Những gì £9,4 tỷ mất mát của Vương quốc Anh từ gian lận Deepfake báo hiệu cho Mỹ

Các số liệu mới từ Vương quốc Anh cho thấy rằng gian lận được kích hoạt bởi Deepfake đã vượt ra ngoài các thí nghiệm rời rạc và vào một giai đoạn hoạt động tội phạm công nghiệp quy mô lớn. Theo báo cáo của Liên minh Chống Gian lận Toàn cầu và được The Guardian đưa tin, người tiêu dùng tại Vương quốc Anh ước tính đã mất 9,4 tỷ bảng cho các vụ lừa đảo được thúc đẩy bởi AI trong chín tháng đến tháng 11 năm 2025 alone, một con số phản ánh sự tăng tốc đáng kể cả về quy mô và sự tinh vi của lừa đảo kỹ thuật số.

Mặc dù các tiêu đề thường tập trung vào thông tin sai lệch chính trị hoặc video tổng hợp lan truyền, sự thay đổi đáng kể hơn đang diễn ra trong các dịch vụ tài chính, hệ thống danh tính kỹ thuật số và các nền tảng trực tuyến. Công nghệ Deepfake, từng chủ yếu bị giới hạn trong các phòng thí nghiệm nghiên cứu và cộng đồng internet, hiện đã được tích hợp vào một hệ sinh thái ngày càng phát triển của các công cụ lừa đảo. Các nhóm tội phạm đang kết hợp phần mềm thay thế khuôn mặt, nhân bản giọng nói bằng AI, xây dựng danh tính tổng hợp cũng như giả mạo tài liệu để tạo ra các cuộc tấn công có thể vượt qua các biện pháp kiểm soát xác thực truyền thống.

Các hệ luỵ vượt ra ngoài bất kỳ thị trường đơn lẻ nào. Những tổn thất của Vương quốc Anh đang thu hút sự chú ý trên khắp Đại Tây Dương, đặc biệt là ở Hoa Kỳ, nơi việc đăng ký từ xa, ngân hàng kỹ thuật số và các hệ thống quyết định tự động đã trở thành nền tảng của thương mại.

Chi phí tài chính của gian lận được thúc đẩy bởi AI

Con số 9,4 tỷ bảng của Vương quốc Anh là một dấu hiệu rõ ràng về việc các vụ lừa đảo được tăng cường bởi AI đang phát triển nhanh như thế nào. Dữ liệu toàn cầu rộng lớn hơn củng cố cho xu hướng này, với Ủy ban Thương mại Liên bang (FTC) báo cáo rằng người tiêu dùng ở Hoa Kỳ đã mất hơn $10 tỷ cho các vụ lừa đảo vào năm 2023, đánh dấu lần đầu tiên các tổn thất được báo cáo đạt mức đó, với các vụ lừa đảo giả mạo và gian lận danh tính nằm trong số các loại hàng đầu. Dữ liệu của Mạng lưới Người tiêu dùng Sentinel của FTC cho thấy sự gia tăng ổn định của các kế hoạch lừa đảo giả mạo kỹ thuật số, nhiều trong số đó ngày càng được hỗ trợ bởi các công cụ thao túng dựa trên AI.

Các tổ chức tài chính đã cảm nhận được tác động. Vào năm 2023, Trung tâm Khiếu nại Tội phạm Internet của Cục Điều tra Liên bang báo cáo gần $12,5 tỷ tổn thất tổng thể từ tội phạm mạng, với việc lừa đảo email kinh doanh và lừa đảo đầu tư chiếm một phần đáng kể trong tổng số. Khi AI tạo ra giảm thiểu rào cản để sản xuất danh tính giả thuyết, những loại này có khả năng giao nhau thường xuyên hơn với các kỹ thuật truyền thông tổng hợp.

Ảnh hưởng của gian lận danh tính ở Vương quốc Anh là kết quả của sự hội tụ của việc áp dụng kỹ thuật số cao, các khuôn khổ ngân hàng mở và việc sử dụng rộng rãi các kiểm tra danh tính từ xa đã tạo ra môi trường thuận lợi cho việc khai thác. Những điều kiện cấu trúc tương tự tồn tại ở Hoa Kỳ, nơi các công ty dịch vụ tài chính, nền tảng kinh tế chia sẻ và thị trường trực tuyến phụ thuộc nặng vào xác thực danh tính tự động và đăng ký từ xa.

Làm thế nào lừa đảo giả mạo đã trở thành các hoạt động có quy mô

Kể từ khi thuật ngữ này được đặt ra lần đầu tiên vào năm 2017, gian lận Deepfake đã phát triển theo các giai đoạn. Các vụ việc sớm thường liên quan đến các nỗ lực giả mạo một lần, chẳng hạn như giọng nói của giám đốc điều hành bị làm giả trong các vụ lừa đảo email kinh doanh. Một trường hợp được trích dẫn rộng rãi vào năm 2019 đã thấy tội phạm sử dụng nhân bản giọng nói bằng AI để giả mạo một CEO và chuyển tiền gian lận 220.000 euro từ một công ty năng lượng của Vương quốc Anh, như được báo cáo bởi The Wall Street Journal.

Đợt hiện tại là có hệ thống hơn. Các mạng lưới tội phạm hiện đang đóng gói các bộ danh tính tổng hợp bao gồm giấy phép lái xe được tạo ra bằng AI, ảnh tự chụp bị thao túng và hồ sơ dữ liệu phù hợp. Các mạng đối lập tạo ra và công cụ thay thế khuôn mặt cấp người tiêu dùng đã giảm thiểu các rào cản kỹ thuật. Những gì từng yêu cầu chuyên môn chuyên gia giờ có thể được lắp ráp thông qua các thị trường trực tuyến và các nền tảng nhắn tin mã hóa.

Nghiên cứu từ Europol đã cảnh báo rằng AI tạo ra đang tăng tốc các mô hình lừa đảo như một dịch vụ, cho phép các nhóm tội phạm có tổ chức tự động hóa lừa đảo, tạo ra các kịch bản lừa đảo đa ngôn ngữ và tạo ra các giấy tờ tùy thân tại quy mô. Đánh giá mối đe dọa năm 2023 của cơ quan này nhấn mạnh cách các công cụ truyền thông tổng hợp đang giảm thiểu chi phí trong khi tăng cả phạm vi và tính thực tế.

Điều này quan trọng vì các hệ thống xác thực danh tính được thiết kế để xác nhận các điểm dữ liệu tĩnh. Các kiểm tra truyền thống thường tập trung vào tính xác thực của tài liệu, xác thực cơ sở dữ liệu hoặc chỉ đơn giản là việc ghép khuôn mặt. Gian lận Deepfake khai thác các khoảng trống giữa những hệ thống này nơi các khuôn mặt tạo ra bằng AI có thể vượt qua việc phát hiện sự sống cơ bản và các ID tổng hợp có thể kết hợp dữ liệu thực và dữ liệu bị làm giả để tránh việc tham chiếu chéo. Điều này có nghĩa là những kẻ lừa đảo có thể tập dượt các cuộc tấn công lặp đi lặp lại, trong khi làm như vậy, tinh chỉnh đầu ra cho đến khi ngưỡng phát hiện được đáp ứng.

Kết quả là một chu kỳ trong đó các hệ thống phòng thủ phải liên tục phát triển, trong khi những kẻ tấn công được lợi từ tự động hóa có thể mở rộng.

Ảnh hưởng của gian lận tại Mỹ

Hoa Kỳ chia sẻ nhiều đặc điểm tương tự đã góp phần vào sự gia tăng của Vương quốc Anh về gian lận được thúc đẩy bởi AI. Việc mở tài khoản từ xa đã trở thành thông lệ chuẩn trong ngân hàng và công nghệ tài chính, nơi các nền tảng kỹ thuật số đầu tiên xử lý mọi thứ từ việc thuê xe đến đặt phòng khách sạn và đặt phòng khách sạn mà không cần kiểm tra danh tính trực tiếp.

Sự phát triển của xác thực sinh trắc học đã thêm một chiều hướng khác, nơi các công cụ xác thực dựa trên khuôn mặt và selfie được triển khai rộng rãi để简化 việc đăng ký. Khi video Deepfake có thể mô phỏng các chuyển động khuôn mặt theo thời gian thực, những hệ thống này phải đối mặt với áp lực ngày càng tăng.

Đúng, những công cụ tự động hóa này đã tạo ra lợi ích về hiệu quả và trải nghiệm người dùng bằng cách cho phép thương mại điện tử và các thị trường ngang hàng xử lý hàng triệu giao dịch hàng ngày với tối thiểu ma sát, nhưng chúng đã mở các tổ chức lên với một loạt các điểm yếu mới.

Các tổ chức tài chính phải cân bằng sự tiện lợi của khách hàng với việc ngăn chặn lừa đảo mạnh mẽ. Các biện pháp kiểm soát quá hung hăng có nguy cơ làm mất lòng những người dùng hợp pháp, trong khi các biện pháp bảo vệ không đủ có thể khiến doanh nghiệp gặp rủi ro về những tổn thất ngày càng tăng.

Ảnh hưởng của nền tảng vượt ra ngoài tài chính

Dịch vụ tài chính thường nhận được sự chú ý nhiều nhất trong các cuộc thảo luận về lừa đảo, nhưng chúng远 không phải là lĩnh vực duy nhất có nguy cơ. Khách sạn, trò chơi, ô tô và các thị trường trực tuyến đều phụ thuộc vào việc xác thực danh tính để ngăn chặn lạm dụng, vi phạm truy cập hạn chế tuổi và lừa đảo thanh toán.

Một hệ thống danh tính bị xâm phạm có thể cho phép hoạt động tội phạm rộng lớn hơn, bao gồm rửa tiền và truy cập vào các dịch vụ được quản lý do tính chất liên kết của các hệ sinh thái kỹ thuật số có nghĩa là các điểm yếu trong một lĩnh vực có thể nhanh chóng lan sang các lĩnh vực khác. Một danh tính tổng hợp được tạo ra để mở một tài khoản ngân hàng có thể sau đó được sử dụng để đăng ký trên nhiều nền tảng, làm tăng tiềm năng gây hại.

Các dịch vụ xác thực dựa trên đám mây và các tích hợp được thúc đẩy bởi API đã làm cho việc tuân thủ trở nên dễ dàng cho các doanh nghiệp của mọi quy mô, trong khi đồng thời, tập trung tạo ra các mục tiêu tập trung. Những kẻ tấn công có thể nghiên cứu các quy trình xác thực phổ biến và điều chỉnh đầu ra Deepfake cho phù hợp.

Xây dựng khả năng chống chịu trước gian lận Deepfake

Phụ thuộc vào một giải pháp duy nhất hoặc một điểm bảo vệ có thể loại bỏ hoàn toàn rủi ro và do đó là một cách tiếp cận không hiệu quả để giải quyết sự gia tăng của gian lận được kích hoạt bởi Deepfake. Các chuyên gia nhấn mạnh tầm quan trọng của việc kết hợp xác thực tài liệu, phân tích sinh trắc học, phân tích hành vi và phát hiện bất thường trong các khuôn khổ rủi ro thích ứng.

Sự tinh vi của AI đang不断 phát triển, vì vậy việc đào tạo mô hình liên tục là điều cần thiết để theo kịp những cải tiến mà AI thực hiện. Các ngưỡng tĩnh và chiến lược triển khai một lần không phù hợp với mục đích. Sự hợp tác giữa các ngành và với các cơ quan thực thi pháp luật cũng rất quan trọng, xét đến bản chất xuyên biên giới của các mạng lưới lừa đảo kỹ thuật số.

Sự nhận thức của người tiêu dùng cũng có vai trò của nó, một khái niệm có thể được hỗ trợ bởi việc báo cáo công khai và minh bạch về các chiến thuật lừa đảo giúp giảm tỷ lệ nạn nhân. Sự gia tăng tổn thất ở Vương quốc Anh đóng vai trò như một tín hiệu cảnh báo chứ không phải là một hiện tượng biệt lập. Khi khả năng của AI tạo ra mở rộng và chi phí giảm, các chiến thuật lừa đảo sẽ tiếp tục phát triển. Các tổ chức phụ thuộc vào các hệ thống xác thực từ xa phải đánh giá lại xem các biện pháp kiểm soát của họ có đủ khả năng chống chịu trước sự thao túng truyền thông tổng hợp hay không.

Đối với các công ty hoạt động tại Hoa Kỳ, câu hỏi đặt ra là làm thế nào nhanh chóng các hệ thống phòng thủ có thể trưởng thành khi lừa đảo Deepfake tăng về sự tinh vi và tốc độ, như được chứng minh bởi kinh nghiệm của Vương quốc Anh về việc làm thế nào nhanh chóng các vụ lừa đảo được thúc đẩy bởi AI có thể chuyển thành những tổn thất hàng tỷ bảng.

Khi các dịch vụ tài chính, nền tảng trực tuyến và nhà cung cấp danh tính đánh giá lại sự phơi nhiễm của họ, sự tập trung đang chuyển từ các vụ lừa đảo riêng lẻ sang khả năng chống chịu hệ thống. Lừa đảo được kích hoạt bởi Deepfake đã bước vào một giai đoạn được định nghĩa bởi tự động hóa, quy mô và tác động xuyên lĩnh vực. Sự phản hồi sẽ cần phải phù hợp.