Khi kẻ lừa đảo dùng AI: Nhận diện các mánh khóe tinh vi mới nhất

Trí tuệ nhân tạo (AI) đang bị kẻ xấu lạm dụng để thiết lập những cạm bẫy công nghệ ngày càng tinh quái. Sự xuất hiện của các công cụ thông minh đã khiến các hình thức lừa đảo, từ những email giả mạo cho đến chiêu trò nhái giọng nói, trở nên chân thực và cực kỳ khó lường.

AI trợ lực cho tội phạm mạng như thế nào?

Theo các chuyên gia từ hãng bảo mật McAfee, tội phạm mạng đang tích cực khai thác AI nhằm đẩy nhanh tốc độ, mở rộng quy mô và tăng tính cá nhân hóa cho các đợt tấn công.

Chuyên gia Abhishek Karnik từ McAfee nhận định rằng các công cụ AI giúp dàn dựng các kịch bản lừa đảo qua email (phishing) hay tin nhắn SMS (smishing) rất công phu, lợi dụng triệt để lòng tin, sự hoang mang hoặc tâm lý khẩn cấp của nạn nhân. Đặc biệt, việc ứng dụng công nghệ giả mạo hình ảnh và âm thanh (deepfake) đã đẩy các chiêu trò mạo danh lên một mức độ thuyết phục cao hơn bao giờ hết.

Dưới góc nhìn chuyên môn, chuyên gia phân tích phản ứng sự cố Taylor Peltzman chỉ ra rằng AI không làm thay đổi mục đích cốt lõi của các vụ lừa đảo, nhưng nó là bệ phóng giúp quá trình này diễn ra hiệu quả và dễ thực hiện hơn nhiều.

Nhờ các thuật toán học máy và xử lý ngôn ngữ tự nhiên, AI có thể tự động rà quét dữ liệu để tạo ra những thông điệp cá nhân hóa bám sát tâm lý đối tượng. Đáng chú ý, để vượt qua các bộ lọc bảo mật, kẻ gian thường dùng AI để gửi các email trò chuyện thông thường trước. Chúng sẽ kiên nhẫn chờ đợi cho đến khi nạn nhân phản hồi và tỏ ý quan tâm rồi mới tung ra các liên kết độc hại hoặc tệp đính kèm nguy hiểm ở giai đoạn sau.

Điểm mặt các hình thức lừa đảo dùng AI phổ biến

Hầu hết các kịch bản tấn công hiện nay đều thuộc dạng thao túng tâm lý, lợi dụng sự nhẹ dạ, nỗi sợ hoặc lòng tin của con người để chiếm đoạt thông tin cá nhân và tài chính. Do đó, nguyên tắc phòng vệ cơ bản nhất là hãy luôn chậm lại một nhịp để kiểm tra, tuyệt đối không vội vã click vào đường link hay cung cấp thông tin khi chưa xác thực được người gửi.

Dưới đây là các chiêu trò phổ biến được hỗ trợ bởi AI và cách nhận biết:

• Lừa đảo mạo danh: Kẻ gian đóng giả người thân đang gặp tình huống nguy cấp hoặc tự xưng là người của các cơ quan có thẩm quyền (như công an, ngân hàng, cơ quan nhà nước) để yêu cầu cung cấp thông tin hoặc chuyển tiền gấp. Chuyên gia Peltzman cảnh báo rằng công nghệ deepfake và sao chép giọng nói hiện nay đã có thể giả dạng chính xác diện mạo, giọng nói và cả thói quen văn phong của người thật.

• Bẫy mua sắm trực tuyến: Các công cụ AI tạo sinh giúp kẻ xấu nhanh chóng dựng lên các trang web, quảng cáo hoặc email bán các mặt hàng không có thật với mức giảm giá cực sâu kèm theo các đánh giá (review) giả mạo để thu hút người mua.

• Chiêu trò "mổ lợn" (pig butchering): Nạn nhân bị lôi kéo tham gia vào các kênh đầu tư sinh lời cao như tiền điện tử. Ban đầu, hệ thống sẽ cho nạn nhân rút những khoản lãi nhỏ để tạo lòng tin vững chắc. AI sẽ phân tích mức độ chấp nhận rủi ro của từng người để dự đoán thời điểm họ xuống số tiền lớn nhất, ngay lúc đó kẻ lừa đảo sẽ ôm toàn bộ tài sản và biến mất.

• Lừa đảo tình cảm: Kẻ xấu tạo các tài khoản mạng xã hội giả và dùng AI tạo sinh để soạn thảo hàng loạt tin nhắn ngọt ngào, cá nhân hóa cho từng mục tiêu nhằm nuôi dưỡng mối quan hệ ảo trong nhiều tuần hoặc nhiều tháng. Sau khi có được lòng tin, chúng sẽ viện lý do gặp khó khăn để vay tiền rồi cắt đứt liên lạc.

• Giả mạo ứng dụng thanh toán: Kẻ gian gửi các hóa đơn giả hoặc yêu cầu thanh toán bằng những từ ngữ thúc giục, cố tình bắt chước giao diện và cách diễn đạt của các nền tảng thanh toán có thật.

• Thông báo giao hàng giả: Đánh vào thói quen mua sắm trực tuyến, kẻ xấu gửi tin nhắn hoặc mail thông báo vận chuyển giả, yêu cầu người nhận đóng thêm một khoản phí để nhận hàng. AI tạo sinh giúp chúng bắt chước y hệt văn phong của các đơn vị vận chuyển uy tín.

• Trúng thưởng ảo: Nạn nhân nhận được thông báo trúng các giải thưởng lớn nhưng phải nộp trước một khoản phí xử lý hoặc cung cấp thông tin cá nhân. Để tăng tính chính danh, AI được dùng để thiết lập toàn bộ các trang web cuộc thi trông như thật.

• Kêu gọi từ thiện giả mạo: Kẻ gian đóng giả các tổ chức nhân đạo để kêu gọi đóng góp. Chúng sử dụng các công cụ tìm kiếm bằng AI để rà quét bài đăng của những người hay làm việc thiện, từ đó gửi các email lừa đảo được thiết kế đúng theo phong cách hoạt động của các tổ chức từ thiện có thật để tiếp cận họ.

Khi người dùng bị dẫn dụ bấm vào liên kết lạ, tải tệp tin nguy hiểm hoặc mua phải các dịch vụ ảo, hệ lụy để lại là vô cùng nghiêm trọng. Nạn nhân không chỉ đối mặt với nguy cơ bị hỏng hóc thiết bị, bị tống tiền hay mất mát tài sản trực tiếp, mà còn có thể bị đánh cắp thông tin danh tính, gây ra những tổn thất nặng nề về cả tài chính lẫn tinh thần.

Sự can thiệp của trí tuệ nhân tạo đang khiến các cạm bẫy trên không gian mạng trở nên tinh vi và khó phát hiện hơn. Việc nhận diện rõ ràng các thủ đoạn này và luôn duy trì thói quen xác thực thông tin trước khi hành động chính là lá chắn vững chắc nhất để bảo vệ bản thân an toàn trước làn sóng lừa đảo công nghệ cao.