Lừa đảo qua mạng đang trở thành vấn nạn toàn cầu, đẩy nhiều nạn nhân đến tình cảnh bế tắc, nợ nần. Theo Báo cáo tình hình lừa đảo toàn cầu năm 2024 của Liên minh chống lừa đảo toàn cầu (GASA), thế giới đã thiệt hại hơn 1.000 tỉ USD do nạn lừa đảo trực tuyến - con số ngang bằng với GDP của một số quốc gia.

Với sự hỗ trợ của công nghệ tiên tiến như trí tuệ nhân tạo (AI) và deepfake, các tổ chức lừa đảo ngày càng tinh vi, nhắm vào những người dễ bị tổn thương, đặc biệt là người cao tuổi. Từ một căn phòng nhỏ ở Bắc Ireland, chuyên gia an ninh mạng Jim Browning đã thâm nhập vào thế giới ngầm của các trung tâm lừa đảo, phanh phui một ngành công nghiệp thao túng hàng triệu người trên toàn cầu.

Năm 2014, một người thân lớn tuổi của Jim Browning bị lừa hàng trăm bảng Anh qua một cuộc gọi giả mạo từ “nhân viên Microsoft”. Kẻ lừa đảo cảnh báo máy tính của bà bị nhiễm virus nghiêm trọng, yêu cầu trả phí để “sửa chữa”. Vụ việc khiến Jim quyết tâm vạch trần mạng lưới lừa đảo tinh vi này.

Sử dụng máy ảo để giả làm nạn nhân, Jim gọi đến các trung tâm lừa đảo, quan sát cách chúng hoạt động. Không dừng lại ở đó, anh còn đảo ngược kết nối, truy cập hệ thống máy chủ của chúng, theo dõi camera an ninh văn phòng, tải danh sách nạn nhân và ghi lại toàn bộ kịch bản lừa đảo – từ lúc gọi điện, giả vờ “chẩn đoán” virus, đến yêu cầu thanh toán.

Những gì Jim phát hiện khiến nhiều người rùng mình. Các trung tâm lừa đảo hoạt động như doanh nghiệp hợp pháp, đặt trong các tòa nhà văn phòng hiện đại, với quy trình đào tạo, kịch bản gọi điện bài bản và phần mềm quản lý “doanh số”. Mỗi trung tâm có 30-50 nhân viên, chia thành các bộ phận: tìm số điện thoại, gọi điện, giả danh hỗ trợ kỹ thuật và thu tiền.

Kịch bản lừa đảo được thiết kế tinh vi. Đầu tiên, kẻ gian dọa nạn nhân rằng máy tính bị hacker xâm nhập, yêu cầu cấp quyền truy cập từ xa. Bước thứ hai, hacker chiếm quyền kiểm soát thiết bị của nạn nhân, hiển thị lỗi giả mạo và đòi phí “sửa chữa” từ 200 đến 1.500 USD qua thẻ quà tặng, chuyển khoản hoặc mã thanh toán trực tuyến. Nạn nhân chủ yếu là người cao tuổi, sống một mình, ít hiểu biết công nghệ, tập trung ở Anh, Mỹ, Canada và Úc.

Jim tiết lộ các trung tâm lừa đảo sử dụng công nghệ tiên tiến không kém các doanh nghiệp lớn: máy chủ riêng, hệ thống lưu trữ dữ liệu khách hàng toàn cầu, phần mềm giả lập giao diện ngân hàng, công nghệ deepfake giả giọng và phần mềm điều khiển máy tính nạn nhân từ xa. Đặc biệt, trí tuệ nhân tạo (AI) được dùng để phân tích giọng nói và hành vi nạn nhân, cá nhân hóa kịch bản lừa đảo theo thời gian thực, tạo cảm giác như đang nói chuyện với nhân viên hỗ trợ thật.

Trong quá trình thâm nhập, Jim phát hiện hệ thống quản lý của bọn lừa đảo, hiển thị danh sách nạn nhân, số tiền đã chiếm đoạt và kịch bản đang áp dụng. Thậm chí, chúng còn tổ chức “cuộc thi nội bộ” để tranh tài xem ai lừa được nhiều tiền nhất.

Với sự phát triển của AI và công nghệ deepfake, Jim cảnh báo các hình thức lừa đảo sẽ ngày càng khó phát hiện. Chỉ cần một đoạn ghi âm hoặc video ngắn, kẻ gian có thể tạo ra cuộc gọi deepfake hoàn chỉnh, đánh lừa bất kỳ ai. “Đây không chỉ là những kẻ nghiệp dư. Đây là một ngành công nghiệp có tổ chức, KPI, công nghệ và đào tạo bài bản, chuyên đi cướp tiền”, Jim nhấn mạnh.

×