Trong bối cảnh nhu cầu mua sắm, đi lại và giao dịch tài chính tăng cao, tội phạm mạng lợi dụng tâm lý chủ quan hoặc nhu cầu cấp bách của người dân để triển khai hàng loạt kịch bản lừa đảo mới.

Thủ đoạn cũ, công nghệ mới: AI Voice, deepfake và kịch bản đa tầng

Theo ghi nhận từ các ngân hàng thương mại, hình thức mạo danh nhân viên ngân hàng yêu cầu cung cấp thông tin tài khoản, mã OTP hoặc truy cập đường link lạ tiếp tục gia tăng. Tuy nhiên, thay vì chỉ gọi điện thông thường, nhiều đối tượng đã sử dụng công nghệ AI để mô phỏng giọng nói tự nhiên, tạo cảm giác như đang trao đổi với tổng đài chính thức.

Ảnh minh họa. Nguồn Internet.

Đại diện Ngân hàng TMCP Hàng Hải Việt Nam (MSB) lưu ý, cơ quan công an không làm việc qua điện thoại hoặc mạng xã hội để yêu cầu chuyển tiền. Khi phát hiện dấu hiệu bất thường, khách hàng cần nhanh chóng liên hệ ngân hàng hoặc cơ quan chức năng để được hỗ trợ kịp thời.

Bên cạnh giả mạo ngân hàng, nhiều kịch bản khác cũng được ghi nhận như: Rao bán vé máy bay, tour du lịch giá rẻ rồi yêu cầu chuyển tiền đặt cọc; Giả mạo chương trình nhận quà Tết, trợ cấp xã hội để dụ người dùng cài đặt ứng dụng giả; Giả danh cơ quan chức năng, người thân bằng công nghệ deepfake để yêu cầu chuyển tiền khẩn cấp; Giả danh shipper thu phí giao hàng; Mời chào đầu tư, làm nhiệm vụ trực tuyến với lợi nhuận cao.

Theo cảnh báo của Ngân hàng Thương mại TNHH MTV Dầu khí Toàn cầu (GPBank), các thủ đoạn lừa đảo trên không gian mạng có xu hướng gia tăng mạnh trong dịp Tết, khi nhu cầu giao dịch tài chính của người dân tăng cao. Các đối tượng liên tục thay đổi phương thức tiếp cận, kết hợp yếu tố công nghệ và tâm lý để chiếm đoạt tài sản trong thời gian rất ngắn.

Điểm nguy hiểm là AI Voice và deepfake cho phép cá nhân hóa mục tiêu. Đối tượng có thể xưng đúng tên, nắm thông tin cá nhân và tạo kịch bản thuyết phục, khiến nạn nhân tin rằng đang làm việc với tổ chức hợp pháp.

Tăng "miễn dịch số": Không OTP, không link lạ, không chuyển tiền tiếp theo yêu cầu qua số điện thoại

Trước thực trạng trên, các ngân hàng đồng loạt khuyến nghị khách hàng nâng cao cảnh giác khi giao dịch trực tuyến.

Đại diện GPBank nhấn mạnh, khách hàng chỉ nên đặt vé máy bay, tour du lịch hoặc mua sắm trên các nền tảng uy tín và website chính thức của doanh nghiệp. Tuyệt đối không nhấp vào đường link lạ, không cài đặt ứng dụng ngoài các kho ứng dụng chính thống, không cung cấp thông tin cá nhân, thông tin thẻ hoặc mã OTP cho bất kỳ cá nhân, tổ chức nào.

Người dân cần ghi nhớ các nguyên tắc cốt lõi:

Thứ nhất, không cung cấp OTP dưới bất kỳ hình thức nào.

Thứ hai, không chuyển tiền theo yêu cầu qua điện thoại, mạng xã hội.

Thứ ba, không cài đặt ứng dụng ngoài App Store hoặc Google Play.

Thứ tư, luôn xác minh lại khi nhận cuộc gọi liên quan đến chuyển tiền, vay mượn, hỗ trợ tài chính.

Trong trường hợp nghi ngờ bị lừa đảo, khách hàng cần lập tức liên hệ tổng đài chính thức của ngân hàng để khóa tài khoản và trình báo cơ quan công an nơi gần nhất.

Sự kết hợp giữa AI, deepfake và dữ liệu rò rỉ cho thấy tội phạm mạng đang chuyển sang giai đoạn tự động hóa và cá nhân hóa quy mô lớn. Điều này đặt ra yêu cầu cấp thiết về nâng cao “miễn dịch số” cho người dân, đồng thời yêu cầu doanh nghiệp tài chính tăng cường xác thực đa lớp, giám sát giao dịch bất thường và truyền thông cảnh báo kịp thời.

An ninh mạng không chỉ là vấn đề công nghệ, mà là nền tảng bảo vệ niềm tin số trong nền kinh tế số. Khi AI trở thành công cụ hai mặt, sự tỉnh táo của người dùng chính là tuyến phòng thủ đầu tiên trước các thủ đoạn lừa đảo ngày càng tinh vi.

Thu Uyên