Tại một hội nghị quy tụ các chuyên gia hàng đầu về phòng chống lừa đảo trực tuyến diễn ra ở Singapore mới đây, Ban tổ chức đã triển khai một thử nghiệm bất ngờ - một “cái bẫy” QR. Theo đó, người tham dự được mời quét mã QR để được ưu tiên xếp hàng. Kết quả bất ngờ cho thấy, có tới hơn 50 người “sa lưới”.

Thí nghiệm này nhằm minh họa sự nguy hiểm của "quishing" - một hình thức lừa đảo lợi dụng mã QR để dẫn dụ nạn nhân truy cập các trang web giả mạo, từ đó đánh cắp thông tin cá nhân hoặc tài chính.

“Đừng lo, điện thoại của bạn không bị cài mã độc và thông tin thẻ tín dụng vẫn an toàn. Nhưng điều này cho thấy rằng, bất kỳ ai, kể cả chuyên gia, cũng có thể bị lừa” - ông Jorij Abraham, Giám đốc Liên minh Chống lừa đảo toàn cầu (GASA), trấn an khán giả sau sự kiện.

Theo số liệu từ GASA, lừa đảo trực tuyến hiện gây thiệt hại lên đến 1.000 tỷ USD mỗi năm. Trong đó, khu vực Đông Nam Á đang trở thành "điểm nóng" với các trung tâm lừa đảo lớn tại Campuchia, Myanmar và Lào - nơi hàng trăm nghìn lao động bị buôn bán trái phép và bị ép tham gia các đường dây lừa đảo.

“Thật đáng buồn khi Đông Nam Á lại là trung tâm của vấn nạn này” - ông Rafael Frankel, Giám đốc Chính sách công khu vực Đông Nam Á của Meta, nhận định. Ông cho biết, Meta đã phối hợp với cảnh sát Thái Lan để đóng cửa nhiều cơ sở lừa đảo hoạt động dọc biên giới Myanmar.

Theo ông Matthew Killian, quan chức cấp cao của Bộ Ngoại giao Mỹ, các trung tâm này chịu trách nhiệm tới 2/3 tổng thiệt hại từ các vụ lừa đảo mà người Mỹ gặp phải mỗi năm. Các thủ đoạn ngày càng đa dạng, từ lừa đảo tiền điện tử, đầu tư, tống tiền tình cảm cho đến giả danh qua AI hoặc tổng đài ảo.

Tại Singapore, số vụ lừa đảo trong năm 2024 đã tăng 70%. Khảo sát của GASA với 6.000 người trưởng thành ở Đông Nam Á cho thấy, 63% đã gặp ít nhất một vụ lừa đảo trong 6 tháng qua, chủ yếu thông qua cuộc gọi, SMS hoặc mạng xã hội.

AI và Deepfake - “vũ khí” mới trong tay tội phạm mạng

Các chuyên gia cảnh báo rằng, sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đang khiến tình hình ngày càng phức tạp. Tội phạm mạng ngày càng tinh vi, sử dụng AI để cá nhân hóa nội dung lừa đảo, thu thập dữ liệu từ mạng xã hội, tạo video hoặc giọng nói Deepfake, lừa nạn nhân chuyển tiền qua tiền điện tử, viết email giả mạo khó phân biệt với thật…

“AI tạo sinh đang bị lạm dụng để tạo ra những thông điệp giống bạn nhất có thể, đánh trúng điểm yếu tâm lý của từng người” - ông Jeff Kuo, CEO của công ty chống lừa đảo Gogolook (Đài Loan, Trung Quốc), chia sẻ.

Một ví dụ điển hình là vụ việc xảy ra năm ngoái khi một giám đốc của tập đoàn kỹ thuật Arup có trụ sở tại Hong Kong (Trung Quốc) đã chuyển 25 triệu USD sau khi bị lừa bởi một video Deepfake giả mạo sếp của mình ra lệnh thanh toán.

Bên cạnh đó, hình thức “subdoMailing” - chiếm dụng tên miền của các thương hiệu uy tín để gửi email giả mạo - cũng đang lan rộng. Theo nhóm nghiên cứu Guardio Labs, hơn 8.000 công ty lớn như eBay, CBS, McAfee từng là nạn nhân của hình thức lừa đảo này.

Không chỉ doanh nghiệp, người trẻ tuổi cũng là mục tiêu của các hình thức lừa đảo ngày càng nguy hiểm, đặc biệt là “sextortion” - tống tiền bằng hình ảnh nhạy cảm. Trong 4 năm qua, đã có hơn 50 vụ tự tử của thanh thiếu niên liên quan đến hình thức lừa đảo này.

Chạy đua công nghệ - cuộc chiến không cân sức

Tại hội nghị, nhiều giải pháp công nghệ đã được giới thiệu như phần mềm phát hiện rửa tiền, công cụ giúp ngân hàng nhận diện giao dịch bất thường… Tuy nhiên, theo ông Rajat Maheshwari - Giám đốc Mastercard kiêm Chủ tịch GASA tại Singapore, đây là một “cuộc chạy đua vũ trang” thực sự giữa các chuyên gia an ninh và tội phạm mạng.

“Chúng ta đang ngồi đây bàn về cách chống lừa đảo bằng công nghệ, nhưng hãy nhớ rằng, bọn tội phạm cũng đang họp ở đâu đó trên dark web, thảo luận cách khai thác chính những công nghệ đó” - ông cảnh báo - “Và chúng làm điều đó mọi lúc, mọi nơi”.