Những cách tội phạm mạng sử dụng AI để đánh cắp dữ liệu người dùng

Theo Báo cáo về việc đánh cắp danh tính năm 2025 (Identity Fraud) cho biết, trung bình cứ 5 phút lại có một cuộc tấn công deepfake xảy ra. Diễn đàn Kinh tế Thế giới (World Economic Forum) dự báo, đến năm 2026 có thể tới 90% nội dung trực tuyến sẽ được tạo ra bằng AI. Tuy nhiên, song song với sự tiến bộ này không chỉ mang đến những lợi ích mà còn tiềm ẩn những rủi ro nghiêm trọng, đặc biệt là trong lĩnh vực an ninh mạng. Một trong những mối nguy hiểm lớn nhất xuất phát từ việc AI có thể bị lợi dụng để thực hiện các cuộc tấn công phi kỹ thuật (social engineering attack) với mức độ tinh vi ngày càng cao.

Hãng bảo mật Kaspersky cũng đã chỉ ra 2 cách AI được các tội phạm mạng sử dụng để đánh cắp dữ liệu của người dùng.

Tấn công giả mạo (phishing)

Tấn công giả mạo (phishing) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng. Hình thức này có thể nhắm tới cả cá nhân lẫn doanh nghiệp và được thực hiện trên diện rộng hoặc cá nhân hóa theo từng đối tượng. Tin nhắn phishing thường giả danh thông báo từ ngân hàng, nhà cung cấp dịch vụ, hệ thống thanh toán điện tử, hoặc các tổ chức khác. Trong trường hợp lừa đảo theo hình thức phishing nhắm mục tiêu cụ thể, kẻ lừa đảo thậm chí còn giả mạo người quen biết của nạn nhân.

AI có thể bị lợi dụng để thực hiện các cuộc tấn công phi kỹ thuật (social engineering attack) với mức độ tinh vi ngày càng cao. Ảnh minh họa

Trước đây, các nội dung phishing thường sơ sài, đầy lỗi sai với nội dung thiếu thuyết phục. Giờ đây, các mô hình ngôn ngữ lớn (LLM) cho phép kẻ tấn công tạo ra các tin nhắn và trang web cá nhân hóa, đưa ra thông điệp thuyết phục, với ngữ pháp chính xác, cấu trúc logic, và các đoạn văn mượt mà.

Ngày nay, khi phishing trở thành mối đe dọa toàn cầu, những kẻ tấn công còn có thể nhắm đến các cá nhân sử dụng ngôn ngữ mà chúng không thành thạo, nhờ vào khả năng sáng tạo nội dung của AI. Thêm vào đó, chúng có thể sao chép phong cách viết của cá nhân cụ thể chẳng hạn như đối tác kinh doanh hay đồng nghiệp bằng cách phân tích bài đăng mạng xã hội hoặc các nội dung khác liên quan đến cá nhân đó.

Hơn nữa, trong thời đại số hiện đại, công nghệ AI còn cho phép tạo ra các hình ảnh bắt mắt hoặc thậm chí dựng toàn bộ Landing Page một cách dễ dàng. Đáng nói, những công cụ này cũng bị tội phạm mạng lợi dụng để sản xuất các tài liệu đầy tính thuyết phục nhằm phục vụ cho việc lừa đảo theo hình thức phishing.

Sử dụng deepfake 

Deepfake âm thanh là công nghệ sử dụng trí tuệ nhân tạo để tạo ra những đoạn âm thanh giả mạo giọng nói của người khác một cách chân thực. Chỉ với vài giây ghi âm giọng nói, AI có thể tạo ra các bản audio y hệt giọng nói của ai đó thân quen, chẳng hạn như bạn bè hoặc người thân.

Kẻ tấn công sau khi chiếm được tài khoản trên một ứng dụng nhắn tin của người dùng, sau đó sử dụng các đoạn tin nhắn thoại trong cuộc trò chuyện để tạo ra bản ghi âm giả mạo giọng nói của họ. Chúng có thể gửi các tin nhắn này đến bạn bè hoặc người thân của bạn. Điều đáng sợ là, với công nghệ ngày càng phát triển, những cuộc tấn công này hoàn toàn có thể xảy ra. Kẻ tấn công có thể lợi dụng giọng nói của bạn để yêu cầu chuyển tiền khẩn cấp hoặc cung cấp thông tin nhạy cảm, dựa vào sự tin tưởng giữa các cá nhân để thực hiện hành vi lừa đảo ở cả cấp độ cá nhân lẫn doanh nghiệp. Kẻ tấn công còn có thể sử dụng công cụ AI để tạo ra các đoạn video giả mạo deepfake chỉ từ một bức ảnh duy nhất.

Chỉ với vài hướng dẫn cơ bản, hacker có thể sử dụng dễ dàng những phần mềm phức tạp, để hoán đổi khuôn mặt trong video, đồng bộ chuyển động môi, tinh chỉnh các lỗi AI tạo ra, và thêm giọng nói chân thực cho nhân vật. Với những công cụ này trong tay, kẻ tấn công có thể nghĩ ra những âm mưu tưởng chừng như không thể – chẳng hạn như tạo ra các quảng cáo giả mạo, thực hiện các cuộc gọi lừa đảo, hoặc thậm chí tổ chức các cuộc gọi video trực tiếp, giả danh một cộng sự đáng tin cậy hoặc một người thân thiết. Những hành vi này gây ra tổn thất tài chính nghiêm trọng cho các nạn nhân.

Cẩn trọng trước chiêu thức lừa đảo đăng ký các khóa học online trên mạng 

Mới đây, chị D (SN 1994; trú tại: Cầu Giấy, Hà Nội) có đăng ký cho con học bóng rổ qua trang facebook "Liên đoàn bóng rổ Việt Nam VBF". Sau đó chị được hướng dẫn tải ứng dụng Telegram để làm nhiệm vụ và bị các đối tượng chiếm đoạt 1,1 tỷ đồng. Phát hiện mình bị lừa, chị D đã đến Công an phường Trung Hoà, quận Cầu Giấy trình báo.

Cùng với thủ đoạn tương tự, trước đó đã có nhiều người bị lừa đảo khi đăng ký cho con em mình tham gia “Học kỳ trong Quân Đội 2024” hay các "Khóa tu mùa hè"...

Điển hình, tháng 5/2024, chị M. (trú tại Hoàng Mai, Hà Nội) cũng lên mạng xã hội Facebook để tìm khóa học hè cho con và có nhiều fanpage quảng cáo tham gia “Học kỳ trong Quân Đội 2024”. Khi liên hệ chị bị đối tượng dẫn dụ nhắn tin Zalo, Telegram. Nạn nhân được yêu cầu thực hiện các “khảo sát” để đạt điểm tín nhiệm cao. Sau đó, các đối tượng lấy các lý do khác nhau để yêu cầu nạn nhân chuyển tiền và để lấy lại số tiền chưa được hoàn. Chỉ trong vòng 5 tiếng, chị M. đã thực hiện nhiều giao dịch và bị chiếm đoạt hơn 1 tỷ đồng.

Người dân cần cảnh giác khi đăng ký các khóa học online qua mạng xã hội

Một nạn nhân khác là chị H. (trú tại Hà Nội) kết nối với tài khoản Facebook “Tu Sinh Mùa Hè” để đăng ký cho con và được cho vào nhóm trên Telegram mua vật phẩm phong thủy. Khi mua vật phẩm, sau 3- 5 phút công ty sẽ hoàn lại tiền phụ huynh sẽ mua. Sau nhiều lần mua và được hoàn lại tiền vật phẩm, các đối tượng thông báo chị H. phải chuyển số tiền lớn hơn với lý do sai thao tác, không chụp ảnh vật phẩm, phải hoàn thành thao tác, hoàn thành điểm tín nhiệm. Chỉ trong vòng 2 ngày, chị H. đã bị các đối tượng chiếm đoạt 2,8 tỷ đồng.

Chiêu trò lừa đảo cũ nhưng nhiều người bị lợi dụng lòng tin 

Theo Công an TP Hà Nội, lợi dụng môn thể thao bóng rổ được sự quan tâm của nhiều gia đình cho con đăng ký học tập để rèn luyện sức khoẻ và kỹ năng, một số đối tượng đã lập các trang Facebook giả mạo “Liên đoàn bóng rổ Việt Nam VBF”.  Khi có phụ huynh đăng ký tham gia khoá học, các đối tượng yêu cầu tải ứng dụng Telegram để được các “chuyên viên” hướng dẫn tham gia làm một số nhiệm vụ xác nhận đồ dùng thể thao và giảm học phí.

"Sau khi làm nhiệm vụ có giá trị thấp, các đối tượng yêu cầu nạn nhân thực hiện các nhiệm vụ giá trị cao hơn. Lúc này, các đối tượng lấy nhiều lý do bị hại thực hiện sai cú pháp và yêu cầu họ thực hiện lại nhiều lần hoặc phải chuyển thêm tiền mới có thể rút được số tiền đã chuyển” - Công an TP Hà Nội thông tin.

Do đó, khi số tiền đến hàng trăm triệu, thậm chí hàng tỉ đồng, các đối tượng sẽ xóa nhóm chat ở ứng dụng Telegram và "biến mất" cùng số tiền. 

Để phòng tránh lừa đảo, Công an TP Hà Nội đề nghị người dân nâng cao cảnh giác khi đăng ký tham gia các lớp học bóng rổ cũng như các môn thể thao khác được quảng cáo trên mạng xã hội Facebook.

Nếu có đăng ký nhu cầu học chơi bóng rổ hoặc các môn thể thao, ngoại khoá khác thì các gia đình nên đến trực tiếp các trung tâm, cơ sở dạy để tìm hiểu về bộ môn để đăng ký cho con mình tham gia. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần liên hệ ngay với cơ quan Công an để kịp thời giải quyết theo quy định.

Qua các vụ việc trên cho thấy, thủ đoạn lừa đảo này không mới, các đối tượng lừa đảo chỉ thay đổi về "nội dung" còn các chiêu trò dụ dỗ nạn nhân làm các nhiệm vụ vẫn như cũ. Điều này cho thấy, có nhiều người còn thiếu sự tìm hiểu, cập nhật thông tin cảnh báo về các thủ đoạn lừa đảo trên không gian mạng hiện nay, dẫn đến việc trở thành nạn nhân và bị chiếm đoạt số tiền lớn.

Khánh Mai (t/h)