Nhìn vào điện thoại người lạ vài giây, người phụ nữ hốt hoảng khi tối về nhận thông báo đang vay 1,7 tỷ
Điện thoại vẫn nằm trong tay, nhưng quyền kiểm soát đã thuộc về người khác.
Báo Phụ Nữ Mới đã có bài viết đưa tin với tiêu đề "Nhìn vào điện thoại người lạ vài giây, người phụ nữ hốt hoảng khi tối về nhận thông báo đang vay 1,7 tỷ"
Một vụ lừa đảo chấn động tại Hàng Châu (Trung Quốc) đã gióng lên hồi chuông cảnh báo về sự nguy hiểm của công nghệ AI. Nạn nhân là một người mẹ trẻ đang đưa con đi dạo tại trung tâm thương mại thì một người lạ mặt tiếp cận với vẻ mặt hớt hải.
Kẻ này đưa ra một kịch bản rất đáng thương: "Điện thoại em gặp sự cố, em cần quay một đoạn video gửi cho người nhà để làm bằng chứng chuyển tiền gấp. Chị làm ơn đứng trước camera máy em, đọc hộ em số tài khoản của chị để người nhà em tin là thật."
Vì nghĩ rằng mình không hề đưa điện thoại cá nhân cho người lạ, cũng không nhấn vào đường link hay cung cấp mật khẩu nào nên người phụ nữ đã đồng ý giúp đỡ. Cô nhìn thẳng vào camera máy của kẻ lạ mặt, đọc to dãy số và thực hiện các động tác chớp mắt, há miệng theo hướng dẫn của hắn để “lấy nét cho rõ”.
Kết quả là chỉ vài giờ sau, điện thoại cô liên tục báo tin nhắn về 6 khoản vay tài chính thành công. Tổng số nợ lên đến 480.000 NDT (khoảng 1,7 tỷ VNĐ) mà cô không hề hay biết.
Tại sao "không chạm vào máy mình" vẫn mất tiền?
Nhiều người lầm tưởng rằng chỉ cần giữ chặt điện thoại cá nhân là an toàn. Tuy nhiên, trong thời đại AI, chính khuôn mặt và giọng nói của bạn mới là "chiếc chìa khóa vạn năng".
Kẻ gian thực hiện quy trình lừa đảo theo 3 bước sau.
Bước 1: Thu thập dữ liệu. Việc nhờ nạn nhân đọc dãy số trên máy của chúng thực chất là để thu âm mẫu giọng nói (Voiceprint) chất lượng cao. Việc yêu cầu nhìn vào camera, chớp mắt, há miệng là để ghi lại các cử động sinh trắc học – thứ mà các ứng dụng ngân hàng dùng để xác thực “người thật” (Liveness Detection).
Bước 2: Chế bản "Bản sao kỹ thuật số". Sau khi có video gốc, chúng sử dụng các phần mềm Deepfake chuyên dụng để tạo ra một bản sao kỹ thuật số của nạn nhân. Bản sao này có thể nói bất cứ điều gì và thực hiện bất cứ động tác xác thực nào một cách mượt mà.
Bước 3: Vượt rào xác thực ngân hàng. Khi đăng nhập vào các ứng dụng vay tiền bằng thông tin cá nhân của nạn nhân (đã được thu thập từ trước qua các nguồn rò rỉ dữ liệu), hệ thống sẽ yêu cầu quét mặt. Thay vì đưa mặt thật, kẻ gian sử dụng các công cụ truyền hình ảnh AI trực tiếp vào luồng camera của ứng dụng. Hệ thống AI của ngân hàng bị đánh lừa hoàn toàn vì hình ảnh khớp 100% với dữ liệu sinh trắc học của nạn nhân.
Sở dĩ kẻ gian có thể thực hiện thành công bước cuối cùng là do chúng thường đã có sẵn thông tin cơ bản của nạn nhân (Số căn cước, số điện thoại) từ các chợ đen dữ liệu hoặc từ chính những thông tin bạn chia sẻ công khai trên mạng xã hội. Video quay trực tiếp tại hiện trường chỉ là “mảnh ghép cuối cùng” để chúng hoàn thiện hồ sơ vay vốn.
Lời khuyên từ chuyên gia
Chuyên gia an ninh mạng khuyến cáo người dân tuyệt đối không thực hiện các hành động mang tính chất định danh như nhìn thẳng vào camera, chớp mắt, há miệng hoặc quay đầu theo yêu cầu của người lạ. Việc bạn đứng trước ống kính của một người không quen biết và thực hiện các cử động này thực chất là đang giúp tội phạm hoàn thiện quy trình xác thực "người thật".
Bên cạnh đó, mẫu giọng nói của mỗi cá nhân, đặc biệt là khi đọc các dãy số, cũng là một tài liệu sinh trắc học vô giá đối với những kẻ lừa đảo. Bạn nên đặc biệt cảnh giác với các yêu cầu đọc to các chữ số hoặc đoạn văn bản trước máy quay của người khác, vì chúng có thể được dùng để tổng hợp thành các lệnh chuyển tiền bằng giọng nói. Thay vì chỉ phụ thuộc vào các hình thức xác thực sinh trắc học vốn có thể bị giả mạo bởi AI, người dùng nên chủ động thiết lập thêm nhiều lớp bảo mật khác.
Cuối cùng, sự tỉnh táo trong việc chia sẻ thông tin cá nhân trên mạng xã hội cũng đóng vai trò then chốt trong việc ngăn chặn các vụ lừa đảo này từ sớm. Khi nhận thấy bản thân đã lỡ cung cấp hình ảnh hoặc giọng nói cho người lạ trong những tình huống nghi vấn, việc đầu tiên cần làm là lập tức liên hệ với tổng đài ngân hàng để tạm khóa các dịch vụ tài chính trực tuyến. Việc chủ động cập nhật các thủ đoạn công nghệ mới và chia sẻ cho người thân, đặc biệt là người già và trẻ em, sẽ giúp xây dựng một mạng lưới phòng thủ tâm lý hiệu quả trước những kịch bản lừa đảo ngày càng tinh vi của tội phạm AI.
Báo VOV cũng có bài viết cảnh báo các hình thức lừa đảo với tiêu đề "Kịch bản lừa đảo nhắm vào giới trẻ của tội phạm mạng"
Kịch bản lừa đảo không mới nhưng sinh viên vẫn dính
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã thống kê được 24 phương thức lừa đảo qua mạng mà các đối tượng sử dụng. Các phương thức này có thể chia làm 4 nhóm chính: Mạo danh, lừa đảo tình cảm, tìm kiếm việc làm/kêu gọi đầu tư và tấn công mạng.
Trong đó, 2 nhóm thủ đoạn phổ biến nhất với sinh viên là mạo danh và lừa đảo tình cảm.
N.M.Q. (19 tuổi), sinh viên năm thứ 2 một trường đại học ở TP.HCM đã trở thành nạn nhân của chiêu trò lừa đảo tình cảm qua mạng sau khi bị đối tượng nữ lợi dụng nhu cầu kết nối. Suốt một tháng trò chuyện, đối tượng đã xây dựng lòng tin với Q. bằng kịch bản tinh vi: từ chối lộ mặt khi video call, nhưng lại dàn dựng các cuộc gọi để N.M.Q. nói chuyện với người tự xưng là ba mẹ của kẻ lừa đảo.
Bị thao túng, N.M.Q. đã liên tục chuyển khoản mua quà và cho tiền “bạn gái”, tổng cộng gần 4 triệu đồng. Ngay khi Q. bày tỏ nghi ngờ và yêu cầu gặp mặt, đối tượng lập tức cắt đứt mọi liên lạc và khóa toàn bộ tài khoản mạng xã hội.
N.M.Q. chia sẻ về lý do bị sập bẫy: "Bản thân tôi đã rất đề phòng khi bắt đầu nhắn tin, tìm hiểu, nhưng đối tượng này quá tinh vi. Hơn nữa, đây là vấn đề tình cảm, nên đôi khi trong một phút giây mất cảnh giác, lý trí không thể kiểm soát được khi bị đánh trúng vào tâm lý và nhu cầu được yêu thương.".
Còn H.H.A. (21 tuổi), trong một chuyến du lịch cùng gia đình tại Đà Lạt, sinh viên này đã bị lừa hơn 27 triệu đồng khi mua 15 vé cho một chương trình âm nhạc. H.H.A. đặt mua qua một trang mạng xã hội được ngụy tạo uy tín cao độ: Có đầy đủ thông tin, logo và tương tác.
Tuy nhiên, sau khi chuyển tiền thành công, A. không thể liên hệ được với trang bán vé và phát hiện mình đã trở thành nạn nhân của chiêu lừa đảo giả mạo dịch vụ online.
"Lý do lớn nhất là sinh viên chúng tôi luôn lên mạng, chọn mạng xã hội là nơi mua sắm và cập nhật tin tức. Thêm vào đó là tâm lý chủ quan khi nghĩ rằng mình là sinh viên, không có tài sản lớn, người ta sẽ loại trừ mình ra. Chính suy nghĩ này khiến chúng tôi dễ dàng mắc phải bẫy lừa đảo."- H.H.A. nói.
Chiêu trò lừa đảo được nâng cấp bởi công nghệ
Sự tinh vi của tội phạm mạng được đẩy lên một cấp độ mới nhờ công nghệ, tác động mạnh vào cảm xúc và lý trí của sinh viên.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhận định, với sinh viên là nhóm có hiểu biết tương đối, các đối tượng không chỉ đánh vào sự thiếu hiểu biết mà trực tiếp đánh vào cảm xúc lo sợ hoặc vui buồn của nạn nhân.
Sau khi thu thập được thông tin của nạn nhân, các đối tượng sử dụng công nghệ cao giả mạo người thân, bạn bè, gọi điện dồn ép tâm lý, khiến nạn nhân rơi vào trạng thái lo ngại hoặc vui mừng, từ đó mất cảnh giác và dễ dàng trở thành nạn nhân của lừa đảo.
Gần đây, tội phạm mạng còn thực hiện các vụ “bắt cóc online” mà nạn nhân chủ yếu là giới trẻ, kể cả sinh viên.
Đại úy Lê Ngọc Khánh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP.HCM cho biết thêm: "Những năm gần đây các đối tượng đã lợi dụng công nghệ Deepfake giả dạng khuôn mặt, giả dạng giọng nói trong thời gian thực. Người nhận cuộc gọi nhìn thấy mặt đúng là bạn bè, người thân mình, nhưng thực chất không phải. Sáu tháng đầu năm 2025 nổi lên các vụ "bắt cóc online" và người trẻ chỉ cần vài cuộc điện thoại, vài cú click chuột đã có thể bị bắt cóc online."
Với tỷ lệ thu hồi tiền bị lừa đảo rất thấp, các chuyên gia khẳng định, phòng ngừa là yếu tố tiên quyết để giới trẻ, đặc biệt là sinh viên, không bị sập bẫy lừa đảo mạng.
Các chuyên gia khuyến cáo, mỗi người cần “CHẬM” lại vài giây trước khi chia sẻ thông tin cá nhân hoặc nhấn vào bất kỳ đường liên kết nào. Nếu đã sơ suất, cần lập tức “CHẶN” mọi liên lạc với đối tượng để tránh bị thao túng tâm lý, đồng thời “CHẮN” dòng tiền bằng cách liên hệ ngay với ngân hàng và cơ quan chức năng có thẩm quyền.
Đồng thời, một cảnh báo quen thuộc nhưng vẫn bị nhiều bạn trẻ bỏ qua: không cơ quan chức năng nào làm việc hay yêu cầu cung cấp thông tin cá nhân qua điện thoại.
"Các cơ quan chức năng thì không bao giờ làm việc qua điện thoại. Đồng thời, không có cơ quan chức năng nào yêu cầu các bạn phải cung cấp mã OTP nên nếu các bạn tin và làm theo là sẽ bị lừa. Việc phòng ngừa là vô cùng cần thiết, vì tiền đã đi rồi rất là khó quay trở lại."- Đại úy Lê Ngọc Khánh khẳng định.
Theo thống kê từ Bộ Công an, đã có 22.000 vụ lừa đảo qua mạng được ghi nhận trong năm 2024, tăng gấp gần 15 lần so với 1.500 vụ năm 2023, với thiệt hại ước tính 18.900 tỷ đồng. Cứ 220 người dùng điện thoại thông minh, lại có 1 người trở thành nạn nhân. Đáng chú ý, có tới 70% người dân (bao gồm cả sinh viên) đã từng tiếp xúc với ít nhất một cuộc gọi hoặc tin nhắn lừa đảo mỗi tháng.
