Theo báo Wen Wei Po (Văn Hối), chi nhánh Hong Kong của một tổng công ty đa quốc gia có trụ sở tại Anh gần đây đã gặp phải một vụ lừa đảo “Deepfake” (giả mạo sâu) bằng AI và bị lừa lấy mất số tiền lên tới 200 triệu HKD.
Đây được cho là vụ lừa đảo dùng AI “tráo đổi khuôn mặt nhiều người” đầu tiên của Hong Kong và cũng là vụ “tráo đổi khuôn mặt” lừa đảo gây thiệt hại lớn nhất từ trước đến nay.
Theo các báo, nhóm lừa đảo này trước đó đã thu thập dữ liệu về khuôn mặt và giọng nói của các quan chức điều hành cấp cao của giới lãnh đạo tổng công ty ở Anh qua Internet, sử dụng công nghệ giả mạo sâu (“Deepfake”) để thay thế mặt và giọng nói của những kẻ lừa đảo bằng khuôn mặt và giọng nói của nhiều quan chức điều hành công ty.
Tiếp đó, chúng sản xuất trước một đoạn video “phát biểu của ban lãnh đạo” theo kịch bản, sau đó gửi tin nhắn lừa đảo kiểu “mồi câu” dưới tên CFO (giám đốc tài chính) của công ty chính, ông này là người quen thuộc với các nhân viên của chi nhánh Hong Kong, nội dung mời các nhân viên của chi nhánh Hong Kong tham gia hội nghị truyền hình trực tuyến và nghe chỉ đạo hướng dẫn chuyển tiền “giao dịch bí mật”.
Vì khuôn mặt và giọng nói của tất cả các quan chức lãnh đạo cấp cao của tổng công ty tham dự cuộc họp đã bị tráo đổi tập thể và họ đều là các “gương mặt quen thuộc”, các nhân viên ở chi nhánh Hong Kong đều không mảy may nghi ngờ, nên đã làm theo “chỉ thị cao nhất” và chuyển tổng cộng 200 triệu HKD vào 5 tài khoản ngân hàng ở Hong Kong chỉ trong vòng một tuần. Các nạn nhân đều không biết mình đã bị lừa cho đến khi có cuộc trao đổi với tổng công ty vào vài ngày trước.
Cảnh sát Hong Kong tiết lộ, trước khi dàn dựng vụ lừa đảo “tráo đổi mặt” bằng AI, nhóm lừa đảo có thể đã sử dụng phần mềm “câu cá” hoặc các kênh trực tuyến khác để tìm lấy thông tin như cơ cấu nhân sự nội bộ và mô hình hoạt động của công ty, sau đó thiết kế kịch bản lừa đảo để khiến nạn nhân nghĩ rằng đây là một thao tác tài chính thông thường. Sau khi tiến hành điều tra sâu, cảnh sát nhận thấy vụ lừa đảo dùng AI “tráo đổi khuôn mặt” này có một số đặc điểm sau:
- Để nạn nhân tin cậy hơn, những kẻ lừa đảo sử dụng công nghệ “Deepfake” để làm giả khuôn mặt của nhiều người, nhiều nhân vật;
- Sau khi những kẻ lừa đảo tráo đổi khuôn mặt và giọng nói của các quan chức cấp cao công ty ở Anh, bài phát biểu của chúng trên video thực chất được quay theo kịch bản phát biểu viết sẵn dựa trên các clip dựng sẵn; khi họp trực tuyến không thể đối thoại trực tuyến với những người ở Hong Kong, nên chúng không cho những người dự họp ở đầu cầu Hong Kong cơ hội đặt câu hỏi;
- Để tránh bộc lộ bất kỳ sai sót nào, cuộc họp qua truyền hình đã kết thúc chỉ sau vài phút;
- Cái gọi là “những lãnh đạo cấp cao” của tổng công ty xuất hiện và chỉ thị trực tiếp, chỉ để tạo ra cảnh ra “chỉ thị tối cao” cho các nhân viên chi nhánh Hong Kong, để họ tin rằng đây thực sự là quyết định của tổng công ty.
Các chuyên gia an ninh mạng Hồng Kông cho rằng, với sự phát triển rất nhanh chóng của khoa học công nghệ, mọi người phải có ý thức và hành động kiểm chứng xác minh các thông tin nhận được từ bất kỳ nền tảng xã hội hay phần mềm truyền thông nào. Hãy nhớ rằng dưới công nghệ “Deepfake” của AI, “mắt nhìn tai nghe chưa hẳn đã là đúng, dù có hình ảnh cũng chưa chắc là sự thật”.
Thực tế, trường hợp như vụ này không còn là cá biệt nữa. Theo dữ liệu mới nhất của cảnh sát Hong Kong, từ tháng 1 đến tháng 11/2023, số vụ án phạm tội công nghệ Hong Kong đã tăng lên gần 32.000 vụ, chiếm 40% tổng số vụ án, tăng 53% so với cùng kỳ năm trước và số tiền liên quan vượt quá 5 tỉ HKD, tăng 72% so với cùng kỳ năm trước. Trong số đó, trường hợp lừa đảo qua email có số tiền cao nhất, lên tới 78,2 triệu HKD. Lừa đảo đầu tư trực tuyến tăng mạnh, với tổng số 4.703 vụ, gấp 1,8 lần so với cùng kỳ năm trước, chiếm 15% tổng số vụ án phạm tội công nghệ và số tiền liên quan lên tới 3 tỉ HKD.
Ông Trần Thuần Thanh, Quyền Vụ trưởng An ninh mạng thuộc Cục Tội phạm Công nghệ và An ninh mạng Hong Kong, cho biết các kỹ thuật lừa đảo sử dụng trí tuệ nhân tạo “Deepfake” hoàn toàn giống với các kỹ thuật lừa đảo truyền thống, nhưng chúng dùng nhiều thủ đoạn khác nhau để lấy lòng nạn nhân nhằm thực hiện hành vi lừa đảo, mục đích cuối cùng là lừa nạn nhân chuyển tiền vào tài khoản do kẻ lừa đảo chỉ định.
Ngoài ra, cần lưu ý đến việc những kẻ lừa đảo sử dụng công nghệ “Deepfake” để tạo ra các bản tin, đoạn video giả nhằm thúc đẩy hoạt động đầu tư, dụ dỗ người dân tham gia vào các kế hoạch đầu tư sai sự thật. Gần đây, để tăng thêm độ tin cậy của các kế hoạch đầu tư giả, những kẻ lừa đảo đã lợi dụng sự nổi tiếng và ảnh hưởng của những người nổi tiếng để tạo ra các chương trình chiêu thương giả. Nhiều người nổi tiếng trong giới chính trị và kinh doanh đã bị làm giả bằng cách sử dụng công nghệ “Deepfake”, trong đó có cả Trưởng Đặc khu hành chính Hong Kong Lý Gia Siêu (Lee Ka-chiu), doanh nhân Hồng Kông Lý Gia Thành (Li Ka-shing) và CEO của Tesla Elon Musk…
Chính quyền Đặc khu Hành chính Hong Kong ngày 24/1/2024 vừa qua đã ra tuyên bố rằng các video liên quan đến Trưởng Đặc khu kêu gọi đầu tư đều là giả mạo và ông Lý Gia Siêu chưa bao giờ đưa ra các phát biểu liên quan, đồng thời kêu gọi công chúng đề cao cảnh giác, không cả tin, đồng thời kịch liệt lên án hành vi lừa đảo của những kẻ tội phạm. Vụ việc liên quan đến ông Lý Gia Siêu đã được chuyển giao cho cảnh sát để điều tra.
Hiện cảnh sát chưa tiết lộ thông tin về tên tuổi của tổng công ty chính ở Anh cũng như chi nhánh công ty bị lừa lấy mất 200 triệu HKD ở Hong Kong trong vụ việc nêu trong bài.
T.P