Tại hội nghị các chuyên gia hàng đầu về phòng chống lừa đảo trực tuyến ở Singapore tuần này, ban tổ chức đã tạo ra một “bẫy” bằng cách cho phép người tham dự quét mã QR để được ưu tiên xếp hàng.
Hơn 50 người đã mắc bẫy. Kết quả này cho thấy mức độ nguy hiểm của “quishing” – hình thức lừa đảo bằng mã QR, tin tặc dụ nạn nhân tiết lộ dữ liệu cá nhân cho các trang web độc hại.
“Đừng lo, điện thoại của bạn không bị nhiễm mã độc và thông tin thẻ tín dụng không bị chia sẻ. Nhưng điều này cho thấy bất kỳ ai, kể cả bạn, đều có thể bị lừa”, ông Jorij Abraham, Giám đốc Liên minh Chống Lừa đảo Toàn cầu (Gasa) trấn an những người tham dự.
Theo Gasa, lừa đảo trực tuyến đang lan rộng, với khoảng 1.000 tỷ USD bị đánh cắp mỗi năm. Trong đó, Đông Nam Á là “điểm nóng” với các trung tâm lừa đảo quy mô lớn ở Campuchia, Myanmar và Lào – nơi hàng trăm nghìn lao động bị buôn bán trái phép và bị ép tham gia vào các đường dây.
“Đông Nam Á thật không may lại là điểm nóng của vấn nạn này”, ông Rafael Frankel, Giám đốc chính sách công khu vực Đông Nam Á của Meta, nhận định. Ông cho biết Meta cho biết đã phối hợp với cảnh sát Thái Lan nhằm đóng cửa một số cơ sở lừa đảo qua biên giới Myanmar.
Matthew Killian, quan chức cấp cao phụ trách đối ngoại tại Bộ Ngoại giao Mỹ, các trung tâm lừa đảo này chiếm tới 2/3 số tiền mà các nạn nhân ở Mỹ mất mỗi năm. Hình thức đa dạng từ lừa đảo tiền điện tử, đầu tư, lừa đảo tình cảm cho tới AI và tổng đài điện thoại.
Tại Singapore, năm 2024 ghi nhận số vụ lừa đảo tăng tới 70%. Khảo sát của Gasa với 6.000 người trưởng thành tại Đông Nam Á cho thấy 63% gặp phải lừa đảo trong 6 tháng gần nhất, thường qua cuộc gọi, tin nhắn SMS hoặc mạng xã hội.
AI làm thay đổi cục diện lừa đảo
Các chuyên gia cảnh báo sự phát triển của trí tuệ nhân tạo (AI) khiến vấn đề ngày càng phức tạp. Tội phạm mạng tận dụng AI để cá nhân hoá thông điệp, thu thập dữ liệu từ nhiều tài khoản mạng xã hội, tạo deepfake video/giọng nói, lừa nạn nhân chuyển tiền bằng tiền điện tử, hay viết email lừa đảo tinh vi với giọng điệu và hình ảnh giống mục tiêu.
“Chiêu trò lạm dụng AI tạo sinh nhiều nhất là soạn những thông điệp lừa đảo giống bạn nhất, đánh trúng ‘điểm yếu cá nhân’ của bạn”, ông Jeff Kuo, CEO công ty chống lừa đảo Gogolook (Đài Loan), nhận xét.
Một vụ điển hình trong năm ngoái là một giám đốc tại tập đoàn kỹ thuật Arup (Anh) có trụ sở tại Hồng Kông bị lừa chuyển 25 triệu USD sau khi kẻ gian dùng deepfake giả mạo cấp trên để ra lệnh thanh toán.
Ngoài ra, “subdoMailing” – hình thức chiếm dụng tên miền các thương hiệu uy tín để gửi email giả mạo – đang lan rộng, với hơn 8.000 công ty như eBay, CBS hay McAfee từng bị nhắm tới, nhóm nghiên cứu Guardio Labs cho biết.
Không chỉ doanh nghiệp, người dùng trẻ tuổi cũng dễ bị tổn thương trước chiêu “sextortion” (tống tiền bằng hình ảnh nhạy cảm). Hơn 50 vụ tự tử của thanh thiếu niên đã được ghi nhận liên quan đến vấn nạn này trong 4 năm qua.
Tại hội nghị, các công ty an ninh mạng giới thiệu nhiều giải pháp như công cụ phát hiện rửa tiền, phần mềm hỗ trợ ngân hàng nhận diện giao dịch đáng ngờ. Tuy nhiên, theo ông Rajat Maheshwari – Giám đốc Mastercard kiêm Chủ tịch Gasa tại Singapore, đây là một “cuộc chạy đua vũ trang” thực sự.
“Chúng ta bàn về công nghệ chống lừa đảo, nhưng chắc chắn bọn tội phạm cũng đang họp trên dark web, bàn cách khai thác chính những công nghệ đó”, ông nói. “Và chúng đang làm điều đó mọi lúc, mọi nơi”.
Tham khảo: FT
