Ảnh minh họa. American Riviera.Bank/Blog.

Các chiến dịch lừa đảo đầu tư kiểu “pig-butchering scams” đang trở thành một trong những mối đe dọa tội phạm mạng gây thiệt hại lớn nhất toàn cầu. Điểm chung của mô hình này là kẻ lừa đảo “scammer” xây dựng quan hệ tình cảm hoặc niềm tin trong thời gian dài, sau đó dẫn dụ nạn nhân vào các nền tảng đầu tư giả mạo để chiếm đoạt toàn bộ tiền tiết kiệm.

Theo các nhà nghiên cứu của công ty công nghệ an ninh mạng cao cấp Cyfirma, loại hình lừa đảo này đã đạt quy mô công nghiệp, được vận hành bởi các đường dây tội phạm lớn và triệt để sử dụng công nghệ trí tuệ nhân tạo (AI) để mở rộng phạm vi tiếp cận cũng như gia tăng tỷ lệ thành công.

AI tạo danh tính ảo, xử lý quan hệ với hàng trăm nạn nhân cùng lúc

Điểm đặc trưng của các chiến dịch “pig-butchering” hiện nay là các nhóm tội phạm lừa đảo tận dụng trợ lý ảo AI để tạo ra nhiều nhân vật trên các nền tảng khác nhau, cho phép kẻ lừa đảo tiếp cận nạn nhân thông qua các trang web hẹn hò, mạng xã hội và dịch vụ nhắn tin cùng lúc.

Công nghệ này cho phép triển khai nhanh chóng các hồ sơ có vẻ đáng tin cậy, có thể vượt qua được sự kiểm tra trực quan cơ bản của các nạn nhân tiềm năng.

Kẻ lừa đảo dùng ảnh chân dung do AI tao sinh ra để dựng hồ sơ cá nhân thuyết phục, khiến người dùng gần như không thể phát hiện tài khoản giả mạo. Những hình ảnh này được tạo với nhiều bối cảnh, góc chụp khác nhau khiến người dùng tưởng như đang giao tiếp với một người cụ thể trong một môi trường sống thực, giúp kẻ gian dễ dàng hoạt động trên mạng xã hội và ứng dụng hẹn hò.

Các công cụ AI hỗ trợ viết tin nhắn tự động, phân tích phản ứng của nạn nhân và đưa ra chiến thuật thao túng tâm lý phù hợp. Nhờ đó, một nhân viên trong “trại lừa đảo” có thể cùng lúc điều khiển hàng chục cuộc trò chuyện mà vẫn giữ được sự tự nhiên, không bị nhầm lẫn hoặc trùng lặp trong các câu chuyện.

Hệ thống theo dõi những kiểu tin nhắn nào khiến nạn nhân phản hồi tích cực, sau đó tự điều chỉnh cách trò chuyện dựa trên dữ liệu đó. Nhờ cơ chế này, kịch bản lừa đảo được tối ưu liên tục và trở nên ngày càng tinh vi, khó nhận biết.

Hệ thống kỹ thuật được tổ chức như một doanh nghiệp tự động hóa

Đằng sau các chiến dịch “nuôi heo” là hệ thống vận hành phức tạp, bao gồm các công cụ quản lý quan hệ khách hàng (CRM) ứng dụng AI để theo dõi hành vi nạn nhân, phân loại mức độ tiềm năng và hướng dẫn nhân viên thao túng tâm lý hiệu quả hơn.

Quy trình tiếp cận nạn nhân cũng được tự động hóa từ nhắn tin tiếp cận ban đầu, dẫn dắt vào mối quan hệ với sự tin tưởng, đến đưa nạn nhân vào nền tảng đầu tư giả. Các sàn giao dịch lừa đảo này lấy dữ liệu thị trường theo thời gian thực từ các sàn hợp pháp thông qua API, giúp giao diện hiển thị chuyên nghiệp và khó phân biệt thật - giả.

Khi nạn nhân bắt đầu rót tiền, hệ thống tự động tạo ra các biểu đồ lời lãi ảo để củng cố niềm tin. Đến giai đoạn rút tiền, nền tảng sẽ chủ động kích hoạt các yêu cầu phí “xác minh”, “thuế”, hay “phí bảo hiểm”, tiếp tục moi thêm tiền cho đến khi nạn nhân cạn kiệt tiền tiết kiệm và không thể chi trả.

Sự kết hợp giữa AI và thao túng tâm lý tạo nên mô hình tội phạm khó triệt phá

Việc tích hợp AI trong từng khâu - từ tạo danh tính, trò chuyện, vận hành nền tảng đầu tư giả - đang biến các chiến dịch “pig-butchering” thành một doanh nghiệp lừa đảo hoàn chỉnh, quy mô lớn và cực kỳ khó phát hiện. Ngay cả khi các tài khoản hay tên miền bị chặn, hệ thống cũng có thể nhanh chóng tạo mới để tiếp tục hoạt động.

Các chuyên gia cảnh báo sự kết hợp giữa công nghệ AI và kỹ thuật thao túng tâm lý sẽ tiếp tục khiến loại hình lừa đảo này lan rộng, đòi hỏi cơ quan chức năng và người dùng tăng cường cảnh giác, đặc biệt trên các nền tảng mạng xã hội và ứng dụng hẹn hò.

An Lâm (Theo Cyber Security News)