Trong thế giới số hóa đầy tiện ích ngày nay, chỉ với một cú nhấp chuột, mọi thông tin cá nhân có thể bị lan truyền mà chủ nhân không hề hay biết. Chỉ từ một bức ảnh đơn giản được chia sẻ trên mạng xã hội, kẻ gian có thể tạo ra những nội dung giả để tống tiền, lừa đảo và hủy hoại danh dự của nạn nhân. Thời gian qua, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công An đã ghi nhận nhiều trường hợp người dân bị lừa đảo chiếm đoạt tài sản mang tên công nghệ Deepfake. 

Mới đây nhất là trường hợp anh N.H (TP. Hồ Chí Minh) đến cơ quan Công an TP. Hồ Chí Minh trình báo về việc bị một đối tượng trên mạng xã hội sao chép nhiều hình ảnh cá nhân từ trang Facebook và trang Zalo của mình. Đối tượng sử dụng Deepfake AI để ghép clip hoặc hình ảnh nhạy cảm rồi đe dọa gửi cho bạn bè, người quen của anh H trên Facebook, Zalo và tống tiền 150 triệu đồng.

Cảnh báo về thủ đoạn sử dụng Deepfake ghép ảnh đe dọa tống tiền người nổi tiếng, doanh nhân

Trong đơn trình báo anh H. cho biết, trước đó nhận được tin nhắn mời kết bạn từ tài khoản Facebook “Lê T Uyên”. Trong những lần nói chuyện, Uyên thường xuyên chia sẻ về hoàn cảnh gia đình. Cụ thể, theo lời Uyên, cha “cô” mắc bệnh ung thư nặng giai đoạn cuối, nằm điều trị ở bệnh viện, mẹ cũng đang bị bệnh ở quê, bản thân Uyên không đủ tiền lo cho cha mổ, không có tiền để cứu cha khỏi “lưỡi hái tử thần”. Hoàn cảnh khó khăn của Uyên đã làm anh H cảm động bởi cách nói chuyện rất chân thành, thiện tâm, hết lòng muốn cứu cha cô thoát chết.

Qua trao đổi, sau khi lấy được lòng tin của anh H, đối phương ngỏ ý xin số tài khoản Viber cá nhân của anh H. Từ đó, đối tượng dùng thủ đoạn kỹ thuật xâm nhập vào điện thoại của anh H để chiếm đoạt thêm thông tin khác ngoài số hình ảnh, clip mà anh H quay với các đối tác, bạn bè đã đăng trên Facebook.

Từ trang cá nhân trên Zalo, Facebook, đối tượng lấy được danh sách bạn bè, người quen của anh H và sử dụng công nghệ Deepfake AI để ghép thành những hình ảnh, clip nhạy cảm. Lúc này, đối tượng đe dọa sẽ gửi các clip, hình ảnh nhạy cảm đến danh sách người quen của anh H, buộc anh phải chuyển 150 triệu đồng để đổi lấy việc đối tượng không phát các clip, hình ảnh nhạy cảm đó. Do không có tiền để chuyển cho đối tượng, bị làm phiền nhiều lần nên anh H. quyết định trình báo vụ việc đến cơ quan công an.

Hình thức tấn công tinh vi và cực kỳ nguy hiểm

Theo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ninh, thủ đoạn sử dụng công nghệ Deepfake AI được thiết kế để khai thác tâm lý lo sợ, xấu hổ, tò mò và hoảng loạn của nạn nhân và diễn ra theo nhiều bước được tính toán kỹ lưỡng.

Theo đó, kẻ gian sẽ truy cập vào các trang mạng xã hội (Facebook, Instagram, TikTok...) của nạn nhân. Chúng tìm kiếm các hình ảnh, video chất lượng cao, đặc biệt là những ảnh rõ mặt, nhiều góc độ, đủ để phục vụ cho việc tạo video qua các phần mềm Deepfake. Chúng cũng có thể thu thập thông tin cá nhân khác như tên tuổi, nơi làm việc, các mối quan hệ xã hội để tăng tính thuyết phục.

Sau đó, đối tượng sử dụng các ứng dụng/phần mềm AI tạo video (Deepfake). Các công nghệ này ngày càng dễ tiếp cận và có khả năng tạo ra video rất chân thật, khó phân biệt thật giả bằng mắt thường. Kẻ gian sẽ chọn một hành vi "đáng xấu hổ", "nhạy cảm" hoặc "vi phạm pháp luật" (ví dụ: video khỏa thân, video bạo lực, video đánh bạc, video liên quan đến ma túy...) và ghép khuôn mặt/giọng nói của nạn nhân vào nhân vật đang thực hiện hành vi đó. Mục đích là tạo ra cú sốc tâm lý cực lớn cho nạn nhân.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ninh cho biết, video Deepfake thường chỉ là một đoạn clip ngắn, có thể mờ hoặc chỉ là hình ảnh tĩnh để tăng sự tò mò và buộc nạn nhân phải "xem đầy đủ". Kẻ gian chuẩn bị một đường link độc hại (malicious link). Đường link này có thể dẫn đến một trang web giả mạo yêu cầu đăng nhập tài khoản ngân hàng/mạng xã hội, một trang web tự động tải xuống phần mềm độc hại hoặc virus, hoặc có thể một trang web yêu cầu cấp quyền truy cập vào các thông tin trên điện thoại.

Khi hoàn thành, kẻ gian sẽ gửi đoạn video Deepfake cho nạn nhân qua các kênh như Facebook Messenger, Zalo, email, hoặc SMS. Kèm theo video là một tin nhắn mang tính chất đe dọa, tống tiền hoặc gây hoảng loạn…

Sau khi chiếm quyền kiểm soát hoặc có được thông tin đăng nhập/OTP, kẻ gian sẽ nhanh chóng truy cập vào tài khoản ngân hàng, ví điện tử của nạn nhân và thực hiện các giao dịch chuyển tiền. Quá trình này diễn ra rất nhanh, đôi khi nạn nhân chỉ kịp nhận ra khi tiền đã "bốc hơi" khỏi tài khoản. Nếu nạn nhân vẫn còn tiền hoặc có khả năng vay mượn, kẻ gian có thể tiếp tục chiêu bài tống tiền bằng chính video Deepfake đó hoặc đe dọa phát tán nó. Chúng biết rằng tâm lý sợ hãi và xấu hổ sẽ khiến nạn nhân dễ bị thao túng hơn.

Tuyệt đối không nhấp vào đường link lạ

Để phòng ngừa với thủ đoạn nêu trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ninh khuyến cáo người dân nâng cao cảnh giác với Deepfake. Hãy luôn nghi ngờ bất kỳ video nào có vẻ "quá đáng tin" hoặc "quá sốc", đặc biệt là những video có tính chất nhạy cảm. Công nghệ Deepfake đang phát triển rất nhanh, nhưng vẫn có thể có những dấu hiệu nhỏ cho thấy video là giả mạo (ví dụ: cử động mắt không tự nhiên, ánh sáng không khớp, khớp miệng không đồng bộ với âm thanh).

Đặc biệt, tuyệt đối không nhấp vào đường link lạ. Đây là nguyên tắc vàng, bởi bất kể tin nhắn có nội dung gây sốc, đe dọa hay hấp dẫn đến mức nào, không bao giờ nhấp vào đường link không rõ nguồn gốc.

Ngoài ra, phải kiểm tra kỹ người gửi. Luôn xác minh danh tính người gửi. Nếu đó là người thân/bạn bè, hãy gọi điện thoại hoặc liên hệ trực tiếp qua kênh khác để xác nhận. Kẻ lừa đảo có thể mạo danh tài khoản của người quen.

Công an tỉnh Quảng Ninh cũng khuyến cáo người dân phải bảo mật tài khoản ngân hàng/thông tin cá nhân. Sử dụng mật khẩu mạnh, độc nhất cho mỗi tài khoản. Kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng (ngân hàng, email, mạng xã hội, ví điện tử). Tuyệt đối không cung cấp OTP, mật khẩu, mã PIN cho bất kỳ ai, dưới bất kỳ hình thức nào.

"Hạn chế chia sẻ thông tin cá nhân và hình ảnh/video trên mạng xã hội. Ngắt kết nối internet ngay lập tức, đồng thời liên hệ ngay với ngân hàng để khóa tài khoản và trình báo sự việc với Cơ quan công an nơi gần nhất", Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ninh khuyến cáo.

Yến Nhi