Các cuộc tấn công giả mạo được tăng cường bởi Trí tuệ nhân tạo, Giọng nói nhân tạo tạo ra sự gia tăng 148% trong các vụ lừa đảo nhân dạng

Các chuyên gia kinh doanh và người tiêu dùng đều đang phải đối mặt với một loại lừa đảo mới được trang bị trí tuệ nhân tạo. Trong một thời đại mà việc nhìn thấy không còn là niềm tin, các tội phạm đang khai thác trí tuệ nhân tạo để tăng cường các kế hoạch cũ với những thủ đoạn thực tế đáng lo ngại. Các trường hợp gần đây liên quan đến mọi thứ từ video giả mạo đến giọng nói nhân tạo và email được viết bởi trí tuệ nhân tạo được sử dụng cho mục đích lừa đảo. Kết quả là sự gia tăng đột ngột của các vụ lừa đảo nhân dạng công nghệ cao – Trung tâm Tài nguyên Trộm cắp Danh tính báo cáo một sự gia tăng đáng kinh ngạc là 148% trong các vụ lừa đảo nhân dạng giữa tháng 4 năm 2024 và tháng 3 năm 2025. Làn sóng lừa đảo được hỗ trợ bởi trí tuệ nhân tạo này bao gồm các trang web kinh doanh giả, các đại lý “dịch vụ khách hàng” giống như rô-bốt và thậm chí cả các cuộc gọi điện thoại được nhân bản giọng nói, mô phỏng các đại diện công ty thực sự. Những kế hoạch như vậy rất thuyết phục mà даже những chuyên gia tinh tế cũng đã bị lừa, khiến các chuyên gia an ninh mạng và cơ quan thực thi pháp luật phải đưa ra những cảnh báo cấp thiết.

Trên thực tế, FBI đã đưa ra cảnh báo rằng các tội phạm mạng đang sử dụng trí tuệ nhân tạo để phát động các chiến dịch lừa đảo và giả mạo rất thực tế. Thay vì những email lừa đảo vụng về trong quá khứ, những thông điệp lừa đảo ngày nay đến rất hoàn hảo – thường không có lỗi ngữ pháp và được cá nhân hóa cho từng nạn nhân – trong khi giọng nói hoặc video giả mạo có thể giả mạo giọng nói và khuôn mặt quen thuộc trong thời gian thực. Những chiến thuật lừa đảo được hỗ trợ bởi trí tuệ nhân tạo này khai thác sự tin tưởng và tạo ra một cảm giác cấp bách giả, khiến mục tiêu dễ bị lừa hơn. Hậu quả của việc trở thành nạn nhân là nghiêm trọng, từ lừa đảo tài chính đến vi phạm quyền riêng tư và thiệt hại về danh tiếng, như được thảo luận dưới đây.

Sự Tiến Hóa Nhanh Chóng Của Các Vụ Lừa Đảo Được Hỗ Trợ Bởi Trí Tuệ Nhân Tạo

Chỉ vài năm trước, một cuộc gọi lừa đảo hoặc email thường dễ nhận ra bởi cách diễn đạt kỳ lạ hoặc âm thanh chất lượng thấp. Giờ đây, những tiến bộ trong trí tuệ nhân tạo đã thay đổi trò chơi. Sử dụng các thuật toán giả mạo, những kẻ lừa đảo có thể tạo ra video và âm thanh rất thực tế, mô phỏng con người thực sự – từ các CEO đến những người thân yêu. Các công cụ nhân bản giọng nói trí tuệ nhân tạo có thể, với chỉ một mẫu ngắn, tạo ra một “bản sao số” của giọng nói ai đó. Những kẻ lừa đảo đã sử dụng thủ đoạn này để giả mạo các giám đốc điều hành công ty đưa ra lệnh hoặc các thành viên trong gia đình khóc than vì giúp đỡ. Ví dụ, một vụ lừa đảo gần đây liên quan đến một kẻ lừa đảo nhân bản giọng nói của một cháu trai để thuyết phục một nạn nhân già rằng cháu của họ đang gặp rắc rối cấp bách và cần tiền nhanh. Trong lĩnh vực doanh nghiệp, âm thanh giả mạo đã được sử dụng để giả mạo các CEO để ủy quyền chuyển tiền gian lận. Trong một vụ việc năm 2024, những kẻ lừa đảo đã nhắm vào công ty quảng cáo lớn WPP bằng cách giả mạo giọng nói của CEO trong một cuộc họp ảo – một trò lừa bịp may mắn được phát hiện kịp thời. Những vụ lừa đảo giọng nói trí tuệ nhân tạo khác đã lừa dối thành công nhân viên ngân hàng và lừa các công ty tài chính mất hàng triệu đô la, cho thấy những kỹ thuật này có thể hiệu quả như thế nào.

Beyond giọng nói và video, trí tuệ nhân tạo tạo ra là được sử dụng để viết thư lừa đảo và tạo ra các trang web giả với độ chính xác đáng kinh ngạc. Các email lừa đảo tinh vi hiện nay đến mà không có lỗi chính tả hoặc ngữ pháp vụng về mà trước đây đã暴露 những kẻ lừa đảo. Những kẻ tấn công đang tận dụng trí tuệ nhân tạo để tạo ra các thông điệp lừa đảo được nhắm mục tiêu mà đọc như thể một chuyên gia viết – hoàn chỉnh với ngữ pháp chính xác và chi tiết được cá nhân hóa – tăng khả năng lừa đảo thành công và đánh cắp dữ liệu. Đồng thời, những kẻ lừa đảo có thể tạo ra toàn bộ trang web kinh doanh giả mà trông rất hợp pháp. Những trang web giả này thường đi kèm với các rô-bốt trò chuyện được hỗ trợ bởi trí tuệ nhân tạo và các đại lý giọng nói nhân bản đóng vai trò là đại diện công ty thực sự để lừa nạn nhân vào việc nhập mật khẩu, số thẻ tín dụng hoặc thông tin nhạy cảm khác. Giả mạo các tổ chức được信任 là một chiến thuật phổ biến – ITRC đã tìm thấy rằng hơn một nửa các vụ lừa đảo nhân dạng trong năm qua liên quan đến những kẻ lừa đảo giả mạo các doanh nghiệp hợp pháp, và 21% khác giả mạo các tổ chức tài chính.

Khi tiến hóa thêm, một số kẻ lừa đảo thậm chí đang sử dụng trí tuệ nhân tạo để tạo ra “nhân dạng tổng hợp“. Điều này liên quan đến việc kết hợp dữ liệu cá nhân thực và giả để tạo ra một nhân vật giả mà có thể vượt qua kiểm tra hợp pháp. Với ảnh hồ sơ và chi tiết cá nhân được tạo ra bởi trí tuệ nhân tạo, những kẻ lừa đảo có thể mở tài khoản ngân hàng hoặc tín dụng dưới những nhân vật tổng hợp này, hiệu quả trong việc thực hiện trộm cắp danh tính theo một cách mới tinh vi. Về bản chất, nhân dạng tổng hợp kết hợp dữ liệu thực và giả để xuất hiện như một cá nhân hợp pháp, cho phép những kẻ lừa đảo mở tài khoản hoặc thực hiện trộm cắp danh tính mà không bị phát hiện bởi các kiểm tra danh tính truyền thống bằng cách masquerade như một người hoàn toàn mới (nhưng giả).

Rủi Ro Trong Thế Giới Thực: Lừa Đảo, Trộm Cắp và Thiệt Hại Danh Tiếng

Những hàm ý của những vụ lừa đảo được hỗ trợ bởi trí tuệ nhân tạo này là nghiêm trọng và rất thực. Nạn nhân có thể phải chịu tổn thất tài chính trực tiếp khi tiền bị rút ra hoặc các khoản phí gian lận tích lũy. Họ cũng có thể phải đối mặt với việc bị đánh cắp thông tin cá nhân và trộm cắp danh tính hoàn toàn nếu những kẻ lừa đảo thu thập và lạm dụng dữ liệu của họ. Một vụ lừa đảo giả mạo hoặc nhân dạng thành công có thể làm cạn kiệt tài khoản ngân hàng, tích lũy nợ nần, hoặc chiếm đoạt các tài khoản nhạy cảm trước khi nạn nhân thậm chí nhận ra điều gì đang xảy ra. Các quan chức thực thi pháp luật cảnh báo rằng những chiến thuật tinh vi này đã dẫn đến tổn thất tài chính thảm khốc và vi phạm dữ liệu nhạy cảm. Thật vậy, một khi những kẻ lừa đảo có được quyền truy cập – cho dù thông qua một email bị giả mạo tinh vi hay một cuộc gọi điện thoại thuyết phục – thì hậu quả tài chính và quyền riêng tư có thể là thảm khốc.

Đối với các doanh nghiệp, rủi ro cũng rất cao. Một vụ lừa đảo giả mạo CEO thành công có thể lừa dối nhân viên vào việc khởi xướng chuyển tiền không được ủy quyền hoặc tiết lộ thông tin bí mật, tiềm ẩn chi phí lớn và rắc rối pháp lý cho công ty. Ngoài tổn thất tài chính ngay lập tức, các tổ chức cũng có nguy cơ bị thiệt hại về danh tiếng và niềm tin của khách hàng. Nếu thông tin về một vụ lừa đảo được phát hiện, khách hàng có thể trở nên cảnh giác. Thậm chí khi một vụ lừa đảo được phát hiện kịp thời, sự tồn tại của những bản sao giả này đã gieo rắc sự nhầm lẫn. Các công ty đã phải cảnh báo khách hàng và nhân viên về các thông tin giả mạo đang lưu hành dưới tên của họ. Ví dụ, WPP – công ty quảng cáo lớn nhất thế giới – đã tiết lộ rằng họ đang phải đối mặt với các trang web và thông điệp giả mạo dưới tên của công ty và đang làm việc với các cơ quan chức năng để đóng cửa những kẻ giả mạo này.

Cá nhân cũng có thể phải chịu thiệt hại về danh tiếng vĩnh viễn từ những hành vi giả mạo trí tuệ nhân tạo. Một đoạn video hoặc âm thanh giả mạo thuyết phục có thể lan truyền trực tuyến và làm tổn hại đến danh tiếng của một người trước khi sự thật được tiết lộ. Trong một vụ việc đáng lo ngại, một hiệu trưởng trường học ở Baltimore đã bị tạm停 công tác sau khi một bản ghi âm thanh của anh ta đưa ra những bình luận xúc phạm – chỉ để các điều tra viên phát hiện ra đó là một bản giả mạo độc ác được tạo ra bởi một đồng nghiệp. Những vụ việc như vậy làm nổi bật một thực tế đáng lo ngại: những lời nói dối được tạo ra bởi trí tuệ nhân tạo không chỉ có thể đánh cắp tiền hoặc dữ liệu, mà còn có thể làm tổn hại đến danh tiếng của một người vô tội. Đối với cả những người có tiếng và công chúng, sự xói mòn niềm tin do những bản sao giả mạo gây ra là một mối quan ngại nghiêm trọng. Khi bất kỳ ai cũng có thể được làm cho “nói” hoặc “làm” bất cứ điều gì trên video, điều đó trở nên khó khăn hơn để tin vào những gì chúng ta thấy và nghe, làm suy yếu sự tự tin vào các phương tiện truyền thông hợp pháp.

Làm Thế Nào Để Nhận Biết và Ngăn Chặn Các Vụ Lừa Đảo Trí Tuệ Nhân Tạo

Mặc dù các vụ lừa đảo trí tuệ nhân tạo đang trở nên tinh vi hơn, vẫn có những dấu hiệu cảnh báo và các biện pháp phòng vệ mà có thể giúp ngăn chặn những vụ lừa đảo này. Các chuyên gia an ninh mạng khuyên nên cảnh giác với bất kỳ manh mối nào cho thấy có điều gì đó không ổn. Thường thì, những kẻ lừa đảo sẽ tạo ra một cảm giác cấp bách giả – ví dụ, một người gọi (có thể giả mạo một ông chủ hoặc thành viên gia đình) yêu cầu bạn hành động ngay lập tức về một vấn đề. Áp lực để bỏ qua xác minh và “làm ngay” là một dấu hiệu cảnh báo cổ điển. Các tổ chức hợp pháp hiếm khi yêu cầu bạn bỏ qua tất cả các thủ tục tiêu chuẩn trong một lúc. Nếu bạn cảm thấy có áp lực không cần thiết, hãy tạm dừng và xác minh thông qua một kênh thứ hai trước khi thực hiện bất kỳ hành động nào.

Cũng hãy tin vào trực giác của bạn nếu một tương tác giọng nói hoặc video cảm thấy không ổn. Thậm chí những công nghệ giả mạo tốt nhất đôi khi cũng có những lỗi nhỏ. Một giọng nói nhân bản có thể nghe không tự nhiên hoặc máy móc về âm sắc, và một video được tổng hợp bởi trí tuệ nhân tạo có thể có sự không trùng khớp nhỏ về đồng bộ hóa âm thanh, ánh sáng kỳ lạ hoặc chuyển động mắt không tự nhiên. Tương tự, hãy chú ý đến các email hoặc tin nhắn văn bản dường như quá hoàn hảo. Nhiều thông điệp lừa đảo được tạo ra bởi trí tuệ nhân tạo được định dạng hoàn hảo và không có lỗi ngữ pháp – thậm chí còn được viết tốt hơn so với email trung bình của con người – nhưng chúng có thể cảm thấy quá chung chung và thiếu chi tiết cá nhân mà một người quen hoặc đồng nghiệp thực sự sẽ bao gồm. Đó là một dấu hiệu cảnh báo rằng bạn có thể đang đối mặt với một vụ lừa đảo được tạo ra bởi trí tuệ nhân tạo.

Một dấu hiệu cảnh báo lớn khác là bất kỳ yêu cầu nào về thông tin nhạy cảm hoặc thanh toán không được yêu cầu qua email, tin nhắn văn bản hoặc cuộc gọi điện thoại không mong muốn. Hãy cực kỳ cảnh giác với các tin nhắn yêu cầu bạn cung cấp mật khẩu, mã đăng nhập tài khoản, số an sinh xã hội hoặc các dữ liệu cá nhân khác. Tương tự, yêu cầu thanh toán qua các phương thức không thông thường – như chuyển khoản tiền điện tử, thẻ trả trước hoặc mã thẻ quà tặng – là một đặc điểm nổi bật của các vụ lừa đảo, vì những hình thức thanh toán này khó theo dõi hoặc hoàn lại sau khi đã gửi. Nếu ai đó tự xưng là từ một công ty hoặc cơ quan chính phủ đáng tin cậy yêu cầu bạn thanh toán bằng Bitcoin hoặc thẻ quà tặng, đó hầu như chắc chắn là lừa đảo. Hãy luôn kiểm tra lại danh tính của người yêu cầu thông qua các kênh chính thức. Ví dụ, nếu bạn nhận được một email trông giống như từ ngân hàng của bạn yêu cầu bạn cập nhật tài khoản, đừng nhấp vào bất kỳ liên kết nào. Thay vào đó, gọi cho ngân hàng bằng số điện thoại trên thẻ tín dụng của bạn hoặc truy cập trang web đã xác minh của họ để xác nhận. Các vụ lừa đảo trí tuệ nhân tạo thường giả mạo các ngân hàng, cơ quan chính phủ hoặc thậm chí bạn bè và gia đình, vì vậy việc xác minh độc lập là rất quan trọng. Một cuộc gọi hai phút có thể cứu bạn khỏi một sai lầm tốn kém.

Về mặt phòng ngừa, một số bước thực tế có thể giảm đáng kể rủi ro của bạn. Hãy hạn chế thông tin cá nhân mà bạn chia sẻ công khai trực tuyến – những kẻ lừa đảo thu thập thông tin từ các trang mạng xã hội như ngày sinh, nơi làm việc hoặc tên của các thành viên trong gia đình để làm cho những vụ lừa đảo của họ trở nên thuyết phục hơn. càng ít bạn暴露, càng ít họ có thể làm việc với nó. Hãy thực hiện bảo mật mạnh mẽ trên các tài khoản quan trọng của bạn: sử dụng xác thực đa yếu tố (MFA) ở mọi nơi có sẵn, vì vậy ngay cả khi mật khẩu bị đánh cắp, một kẻ trộm cũng cần mã thứ hai hoặc xác nhận để xâm nhập. Việc cập nhật phần mềm và thiết bị của bạn thường xuyên cũng rất quan trọng, vì các bản cập nhật thường vá các lỗ hổng bảo mật mà những kẻ tấn công khai thác. Và hãy xem xét việc sử dụng một trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu phức tạp và duy nhất – bằng cách đó, việc vi phạm một trang web sẽ không làm lộ chìa khóa cho toàn bộ cuộc sống kỹ thuật số của bạn.

Các doanh nghiệp nên đầu tư vào việc giáo dục nhân viên và phòng thủ kỹ thuật. Việc đào tạo thường xuyên có thể dạy cho nhân viên cách nhận biết các nỗ lực lừa đảo và thủ đoạn giả mạo, củng cố một văn hóa “tin tưởng nhưng xác minh”. Đồng thời, các công cụ bảo mật email hiện đại có thể lọc ra nhiều email lừa đảo trước khi chúng thậm chí đến được hộp thư đến. Các công ty cũng có thể thiết lập các chính sách nghiêm ngặt để xác minh bất kỳ yêu cầu nào về việc chuyển tiền hoặc chia sẻ dữ liệu nhạy cảm – ví dụ, yêu cầu một sự xác nhận thứ hai hoặc xác nhận qua điện thoại với một số điện thoại đã biết. Những biện pháp như vậy có thể ngăn chặn một vụ lừa đảo trí tuệ nhân tạo ngay cả khi liên lạc ban đầu đã lừa dối ai đó. Tóm lại, kết hợp sự cảnh giác của con người với công nghệ bảo mật thông minh là công thức tốt nhất để duy trì an toàn.

Không quan trọng bạn có cẩn thận đến đâu, điều quan trọng là phải chuẩn bị cho khả năng một số dữ liệu cá nhân của bạn có thể bị xâm phạm – cho dù thông qua một sự vi phạm dữ liệu, một mật khẩu bị rò rỉ hoặc một vụ lừa đảo trí tuệ nhân tạo vượt qua phòng thủ của bạn. Đây là nơi các dịch vụ bảo vệ và giám sát trộm cắp danh tính có thể cung cấp một mạng lưới an toàn bổ sung.

Tăng Cường Phòng Thủ Với NordProtect

Một giải pháp đầy hứa hẹn cho sự an tâm là sử dụng một dịch vụ bảo vệ danh tính đáng tin cậy theo dõi việc lạm dụng thông tin cá nhân của bạn. Ví dụ, NordVPN’s NordProtect cung cấp một bộ bảo vệ toàn diện được thiết kế cho thời đại của các vụ lừa đảo trí tuệ nhân tạo. NordProtect cung cấp giám sát web tối 24/7, quét các diễn đàn tội phạm và các bản.dump dữ liệu để cảnh báo bạn nếu thông tin cá nhân của bạn (như địa chỉ email, mật khẩu hoặc số an sinh xã hội) được phát hiện đang lưu hành ở nơi không nên. Nó cũng bao gồm theo dõi tín dụng và danh tính – theo dõi các tệp tín dụng và hồ sơ công khai của bạn để tìm bất kỳ thay đổi đột ngột nào hoặc tài khoản mới có thể chỉ ra rằng ai đó đang sử dụng danh tính của bạn một cách gian lận. Người dùng nhận được cảnh báo bảo mật tức thời vào lúc một mối đe dọa hoặc hoạt động bất thường được phát hiện, cho phép hành động nhanh chóng để khóa tài khoản trước khi thiệt hại xảy ra.

Quan trọng là, các dịch vụ như NordProtect không chỉ theo dõi; họ cũng giúp bạn phản ứng. NordProtect đi kèm với hỗ trợ dành riêng và thậm chí bảo vệ tài chính để hỗ trợ các nạn nhân của tội phạm danh tính. Trên thực tế, nó cung cấp bảo hiểm khôi phục danh tính trị giá lên đến 1 triệu đô la, giúp trang trải chi phí như phí pháp lý hoặc tiền bị đánh cắp nếu kịch bản tồi tệ nhất xảy ra. Loại hỗ trợ đó có thể là một cứu cánh trong việc phục hồi từ một vụ lừa đảo trí tuệ nhân tạo. Bằng cách sử dụng một giải pháp như NordProtect cùng với những thói quen bảo mật tốt, cá nhân và doanh nghiệp có thể tăng cường đáng kể phòng thủ của họ chống lại các vụ lừa đảo giả mạo và được hỗ trợ bởi trí tuệ nhân tạo.

Tóm lại, việc ở trước những vụ lừa đảo được hỗ trợ bởi trí tuệ nhân tạo đòi hỏi cả sự cảnh giác và công cụ phù hợp. Phong cảnh lừa đảo có thể đang phát triển với tốc độ chóng mặt với những bản sao giả mạo, giọng nói nhân bản và danh tính tổng hợp, nhưng nhận thức và chuẩn bị có thể làm thay đổi cân bằng trở lại có lợi cho những người phòng thủ. Bằng cách nhận biết các dấu hiệu cảnh báo của những vụ lừa đảo mới này, thực hành xác minh và hoài nghi, và tận dụng các dịch vụ bảo vệ đáng tin cậy như NordProtect, bạn có thể giảm thiểu rủi ro trở thành nạn nhân. Trong một thế giới mà công nghệ đang trang bị cho những kẻ xấu, điều quan trọng hơn bao giờ hết là những người tốt phải trang bị cho mình và nhớ rằng khi điều gì đó cảm thấy không ổn, một liều lượng khỏe mạnh của sự hoài nghi là người bạn tốt nhất của bạn. Hãy cập nhật, hãy cẩn thận, và bạn sẽ được đặt ở vị trí tốt để đánh lừa даже những kẻ lừa đảo thông minh nhất.