Kẻ xấu lợi dụng deepfake và các phần mềm hỗ trợ tinh vi khác để can thiệp tới bước định danh cá nhân, tiếp đó mở tài khoản ma để thực hiện các hành vi trục lợi bất chính.
Công ty tài chính Mirae Asset Finance Vietnam vừa có cảnh báo về tình trạng một số đối tượng lừa đảo giả danh công an gọi video call yêu cầu nạn nhân làm theo để lấy video nhằm mục đích định danh tài khoản. Sau khi tài khoản được kích hoạt, các đối tượng sẽ sử dụng để lừa đảo.
Nếu trước đây, các đối tượng giả dạng công an, tòa án, nhân viên bưu điện… để lừa tiền trực tiếp người dùng, thời gian gần đây đã xuất hiện thêm hình thức lừa đảo thông qua các cuộc gọi trực tuyến và yêu cầu nạn nhân làm theo nhằm mục đích lấy video định danh tài khoản.
Kẻ gian sẽ dùng thêm phần mềm hỗ trợ để chuyển hình ảnh từ video call đến với bước định danh điện tử – eKYC. Bằng thủ đoạn này, kẻ xấu có thể tạo ra những tài khoản ngân hàng “ma”, được đăng ký bằng thông tin thật nhưng chủ tài khoản không hề hay biết. Các tài khoản ma này sau đó sẽ được sử dụng vào nhiều mục đích khác nhau, bao gồm trốn thuế, rửa tiền, nhận tiền lừa đảo từ các người dùng khác…
Bên cạnh đó, chúng cũng có thể sử dụng thông tin khuôn mặt, số điện thoại của nạn nhân để đăng ký vay nóng trên các app tín dụng đen, sau đó bùng tiền.
Trong các cuộc gọi có hình, các đối tượng lừa đảo sẽ xuất hiện trong hình ảnh mặc quần áo công an, ngồi trong phòng được thiết kế y như phòng làm việc của cơ quan công an với bảng tên, phù hiệu, lời nói của các đối tượng cũng rất đanh thép, chuyên nghiệp y như công an thật…
Phía công ty tài chính cảnh báo khách hàng cần lưu ý, không nên thực hiện theo các hướng dẫn của những đối tượng này, bao gồm việc nghe – gọi video call, chụp hình, chia sẻ thông tin cá nhân hay đăng nhập tài khoản ngân hàng vào trong một đường link, trang web nào đó.
Thực tế, thuật ngữ “deepfake” đã được người dùng chú ý nhiều trong thời gian gần đây do liên quan tới các lùm xùm lừa đảo và hàng loạt nguy cơ khác.
Bên cạnh hành vi lừa đảo lấy video call để đăng ký tài khoản ngân hàng ma kể trên, một số thủ đoạn lừa đảo liên quan sử dụng công nghệ này để mạo danh cơ quan chức năng, cơ quan thuế, cán bộ, nhân viên ngân hàng… đã được các ngân hàng Vietcombank, Agribank, VietinBank, Sacombank, ACB, BIDV, VPBank cảnh báo.
Cụ thể, kẻ gian sẽ giả dạng cán bộ cơ quan chức năng như công an, cơ quan thuế… hoặc người thân của nạn nhân (thông qua công nghệ deepfake) rồi thực hiện video call tạo sự tin tưởng.
Trong lúc video call, kẻ gian sẽ yêu cầu người dùng thực hiện các hành động như nhìn thẳng, nghiêng trái, nghiêng phải… để thu lại video.
Trước hành vi lừa đảo tinh vi này, Bộ công an cũng đã cảnh báo rằng cơ quan công an hiện không có hình thức làm việc online, không làm việc qua điện thoại và tất cả được giải quyết tại trụ sở.
Trường hợp nhận được cuộc gọi như trên người dùng không thực hiện các hành động lạ như nhìn thẳng, nghiêng trái, nghiêng phải, ngước lên, cúi xuống… Tốt nhất nên từ chối, tắt máy và chặn luôn số điện thoại này.
Trao đổi với Zing, ông Ngô Minh Hiếu (Hiếu PC) – người sáng lập Dự án Chống lừa đảo – nhận định những video deepfake rất dễ thực hiện, kẻ gian có thể tự học toàn bộ quy trình chỉ trong vài phút thông qua các video hướng dẫn trên Internet.
Chỉ với vài công cụ cần thiết như máy tính để bàn, có GPU rời, sử dụng phần mềm DeepFaceLab tải miễn phí trên mạng, mất vài giờ là kẻ gian đã có thể ghép mặt một người vào một video nói chuyện. Càng có nhiều hình ảnh của một người, video deepfake càng chân thực hơn, với khoảng yêu cầu lý tưởng là 300-2.000 hình ảnh.
Trước đó, các chuyên gia bảo mật và ngân hàng, công ty tài chính cũng cảnh báo khách hàng về hành vi đánh cắp thông tin thông qua wifi công cộng. Do đó, người dùng không nên sử dụng wifi công cộng, nhất là những wifi không có mật khẩu để giao dịch ngân hàng, chuyển tiền, thanh toán…
Lý do là tin tặc có thể thiết lập mạng wifi giả mạo với tên giống hoặc tương tự các mạng wifi công cộng chính thống. Khi người dùng kết nối vào mạng giả mạo này, kẻ gian có thể kiểm soát hoạt động trên mạng và đánh cắp thông tin cá nhân của người dùng.