Deepfake và giọng nói giả mạo thúc đẩy sự gia tăng 148% các vụ lừa đảo mạo danh AI

Cả giới kinh doanh lẫn người tiêu dùng đều đang phải đối mặt với một loại hình lừa đảo mới được trang bị trí tuệ nhân tạo. Trong thời đại mà mắt thường không còn tin được, tội phạm đang lợi dụng AI để thổi phồng các âm mưu cũ bằng những mánh khóe thực tế đến mức đáng sợ. Các vụ việc gần đây liên quan đến đủ thứ, từ video deepfake đến giọng nói giả mạo và email do AI viết, bị lợi dụng để lừa đảo. Kết quả là sự gia tăng chóng mặt của các vụ lừa đảo mạo danh công nghệ cao - Trung tâm Tài nguyên Trộm cắp Danh tính báo cáo một con số đáng kinh ngạc. Số vụ lừa đảo mạo danh tăng đột biến 148% từ tháng 2024 năm 2025 đến tháng XNUMX năm XNUMXLàn sóng lừa đảo sử dụng AI này bao gồm các trang web kinh doanh giả mạo, chatbot "dịch vụ khách hàng" giống hệt người thật, và thậm chí cả các cuộc gọi điện thoại giả giọng nói mô phỏng đại diện công ty thực sự. Những chiêu trò này thuyết phục đến mức ngay cả những chuyên gia lão luyện cũng bị lừa, khiến các chuyên gia an ninh mạng và cơ quan thực thi pháp luật phải lên tiếng cảnh báo khẩn cấp.

Trên thực tế, FBI đã gióng lên hồi chuông cảnh báo rằng tội phạm mạng đang vũ khí hóa AI để phát động các chiến dịch lừa đảo và mạo danh deepfake cực kỳ chân thực. Thay vì những email lừa đảo vụng về trong quá khứ, các tin nhắn lừa đảo ngày nay được trau chuốt đến mức hoàn hảo – thường hoàn hảo về mặt ngữ pháp và được điều chỉnh cho các nạn nhân cụ thể – trong khi sâu sắc Âm thanh hoặc video có thể giả mạo giọng nói và khuôn mặt quen thuộc theo thời gian thực. Những chiến thuật lừa đảo được hỗ trợ bởi AI này lợi dụng lòng tin và tạo ra cảm giác cấp bách giả tạo, khiến nạn nhân dễ bị lừa hơn. Hậu quả của việc trở thành nạn nhân rất nghiêm trọng, từ gian lận tài chính đến vi phạm quyền riêng tư và tổn hại danh tiếng, như sẽ được thảo luận dưới đây.

Sự phát triển nhanh chóng của các vụ lừa đảo do AI điều khiển

Chỉ vài năm trước, một cuộc gọi điện thoại hoặc email lừa đảo thường dễ bị phát hiện bởi cách diễn đạt kỳ quặc hoặc âm thanh chất lượng thấp. Giờ đây, những tiến bộ trong AI đã thay đổi cuộc chơi. Sử dụng thuật toán deepfake, kẻ lừa đảo có thể tạo ra video và âm thanh chân thực đến kinh ngạc, mô phỏng người thật - từ CEO đến người thân. Các công cụ nhân bản giọng nói AI có thể, chỉ với một đoạn mẫu ngắn, tạo ra một "bản sao kỹ thuật số” giọng nói của ai đó. Những kẻ lừa đảo đã sử dụng thủ đoạn này để mạo danh giám đốc điều hành công ty đang ra lệnh hoặc thành viên gia đình đang kêu cứu. Ví dụ, một vụ việc gần đây liên quan đến việc một kẻ lừa đảo đã sao chép giọng nói của một đứa cháu trai để thuyết phục một nạn nhân lớn tuổi rằng cháu của bà đang gặp rắc rối khẩn cấp và cần tiền gấp. Trong lĩnh vực doanh nghiệp, âm thanh deepfake đã được triển khai để mạo danh các CEO nhằm ủy quyền cho các giao dịch chuyển khoản gian lận. Trong một trường hợp vào năm 2024, tội phạm đã nhắm mục tiêu vào gã khổng lồ quảng cáo WPP bằng cách giả giọng CEO của công ty này trong một cuộc họp trực tuyến - một trò lừa đảo may mắn đã được phát hiện kịp thời. Các vụ lừa đảo bằng giọng nói AI khác đã đã lừa thành công nhân viên ngân hàng và lừa đảo các công ty tài chính hàng triệu đô la, cho thấy những kỹ thuật này có thể hiệu quả như thế nào.

Ngoài giọng nói và video, AI tạo sinh đang được sử dụng để viết Lừa đảo tin nhắn và tạo ra các trang web giả mạo với độ chính xác kỳ lạ. Các email lừa đảo tinh vi giờ đây không còn lỗi chính tả hay ngữ pháp vụng về như trước đây nữa. Kẻ tấn công đang tận dụng AI để tạo ra các tin nhắn lừa đảo có chủ đích, trông như thể được viết bởi một chuyên gia - với ngữ pháp chuẩn xác và các chi tiết được cá nhân hóa - làm tăng khả năng lừa đảo và đánh cắp dữ liệu thành công. Đồng thời, tội phạm có thể tạo ra toàn bộ các trang web kinh doanh giả mạo trông rất hợp pháp. Các trang web lừa đảo này thường đi kèm với các chatbot AI đầy thuyết phục và các nhân viên giọng nói được sao chép đóng giả làm đại diện công ty thật để dụ nạn nhân nhập mật khẩu, số thẻ tín dụng hoặc các thông tin nhạy cảm khác. Mạo danh các tổ chức đáng tin cậy là một chiến lược phổ biến - ITRC phát hiện ra rằng hơn một nửa số vụ lừa đảo mạo danh năm ngoái liên quan đến những kẻ lừa đảo giả danh doanh nghiệp hợp pháp và 21% khác giả danh các tổ chức tài chính.

Như một sự tiến hóa hơn nữa, một số kẻ lừa đảo thậm chí còn sử dụng AI để chế tạo “danh tính tổng hợp” Điều này liên quan đến việc pha trộn dữ liệu cá nhân thật và giả để tạo ra một nhân vật hư cấu, đóng giả như một cá nhân hợp pháp. Với ảnh đại diện do AI tạo ra và thông tin cá nhân hợp lý, tội phạm có thể mở tài khoản ngân hàng hoặc hạn mức tín dụng dưới những nhân vật giả mạo này, thực hiện hành vi trộm cắp danh tính một cách lén lút. Về bản chất, danh tính giả mạo kết hợp dữ liệu thật và giả để trông giống như thật, cho phép kẻ gian mở tài khoản hoặc thực hiện hành vi trộm cắp danh tính. Chiến thuật này cho phép chúng vượt qua các bước kiểm tra danh tính truyền thống bằng cách giả mạo một người hoàn toàn mới (nhưng giả mạo), khiến các ngân hàng hoặc tổ chức tín dụng khó phát hiện hành vi gian lận hơn.

Rủi ro trong thế giới thực: Gian lận, trộm cắp và tổn hại danh tiếng

Hậu quả của những vụ lừa đảo sử dụng AI này rất nghiêm trọng và thực tế. Nạn nhân có thể chịu tổn thất tài chính trực tiếp khi tiền bị rút sạch hoặc các khoản phí gian lận chồng chất. Họ cũng có thể phải đối mặt với nguy cơ bị đánh cắp thông tin cá nhân và danh tính nếu tội phạm thu thập và sử dụng sai mục đích dữ liệu của họ. Một vụ lừa đảo deepfake hoặc mạo danh thành công có thể rút sạch tài khoản ngân hàng, tích lũy nợ nần, hoặc chiếm đoạt các tài khoản nhạy cảm trước khi nạn nhân kịp nhận ra điều gì đang xảy ra. Các quan chức thực thi pháp luật cảnh báo rằng những chiến thuật tinh vi này đã và đang dẫn đến tổn thất tài chính nghiêm trọng và xâm phạm dữ liệu nhạy cảm. Thật vậy, một khi kẻ lừa đảo có được quyền truy cập – thông qua email giả mạo khéo léo hoặc cuộc gọi thoại thuyết phục – hậu quả về tiền bạc và quyền riêng tư có thể là thảm khốc.

Đối với các doanh nghiệp, rủi ro cũng cao không kém. Một vụ lừa đảo deepfake CEO được thực hiện tốt có thể lừa nhân viên khởi tạo các giao dịch chuyển khoản trái phép hoặc tiết lộ thông tin bí mật, có khả năng khiến các công ty phải trả giá đắt và gặp rắc rối pháp lý. Ngoài thiệt hại tài chính ngay lập tức, các tổ chức còn có nguy cơ gây tổn hại đến danh tiếng và niềm tin của khách hàng. Nếu có tin tức về việc giám đốc điều hành của công ty bị mạo danh hoặc thương hiệu của công ty bị sử dụng trong một vụ lừa đảo, khách hàng có thể sẽ cảnh giác. Ngay cả khi hành vi gian lận bị phát hiện kịp thời, sự tồn tại của những hành vi giả mạo này cũng gây ra sự nhầm lẫn. Các công ty đã phải cảnh báo khách hàng và nhân viên về các thông tin liên lạc giả mạo đang lưu hành dưới tên của họ. Ví dụ: WPP - công ty quảng cáo lớn nhất thế giới - tiết lộ rằng họ đã xử lý các trang web và tin nhắn lừa đảo mạo danh thương hiệu của công ty và đang làm việc với các cơ quan chức năng để đóng cửa những kẻ mạo danh đó.

Cá nhân cũng có thể bị tổn hại danh tiếng lâu dài do AI làm giả. Một đoạn video hoặc đoạn ghi âm giả mạo một cách thuyết phục có thể lan truyền trực tuyến và làm hoen ố danh tiếng của một người trước khi sự thật bị phơi bày. Trong một trường hợp đáng lo ngại, một hiệu trưởng trường học ở Baltimore đã bị cho nghỉ việc sau khi một đoạn ghi âm ghi lại cảnh ông đưa ra những bình luận xúc phạm bị phát hiện – nhưng các nhà điều tra mới phát hiện ra đó là một đoạn deepfake độc ​​hại do một đồng nghiệp tạo ra. Những sự cố như vậy làm nổi bật một thực tế đáng sợ: Những lời nói dối do AI tạo ra không chỉ có thể đánh cắp tiền bạc hoặc dữ liệu, mà còn có thể bôi nhọ nhân cách của một người vô tội. Đối với cả người của công chúng và công dân, sự xói mòn lòng tin do deepfake gây ra là một mối lo ngại nghiêm trọng. Khi bất kỳ ai cũng có thể bị ép buộc "nói" hoặc "làm" bất cứ điều gì trên video, việc tin tưởng những gì chúng ta thấy và nghe sẽ trở nên khó khăn hơn nhiều, làm suy yếu niềm tin vào các giao tiếp chính đáng.

Cách nhận biết và ngăn chặn lừa đảo AI

Mặc dù các vụ lừa đảo AI ngày càng tinh vi, nhưng vẫn có những dấu hiệu cảnh báo và các biện pháp bảo vệ có thể giúp ngăn chặn những vụ lừa đảo này. Các chuyên gia bảo mật khuyên bạn nên cảnh giác với bất kỳ dấu hiệu nào cho thấy có điều gì đó không ổn. Kẻ lừa đảo thường tạo ra cảm giác cấp bách giả tạo – ví dụ, một người gọi điện (có thể giả danh sếp hoặc thành viên gia đình) yêu cầu bạn hành động ngay lập tức khi gặp vấn đề. Áp lực bỏ qua bước xác minh và "làm ngay" này là một dấu hiệu cảnh báo điển hình. Các tổ chức hợp pháp hiếm khi yêu cầu bạn bỏ qua tất cả các quy trình tiêu chuẩn ngay lập tức. Nếu bạn cảm thấy quá cấp bách, hãy tạm dừng và xác minh qua kênh thứ hai trước khi thực hiện bất kỳ hành động nào.

Ngoài ra, hãy tin vào trực giác của bạn nếu tương tác bằng giọng nói hoặc video có vẻ bất thường. Ngay cả những công nghệ deepfake tốt nhất đôi khi cũng có những trục trặc nhỏ. Giọng nói được sao chép có thể nghe có vẻ phẳng lì hoặc giống như người máy, và video được tổng hợp bằng AI có thể có phần nhép môi hơi không khớp, ánh sáng kỳ lạ hoặc chuyển động mắt không tự nhiên. Tương tự, hãy chú ý đến các email hoặc tin nhắn có vẻ quá hoàn hảo. Nhiều tin nhắn lừa đảo do AI tạo ra có định dạng hoàn hảo và đúng ngữ pháp - được viết tốt hơn nhiều so với email thông thường của con người - nhưng chúng có thể có cảm giác chung chung một cách kỳ lạ và thiếu thông tin cá nhân mà một người quen hoặc đồng nghiệp thực sự sẽ đưa vào. Nghịch lý của một tin nhắn hoàn hảo về ngôn ngữ nhưng nội dung lại không mang tính cá nhân có thể là một dấu hiệu cảnh báo rằng bạn đang đối phó với một trò lừa đảo do AI tạo ra.

Một lá cờ đỏ lớn khác là bất kỳ yêu cầu không được yêu cầu về thông tin nhạy cảm hoặc thanh toán được gửi qua email, tin nhắn văn bản hoặc cuộc gọi điện thoại bất ngờ. Hãy hết sức cảnh giác với những tin nhắn yêu cầu bạn cung cấp mật khẩu, mã đăng nhập tài khoản, số An sinh Xã hội hoặc các thông tin cá nhân khác. Tương tự như vậy, yêu cầu thanh toán thông qua các phương pháp không thông thường — chẳng hạn như chuyển tiền điện tử, thẻ ghi nợ trả trước hoặc mã thẻ quà tặng — là dấu hiệu nổi bật của lừa đảo, vì các hình thức thanh toán đó khó theo dõi hoặc đảo ngược sau khi đã gửi. Nếu ai đó tự xưng là từ một công ty hoặc cơ quan chính phủ có uy tín hướng dẫn bạn thanh toán bằng Bitcoin hoặc thẻ quà tặng, thì đó gần như chắc chắn là lừa đảo. Luôn kiểm tra kỹ danh tính của người yêu cầu thông qua các kênh chính thức. Ví dụ: nếu bạn nhận được email trông giống như từ ngân hàng yêu cầu bạn cập nhật tài khoản, đừng nhấp vào bất kỳ liên kết nào. Thay vào đó, hãy gọi cho ngân hàng bằng số ở mặt sau của thẻ tín dụng hoặc truy cập trang web đã được xác minh của họ để xác nhận. Các vụ lừa đảo AI thường bắt chước các ngân hàng, cơ quan chính phủ hoặc thậm chí là bạn bè và gia đình, vì vậy việc xác minh độc lập là rất quan trọng. Một cuộc gọi kéo dài hai phút có thể giúp bạn tránh khỏi một sai lầm tốn kém.

Về mặt phòng ngừa, một vài bước thiết thực có thể giảm thiểu đáng kể rủi ro của bạn. Hạn chế chia sẻ thông tin cá nhân công khai trực tuyến – kẻ lừa đảo thường khai thác thông tin trên mạng xã hội như ngày sinh, nơi làm việc hoặc tên thành viên gia đình để khiến việc mạo danh trở nên đáng tin hơn. Bạn càng ít tiết lộ thông tin, chúng càng ít phải làm việc với. Hãy triển khai bảo mật mạnh mẽ cho các tài khoản quan trọng của bạn: sử dụng xác thực đa yếu tố (MFA) Bất cứ khi nào có thể, vì vậy ngay cả khi mật khẩu bị đánh cắp, kẻ trộm vẫn cần mã hoặc xác nhận thứ hai để đột nhập. Việc thường xuyên cập nhật phần mềm và thiết bị cũng rất quan trọng, vì các bản cập nhật thường vá các lỗ hổng bảo mật mà tin tặc khai thác. Và hãy cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp, duy nhất - theo cách đó, việc xâm nhập một trang web sẽ không làm lộ khóa bảo mật cho toàn bộ cuộc sống số của bạn.

Doanh nghiệp nên đầu tư vào đào tạo nhân viên và các biện pháp phòng vệ kỹ thuật. Đào tạo thường xuyên có thể giúp nhân viên phát hiện các nỗ lực lừa đảo và thủ đoạn deepfake, củng cố văn hóa "tin tưởng nhưng phải xác minh". Đồng thời, các công cụ bảo mật email hiện đại có thể lọc ra nhiều email lừa đảo trước khi chúng đến được hộp thư đến. Các công ty cũng có thể thiết lập các chính sách nghiêm ngặt để xác minh bất kỳ yêu cầu chuyển tiền hoặc chia sẻ dữ liệu nhạy cảm nào - ví dụ: yêu cầu xác nhận phụ hoặc xác nhận qua điện thoại với một số điện thoại đã biết. Các biện pháp như vậy có thể ngăn chặn ngay từ đầu một vụ lừa đảo AI, ngay cả khi lần tiếp xúc đầu tiên đã lừa được ai đó. Tóm lại, kết hợp sự cảnh giác của con người với công nghệ bảo mật thông minh là công thức tốt nhất để giữ an toàn.

Dù cẩn thận đến đâu, bạn cũng nên chuẩn bị cho khả năng một số dữ liệu cá nhân vẫn có thể bị xâm phạm – thông qua vi phạm dữ liệu, mật khẩu bị rò rỉ hoặc lừa đảo AI vượt qua hàng rào phòng thủ. Đây chính là nơi dịch vụ giám sát và bảo vệ chống trộm danh tính có thể cung cấp thêm một mạng lưới an toàn.

Tăng cường phòng thủ với NordProtect

Một giải pháp đầy hứa hẹn cho sự an tâm là sử dụng một dịch vụ bảo vệ danh tính giám sát việc sử dụng sai thông tin cá nhân của bạn. Ví dụ, NordVPNNordProtect cung cấp một bộ biện pháp bảo vệ toàn diện được thiết kế cho thời đại lừa đảo AI. NordProtect cung cấp tính năng giám sát dark web 24/7, quét các diễn đàn tội phạm và dữ liệu bị rò rỉ để cảnh báo bạn nếu dữ liệu cá nhân của bạn (như địa chỉ email, mật khẩu hoặc số An sinh Xã hội) bị phát hiện đang lưu hành ở những nơi không được phép. Tính năng này cũng bao gồm theo dõi tín dụng và danh tính - theo dõi hồ sơ tín dụng và hồ sơ công khai của bạn để phát hiện bất kỳ thay đổi đột ngột hoặc tài khoản mới nào có thể cho thấy ai đó đang sử dụng danh tính của bạn một cách gian lận. Người dùng sẽ nhận được cảnh báo bảo mật ngay lập tức khi phát hiện mối đe dọa hoặc hoạt động bất thường, cho phép hành động nhanh chóng để khóa tài khoản trước khi thiệt hại xảy ra.

Điều quan trọng là các dịch vụ như NordProtect không chỉ giám sát mà còn giúp bạn ứng phó. NordProtect đi kèm với hỗ trợ chuyên dụng và thậm chí là bảo vệ tài chính để hỗ trợ nạn nhân của tội phạm danh tính. Trên thực tế, NordProtect cung cấp bảo hiểm phục hồi danh tính lên đến 1 triệu đô la, giúp chi trả các chi phí như phí luật sư hoặc tiền bị đánh cắp nếu trường hợp xấu nhất xảy ra. Sự hỗ trợ này có thể là cứu cánh trong việc phục hồi sau hậu quả của lừa đảo AI. Bằng cách sử dụng một giải pháp như NordProtect kết hợp với các thói quen bảo mật tốt, cá nhân và doanh nghiệp có thể tăng cường đáng kể khả năng phòng thủ trước các trò lừa đảo deepfake và AI.

Tóm lại, việc phòng chống gian lận sử dụng AI đòi hỏi cả sự cảnh giác lẫn các công cụ phù hợp. Bối cảnh lừa đảo có thể đang phát triển với tốc độ chóng mặt với deepfake, giả giọng nói và danh tính tổng hợp, nhưng nhận thức và sự chuẩn bị có thể giúp người phòng thủ đảo ngược tình thế. Bằng cách nhận biết các dấu hiệu cảnh báo của những trò lừa đảo mới này, thực hành xác minh và cảnh giác, đồng thời tận dụng các dịch vụ bảo vệ đáng tin cậy như NordProtect, bạn có thể giảm thiểu nguy cơ trở thành nạn nhân. Trong một thế giới mà công nghệ đang trang bị vũ khí cho những kẻ xấu, việc người tốt cũng cần trang bị vũ khí chưa bao giờ quan trọng hơn lúc này – và hãy nhớ rằng khi có điều gì đó bất thường, một chút nghi ngờ lành mạnh chính là người bạn tốt nhất của bạn. Hãy luôn cập nhật thông tin, cảnh giác, và bạn sẽ có vị thế tốt để qua mặt ngay cả những kẻ lừa đảo tinh vi nhất.