Lừa đảo dùng AI như người thật, làm thế nào nhận diện?

AI giả mạo như người thật

Sự phát triển mạnh mẽ của trí tuệ nhân tạo đang mở ra vô số cơ hội cho đổi mới và sáng tạo. Tuy nhiên, đi cùng với đó là những rủi ro an ninh ngày càng phức tạp, đặc biệt là các hình thức giả mạo bằng AI đang lan rộng trên môi trường số.

Đặc biệt, tội phạm mạng đã lợi dụng công nghệ AI để tạo ra nội dung siêu thật, lừa đảo tài chính, xuyên tạc thông tin hoặc các thủ đoạn lợi dụng cảm xúc của cộng đồng trong bối cảnh thiên tai.

Ông Vũ Duy Hiền, Phó Tổng thư ký, Chánh văn phòng Hiệp hội An ninh mạng quốc gia, cho biết công nghệ AI đang mang lại nhiều lợi ích cho đời sống, nhưng đồng thời cũng bị các đối tượng xấu lạm dụng để thực hiện nhiều hình thức giả mạo ngày càng tinh vi trên mạng xã hội.

Các kịch bản lừa đảo ngày càng tinh vi bằng sử dụng trí tuệ nhân tạo AI.

Theo ông Hiền, các đối tượng hiện có thể tạo ra hình ảnh và video giống người thật đến mức đánh lừa phần lớn người dùng. Đáng lo ngại nhất là việc giả mạo lãnh đạo các cơ quan Đảng, Nhà nước để xuyên tạc, bịa đặt thông tin, gây hoang mang và chia rẽ dư luận. Chỉ trong vài phút, kẻ xấu có thể tạo ra các video "như thật", lợi dụng hình ảnh của doanh nghiệp hoặc giả danh cơ quan chức năng như công an, thuế, ngân hàng… để lừa đảo, chiếm đoạt tài sản. Ngoài ra, nhiều nội dung gây sốc được dựng bằng AI nhằm câu view, tạo hiện tượng mạng nhưng lại gây ảnh hưởng tiêu cực đến xã hội.

Ông Hiền cũng cảnh báo về các video giả mạo liên quan đến thiên tai gần đây, đặc biệt trong thời điểm nhiều địa phương chịu thiệt hại do lũ lụt. Những hình ảnh cầu cứu hoặc lời kêu gọi hỗ trợ không đúng sự thật đã gây rối loạn thông tin, khiến người dân khó phân biệt thật giả, đồng thời làm phức tạp công tác cứu hộ, cứu nạn của lực lượng chức năng. Nghiêm trọng hơn, một số đối tượng lợi dụng lòng trắc ẩn của cộng đồng để kêu gọi quyên góp từ thiện nhưng thực chất nhằm chiếm đoạt tiền hỗ trợ.

Tại Việt Nam, các cảnh báo của Bộ Công an, Ngân hàng Nhà nước Việt Nam và nhiều tổ chức tài chính trong giai đoạn 2023–2025 cho thấy một bức tranh rõ nét: thủ đoạn có thể thay đổi, nhưng kịch bản tâm lý ngày càng được chuẩn hóa.

Những hình thức phổ biến gồm: Giả mạo cán bộ công an, viện kiểm sát, tòa án gọi điện yêu cầu "phục vụ điều tra"; giả mạo người thân, bạn bè, lãnh đạo cơ quan trên mạng xã hội để nhờ chuyển tiền gấp; sử dụng hình ảnh, giọng nói giả (deepfake, voice clone) để tăng độ tin cậy.

Điểm chung của các vụ việc này không nằm ở công nghệ cao hay thấp, mà ở cách ép nạn nhân hành động trái với thói quen và quy trình quen thuộc: Tạo cảm giác khẩn cấp: "xử lý ngay", "nếu không sẽ bị bắt", "cơ hội cuối cùng"; cô lập nạn nhân: yêu cầu giữ bí mật, không được hỏi người khác; phá vỡ nguyên tắc an toàn: chuyển tiền ngoài giờ, ngoài kênh, bỏ qua bước xác minh.

Bước sang năm 2026, giới chuyên gia an ninh mạng trong nước và quốc tế dự báo một số xu hướng rõ rệt: Các ngân hàng và tổ chức tài chính sẽ tăng cường phân tích chuỗi hành vi, không chỉ từng giao dịch đơn lẻ. Doanh nghiệp sẽ siết chặt quy trình phê duyệt, đặc biệt với các yêu cầu mang tính "khẩn cấp". Và cuối cùng là truyền thông và giáo dục cộng đồng sẽ chuyển trọng tâm từ việc "vạch mặt thủ đoạn" sang giúp người dân nhận ra tình huống bất thường.

Câu hỏi quan trọng đối với người dùng không còn là: "Cái này có giả không?" mà là: "Vì sao mình lại bị thúc ép làm điều chưa từng làm, trái với quy trình quen thuộc?".

Chống lừa đảo bắt đầu từ đâu?

Ông Ngô Minh Hiếu - Giám đốc Tổ chức Chống lừa đảo cũng nhận định, đất nước đang trong quá trình chuyển đổi số mạnh mẽ tuy nhiên lại tiềm ẩn nhiều rủi ro trong đó có rủi ro về an ninh mạng. Một trong những "khe hở" lớn nhất của an ninh mạng chính là con người. Khi chúng ta chuyển đổi số quá nhanh nhưng nhận thức về an toàn thông tin chưa đáp ứng kịp. Nhiều người biết sử dụng công nghệ nhưng họ chưa hiểu hết về công nghệ.

Ông Ngô Minh Hiếu cũng chia sẻ về việc lừa đảo trên không gian mạng đã được nâng cấp mạnh mẽ nhờ công cụ tích hợp AI, khiến tốc độ lừa đảo tăng lên khoảng 10-20 lần so với sử dụng người thật.

"Các đối tượng đưa kịch bản lừa đảo vào cho AI phân tích, ngay lập tức hệ thống này sẽ tự động chat với các nạn nhân, sau đó có thể đưa ra phân tích có thể lừa đảo được nạn nhân hay không để sàng lọc. Từ dữ liệu ban đầu, AI có thể biết nạn nhân đang muốn gì và trò chuyện với nạn nhân theo thời gian thực, không cần sự can thiệp của con người," ông Hiếu tiết lộ.

Tội phạm cũng lợi dụng AI để tạo ra các virus, mã độc,... tự động có thể vượt qua các chương trình diệt virus cơ bản với giá thành rất rẻ chỉ từ 200-300 USD/tháng trên thị trường "chợ đen."

Ông Hiếu cũng nhấn mạnh những hành vi lừa đảo trên không gian mạng ngày càng quy mô và phức tạp hơn. "Công nghệ hiện tại được giới tội phạm mạng áp dụng theo cách không có rào cản về pháp lý. Họ luôn đi trước chúng ta một bước."

Ngoài nhận thức của con người, ông Hiếu cũng cho biết việc áp dụng AI để chống lại các hành vi phạm tội mạng bằng AI. "Từ 2 năm trở lại đây, chúng tôi đã áp dụng AI để tạo ra những mô hình ngôn ngữ lớn, tạo ra các AI model để phát hiện những trang web lừa đảo theo thời gian thực. Chúng ta cần áp dụng AI, đẩy mạnh tạo ra những model, những cách phòng tránh, ứng dụng nó theo cách thực tế hơn," ông Hiếu chia sẻ.

Các chuyên gia cũng khẳng định, việc bảo vệ dữ liệu cá nhân là vô cùng quan trọng. Tuy nhiên, hoạt động thu thập, rao bán dữ liệu cá nhân vẫn công khai, đặt ra bài toán về kiểm soát rủi ro, lỗ hổng trong các tổ chức, cơ quan, doanh nghiệp và mỗi cá nhân.

Lan Tường