Cảnh báo lừa đảo mở tài khoản ngân hàng bằng công nghệ AI

Lợi dụng Deepfake chiếm đoạt tiền

Ngân hàng Hàng Hải (MSB) tiếp tục gửi các thông báo đến khách hàng vào ngày 16/6 để cảnh báo về các loại lừa đảo mới do các đối tượng lừa đảo trên không gian mạng gây ra. Hình thức lừa đảo mới nhất là sử dụng công nghệ Deepfake, giả hình ảnh và giọng nói để giả mạo cán bộ cơ quan nhà nước (công an, cơ quan thuế, án...) hoặc người quen của nạn nhân để gọi video call (cuộc gọi trực tiếp bằng hình) với nạn nhân.

Khi gọi video call, kẻ gian sử dụng các thủ đoạn khác nhau sẽ yêu cầu nạn nhân nhìn thẳng, nhìn sang trái, nhìn sang phải, nhìn lên, nhìn xuống. Đối tượng sẽ ghi lại video và sử dụng nó để mở tài khoản eKYC (eKYC) tại các tổ chức tài chính - ngân hàng. Trong một số trường hợp, kẻ gian yêu cầu nạn nhân cung cấp thêm các chi tiết cá nhân, chẳng hạn như số CMT/CCCD, số điện thoại, địa chỉ, v.v.

Khách hàng vô tình thực hiện theo các yêu cầu này đã gián tiếp giúp đối tượng có thông tin cần thiết để đăng ký mở tài khoản thành công. Cuối cùng, kẻ gian sẽ sử dụng các tài khoản này với mục đích xấu.

Trước đó, vào đầu tháng 6, nhiều ngân hàng khác cũng đã ban hành cảnh báo người dùng nên cảnh giác với các đối tượng lừa đảo sử dụng tài khoản mạng xã hội (Zalo, Facebook) hoặc tài khoản mạng xã hội giả danh người thân của nạn nhân. Những đối tượng này thu thập dữ liệu cá nhân, hình ảnh, video có giọng nói có sẵn và sử dụng công nghệ Deepfake để tạo ra các video giả mạo.

Các đối tượng sau đó sử dụng tài khoản mạng xã hội giả mạo hoặc chiếm đoạt được để nhắn tin mượn tiền, nhờ chuyển tiền hoặc thông báo người thân của nạn nhân gặp nguy hiểm nhằm yêu cầu chuyển tiền gấp, đồng thời thực hiện cuộc gọi video mạo danh, phát video giả nhằm xác thực thông tin và tăng độ tin cậy để lừa nạn nhân chuyển tiền.

Theo ông Ngô Minh Hiếu (HieuPC), đồng sáng lập tổ chức Chongluadao.vn và là chuyên gia an ninh mạng Trung tâm Giám sát an toàn không gian mạng Quốc gia, các đối tượng lừa đảo ngày càng tinh vi và khó kiểm soát do sử dụng kết hợp công nghệ AI. Trong đó, công nghệ sử dụng Deepfake gần đây đã trở nên phổ biến, khiến nhiều người bị sập bẫy lừa đảo vì họ không thể phân biệt được đâu là người thật, người giả.

Cụ thể, chị Nguyễn Thị Th. (ngụ ở phường Linh Tây, TP Thủ Đức, TP Hồ Chí Minh) đã bị lừa mất 20 triệu đồng với hình thức gọi video qua Facebook cách đây hai tháng. Theo đó, đối tượng đã sử dụng công nghệ AI giả khuôn mặt và giọng nói để gọi điện cho chị Th. để mượn tiền. Mặc dù đã gọi lại qua Facebook để kiểm tra để xác minh, chị Th. đã tin và chuyển tiền khi nhận thấy mặt người bạn (dù lúc mờ và chập chờn và giọng nói giống nhau).

Ngoài ra, các ngân hàng liên tục cảnh báo về các mánh lừa đảo chiếm đoạt quyền sử dụng số điện thoại và lấy tiền trong ứng dụng ngân hàng, ví điện tử. Cụ thể, mới đây, nhiều khách hàng của Ngân hàng Vietcombank đã nhận được tin nhắn với nội dung: "Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Vui lòng nhấp vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc để tránh mất tài sản nếu không phải bạn kích hoạt.

Khách hàng của Ngân hàng MSB cũng nhận được tin nhắn với nội dung "Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng truy cập https://msb.vn-cvstop để kiểm tra hoặc." Tương tự, "Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,600,000 VND, vui long vào đuong link https://shb.vn-ibs.xyz de kiem tra hoạc đe huy."

Tinh vi là tất cả các tin nhắn nói trên đều được gửi đến cùng một mục với tin nhắn thật của ngân hàng và tên URL của chúng cũng gần giống với tên miền của các ngân hàng. Điều này khiến cho nhiều người dùng không nghi ngờ mà tin rằng đây là tin nhắn do ngân hàng gửi.

Theo ông Lê Phạm Thiên Hồng Ân, chuyên gia nghiên cứu bảo mật IoT của Trung tâm ATTT - VNPT, để có thể gửi các tin nhắn giả mạo ngân hàng (brandname), các đối tượng lừa đảo đã lợi dụng các lỗ hổng tồn tại trong hạ tầng mạng truyền thông để từ đó thực hiện các hành vi lừa đảo chiếm đoạt tài sản người sử dụng. Cụ thể, hacker đã thực hiện giả mạo các trạm phát sóng BTS gửi tin nhắn Brandname đến khách hàng.

Theo ông Hồng Ân, để đạt được điều này, hacker đã "ép" sóng nạn nhân bằng cách sử dụng kỹ thuật chuyển hướng sóng LTE về 2G, giả mạo cột sóng bằng cách tạo ra mạng di động riêng và gửi tin cho nạn nhân bằng brandname bất kỳ. Tuy nhiên, hiện khó có thể vá lỗi loại bỏ sóng 2G để ngăn chặn lừa đảo vì sẽ tốn rất nhiều chi phí.

Nhận diện các dấu hiệu lừa đảo qua mạng

Theo Bộ Công an, dấu hiệu nhận biết các cuộc gọi sử dụng công nghệ Deepfake đó là các cuộc gọi giả mạo thường có hình ảnh của nạn nhân, nhưng âm thanh, hình ảnh không rõ nét, tín hiệu chập chờn, thời lượng ngắn; sau đó, đối tượng lấy lý do mạng chập chờn, mất sóng, đường truyền kém để dừng cuộc gọi video. Dấu hiệu nhận diện cuộc gọi giả mạo này bổ sung là nội dung trả lời không phù hợp với câu hỏi của người nhận cuộc gọi lừa đảo hoặc không phù hợp với ngữ cảnh đang giao tiếp.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống