Lừa đảo trực tuyến bằng Trí tuệ nhân tạo và chiêu "bắt bài" của Shark Bình

Nguồn gốc lừa đảo trực tuyến

Trên trang Facebook cá nhân - Nguyễn Hòa Bình hay vẫn được biết đến là Shark Bình đã đăng tải bài viết kể về sự việc suýt bị lừa đảo trực tuyến.

Cụ thể, Shark Bình chia sẻ: "Sáng nay, tôi nhận được cuộc gọi từ số di động lạ 084-2263563, một giọng nữ do trí tuệ nhân tạo AI phát ra một tràng dài mà không cần người nghe phản hồi, rằng tôi được tặng miễn phí một suất quà rất to từ Điện Máy Xanh (mạo danh). Lập tức sau đó một người lạ (cũng là Bot) kết bạn Zalo & hướng dẫn cách "nhận quà", tôi sẽ bị dẫn dụ vào một ma trận lừa đảo (xem ảnh minh hoạ) với đích đến cuối cùng sẽ là: nạn nhân chuyển tiền vào một tài khoản ngân hàng hoặc Ví điện tử ma "không chính chủ".

Shark Bình cho biết, mỗi ngày nhận hàng chục cuộc gọi lừa đảo trực tuyến như vậy, hầu hết là tiếp thị làm phiền hoặc lừa đảo trực tuyến. 

Với tình trạng trên, Shark Bình cho rằng lừa đảo trực tuyến là hành vi phạm tội được thực hiện bởi nhiều hành vi nên không thể đổ hết trách nhiệm cho các ngân hàng & Fintech.

Lý do mà vị "Cá mập" này đưa ra là bởi dòng tiền "bẩn" chỉ phát sinh sau khi hành vi lừa đảo đã thành công. Để thực hiện trót lọt hành vi lừa đảo, tội phạm phải "thao túng tâm lý" được nạn nhân, khiến họ vô tình hoặc tự nguyện chuyển tiền cho các đối tượng thông qua các cuộc gọi tấn công.

Theo chia sẻ của Shark Bình, phần lớn các trung tâm lừa đảo trực tuyến được đặt ở nước ngoài (Campuchia hoặc châu Phi). Ở đây, các "trang trại nuôi người" Việt làm việc tự nguyện hoặc cưỡng bức để lừa đảo đồng bào mình tại Việt Nam qua điện thoại. 

"Tuy nhiên, kỳ lạ là tôi chưa bao giờ nhận được cuộc gọi tấn công từ số điện thoại nước ngoài (vì chi phí cao), mà toàn từ số điện thoại di động nội địa Việt Nam. Vậy chúng ở đâu ra mà nhiều thế?", Shark Bình đặt ra nghi vấn.

Ông Bình cho rằng, các dịch vụ tổng đài trên mây (Cloud Phone) cho phép bất kỳ máy tính hoặc Smartphone nào, từ bất cứ đâu trên thế giới. Họ có thể gọi đến các số điện thoại tại Việt Nam giống như  đang ở Việt Nam, chỉ cần có kết nối Internet và cài App của nhà cung cấp. Các dịch vụ này hoạt động được nhờ có kết nối API với nhà mạng, hoặc sử dụng khay Sim chứa hàng ngàn số di động mà rất có thể là không chính chủ (Sim rác) để gọi cho khách hàng.

"Không thể phủ nhận tính ưu việt của các công nghệ tân tiến này so với tổng đài Analog truyền thống trước kia. Tuy nhiên khi bị lạm dụng bởi giới tội phạm mạng thì chúng lại trở thành một gốc rễ đầu vào lớn nhất của vấn nạn lừa đảo trực tuyến", ông Bình chia sẻ.

Chủ tịch Tập đoàn NextTech đưa ra giải pháp để ngăn chặn lừa đảo trực truyến mà gốc rễ ở đây là Viễn thông, các cuộc gọi đến nạn nhân, cho rằng các nhà cung cấp dịch vụ Cloud Phone cần giới hạn phạm vi địa lý của người dùng cuối (người gọi điện cho khách hàng) chỉ ở trong lãnh thổ Việt Nam bằng cách chặn theo dải địa chỉ IP để loại trừ các ổ nhóm tội phạm có thể gọi điện tấn công nạn nhân Việt từ bên kia biên giới. Đối với các dịch vụ lậu tự phát thì nhà mạng có thể phối hợp với cảnh sát chủ động phát hiện & truy quét các địa điểm tập trung dày đặc mật độ Sim rác & có tần suất cuộc gọi đi lớn để kiểm tra & tấn công phòng ngừa.

Nếu chặt đứt "cái phễu đầu vào" này thì giới tội phạm mạng sẽ buộc phải chuyển sang các cuộc gọi đường dài quốc tế trực tiếp từ nước ngoài (IDD) khiến chi phí tấn công cao hơn rất nhiều. Đặc biệt là nạn nhân sẽ cảnh giác cao độ khi nhận cuộc gọi từ số lạ quốc tế.

Người dân cần bảo vệ mình trước lừa đảo trực tuyến

Về thực trạng SIM rác, số liệu mới nhất từ Bộ TT&TT cho biết, số thuê bao phát triển mới trung bình đã giảm 35% trong tháng 9, chỉ gần 1 triệu thuê bao so với 1,5 triệu thuê bao của tháng 8.

Thời gian qua, Cục Viễn thông cũng triển khai nhiều biện pháp để ngăn chặn cuộc gọi rác như chuẩn hóa thông tin thuê bao, đảm bảo mọi thuê bao đều chuẩn thông tin người dùng và trùng khớp với cơ sở dữ liệu dân cư quốc gia. Đồng thời, Cục Viễn thông cũg cho rà soát những đơn vị, cá nhân sở hữu nhiều SIM và đặc biệt thực hiện "Định danh cuộc gọi" để giảm thiếu tối đa cuộc gọi rác...

Mặc dù triển khai nhiều biện pháp, song vẫn còn tình trạng cuộc gọi rác tồn tại là bởi không thể giải quyết ngay được mà cần có quá trình, biện pháp phải đi đôi với các quy định của pháp luật, các hành lang pháp lý song hành.

Theo đại diện Cục Viễn thông, muốn giải quyết triệt để cuộc gọi rác cần liên tục có các giải pháp mới, ứng dụng công nghệ mới và phải xây dựng các văn bản quy phạm pháp luật, các chính sách, quy định chặt chẽ hơn, đảm bảo việc giảm thiểu tình trạng các cuộc gọi rác.

Chia sẻ về lừa đảo trực tuyến, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng tại Trung tâm Giám sát an toàn không gian mạng Quốc gia cho biết, hiện nay lừa đảo trực tuyến ngày càng diễn biến phức tạp

"Tội phạm ngày càng gia tăng tấn công người dùng ngân hàng, tổ chức tài chính...nhằm mục đích lấy thông tin dữ liệu, và chiếm đoạt tài sản. Hình thức ngày càng tinh vi và nguy hiểm hơn rất nhiều vì các nguồn thông tin danh tính bị lộ lọt, SIM rác, nick ảo mạng xã hội, tài khoản ngân hàng tên giả... và các tội phạm công nghệ cao cũng áp dụng nhiều công nghệ khác nhau để hỗ trợ cho việc ẩn danh như Telegram hay thậm chí AI Deepfake để nhằm mục đích lừa đảo tạo lòng tin sau đó chiếm đoạt tài sản", ông Hiếu nói.

Theo ông Hiếu, để hạn chế tối đa lừa đảo trực tuyến, người dân cần nâng cao cảnh giác trước khi chuyển tiền đến các đối tượng lạ.

"Trước khi chuyển tiền vào tài khoản ngân hàng để thực hiện giao dịch, người dân nên truy cập vào đường hệ thống tinnhiemmang.vn. Sau đó, nhập số tài khoản ngân hàng muốn tra cứu, hệ thống sẽ trả về thông tin nếu tài khoản đó nằm trong danh sách lừa đảo theo thống kê của NCSC.

Ngoài ra, trường hợp người dân nghi ngờ số tài khoản đó đang dùng để thực hiện hành vi lừa đảo thì người dân ấn chọn "báo cáo ngay" để báo số tài khoản lừa đảo. Cuối cùng có thể bật tính năng Chongluadao trên trình duyệt mình đang dùng kể cả thiết bị máy tính hay điện thoại, qua cách sau", ông Hiếu PC khuyên.

Trong khi đó, chuyên gia công nghệ Dương Ngô Anh phân tích: "Lừa đảo trực tuyến đang là vấn đề hết sức nhức nhối. Đã có không ít người bị tội phạm lừa đảo dẫn dụ vào mê cung, có thể do thiếu hiểu biết hoặc do tâm lý hám lợi, kiếm tiền dễ dàng. Các công cụ, thủ đoạn lừa đảo ngày càng tinh vi, từ kịch bản lừa đảo cho tới cách chúng thao túng tâm lý nạn nhân.

Sự phát triển của công nghệ nhằm thúc đẩy phát triển kinh tế xã hội nhưng đây là vô hình chung trở thành công cụ của tội phạm lừa đảo. Các cơ quan ban ngành đã tuyên truyền, hướng dẫn người dân rất nhiều, và thường xuyên nhằm ứng phó với nạn lừa đảo trực tuyến. Tuy nhiên theo tôi, mấu chốt vẫn là ý thức cảnh giác của người dân, luôn phải đặt lên cao nhất khi bị tiếp cận hoặc dẫn dụ vào những ứng dụng, đường link lạ, hội nhóm trên mạng".

Đồng quan điểm, ông Ngô Vi Đồng, Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam) cho biết, năm 2023 đánh dấu sự tăng tốc của xu hướng chuyển đổi số, đánh dấu quá trình chuyển đổi mô hình kinh doanh hiệu quả trên không gian số. Hơn hết, quá trình chuyển đổi số còn dẫn đến những chiến lược mới, những công nghệ mới và cả những rủi ro mới.

Ngay khi cộng đồng còn chưa kịp nắm bắt thông tin và có sự đề phòng thì tin tặc đã lợi dụng công nghệ mới để lừa đảo trục lợi, gây hại cho người dùng, doanh nghiệp. Điển hình là với sự trợ giúp của ChatGPT, tội phạm mạng có thể tạo ra một phần mềm đánh cắp dữ liệu tinh vi. Phần mềm này là hoàn toàn mới và có thể vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay.

"Một điển hình khác là việc tạo đoạn hội thoại, đoạn phim giả mạo người thân để đánh lừa các nạn nhân. Thủ đoạn này không hề khó khi ứng dụng công nghệ mới và mang lại lợi nhuận kinh tế rất cao cho tội phạm mạng khi mà nhiều người dùng còn chưa có nhận thức đúng và đủ về an toàn thông tin", ông Ngô Vi Đồng nói.