Tại Diễn đàn Digital Trust in Finance 2026 diễn ra tại Hà Nội vào ngày 12/5, chuyên gia Ngô Minh Hiếu - hay còn được biết đến với tên gọi Hiếu PC, Giám đốc Tổ chức Chống lừa đảo đã có phần trình bày gây chú ý khi trực tiếp demo công nghệ Deepfake ngay trên sân khấu và chỉ ra 3 kịch bản lừa đảo bằng AI đang diễn ra hàng ngày xung quanh chúng ta.
"Mắt thấy tai nghe chưa chắc đã là thật" - đó là thông điệp xuyên suốt mà Hiếu PC muốn gửi đến người dùng trong thời đại AI. Theo chuyên gia, công nghệ Deepfake hiện nay cho phép kẻ xấu giả mạo hoàn toàn khuôn mặt, giọng nói, thậm chí cả biểu cảm và bối cảnh chỉ với một tấm ảnh duy nhất và một công cụ miễn phí hoặc rất rẻ có thể tải về từ internet.
"Chỉ cần một tấm hình của một ai đó là chúng ta đã có thể dùng công nghệ này để hoán đổi khuôn mặt, thậm chí cả giọng nói, và sau đó thực hiện các cuộc gọi qua FaceTime, Zalo, WhatsApp" , Giám đốc Tổ chức Chống lừa đảo cảnh báo.
Điều khiến Deepfake trở nên nguy hiểm hơn bất kỳ hình thức lừa đảo nào trước đây chính là ở chỗ nó vượt qua được cảm giác tin tưởng tự nhiên của con người. Video call thì chúng ta tin hơn tin nhắn. Giọng quen thì tin hơn văn bản. Và khi cảm xúc bị kiểm soát, khả năng kiểm tra sự thật của não bộ gần như bị tê liệt hoàn toàn.
Chuyên gia Hiếu PC (Ảnh: Lê Trung)
Chia sẻ của Giám đốc Hiếu PC về 3 kịch bản lừa đảo với công nghệ Deepfake (Clip: Như Hoàn)
Kịch bản 1: Giả người thân để mượn tiền
Đây là kịch bản phổ biến nhất và cũng là cái bẫy mà nhiều người nhất đã sập.
Theo chuyên gia Hiếu PC, các đối tượng trước tiên sẽ chiếm đoạt tài khoản mạng xã hội của nạn nhân - hoặc thông qua các đường link giả mạo để hack tài khoản hoặc đơn giản hơn là mua lại tài khoản đã bị hack từ các nguồn dữ liệu lộ lọt trên không gian mạng với giá chỉ khoảng 200.000 - 300.000 đồng.
Sau khi có tài khoản trong tay, chúng đọc toàn bộ tin nhắn trong Messenger vì Facebook thường liên kết với Messenger. Từ đó, chúng hiểu hết tất cả các mối quan hệ, biết được danh sách bạn bè, người thân, ba mẹ,... của chủ tài khoản. Với đầy đủ thông tin đó, chúng bắt đầu giả mạo làm chính chủ tài khoản bị hack, thực hiện các cuộc gọi facetime kết hợp Deepfake để dẫn dụ mượn tiền hoặc gửi các đường link giả mạo độc hại.
"Đa phần những người mất tiền đều cứ nghĩ đây là người thân của họ tại vì họ thấy mặt, họ nghe giọng nói. thế là họ tin và họ chuyển tiền" , Hiếu PC cho biết.
Kịch bản 2: Giả danh lãnh đạo doanh nghiệp
Đây là kịch bản tinh vi nhất và có quy mô thiệt hại lớn nhất khi nhắm thẳng vào các doanh nghiệp.
Các đối tượng bắt đầu bằng việc thu thập thông tin và hình ảnh của các chủ doanh nghiệp, người có vị trí quan trọng trên không gian mạng. Sau đó, chúng nghiên cứu rất kỹ về tổ chức đó và tạo dựng một phòng họp online giả mạo hoàn toàn qua Zoom hoặc Microsoft Teams - trong đó tất cả những người xuất hiện đều là Deepfake, chỉ trừ một người thật duy nhất: chính nạn nhân.
Hiếu PC dẫn ra một vụ việc có thật xảy ra năm 2024 để minh họa cho mức độ nguy hiểm của kịch bản này: “Một nhân viên làm về tài chính ở một công ty tại Hồng Kông (Trung Quốc) đã bị dẫn dụ bằng cách các đối tượng tội phạm dàn dựng một kịch bản rất hoàn hảo - giả mạo hoàn toàn tất cả những người trong phòng họp Zoom đó. Người thật duy nhất là chính nhân viên tài chính đó. Và rốt cuộc, anh đã bị thao túng tâm lý bởi cuộc họp Zoom Deepfake kết hợp giả giọng nói và đã chuyển đi 25 triệu đô - tương đương khoảng 500 - 600 tỷ đồng”.
Không dừng lại ở đó, chuyên gia nhấn mạnh đó là chuyện của năm 2024. Còn bây giờ, công nghệ này ngày càng phát triển và ngày càng khó phân biệt hơn.
Kịch bản 3: Giả người nổi tiếng để lừa đầu tư
Kịch bản thứ ba nhắm vào lòng tin của công chúng đối với những gương mặt quen thuộc - người nổi tiếng, chuyên gia, nghệ sĩ.
Các đối tượng đánh cắp hình ảnh và giọng nói của những người này, rồi tạo dựng ra các video giả mạo để bán hàng kém chất lượng, quảng bá nội dung xấu độc hoặc bôi nhọ nói xấu dùng chính uy tín của họ để tạo niềm tin với người dân và từ đó chiếm đoạt tài sản.
Chuyên gia công nghệ cũng Hiếu PC thẳng thắn thừa nhận bản thân cũng từng là nạn nhân: "Hình ảnh của tôi đã từng bị giả mạo để đi bán các khóa học, và giọng nói của tôi bị đánh cắp để quảng bá những nội dung xấu độc”.
Hiếu PC lý giải đây là loại tội phạm mà người nổi tiếng rất khó tránh vì đặc thù công việc buộc họ phải xuất hiện công khai, hình ảnh và giọng nói luôn hiện diện trên không gian mạng, không thể bảo mật hoàn toàn.
Làm thế nào để không bị lừa?
Trước thực trạng Deepfake ngày càng tinh vi, Hiếu PC nhấn mạnh rằng không nên chỉ dựa vào mắt thường để phán đoán thật - giả. Thay vào đó, chuyên gia đề xuất người dùng cần chuyển trọng tâm, thay vì hỏi "Cái này có giả không?", hãy hỏi "Yêu cầu này có hợp lý không?".
Khi nhận được một cuộc gọi đáng ngờ, hãy tự đặt ra ba câu hỏi:
Tại sao họ lại gấp gáp như vậy?
Tại sao họ lại yêu cầu chuyển tiền?
Tại sao họ không cho xác minh qua một kênh khác?
Và áp dụng nguyên tắc 5 giây: dừng lại, gọi lại số đã lưu hoặc liên lạc qua một kênh khác để xác minh. Nếu đối tượng gọi qua Facebook Messenger, hãy liên hệ lại với người đó qua Zalo hoặc WhatsApp. "Tuyệt đối không chuyển tiền trong bất kỳ trường hợp nào mà mình cảm thấy nghi ngờ dù chỉ một chút", Giám đốc Hiếu PC kết luận.
(Ảnh: Lê Trung)
