện theo, kẻ gian sẽ lợi dụng để chiếm đoạt tiền từ tài khoản của khách hàng.
Ngoài ra, còn có nhiều hình thức lừa đảo khác cần nhận biết. Cụ thể, lừa đảo xổ số. Theo đó, các đối tượng lừa đảo sẽ gọi điện thoại hoặc gửi email đến bạn để thông báo rằng bạn đã may mắn trúng xổ số và để nhận thưởng, bạn sẽ phải trả một khoản phí nhất định; hay lừa đảo đầu tư, giả mạo các chuyên gia tư vấn tài chính và khuyến nghị bạn đầu tư vào một “công ty ma” hoặc công ty ngoại biên để kiếm lời với con số hấp dẫn.
Đặc biệt, các đối tượng giả mạo các đơn vị doanh nghiệp để mời gọi làm việc thêm tại nhà. Ban đầu, các nhiệm vụ có thể đơn giản như tạo tài khoản trên một trang TMĐT, sau đó đặt đồ vào giỏ hàng, mua một món hàng giá trị thấp hoặc chuyển vài trăm nghìn đồng đến một tài khoản ngân hàng. Kẻ lừa đảo sẽ nhanh chóng trả lại khoản tiền cộng thêm “hoa hồng” để tạo niềm tin. Nhưng không lâu sau đó sẽ là các yêu cầu với số tiền lớn hơn, chẳng hạn như chuyển hàng triệu hoặc chục triệu đồng.
Lấy cớ “cộng tác viên” chậm thực hiện nhiệm vụ, do đó không đạt yêu cầu, kẻ xấu sẽ giữ số tiền này và tiếp tục yêu cầu nạn nhân chuyển số tiền lớn hơn để được lấy toàn bộ tiền về.Vòng lặp tiếp tục đến khi nạn nhân phát hiện mình bị lừa hoặc không còn khả năng chi trả. Khi đó kẻ xấu sẽ chặn toàn bộ liên lạc và biến mất. Đáng chú ý, kênh liên lạc thường là nền tảng gửi tin nhắn Telegram, có thể tự động xóa lịch sử và khó truy vết tài khoản.
Các chuyên gia an ninh khuyến nghị, người dân không cung cấp thông tin cá nhân: số điện thoại, số CMT/CCCD, địa chỉ cho bất kỳ ai không quen biết hoặc chưa rõ mục đích sử dụng. Trường hợp nghi ngờ bị lừa đảo, nên liên hệ ngay lập tức qua hotline 24/7 của các ngân hàng hoặc đến chi nhánh hoặc phòng giao dịch gần nhất để được hỗ trợ kịp thời; đồng thời báo cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo lên Dự án chống lừa đảo https://chongluadao.vn.