Một cuộc điều tra mới đây của MIT Technology Review đã phơi bày một "thị trường ngầm" đang phát triển mạnh trên Telegram, nơi các công cụ vượt qua hệ thống xác minh danh tính (KYC) của ngân hàng và sàn tiền số được rao bán công khai. Điều đáng lo ngại không chỉ nằm ở quy mô, mà còn ở mức độ tinh vi ngày càng cao của các thủ đoạn này.

Trong một đoạn video được chia sẻ bởi chuyên gia an ninh mạng Ngô Minh Hiếu - một chuyên gia về an ninh mạng tại Việt Nam, người sáng lập dự án "Chống lừa đảo" - một đối tượng trong trung tâm rửa tiền tại Campuchia đã dễ dàng "qua mặt" ứng dụng ngân hàng Việt Nam. Thay vì sử dụng khuôn mặt thật, kẻ này chỉ cần một bức ảnh tĩnh và một công cụ gọi là "camera ảo" (virtual camera) để đánh lừa bước kiểm tra "liveness” - vốn được thiết kế nhằm xác nhận người dùng là người thật đang tương tác trực tiếp.

Chuyên gia an minh mạng Ngô Minh Hiếu (Hiếu PC)

Thủ đoạn cốt lõi nằm ở việc thay thế luồng video từ camera thật bằng hình ảnh hoặc video giả. Các công cụ này có thể phát lại khuôn mặt người khác, deepfake, hoặc thậm chí chỉ là ảnh tĩnh nhưng vẫn đủ để qua mắt hệ thống.

Một số dịch vụ còn hướng dẫn người dùng "jailbreak" điện thoại hoặc chèn mã độc (hooking framework) vào ứng dụng ngân hàng, nhằm kích hoạt camera ảo mỗi khi cần xác minh.

Theo điều tra của MIT Technology Review, có ít nhất 22 kênh và nhóm trên Telegram bằng tiếng Trung, Việt và Anh quảng cáo các bộ công cụ này, nhắm tới các tổ chức tài chính lớn như Binance hay BBVA. Những lời mời chào thường rất trực diện: "Xử lý tiền bẩn", "dịch vụ KYC trọn gói", hay "mượt mà, không lỗi", kèm theo video chứng minh thành công.

Dù Telegram cho biết đã xóa nhiều kênh vi phạm, các “chợ đen” này nhanh chóng mọc lại dưới hình thức khác. Điều này phản ánh rõ cuộc “mèo vờn chuột” giữa tội phạm mạng và các nền tảng tài chính.

Minh họa dùng deepfake vượt qua xác thực KYC tại Việt Nam (nguồn: Internet)

Theo Chainalysis, số tiền bị đánh cắp từ các vụ lừa đảo tiền số đã lên tới khoảng 17 tỷ USD trong năm 2025, tăng mạnh so với 13 tỷ USD năm trước. Trong khi đó, các mạng lưới lừa đảo kiểu "pig-butchering" (lừa đảo tình cảm - đầu tư) ngày càng mở rộng quy mô toàn cầu, tạo áp lực lớn lên hệ thống chống rửa tiền.

Các chuyên gia cảnh báo rằng việc vượt KYC đang trở thành "mắt xích thiết yếu" trong chuỗi tội phạm này. Ông Ngô Minh Hiếu nhận định: "Các trung tâm lừa đảo cần di chuyển tiền nhanh chóng. Vì vậy, việc vượt qua xác minh danh tính là điều gần như bắt buộc."

Ông Artem Popov từ công ty KYC Sumsub cảnh báo rằng nhiều cuộc tấn công có thể đã thành công mà không bị phát hiện. Điều này khiến việc đánh giá mức độ thực sự của mối đe dọa trở nên khó khăn.

Hiện nay các nhà mạng đều yêu cầu khách hàng xác thực KYC

Trong bối cảnh đó, các quốc gia như Việt Nam và Thái Lan đang siết chặt quy định, tăng cường giám sát giao dịch và xác minh người dùng. 

Cuộc chiến giữa công nghệ bảo mật và tội phạm mạng đang bước vào giai đoạn căng thẳng hơn bao giờ hết. Và trong cuộc đua này, chỉ một lỗ hổng nhỏ cũng có thể trở thành cánh cửa cho hàng triệu USD "bốc hơi".

                                   Thúy Hằng (theo MIT Review Technology)