Làm thế nào để không trở thành ‘miếng mồi ngon’ của chiêu trò lừa đảo bằng AI?

Các hình thức lừa đảo trực tuyến luôn có sự thay đổi, đan xen giữa mới và cũ, đồng thời ngày càng diễn ra với nhiều hình thái mới tinh vi hơn. Mánh khóe của các đối tượng xấu thường nhắm đến việc thiếu hiểu biết, cả tin, tâm lý nhút nhát hay ham muốn lợi ích của một số người dùng.

Đặc biệt, khi khoa học công nghệ ngày càng phát triển, thủ đoạn lừa đảo bằng AI - trí tuệ nhân tạo càng ‘bùng nổ’ hơn bao giờ hết. Việc có hiểu biết về mánh khóe, dấu hiệu và cách phòng tránh đúng đắn sẽ giúp người dân ngăn ngừa được những hành vi lừa đảo của các đối tượng xấu. 

Các thủ đoạn lừa đảo qua mạng phổ biến

Thượng tá, TS Đào Trung Hiếu (Bộ Công an) cho biết, thủ đoạn lừa đảo “online” hiện tại rất đa dạng và có nhiều sự biến đổi linh hoạt. Việc có những hiểu biết về mánh khóe, dấu hiệu và cách phòng tránh đúng đắn sẽ giúp người dân ngăn ngừa được hành vi của các đối tượng xấu. 

Trong đó, có thể kể đến các hình thức lừa đảo phổ biến sau:

• Lừa đảo qua email (Phishing)

Kẻ gian thường gửi email mạo danh từ tổ chức, doanh nghiệp có uy tín để đánh lừa người nhận. Email này thường chứa các liên kết độc hại hoặc yêu cầu cập nhập các thông tin cá nhân quan trọng.

• Lừa đảo qua trang web giả mạo (Spoofed Websites)

Kẻ gian tạo ra các trang web giả mạo các trang web lớn để lừa đảo người dùng. Những trang này sẽ yêu cầu người dùng cung cấp thông tin cá nhân như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng…

• Lừa đảo qua mạng xã hội (Social Engineering)

Kẻ gian sử dụng mạng xã hội để tạo ra các tình huống giả mạo và lừa đảo người dùng. Ví dụ: tự xưng là bạn bè, người thân để yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền. 

• Lừa đảo qua mạng quảng cáo (Online Advertising Scams)

Một số loại quảng cáo trực tuyến có thể là hình thức lừa đảo để chiếm đoạt thông tin cá nhân hoặc gây hư hỏng kết nối, thiết bị của người dùng. 

• Lừa đảo qua ứng dụng di động (Mobile App Scams)

Các ứng dụng giả mạo có thể xuất hiện trong cửa hàng ứng dụng của điện thoại. Hình thức này có thể lừa đảo người dùng bằng cách đánh cắp thông tin cá nhân hoặc số tiền trong tài khoản. 

• Lừa đảo qua mạng mua bán trực tuyến (Online Shopping Scams)

Người mua có thể mua hàng từ các trang web giả mạo hoặc không đáng tin cậy, sau đó không nhận được hàng hoặc sản phẩm không đúng như mô tả. 

• Lừa đảo qua dịch vụ tài chính trực tuyến (Online Financial Scams)

Kẻ gian có thể sử dụng các chiêu trò lừa đảo để chiếm đoạt thông tin tài khoản ngân hàng hoặc thẻ tín dụng. 

• Lừa đảo qua tin nhắn điện thoại di động (SMS Phishing)

Tin nhắn giả mạo từ các tổ chức uy tín được sử dụng để đánh lừa người dùng truy cập, nhập thông tin cá nhân hoặc tải xuống phần mềm độc hại.

Lừa đảo bằng AI - hình thức mới đặc biệt nguy hiểm

Khi khoa học công nghệ ngày càng phát triển, thủ đoạn lừa đảo bằng AI - trí tuệ nhân tạo càng "bùng nổ" hơn bao giờ hết. Thượng tá Đào Trung Hiếu nhận định, đây là thách thức không nhỏ trong thời đại số hiện nay. Mặc dù trí tuệ nhân tạo mang lại nhiều lợi ích và cơ hội tiến bộ nhưng cũng mở ra những khả năng lạm dụng và lừa đảo mà người dùng cần phải đối mặt. 

Cụ thể, trí tuệ nhân tạo AI có thể gây ra những tác hại như:

• Tăng cường khả năng tạo ra thông tin giả mạo

Công nghệ AI có thể được sử dụng để tạo ra thông tin giả mạo, bao gồm cả hình ảnh, video và văn bản. Điều này tăng nguy cơ sử dụng thông tin giả mạo để lừa đảo người dùng. 

• Xâm phạm quyền riêng tư

AI có thể được sử dụng để thu thập và phân tích dữ liệu cá nhân một cách tự động, đặt ra vấn đề lớn về quyền riêng tư và an ninh thông tin. 

• Tạo ra "Deepfakes" và video giả mạo

Công nghệ AI giúp tạo ra video giả mạo (deepfakes) với khả năng đặt gương mặt của một người lên người khác trong video, gây ra rủi ro lừa đảo và xâm phạm danh tiếng. 

• Lừa đảo qua Chatbots và giao tiếp tự động

Sự phát triển của chatbots và hệ thống giao tiếp tự động có thể dẫn đến các vấn đề về lừa đảo, khi kẻ gian có thể sử dụng chúng để đánh lừa người dùng và thu thập thông tin cá nhân. 

• Nguy cơ tăng cao với mô hình học máy

Mô hình học máy dễ dàng bị lừa đảo nếu được huấn luyện bằng dữ liệu giả mạo hoặc nếu không được bảo vệ chặt chẽ. 

• Khả năng tăng cường các cuộc tấn công mạng

AI có thể được sử dụng để tăng cường khả năng tấn công mạng, bao gồm cả tấn công mạng xã hội, tấn công "phishing" thông minh và các hình thức tấn công khác. 

Làm thế nào để không trở thành ‘miếng mồi ngon’ của những kẻ lừa đảo?

Lừa đảo bằng AI liên quan đến việc sử dụng công nghệ với nhiều thuật toán phức tạp. Để hạn chế những tác hại khi sử dụng nó, đòi hỏi phải có sự phối hợp chặt chẽ giữa cơ quan quản lý và người dùng.

Đầu tiên, cần có sự chú ý và hợp tác của cả cộng đồng quảng bá AI, doanh nghiệp và tổ chức quyền lực. Các biện pháp bảo mật và quy định cần được phát triển và duy trì để giảm thiểu rủi ro lừa đảo bằng trí tuệ nhân tạo.

Đối với người dùng, cần hết sức tỉnh táo, luôn có tâm thế đề phòng. Cụ thể:

• Kiểm tra kỹ thông tin đối tượng

Tại các trang web, email, nền tảng mạng xã hội… dù là đơn vị, công ty hay một đối tượng cá nhân cụ thể nào, hãy kiểm tra kỹ thông tin bao gồm cả địa chỉ, số điện thoại và thông tin liên hệ khác. Đối với cá nhân cụ thể, hãy tham khảo thêm hình ảnh, thông tin của người đó.

• Hạn chế công khai và cung cấp thông tin cá nhân

Hãy luôn tỉnh táo và tránh chia sẻ quá nhiều thông tin cá nhân không cần thiết. Đối với việc mua bán, trao đổi, chỉ nên cung cấp thông tin cần thiết để hoàn thành giao dịch. 

• Sử dụng phương thức thanh toán an toàn

Khi mua sắm online, người dùng cần ưu tiên sử dụng các phương thức thanh toán an toàn như thẻ tín dụng hoặc các dịch vụ thanh toán trực tuyến uy tín. Nên tránh việc chuyển khoản ngân hàng trực tiếp nếu có thể. 

• Tránh xa, báo cáo các tin nhắn nguy hiểm

Đối với các tin nhắn "rác" có cung cấp đường link lạ, thiếu chính xác, bạn không nên ấn truy cập vào đó. Hãy báo cáo, xóa hoặc chặn tài khoản, số điện thoại cung cấp nó.

• Kiểm tra SSL và kết nối an toàn

Trước khi ấn truy cập vào một đường link bất kỳ, hãy kiểm tra xem trang web có sử dụng SSL không (được biểu thị bằng "https://" trong thanh địa chỉ). Kết nối an toàn này sẽ giúp bảo vệ thông tin cá nhân. 

• Thường xuyên cập nhật các tính năng an toàn

Đối với máy tính, điện thoại di động, hãy đảm bảo rằng các tính năng, phần mềm bảo mật luôn được cập nhật thường xuyên để bảo vệ khỏi các rủi ro nguy hiểm.