AI giúp kẻ xấu 'tự động hóa' công việc lừa đảo
Mới đây, anh V (trú tại Hoàng Liệt, Hoàng Mai, Hà Nội) nhận được số điện thoại xưng là nhân viên Chi cục thuế Hoàng Mai yêu cầu anh vào Zalo xác thực các thông tin về công ty mới lập của anh để đăng tải lên Cổng dịch vụ công.
Do thấy các thông tin về công ty của anh là đúng, anh đã hoàn toàn tin tưởng và thực hiện theo hướng dẫn và tải ứng dụng do đối tượng cung cấp để đồng bộ thông tin, đăng nhập số tài khoản ngân hàng, xác thực khuôn mặt 2 lần để hoàn thành.
Cần cảnh giác với các ứng dụng, phần mềm lừa đảo.
Khi đối tượng yêu cầu anh V. xác thực khuôn mặt thứ hai, thì anh đã nghi ngờ do từng tiếp cận thủ đoạn lừa đảo này trên Cổng thông tin điện tử của Công an thành phố Hà Nội và báo chí đăng tải.
Ngay lập tức, anh gọi điện đến Tổng đài của Ngân hàng mình đang sử dụng và yêu cầu khóa tài khoản, hạn chế được số tiền bị các đối tượng chiếm đoạt.
Dù đã cảnh giác nhưng chỉ trong vòng 2 phút trước khi khóa tài khoản, các đối tượng đã thực hiện thành công 2 giao dịch, chiếm đoạt gần 1 tỷ đồng trong tài khoản của anh V.
Trước thủ đoạn của tội phạm lừa đảo trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội đề nghị người dân không tải app lạ và làm theo hướng dẫn của các đối tượng xấu; luôn kiểm chứng qua các kênh chính thống bằng cách gọi điện thoại tới cơ quan thuế hoặc cơ quan Công an trên địa bàn.
Chuyên gia an ninh mạng Ngô Minh Hiếu cho biết, kẻ xấu hiện nay không cần phải ngồi viết từng dòng code. Chúng chỉ cần mô tả mục tiêu (ví dụ: muốn lấy cắp mật khẩu, đọc trộm tin nhắn...), AI sẽ tự động sinh ra một mã độc hoàn chỉnh để thực hiện mục đích đó.
Tại sao loại mã độc này lại cực kỳ nguy hiểm với người dùng phổ thông? Đó là khả năng "biến hình" liên tục: AI có thể giúp mã độc tự thay đổi cấu trúc của chính nó mỗi khi lây nhiễm sang một thiết bị mới.
Vì mã độc liên tục thay đổi hình dạng (được gọi là mã độc đa hình), các phần mềm diệt virus thông thường sẽ thấy nó "hoàn toàn mới" và không thể nhận diện được để ngăn chặn. AI giúp mã độc chèn thêm các đoạn mã rác hoặc làm rối mã nguồn để "ẩn mình" kỹ hơn trong điện thoại hoặc máy tính của bạn.
Chuyên gia Ngô Minh Hiếu khuyên, trong kỷ nguyên AI, các biện pháp bảo vệ cũ đã không còn đủ an toàn. Bạn cần tuân thủ các nguyên tắc sau:
Tuyệt đối không tải ứng dụng lạ: Chỉ cài đặt phần mềm từ các nguồn uy tín như Google Play hoặc App Store. Không cài file .APK hoặc các phần mềm "crack", "bẻ khóa" từ các trang web lạ.
Cảnh giác với các quyền truy cập: Khi cài đặt app, nếu một ứng dụng chỉnh ảnh lại đòi quyền xem tin nhắn hay danh bạ, hãy xóa ngay lập tức.
Cập nhật phần mềm thường xuyên: Luôn cập nhật hệ điều hành và các ứng dụng để có được các bản vá bảo mật mới nhất.
Sử dụng các công cụ bảo vệ hiện đại: Hãy ưu tiên các giải pháp an ninh có tích hợp công nghệ phân tích hành vi để nhận diện những hoạt động bất thường của mã độc thay vì chỉ dựa vào việc quét tên virus thông thường. Đừng để sự tò mò nhất thời khiến bạn phải trả giá bằng toàn bộ dữ liệu và tài sản cá nhân.
Các bước tấn công bao vây của kẻ lừa đảo dễ dàng nhận diện
Nếu năm 2025 là thời điểm của các vụ rò rỉ dữ liệu quy mô lớn và các chiêu trò truyền thống được "tinh chỉnh", thì bước sang năm 2026, tội phạm mạng đã thực sự bước vào kỷ nguyên "AI hóa" đầy nguy hiểm. Không còn dừng lại ở những tin nhắn mạo danh đơn giản, chúng ta đang đối mặt với những "nhân vật ảo" có khả năng nói chuyện, xuất hiện trên video và dẫn dắt nạn nhân qua một hành trình lừa đảo phức tạp trên nhiều nền tảng khác nhau.
Chuyên gia Ngô Minh Hiếu cho biết, xu hướng đáng lo ngại nhất của năm 2026 chính là sự chuyển dịch sang lừa đảo đa kênh. Đây không còn là những vụ tấn công lẻ tẻ mà là một chiến dịch phối hợp bài bản, tạo ra một "hệ sinh thái lừa đảo" khép kín để củng cố lòng tin của nạn nhân:
Giai đoạn 1 - Tiếp cận qua SMS: Nạn nhân nhận tin nhắn từ "ngân hàng" thông báo về các giao dịch bất thường.
Giai đoạn 2 - Tạo áp lực qua Email: Ngay sau đó là một email xác nhận với logo và định dạng cực kỳ chính xác để tăng độ tin cậy.
Giai đoạn 3 - Chatbot AI trên Facebook: Các Bot tự động sẽ xuất hiện để trả lời và hướng dẫn nạn nhân "cách bảo vệ tài khoản".
Giai đoạn 4 - Video call Deepfake: "Nhân viên ngân hàng" (thực chất là hình ảnh/giọng nói giả mạo bằng AI) gọi điện trực tiếp để xác nhận và yêu cầu cung cấp mã OTP.
Giai đoạn 5 - Telegram/Zalo "hỗ trợ khẩn cấp": Các đối tượng dẫn dắt nạn nhân thực hiện những bước cuối cùng để chiếm đoạt tài sản.
"Trong kỷ nguyên AI, mỗi kênh liên lạc đều có thể bị lợi dụng để củng cố độ tin cậy cho kênh khác. Để không trở thành nạn nhân của "ma trận" này, người dân cần lưu ý cảnh giác với mọi yêu cầu cung cấp OTP/mật khẩu: Dù là qua điện thoại, video call hay tin nhắn, ngân hàng không bao giờ yêu cầu các thông tin này.
Khi nhận được các thông báo "khẩn cấp" từ nhiều kênh khác nhau, hãy chủ động gọi đến số hotline chính thức của tổ chức đó thay vì làm theo hướng dẫn trong tin nhắn/email. Deepfake và Voice Clone có thể giả mạo giọng nói, hình ảnh sếp, người thân hay nhân viên chức năng một cách tinh vi để tăng độ tin cậy", chuyên gia Ngô Minh Hiếu cho biết.
Đừng để sự phối hợp đa kênh làm bạn mất cảnh giác. Một cú click thiếu tỉnh táo có thể dẫn đến hậu quả nghiêm trọng.
