Bạn nhận được một cuộc gọi video từ người thân. Gương mặt quen thuộc, giọng nói thân thương, nhưng nội dung lại vô cùng khẩn cấp: “Con/Mẹ/Ba đang gặp rắc rối, cần chuyển tiền gấp!”. Trong khoảnh khắc hoảng loạn, bạn có bao giờ tự hỏi: Liệu người ở đầu dây bên kia có thực sự là người thân của mình không?
Đây không còn là kịch bản trong phim viễn tưởng. Đó chính là thực tại đáng báo động của lừa đảo trực tuyến Deepfake – một hình thức tấn công mạng tinh vi đang gieo rắc nỗi sợ hãi và gây thiệt hại tài chính nặng nề. Nỗi đau lớn nhất của cộng đồng, đặc biệt là người lớn tuổi, là không thể phân biệt được thật giả giữa một thế giới số ngày càng phức tạp.
Bài viết này không chỉ định nghĩa Deepfake là gì. Với kinh nghiệm 15 năm trong ngành an ninh mạng, chúng tôi sẽ bóc trần những thủ đoạn tâm lý tinh vi của tội phạm, cung cấp cho bạn những dấu hiệu nhận biết “vàng” và quy trình hành động cụ thể để bảo vệ chính mình và những người thân yêu.
Deepfake là gì và tại sao nó nguy hiểm đến vậy?
Nói một cách đơn giản, Deepfake Video là công nghệ sử dụng Trí tuệ nhân tạo (AI) để tạo ra các video hoặc hình ảnh giả mạo, trong đó khuôn mặt của một người được ghép một cách chân thực vào cơ thể của người khác. Tương tự, công nghệ Voice Cloning (nhân bản giọng nói) có thể bắt chước giọng nói của bất kỳ ai chỉ từ một đoạn âm thanh mẫu ngắn.
Sự nguy hiểm của chúng không nằm ở công nghệ, mà ở cách tội phạm mạng lạm dụng nó. Bằng cách kết hợp video và giọng nói giả mạo, kẻ xấu có thể tạo ra những kịch bản lừa đảo gần như không thể bị phát hiện bằng mắt thường, đánh thẳng vào tâm lý lo lắng, yêu thương của nạn nhân để chiếm đoạt tài sản.
Bóc trần 3 thủ đoạn lừa đảo Deepfake phổ biến nhất hiện nay
Hiểu rõ “kịch bản” của kẻ lừa đảo là bước đầu tiên để phòng vệ. Dưới đây là 3 hình thức tấn công phổ biến nhất mà chúng tôi đã phân tích dựa trên tâm lý tội phạm học và các ca lừa đảo thực tế.
Kịch bản 1: Video call giả mạo người thân vay tiền khẩn cấp
Đây là thủ đoạn phổ biến nhất. Kẻ lừa đảo sẽ sử dụng một đoạn video ngắn của người thân bạn (lấy từ mạng xã hội) để tạo một cuộc video call giả mạo. Chúng sẽ dàn dựng một tình huống cực kỳ khẩn cấp (tai nạn, bị bắt giữ, cần tiền mổ gấp…) và thúc giục bạn chuyển tiền ngay lập tức. Yếu tố tâm lý ở đây là lợi dụng sự hoảng loạn để bạn không có thời gian suy xét hay kiểm chứng.
Kịch bản 2: Giả giọng nói AI tạo tin nhắn thoại lừa đảo
Kẻ xấu thu thập một mẫu giọng nói của bạn hoặc người thân, sau đó sử dụng công nghệ giả giọng nói AI để tạo ra các tin nhắn thoại (voice message) với nội dung lừa đảo. Ví dụ: một tin nhắn thoại từ “con trai” gửi cho mẹ, nói rằng mình làm mất điện thoại, phải dùng số lạ và cần mẹ chuyển tiền vào một tài khoản khác. Giọng nói quen thuộc sẽ dễ dàng xóa bỏ mọi nghi ngờ.
Kịch bản 3: Social Engineering – Dàn dựng bối cảnh tinh vi
Đây là bước nâng cao, kết hợp công nghệ với kỹ nghệ xã hội (Social Engineering). Tội phạm sẽ nghiên cứu kỹ nạn nhân qua mạng xã hội, biết được các mối quan hệ, thói quen, thậm chí cả những sự kiện sắp diễn ra. Sau đó, chúng sẽ tạo ra một kịch bản Deepfake cực kỳ đáng tin. Ví dụ: biết con bạn đang đi du lịch, chúng sẽ tạo video call giả mạo con bạn nói bị mất cắp hết giấy tờ và tiền bạc ở nước ngoài, cần chuyển tiền gấp để về nước.
“Vạch mặt” lừa đảo trực tuyến Deepfake: 5 dấu hiệu nhận biết then chốt
Dù tinh vi đến đâu, công nghệ Deepfake vẫn còn những khiếm khuyết. Hãy rèn luyện khả năng quan sát và cảnh giác với 5 dấu hiệu sau:
- Cử động của khuôn mặt và mắt: Người trong video Deepfake thường ít chớp mắt một cách tự nhiên, hoặc hướng nhìn của mắt không nhất quán với hướng đầu. Khuôn mặt có thể hơi “trơ” và thiếu cảm xúc chân thật.
- Sự thiếu đồng bộ giữa âm thanh và hình ảnh: Hãy để ý kỹ khẩu hình của người nói. Trong nhiều video scam, lời nói và cử động của môi không hoàn toàn khớp với nhau.
- Chất lượng video bất thường: Kẻ lừa đảo thường cố tình thực hiện cuộc gọi với chất lượng hình ảnh thấp, mờ, giật lag để che giấu các khiếm khuyết của Deepfake. Hãy cảnh giác với các cuộc gọi luôn trong tình trạng “sóng yếu” một cách đáng ngờ.
- Âm thanh và giọng nói đơn điệu: Công nghệ Voice Cloning có thể bắt chước tông giọng, nhưng thường thiếu ngữ điệu, cảm xúc và các tiếng “à, ừm” tự nhiên trong khi nói. Giọng nói nghe như được đọc từ một kịch bản.
- Ánh sáng và màu sắc da không nhất quán: Chú ý vùng rìa khuôn mặt. Đôi khi bạn sẽ thấy ánh sáng trên mặt người gọi khác biệt bất thường so với ánh sáng của môi trường xung quanh. Màu da có thể trông nhợt nhạt hoặc không đồng đều.
Cần làm gì ngay khi nghi ngờ một cuộc gọi là Deepfake?
Nếu bạn cảm thấy có bất kỳ dấu hiệu nào đáng ngờ, hãy ngay lập tức thực hiện theo quy trình 4 bước sau:
- Giữ bình tĩnh và Câu giờ: Tuyệt đối không hoảng loạn. Hãy tìm cách kéo dài cuộc trò chuyện bằng cách hỏi lại thông tin, giả vờ không nghe rõ.
- Đặt câu hỏi xác thực cá nhân: Hãy hỏi một câu hỏi mà chỉ bạn và người thân thật mới biết câu trả lời. Ví dụ: “Kỷ niệm hồi nhỏ của hai mẹ con mình ở quê ngoại là gì?”, “Tên con mèo đầu tiên nhà mình nuôi là gì?”. Kẻ lừa đảo sẽ không thể trả lời được.
- Chủ động kết thúc và gọi lại: Hãy nói rằng bạn sẽ gọi lại ngay và lập tức cúp máy. Sau đó, sử dụng số điện thoại đã được lưu trong danh bạ của bạn để gọi trực tiếp cho người thân đó để xác minh. Không gọi lại số lạ vừa gọi cho bạn.
- Báo cáo và Cảnh báo: Nếu xác định đây là lừa đảo, hãy báo cáo số điện thoại cho cơ quan chức năng và thông báo cho bạn bè, người thân trong gia đình để họ cùng cảnh giác.
Không chỉ Deepfake: Các hình thức tấn công an ninh mạng khác cần cảnh giác
Lừa đảo trực tuyến Deepfake chỉ là một phần trong bức tranh lớn hơn về các mối đe dọa an ninh mạng. Tội phạm công nghệ cao liên tục phát triển các phương thức tấn công mới, từ lừa đảo qua email (Phishing) đến các cuộc tấn công có chủ đích vào doanh nghiệp. Bên cạnh các chiêu trò lừa đảo tinh vi, các tổ chức và cá nhân còn phải đối mặt với những mối đe dọa nguy hiểm như mã độc tống tiền. Hãy tìm hiểu cách bảo vệ dữ liệu của bạn trong bài viết chuyên sâu về phòng chống Ransomware.
Lời kết: Nâng cao nhận thức là vũ khí tối thượng
Công nghệ luôn là con dao hai lưỡi. Thay vì hoảng sợ, chúng ta hãy chọn cách đối mặt bằng sự hiểu biết. Nhận diện được các thủ đoạn lừa đảo trực tuyến Deepfake không chỉ là kỹ năng, đó là trách nhiệm bảo vệ tài sản và sự bình yên cho chính chúng ta và cộng đồng.
HÀNH ĐỘNG NGAY BÂY GIỜ: Đừng chờ đến khi bạn hoặc người thân trở thành nạn nhân tiếp theo. Hãy chia sẻ bài viết này lên Zalo, Facebook và các nhóm gia đình của bạn. Một lượt chia sẻ của bạn có thể giúp một người tránh khỏi việc mất đi số tiền tích cóp cả đời. Hãy cùng nhau xây dựng một cộng đồng mạng an toàn và cảnh giác hơn!
