1. lừa đảo cuộc gọi video Deepfake

Theo Bộ Thông tin và Truyền thông, khi những hình ảnh, âm thanh và video deepfake được tạo ra ngày càng tinh vi và khó phát hiện, nhiều chuyên gia đã xếp hạng deepfake là một trong những mối đe dọa tội phạm trí tuệ nhân tạo (AI) nghiêm trọng nhất.

Deepfake là một kỹ thuật kết hợp giữa các thuật toán học sâu (deep learning) và học máy (machine learning) với mục đích tạo ra những video, hình ảnh hoặc âm thanh giả mạo một cách chân thực, nhằm gây hiểu nhầm cho người xem.

Deepfake đang là một mối đe dọa đối với sự trung thực và tin cậy của video và hình ảnh. Các đối tượng sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra những video hoặc hình ảnh giả, sao chép chân dung để tạo ra các đoạn video giả người thân, bạn bè để thực hiện các cuộc gọi lừa đảo trực tuyến. Phần lớn hình thức lừa đảo trực tuyến này nhắm tới việc lừa đảo tài chính. Nên khi người dân nhận được các cuộc gọi liên quan đến các nội dung về tài chính thì nên tỉnh táo xác nhận thêm.

Tham khảo video tổng hợp về cách nhận diện và phòng chống thủ đoạn trên tại: https://mail.vss.gov.vn/cloud/s/NSSIGVMQjbiyWV3

Dấu hiệu nhận diện lừa đảo cuộc gọi video Deepfake:

- Thời gian gọi thường rất ngắn chỉ vài giây.

- Khuôn mặt thiếu tính cảm xúc và khá "trơ" khi nói, hoặc tư thế trông lúng túng, không tự nhiên, hoặc là hướng đầu và cơ thể trong video không nhất quán với nhau…

- Màu da của nhân vật trong video bất thường, ánh sáng kỳ lạ và bóng đổ không đúng vị trí. Điều này có thể khiến cho video trông rất giả tạo và không tự nhiên.

- Âm thanh cũng là một vấn đề có thể xảy ra trong video. Âm thanh sẽ không đồng nhất với hình ảnh, có nhiều tiếng ồn bị lạc vào clip hoặc clip không có âm thanh.

- Ngắt giữa chừng, bảo là mất sóng, sóng yếu... Yêu cầu chuyển tiền mà tài khoản chuyển tiền không phải của người đang thực hiện cuộc gọi.

Biện pháp phòng tránh lừa đảo cuộc gọi video Deepfake:

Theo đó, nếu nhận được một cuộc gọi yêu cầu chuyển tiền gấp, trước tiên hãy bình tĩnh và xác minh thông tin:

- Liên lạc trực tiếp với người thân, bạn bè thông qua một kênh khác xem có đúng là họ cần tiền không.

- Kiểm tra kỹ số tài khoản được yêu cầu chuyển tiền. Nếu là tài khoản lạ, tốt nhất là không nên tiến hành giao dịch.

- Nếu cuộc gọi từ người tự xưng là đại diện cho ngân hàng, hãy gác máy và gọi trực tiếp cho ngân hàng để xác nhận cuộc gọi vừa rồi có đúng là ngân hàng thực hiện hay không.

- Các cuộc gọi thoại hay video có chất lượng kém, chập chờn là một yếu tố để bạn nghi ngờ người gọi cũng như tính xác thực của cuộc gọi.

Ảnh minh họa

2. Tung tin giả về cuộc gọi mất tiền như FlashAI

Thời gian qua, các cơ quan chức năng đã tăng cường thông tin về tội phạm lừa đảo qua mạng Internet, mạng viễn thông, mạng xã hội. Tuy nhiên, loại tội phạm này đang gia tăng, diễn biến phức tạp, với nhiều thủ đoạn mới, tinh vi, khó nhận diện hơn.

Thời gian vừa qua trên mạng xã hội đã có nhiều người chia sẻ thông tin: “Số này gọi đến, ta chỉ cần bấm nhận cuộc gọi là mất hết tiền trong tài khoản vì nó là trí tuệ nhân tạo, có khả năng lục tìm mọi bí mật trong điện thoại của ta, mà nó tập trung tìm trong app banking, lấy mật khẩu để chuyển hết tiền từ tài khoản ngân hàng của ta qua tài khoản của bọn hackers. Xin vui lòng cảnh báo người thân, đợi nó tắt chuông rồi chặn số luôn”. Thông tin lầm tưởng rằng khi bắt máy những cuộc gọi này sẽ bị trừ tiền và mất thông tin… là hoàn toàn sai và không đúng sự thật.

Thông tin rằng chỉ bằng việc nhận cuộc gọi voicecall bạn có thể bị mất tiền như FlashAI hoặc tương tự là KHÔNG chính xác.

Không có cách nào để người dùng bị trừ tiền chỉ bằng việc nhận cuộc gọi voicecall thông thường trên điện thoại di động. Việc các đối tượng làm vậy nhằm mục đích câu views, likes và gây hoang mang dư luận xã hội.

Bạn nên cảnh giác và tránh tiếp nhận các cuộc gọi không mong muốn từ các số điện thoại lạ, đặc biệt là từ các số không rõ nguồn gốc. Có một số hình thức lừa đảo, như "cướp cuộc gọi" (call spoofing) hay "vishing", trong đó kẻ gian sẽ giả mạo số điện thoại hoặc sử dụng các công nghệ để hiển thị số điện thoại khác khi gọi đến. Mục đích của chúng là lừa đảo người dùng bằng cách thuyết phục họ THAO TÁC theo hướng dẫn của kẻ lừa đảo để tiết lộ thông tin cá nhân, mật khẩu hoặc thực hiện các giao dịch tài chính. Vì vậy, nếu bạn nhận được cuộc gọi không mong muốn, hãy cẩn thận và không tiết lộ thông tin cá nhân hay tài khoản của mình.

3. Phát tán tin nhắn giả mạo thương hiệu (SMS Brandname)

Thời gian vừa qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Để thực hiện hành vi lừa đảo, các đối tượng đã thực hiện những bước rất bài bản, tinh vi nhằm mục đích tạo lòng tin, đánh lừa người dùng.

Trước tiên, các đối tượng tiến hành thực hiện phát tán tin nhắn rác lừa đảo bằng cách tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này bị các đổi tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Dấu hiệu nhận diện thủ đoạn phát tán tin nhắn giả mạo thương hiệu (SMS Brandname)

Tình trạng tin nhắn SMS Brandname giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.

Các điện thoại với tính năng tự động kết nối vào các trạm BTS có cường độ sóng mạnh, do cơ chế này nên các máy điện thoại tự động kết nối vào trạm BTS giả đang phát 2G ở gần. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, phát tán tin nhắn tới những thuê bao kết nối vào trạm BTS giả.

Mỗi thiết bị BTS giả có thể phát tán tới mấy chục nghìn tin nhắn/1 ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng 2G. Đến nay vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này. Theo thông tin ghi nhận, các thiết bị được sử dụng để tạo trạm BTS giả là các thiết bị trôi nổi vào Việt Nam không qua thị trường chính ngạch.

Biện pháp phòng tránh thủ đoạn phát tán tin nhắn giả mạo thương hiệu (SMS Brandname)

Để chủ động ngăn chặn tình trạng này, bản thân mỗi người dùng cũng phải trang bị đầy đủ các kiến thức, thông tin liên quan đến các hình thức mạo danh thương hiệu. đồng thời tham khảo các khuyến cáo từ Cục An toàn thông tin để phòng tránh sập bẫy lừa đảo.

- Lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân thông qua SMS, email, phần mềm chat,... Bởi vậy, việc xuất hiện các tin nhắn có nội dung yêu cầu cung cấp thông tin cá nhân là điều bất thường. Hãy đọc kỹ nội dung tin nhắn, kiểm tra các lỗi chính tả, xem xét một cách tỉnh táo, cẩn thận, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

- Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này.

- Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức https và kết thúc bằng đuôi .vn.

- Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua hotline. Luôn gọi điện thoại kiểm chứng lên công ty, tổ chức, ngân hàng có liên quan, bằng cách tìm thông tin liên hệ phòng chăm sóc khách hàng của hô để hỏi họ xem có phải trang web, ứng dụng là của họ hay không!

- Ngoài ra, trong trường hợp phát hiện lừa đảo, người dùng cũng cần lưu lại các bằng chứng, thực hiện phản ánh tới Doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.

- Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn). Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của Trang cảnh báo an toàn thông tin Việt Nam https://canhbao.khonggianmang.gov.vn.

4. Lừa đảo “khoá SIM” vì chưa chuẩn hoá thuê bao

Thời gian qua, nhiều người dùng di động liên tục nhận được cuộc gọi mạo danh cơ quan quản lý nhà nước hoặc nhà mạng yêu cầu cung cấp thông tin cá nhân phục vụ chuẩn hóa thông tin thuê bao, nếu không sẽ khoá máy.

Đa số người dùng cho biết người gọi xưng là người của Bộ Thông tin và Truyền thông hoặc Cục Viễn thông báo số điện thoại của họ sẽ bị khóa 2 chiều trong 2 tiếng nữa nếu không bấm phím 2 và khai báo thông tin để chuẩn hóa dữ liệu thuê bao.

Hình thức lừa đảo "khóa thuê bao điện thoại" để thu thập thông tin của người dùng không mới, từng được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo.

Dấu hiệu nhận diện lừa đảo “khoá SIM” vì chưa chuẩn hoá thuê bao

Các đối tượng mạo danh là cán bộ, nhân viên của cơ quan quản lý Nhà nước hoặc nhà mạng gọi điện và thông báo số điện thoại của người sử dụng sẽ bị khóa 2 chiều trong 2 tiếng với các lý do như “chưa nộp phạt”, “thuê bao sai thông tin”.

Sau khi yêu cầu cung cấp thông tin, chúng sẽ tiếp tục hướng dẫn người dùng thực hiện một số bước tiếp theo như: thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi...

Khi đã chiếm được quyền nhận cuộc gọi, các đối tượng sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.

Biện pháp phòng tránh lừa đảo “khoá SIM” vì chưa chuẩn hoá thuê bao

Để phòng tránh, người dùng nên chủ động kiểm tra thông tin đã chuẩn hóa hay chưa thông qua các công cụ, hướng dẫn từ nhà mạng. Không thực hiện theo các yêu cầu khi nghe cuộc gọi từ số điện thoại lạ. Chỉ thực hiện theo các thông báo cập nhật, chuẩn hóa thông tin từ các kênh chính thức của các doanh nghiệp viễn thông di động sử dụng cho mục đích nhắn tin, gọi điện thông báo đề nghị chuẩn hóa thông tin thuê bao.

Người dân cần biết thêm thông tin chi tiết có thể truy cập vào các trang web hoặc gọi điện đến tổng đài chăm sóc khách hàng của doanh nghiệp di động để được hỗ trợ, hướng dẫn. Đối với các thuê bao đã bị khóa hai chiều, người dân phải đến trực tiếp các điểm giao dịch của các nhà mạng để thực hiện chuẩn hóa và mở khóa liên lạc lại.