Trong bối cảnh lừa đảo trực tuyến ngày càng gia tăng, một sự kiện tại Singapore đã khiến nhiều người phải suy ngẫm. Tại hội nghị quy tụ các chuyên gia hàng đầu về an ninh mạng, ban tổ chức đã tạo ra một tình huống thử thách bằng cách cho phép người tham dự quét mã QR để được ưu tiên xếp hàng. Tuy nhiên, điều này đã dẫn đến việc hơn 50 người tham gia rơi vào bẫy lừa đảo, cho thấy sự tinh vi của hình thức lừa đảo mới mang tên “quishing”.
Hình thức lừa đảo này không chỉ đơn thuần là một trò đùa, mà còn là một lời cảnh tỉnh cho tất cả mọi người. Ông Jorij Abraham, Giám đốc một tổ chức chống lừa đảo toàn cầu, đã trấn an những người tham dự rằng điện thoại của họ không bị nhiễm mã độc, nhưng điều này cho thấy rằng bất kỳ ai cũng có thể trở thành nạn nhân của những chiêu trò lừa đảo tinh vi.
Theo thống kê từ tổ chức này, lừa đảo trực tuyến đang trở thành một vấn nạn nghiêm trọng, với khoảng 1.000 tỷ USD bị đánh cắp mỗi năm. Đông Nam Á, với nhiều trung tâm lừa đảo lớn ở các quốc gia như Campuchia, Myanmar và Lào, đang trở thành điểm nóng của tình trạng này. Hàng trăm nghìn lao động bị buôn bán trái phép và bị ép tham gia vào các hoạt động lừa đảo.
Ông Rafael Frankel, một chuyên gia trong lĩnh vực chính sách công, đã chỉ ra rằng Đông Nam Á đang phải đối mặt với nhiều thách thức trong cuộc chiến chống lừa đảo. Ông cho biết đã có sự hợp tác giữa các cơ quan chức năng và các công ty công nghệ để ngăn chặn các hoạt động lừa đảo qua biên giới.
Matthew Killian, một quan chức cấp cao từ Bộ Ngoại giao Mỹ, cho biết các trung tâm lừa đảo này đã chiếm tới 2/3 số tiền mà các nạn nhân ở Mỹ mất mỗi năm. Hình thức lừa đảo rất đa dạng, từ lừa đảo tiền điện tử, đầu tư cho đến các chiêu trò tình cảm và lừa đảo qua điện thoại.
Trí tuệ nhân tạo và những thách thức mới
Các chuyên gia cảnh báo rằng sự phát triển của trí tuệ nhân tạo (AI) đang làm cho tình hình trở nên phức tạp hơn. Tội phạm mạng đang tận dụng AI để cá nhân hóa các thông điệp lừa đảo, thu thập dữ liệu từ nhiều tài khoản mạng xã hội, và tạo ra các video hoặc giọng nói giả mạo để lừa đảo nạn nhân. Những email lừa đảo ngày càng trở nên tinh vi hơn, khiến cho việc nhận diện trở nên khó khăn.
Ông Jeff Kuo, CEO của một công ty chống lừa đảo, đã nhấn mạnh rằng chiêu trò lạm dụng AI đang ngày càng phổ biến, với những thông điệp lừa đảo được thiết kế để đánh trúng vào điểm yếu của từng cá nhân. Một ví dụ điển hình là vụ việc một giám đốc tại một tập đoàn lớn bị lừa chuyển 25 triệu USD sau khi kẻ gian sử dụng công nghệ deepfake để giả mạo cấp trên.
Hơn nữa, hình thức “subdoMailing” – chiếm dụng tên miền của các thương hiệu uy tín để gửi email giả mạo – cũng đang gia tăng, với hàng nghìn công ty đã trở thành nạn nhân của hình thức này.
Không chỉ doanh nghiệp, người dùng trẻ tuổi cũng dễ bị tổn thương trước các chiêu trò tống tiền bằng hình ảnh nhạy cảm. Nhiều vụ tự tử của thanh thiếu niên đã được ghi nhận liên quan đến vấn nạn này trong những năm qua.
Tại hội nghị, các công ty an ninh mạng đã giới thiệu nhiều giải pháp như công cụ phát hiện rửa tiền và phần mềm hỗ trợ ngân hàng nhận diện giao dịch đáng ngờ. Tuy nhiên, theo ông Rajat Maheshwari, Giám đốc một công ty lớn trong lĩnh vực thanh toán, đây thực sự là một cuộc chạy đua vũ trang giữa các chuyên gia an ninh và tội phạm mạng.
Ông nhấn mạnh rằng trong khi chúng ta đang bàn về công nghệ chống lừa đảo, thì tội phạm cũng đang tìm cách khai thác những công nghệ này để phục vụ cho mục đích xấu của họ. Cuộc chiến này sẽ không bao giờ kết thúc nếu không có sự hợp tác chặt chẽ giữa các bên liên quan.