Trong sự kiện Safer Internet Day ngày 10/2, các chuyên gia cho biết nguy cơ mất an toàn đang gia tăng trong bối cảnh công nghệ AI và deepfake nở rộ. Theo ông Ngô Minh Hiếu, nhà đồng sáng lập dự án Chống lừa đảo, kẻ tấn công có xu hướng "AI hóa" để "làm mới" các chiêu thức lừa đảo cũ, như sử dụng công nghệ deepfake giả mạo khuôn mặt, giọng nói, tạo chatbot lừa người dùng, đánh vào tâm lý sợ hãi hoặc khẩn cấp, từ đó đánh cắp danh tính hoặc tài khoản.

Giả danh cán bộ cơ quan nhà nước, lực lượng công an

Một chiêu lừa quen thuộc nhưng khiến nhiều người sập bẫy dịp cận Tết là giả danh cán bộ công an, viện kiểm sát hoặc tòa án. Kẻ lừa đảo gọi điện cho người dân, thông báo đang liên quan đến vụ án, vi phạm pháp luật hoặc nợ phạt hành chính, sau đó yêu cầu chuyển tiền để "xác minh, đóng phạt, phục vụ điều tra". Một số thậm chí gọi điện cho người dùng, sử dụng công cụ AI để giả hình ảnh, giọng nói của cơ quan chức năng.

Trong tâm lý lo sợ, ngại va chạm pháp lý và mong muốn giải quyết nhanh để yên tâm đón Tết, một số người dễ làm theo và có thể bị chiếm đoạt toàn bộ số tiền trong tài khoản.

Giả danh shipper chiếm quyền tài khoản ngân hàng

Lợi dụng nhu cầu mua sắm trực tuyến tăng mạnh giáp Tết, kẻ lừa đảo sử dụng thủ đoạn giả nhân viên giao hàng để chiếm tài sản của người dân.

Kịch bản bắt đầu bằng cuộc gọi từ số lạ, tự xưng là shipper, thông báo có đơn hàng cần thanh toán số tiền rất nhỏ nhằm tạo tâm lý chủ quan. Sau khi đóng phí, người dùng tiếp tục nhận được cuộc gọi khác với lý do shipper "là nhân viên mới thao tác nhầm" và được hướng dẫn liên hệ bộ phận hỗ trợ. Từ đó, kẻ lừa đảo yêu cầu chia sẻ màn hình, bật camera điện thoại và thực hiện thao tác liên quan đến tài khoản ngân hàng. Có nạn nhân tại Hà Nội đã bị lừa gần 1,3 tỷ đồng theo cách thức này.

Lừa nhận quà trợ cấp, khuyến mãi Tết giả mạo

Lợi dụng chính sách an sinh xã hội và nhu cầu mua sắm tăng cao dịp cuối năm, nhiều nhóm lừa đảo tự xưng cán bộ xã phường, nhân viên bảo hiểm để gọi điện, nhắn tin với nội dung nhận quà tết, quà an sinh xã hội, trợ cấp dịp Tết và yêu cầu cung cấp số tài khoản ngân hàng, mã xác thực, số định danh cá nhân. Thực chất, đây là cách để kẻ lừa đảo thu thập thông tin cá nhân, sau đó sử dụng AI khai thác dữ liệu này, thực hiện các chiêu lừa khác nhằm chiếm quyền truy cập và rút tiền trong tài khoản.

Ngoài ra trên không gian mạng, hàng loạt fanpage, website giả mạo thương hiệu, cửa hàng lớn được lập ra, quảng bá chương trình giảm giá sâu, khuyến mãi đặc biệt hoặc tặng quà Tết giá trị cao. Trước khi giao hàng hoặc trao quà, kẻ gian sẽ yêu cầu người nhận chuyển tiền đặt cọc, đóng phí vận chuyển. Sau khi nhận tiền, chúng nhanh chóng chặn liên lạc và chiếm số tiền đã chuyển.

Một người đang rút tiền tại cây ATM. Ảnh: Ngọc Thành

Lừa đổi tiền lẻ, tiền mới và cho vay nhanh

Nhận thấy nhu cầu về tiền lẻ, tiền mới để mừng tuổi, lễ chùa tăng mạnh, kẻ xấu lên mạng xã hội rao đổi tiền. Thực tế, phần lớn giao dịch này diễn ra ngoài kênh hợp pháp, tiềm ẩn rủi ro cho người dân. Chiêu phổ biến là yêu cầu chuyển khoản đặt cọc hoặc thanh toán trước. Sau khi nhận tiền, chúng lập tức chặn liên lạc, xóa tài khoản hoặc kéo dài thời gian giao dịch rồi chiếm đoạt.

Trong một số trường hợp khác, kẻ gian giao tiền giả, hoặc giao thiếu so với thỏa thuận; khi bị phát hiện sẽ viện lý do "nhầm lẫn". Ngoài ra, có tình trạng quảng cáo phí đổi thấp để dụ khách, sau đó phát sinh nhiều khoản phụ phí, đẩy mức thu lên cao bất thường. Chúng thường sử dụng tài khoản ảo, dùng AI dựng hình ảnh mạo danh cá nhân, tổ chức uy tín, thậm chí gây nhầm lẫn với ngân hàng để tạo lòng tin. Theo các chuyên gia, việc đổi tiền trái phép, sử dụng tiền giả không chỉ gây thiệt hại tài sản mà còn tiềm ẩn rủi ro pháp lý cho người dân.

Ngoài ra, lợi dụng tâm lý cần tiền chi tiêu dịp này, kẻ gian quảng cáo trên mạng xã hội về các dịch vụ "vay online", "giải ngân trong ngày", "lãi suất thấp, không cần thế chấp". Khi người vay liên hệ, họ được yêu cầu nộp hồ sơ và đóng khoản phí như phí thẩm định, phí bảo hiểm, phí giải ngân, nhưng sau đó số tiền này có thể bị chiếm đoạt mà không thực hiện cho vay như cam kết.

Lừa vé tàu xe, máy bay và đặt phòng

Một thủ đoạn phổ biến khác là mạo danh nhân viên nhà xe, đường sắt, hãng hàng không hoặc cơ sở lưu trú, sử dụng hình ảnh, logo, tên gọi gần giống đơn vị chính thức để đánh lừa người dùng. Nhóm lừa đảo thường tạo nội dung "vé giờ chót", "suất nội bộ", "phòng vừa trả" để thúc giục người mua chuyển tiền nhanh vì số lượng có hạn. Bên cạnh đó, họ lập fanpage, website giả mạo khách sạn, khu nghỉ dưỡng, sao chép hình ảnh từ trang chính thống và đưa ra giá thấp hơn nhiều so với thị trường. Khi người dùng chuyển tiền đặt cọc, chúng lập tức chặn liên lạc, xóa trang, không thực hiện đúng cam kết, gây thiệt hại về tài sản.

Cơ quan công an khuyến cáo người dân chỉ mua vé di chuyển qua website, ứng dụng chính thức hoặc đại lý được ủy quyền, không giao dịch với cá nhân không rõ danh tính trên mạng xã hội. Khi đặt phòng khách sạn, homestay, cần kiểm tra kỹ thông tin cơ sở lưu trú, fanpage, website và địa chỉ liên hệ trước khi chuyển tiền, cảnh giác với vé, phòng giá rẻ bất thường, nhất là có chứa thông tin "suất nội bộ", "giờ chót", đồng thời thường xuyên theo dõi cảnh báo từ cơ quan chức năng để nhận biết dấu hiệu lừa đảo.

Trước thủ đoạn trên, cơ quan chức năng khuyến cáo người dân kiểm tra thông tin đơn hàng qua website, ứng dụng chính thức của đơn vị vận chuyển; không bấm link lạ, không chia sẻ màn hình, mã xác thực hay thực hiện chuyển khoản khi chưa trực tiếp nhận hàng, đồng thời kịp thời trình báo cơ quan công an khi phát hiện dấu hiệu nghi vấn.

Ông Arun Kumar, Phó chủ tịch khu vực APAC của ManageEngine, đánh giá việc sử dụng Internet an toàn cần bắt đầu bằng sự cảnh giác và lớp phòng thủ đa tầng của mỗi người. "Khi hoạt động kỹ thuật số tăng tốc trong công việc và đời sống thường ngày, không một công cụ hay biện pháp kiểm soát đơn lẻ nào có thể bảo vệ người dùng khỏi toàn bộ mối đe dọa trực tuyến đang không ngừng tiến hóa", ông nói.

Cơ quan chức năng cũng khuyến nghị người dân thường xuyên theo dõi thông báo về các phương thức, thủ đoạn lừa đảo mới để bảo vệ thông tin cá nhân và tài khoản ngân hàng khi thực hiện giao dịch trên môi trường mạng.