Nở rộ thủ đoạn lừa đảo trực tuyến ứng dụng AI

Mới đây, đại diện Phòng Cảnh sát hình sự (Công an TP.HCM) cảnh báo hàng loạt chiêu trò lừa đảo trực tuyến như: lừa đảo hỗ trợ tiền trợ cấp Tết cho hộ gia đình khó khăn, thông báo nhận quà Tết của Nhà nước, danh sách nhận quà Tết 2026 từ quỹ an sinh xã hội; mời gọi việc nhẹ lương cao; giả danh sàn thương mại điện tử hoặc thương hiệu lớn, tuyển cộng tác viên làm nhiệm vụ tăng tương tác; lừa đảo thông qua các combo chụp ảnh Tết giá rẻ…

“Các hình thức lừa đảo không mất đi, mà đang chuyển sang những phương thức tinh vi hơn, trong đó nổi bật là việc lợi dụng công nghệ deepfake để giả mạo hình ảnh, giọng nói và danh tính, gây khó khăn lớn cho người dùng trong việc nhận diện thật - giả”, ông Vũ Duy Hiền, Phó tổng thư ký, kiêm Chánh văn phòng Hiệp hội An ninh mạng Quốc gia cho biết.

Theo ông Lê Thanh Bình, Phó trưởng phòng 5, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), thủ đoạn lừa đảo điển hình nhất trong dịp Tết Nguyên đán là việc các đối tượng sử dụng công nghệ tạo các website, tài khoản facebook, fanpage, cả các fanpage có tích xanh để giả mạo trang thông tin, hình ảnh của các homestay, cơ sở lưu trú uy tín, đại lý bán vé tàu xe, máy bay… Từ đây, chúng đăng tải thông tin quảng cáo dịch vụ với giá rẻ nhằm dụ dỗ khách hàng đặt cọc, chuyển tiền, sau đó nhanh chóng cắt đứt liên lạc và chiếm đoạt tài sản.

Trong nhóm lừa đảo khách du lịch, một hình thức tinh vi mới được phát hiện là đối tượng lừa đảo giả danh khách du lịch đặt tour tại các công ty du lịch uy tín. Sau đó, chúng rao bán thanh lý tour với giá rẻ hơn nhiều rồi kèm theo hóa đơn, hình ảnh và các phản hồi giả mạo để tạo lòng tin. Khi nạn nhân chuyển tiền, chúng chiếm đoạt rồi bỏ trốn.

Các đối tượng lừa đảo còn giả mạo các công ty cung cấp dịch vụ gọi điện thoại, nhắn tin cho người dân đề nghị tặng quà tri ân khách hàng cuối năm, dẫn dụ người dân tham gia các hệ thống để làm nhiệm vụ online hưởng hoa hồng. Khi người dân nạp số tiền lớn vào hệ thống, chúng không cho rút và yêu cầu nạp thêm các khoản phí từ 20-30% nhằm chiếm đoạt tài sản.

Một thủ đoạn phổ biến khác là gửi thư điện tử giả mạo các nền tảng đặt phòng trực tuyến với nội dung như xác nhận đặt phòng, phản ánh của khách hàng, cập nhật thanh toán hoặc yêu cầu hủy phòng. Các email này thường đính kèm đường link hoặc tệp dữ liệu giả mạo có chứa mã độc. Sau khi nạn nhân mở tệp, mã độc kích hoạt, chúng chiếm tài khoản chuyển tiền hoặc mạo danh nạn nhân đi vay tiền.

Lừa đảo bằng công nghệ deepfake thay đổi từng giờ

Deloitte ước tính, gian lận do AI thúc đẩy sẽ gây thiệt hại cho các ngân hàng và khách hàng của họ tới 40 tỷ USD vào năm 2027. Với dân số đạt hơn 101 triệu người, trong đó gần 79,8 triệu người sử dụng Internet (chiếm 78% dân số), hơn 76 triệu người sử dụng mạng xã hội, gần 127 triệu kết nối di động (tương đương khoảng 126% dân số), Việt Nam là mảnh đất màu mỡ cho lừa đảo trực tuyến. 

Theo chuyên gia Vũ Duy Hưng (Hưng AI), deepfake đang trở thành một trong những thách thức nghiêm trọng nhất của kỷ nguyên AI, khi ranh giới giữa thật và giả ngày càng bị xóa nhòa. Từ hình ảnh, giọng nói đến video, các công cụ AI hiện nay cho phép tạo ra nội dung giả mạo với độ chân thực cao, dễ tiếp cận và khó phân biệt bằng mắt thường.

“Nghiên cứu của chúng tôi tại iProov cho thấy, 99,9% người tham gia đã không nhận diện được deepfake. Ngay cả các công cụ phát hiện tiên tiến cũng gặp khó khăn. Khi được thử nghiệm trong môi trường thực tế, độ chính xác của các công cụ tự động phát hiện deepfake giảm gần một nửa so với điều kiện phòng thí nghiệm”, ông Milko Radotic, Phó chủ tịch phụ trách khu vực châu Á - Thái Bình Dương của iProov nói.

Ví dụ, một công cụ có thể phát hiện được một hình ảnh do AI tạo ra, nhưng bỏ sót hoàn toàn một video hoán đổi khuôn mặt. Tương tự, các hệ thống được huấn luyện trên những nhân vật công chúng nổi tiếng có thể hiệu quả với chính trị gia hay người nổi tiếng, nhưng gặp khó khăn với những người bình thường không có nhiều dấu vết số. Đây thực sự là một cuộc chạy đua vũ trang bởi ngay khi việc phát hiện được cải thiện, những kẻ lừa đảo sẽ ngay lập tức thích nghi.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia cho biết, lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng.

Còn chuyên gia an ninh mạng Ngô Minh Hiếu phân tích, sự bùng nổ của AI đang mang đến những thách thức chưa từng có cho an ninh mạng toàn cầu. Không còn dừng lại ở các kịch bản thủ công, tội phạm công nghệ cao hiện đã tiến tới giai đoạn tự động hóa hoàn toàn quy trình lừa đảo.

Theo đó, AI có thể làm thay con người 24/24 giờ, kẻ xấu chỉ cần nạp kịch bản vào hệ thống AI, phần mềm sẽ tự động trò chuyện, phân tích tâm lý và sàng lọc ra những ai dễ mắc bẫy nhất và hiệu suất lừa đảo nhờ đó tăng gấp 20 lần. Dựa trên dữ liệu cá nhân bị rò rỉ, AI tạo ra những kịch bản cực kỳ thực tế và đúng ngữ cảnh. Kết hợp với deepfake, chúng khiến nạn nhân bị thao túng tâm lý và làm theo mọi hướng dẫn...

Khuyến cáo “3 không - 3 nhanh”

Theo Hiệp hội An ninh mạng Quốc gia, năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao. 

Theo ông Vũ Duy Hiền, hiện hình ảnh, giọng nói và video không còn là căn cứ đủ tin cậy để xác thực danh tính. Người dùng cần đặc biệt thận trọng với các yêu cầu chuyển tiền, xác nhận giao dịch hoặc cung cấp thông tin cá nhân được đưa ra thông qua cuộc gọi, tin nhắn hoặc video, kể cả khi các yêu cầu này mang danh nghĩa người quen, lãnh đạo, tổ chức hoặc nền tảng quen thuộc.

Deepfake thường đi kèm với kịch bản tạo áp lực thời gian, nhằm buộc người dùng đưa ra quyết định nhanh chóng và bỏ qua các bước kiểm chứng cần thiết. Việc dừng lại để xác minh thông tin qua nhiều kênh chính thống, hoặc liên hệ trực tiếp với đơn vị liên quan, là yếu tố then chốt để giảm thiểu rủi ro.

Việc bảo vệ dữ liệu cá nhân có ý nghĩa đặc biệt quan trọng, bởi deepfake chỉ thực sự phát huy hiệu quả khi được nuôi dưỡng bằng dữ liệu thật. Việc chia sẻ tùy tiện hình ảnh, giọng nói và thông tin cá nhân trên mạng xã hội hoặc các nền tảng không rõ nguồn gốc có thể vô tình tạo điều kiện cho các hành vi giả mạo tinh vi.

“Mọi giao dịch tài chính cần được thực hiện thông qua kênh chính thức của nền tảng và đơn vị thanh toán. Người dùng cần hạn chế tối đa việc chuyển tiền theo hướng dẫn riêng lẻ, ngoài hệ thống, hoặc thông qua các liên kết không rõ nguồn gốc; đồng thời chủ động dừng giao dịch và liên hệ với ngân hàng, nền tảng hoặc cơ quan chức năng khi phát hiện dấu hiệu bất thường”, ông Hiền khuyến nghị.

Trong khi đó, chuyên gia Vũ Ngọc Sơn đưa ra lời khuyên rằng, người dân cần rèn luyện phản xạ an toàn thông qua nguyên tắc “3 không - 3 nhanh”, gồm không tin tưởng tuyệt đối (kể cả khi video call), không cài ứng dụng từ liên kết lạ và không chuyển tiền khi chưa xác thực; nhanh tra cứu khi nhận được thông tin đáng ngờ, nhanh ngắt kết nối khi bị đe dọa hoặc thao túng và nhanh báo cáo tới cơ quan chức năng khi phát sinh sự cố.

Đại diện cơ quan công an, ông Lê Thanh Bình khuyến cáo, người dân cần nâng cao ý thức cảnh giác, chủ động phòng ngừa trước các thủ đoạn của tội phạm lừa đảo trực tuyến giai đoạn trước, trong và sau Tết Nguyên đán. Theo đó, người dân cần thường xuyên cập nhật các thông báo, cảnh báo từ cơ quan công an, các ngân hàng và báo chí chính thống để nhận biết, phòng tránh các phương thức, thủ đoạn của tội phạm lừa đảo trực tuyến; không cài đặt các ứng dụng không rõ nguồn gốc trên thiết bị có liên kết với tài khoản ngân hàng.

Đồng thời, có biện pháp bảo vệ và không công khai thông tin cá nhân, không quét mã QR hoặc truy cập các đường link khi chưa được xác minh; tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, mã OTP… cho bất kỳ tổ chức, cá nhân nào.

Khi cần sử dụng các dịch vụ du lịch, nghỉ dưỡng đầu năm, cần tìm hiểu kỹ thông tin đơn vị cung cấp, ưu tiên các doanh nghiệp uy tín, được cấp phép hoạt động rõ ràng; đồng thời cảnh giác với các hóa đơn điện tử, chứng từ thanh toán có dấu hiệu bất thường; sử dụng nhiều công cụ khác nhau để kiểm tra thông tin.

Khi phát hiện dấu hiệu nghi vấn hoặc đã trở thành nạn nhân của hành vi lừa đảo, người dân cần nhanh chóng trình báo cơ quan công an nơi gần nhất để được hỗ trợ, hướng dẫn và xử lý kịp thời theo quy định.