Dùng Deepfake giả danh công an
Trong năm 2023, công nghệ Deepfake dựa trên trí thông minh nhân tạo đã trở nên hết sức phổ biến, thậm chí gây lo ngại về việc mất kiểm soát.
Trước Deepfake, rất nhiều ứng dụng chụp ảnh tĩnh cho phép người dùng có thể chụp ảnh dưới hình dáng của các nhân vật hoạt hình hoặc siêu sao. Deepfake là một cải tiến mới thay vì chỉ có ảnh tĩnh thì nhân vật được chế tạo từ Deepfake sống động hơn, hấp dẫn hơn, có thể có những pha hành động, diễn xuất như thật, thậm chí có cả giọng nói khớp với từng khuôn mặt.
Cũng trong năm qua, đã có một làn sóng các vụ lừa đảo lợi dụng các ứng dụng Deepfake để làm ra những clip có nội dung lừa đảo, mạo danh. Nhiều người đã bị mất tiền do tưởng là người thân, đồng nghiệp, lãnh đạo gọi cho mình yêu cầu chuyển một khoản tiền cho họ.
Trao đổi với Ngày Nay, ông Trần Chí Dũng (63 tuổi, Hà Nội) vẫn chưa hết bức xúc trước chuyện xảy ra với con gái mình, chị Bích Thủy, nạn nhân của một đường dây lừa đảo qua hình thức gọi điện thoại giả danh. Theo ông Dũng, con gái mình vốn là người có học thức, định cư cùng chồng con tại nước ngoài, trước khi trở về Việt Nam cách đây một năm. Do đặc thù công việc kinh doanh trực tuyến, nên chị Thủy luôn đăng công khai số điện thoại cá nhân lên mạng và phải trả lời các số lạ. Đây chính là kẽ hở để những kẻ gian lợi dụng và lựa chọn “con mồi”.
Có những lần người lạ gọi tới, chị Thủy nghe ở đầu dây bên kia xưng là “công an”, nhưng nhờ cảnh giác nên đã lập tức cúp máy. Thế nhưng chỉ một lần mất cảnh giác, chị Thủy đã sập bẫy lừa đảo. “Lần này, họ gọi tới với thủ đoạn xưng danh là nhân viên bưu điện”, ông Dũng kể. “Có lẽ lúc đó do đang bế con nhỏ khi nghe điện thoại, nên con gái tôi bị rối trí”.
Cuộc gọi đầu tiên là một phụ nữ xưng danh là người của phía bưu điện. Sau khi hỏi rõ tên tuổi, người này nói chị Thủy đã gửi một kiện hàng cho người lạ. Dù đã phủ nhận, nhưng chị Thủy giật mình khi nghe tin “kiện hàng” chứa chất cấm nên phía công an muốn điều tra do bưu kiện có tên của chị và người lạ.
“Người phụ nữ dặn con gái tôi ghi lại số bưu kiện và tên người nhận, nếu bên công an gọi thì trả lời cho họ”, ông Dũng cho biết.
Ngay sau đó, “nhân viên bưu điện” này lập tức kết nối máy sang cho phía công an. Trước màn hình điện thoại, chị Thủy nhìn thấy một người đàn ông trung tuổi mặc cảnh phục, phía sau lưng là khung cảnh văn phòng có nhiều người mặc đồng phục công an đang làm việc.
Người đàn ông này hỏi lại thông tin như phía “bưu điện” đã cung cấp và lại cho biết có một tài khoản ngân hàng khác đứng tên chị Thủy đang có 2 tỷ đồng và thuộc trường hợp “nghi rửa tiền”. Người này lên giọng đề nghị chị hỗ trợ hợp tác điều tra.
Để chứng minh những gì họ nói là đúng, người đàn ông kia gửi cho chị Thủy một đường link, khi ấn vào sẽ hiện lên giao diện giống trang chủ Bộ Công an. Thậm chí, chị còn nhìn thấy hình ảnh văn bản “Quyết định điều tra” có tên tuổi của mình. Đến bước này, người lạ mặt cho biết do vụ việc xảy ra tại Thành phố Đà Nẵng, nên chị Thủy phải tới đó và chịu tạm giữ trong vòng 36 ngày để điều tra. Nếu không muốn bị tạm giữ, chị sẽ phải làm theo các hướng dẫn.
“Kẻ này đề nghị con gái tôi không được nói với ai về sự việc này với lý do bảo mật nhằm tránh gây nguy hiểm cho người thân”, ông Dũng nói. Để chứng minh bản thân mình “vô tội” và tài khoản ngân hàng của mình không thuộc diện “rửa tiền”, chị Thủy được người xưng là “công an” kia hướng dẫn gửi 3 tỷ đồng vào tài khoản cá nhân.
Hồi tưởng lại, chị Thủy cho biết khi đó người này không không hề hỏi thông tin tài khoản ngân hàng, nhưng trước đó việc ấn vào đường link chứa mã độc khiến kẻ gian xâm nhập được vào tài khoản ngân hàng. Sau đó, người đàn ông yêu cầu chị nghiêng mặt vào màn hình camera để lấy Face ID (công cụ bảo mật bằng nhận diện khuôn mặt).
Khi đến bước này, kẻ gian đề nghị chị Thủy thoát ra khỏi ứng dụng ngân hàng. Ngay sau đó, chị nhận ra toàn bộ tiền trong tài khoản của mình đã bị gửi tới 13 tài khoản khác. Do là ngày nghỉ, nên chị Thủy không thể ra ngân hàng làm giấy chứng nhận bị lừa đảo mà chỉ có thể khóa tài khoản trước khi ra cơ quan công an để trình báo sự việc.
“Bình thường tôi rất cảnh giác, nhưng khi trò chuyện với những người lạ mặt này, có cảm giác bản thân bị thôi miên và chỉ biết làm theo những gì họ chỉ dẫn”, chị Thủy kể lại.
Nguy cơ lộ, lọt dữ liệu cá nhân
Theo Báo cáo về tình trạng lừa đảo trực tuyến tại Việt Nam năm 2023 do Liên minh Chống lừa đảo toàn cầu (GASA) và dự án xã hội Chống lừa đảo (Việt Nam), trong 12 tháng qua, trung bình mỗi người Việt tham gia khảo sát phải đối mặt với 0,8 vụ lừa đảo.
Facebook và Gmail là những kênh lừa đảo chính để tiếp cận nạn nhân tại Việt Nam. Trong số 1.063 người được khảo sát, 71% số người được hỏi gặp phải lừa đảo thông qua các nền tảng được sử dụng rộng rãi này. Lừa đảo đầu tư được cho là phổ biến nhất, khi 13% người được hỏi báo cáo về hình thức này.
Nhiều người đang chứng kiến các vụ lừa đảo với tần suất đáng báo động, với con số lên tới 70% cho biết họ gặp phải các vụ lừa đảo ít nhất mỗi tháng một lần. Trung bình, số tiền thiệt hại của mỗi nạn nhân là khoảng 17,7 triệu đồng. Thiệt hại tài chính do các vụ lừa đảo gây ra là rất lớn khi có 29% người tham gia cho biết họ đã phải gánh chịu thiệt hại về tiền bạc. GASA cho rằng, nếu áp dụng những số liệu này trên phạm vi toàn quốc, tổng thiệt hại mà lừa đảo gây ra đối với Việt Nam có thể lên tới 391,8 nghìn tỷ đồng (tương đương 16,23 tỷ USD).
Cũng theo số liệu của báo cáo, lừa đảo trực tuyến đã gây ra tác động sâu sắc và để lại dấu ấn khó phai mờ trong lòng nạn nhân, đặc biệt là lừa đảo trộm danh tính (21%) và lừa đảo mua sắm (21%).
Một kiểu lừa đảo trộm danh tính phổ biến trên mạng xã hội đó là kẻ gian theo dõi các tài khoản Facebook thường xuyên đăng ảnh và bài viết để chế độ công khai. Sau đó, kẻ lừa đảo sẽ lập tài khoản giả mạo và nhắn tin cho những người thân trong gia đình với nội dung nhờ chuyển tiền vào tài khoản lạ. Nạn nhân thường là những người lớn tuổi, ít cảnh giác khi sử dụng mạng xã hội.
Bà Vũ Thị Vy (56 tuổi, Hà Nội) cho biết vào dịp giáp Tết Nguyên đán 2024, bà nhận được lời mời kết bạn của một tài khoản có ảnh đại diện của con gái mình. Do con gái đang làm việc tại nước ngoài, nên bà Vy đồng ý kết bạn mà không nghi ngờ. Ngay sau đó, tài khoản kia lập tức nhắn tin qua ứng dụng Messenger cho bà Vy với nội dung: “Con bị mất điện thoại, lại quên mật khẩu nick Facebook cũ nên lập cái mới. Con nhờ mẹ chuyển 15 triệu đồng vào số tài khoản người bạn này vì con vay tiền chị ấy mà không có tài khoản để trả ngay”.
Để tăng thêm độ tin cậy, tài khoản kia tiếp tục gửi thêm hình cháu trai bà Vy để nạn nhân tưởng rằng bà đang nói chuyện với con gái mình. Nhưng rất may rằng bà Vy luôn nhờ con trai làm các thao tác chuyển tiền trên điện thoại nên không bị “sập bẫy” kẻ gian. Khi biết không thể lừa bà Vy chuyển tiền, tài khoản kia lập tức chặn để xóa các dấu vết. “Điều sợ nhất với gia đình tôi là chúng lấy cả hình cháu trai tôi để đem đi lừa đảo. Đây là bài học cho tôi và con gái về cách sử dụng mạng xã hội”, bà Vy nói.
Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS), cho rằng trước tình trạng lừa đảo trực tuyến bùng phát, nguyên nhân chính đến từ việc các dữ liệu cá nhân bị lộ, lọt, mua bán trao đổi công khai.
Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân đã bao phủ được các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu.
“Nghị định sẽ giúp tạo ra hành lang pháp lý để các cơ quan quản lý Nhà nước có thể rà soát, đánh giá, thanh tra, kiểm tra về việc tuân thủ các quy định bảo vệ dữ liệu cá nhân với các cơ quan, tổ chức. Đây là một điều rất quan trọng khi nguồn lộ lọt dữ liệu cá nhân phần lớn đến từ nguyên nhân các cơ quan, tổ chức lưu trữ, xử lý dữ liệu cá nhân không đảm bảo an ninh, an toàn cho các cơ sở dữ liệu người dùng”, ông Sơn cho biết.
Bên cạnh đó, bản thân người dùng cũng cần phải có trách nhiệm trong việc tự bảo vệ dữ liệu cá nhân của mình, cũng như tham gia vào việc phát hiện, yêu cầu các tổ chức, cá nhân khác bảo vệ dữ liệu cá nhân liên quan đến mình, ông Vũ Ngọc Sơn chỉ ra.