Cứ 5 phút xảy ra một vụ lừa đảo deepfake

Hình thức lừa đảo ngày càng tinh vi

Ngày 29.1, Hiệp hội An ninh mạng Quốc gia phối hợp cùng TikTok Việt Nam tổ chức tọa đàm với chủ đề “Vui Tết an toàn - không lo deepfake” - sự kiện trong khuôn khổ chiến dịch “Chống lừa đảo trực tuyến 2025”.

Theo ông Vũ Duy Hiền - Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia, báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia thực hiện cho thấy, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể, cứ khoảng 555 người thì có 1 người là nạn nhân lừa đảo, tương đương 0,18%, trong khi năm 2024 là 0,45%. Đây là tín hiệu tích cực, phản ánh nỗ lực chung của các cơ quan chức năng, doanh nghiệp công nghệ, tổ chức xã hội nghề nghiệp và báo chí trong việc nâng cao nhận thức cộng đồng.

Tuy nhiên, điều đáng lưu ý là các hình thức lừa đảo không mất đi, mà đang chuyển sang những phương thức tinh vi hơn, trong đó nổi bật là việc lợi dụng công nghệ deepfake để giả mạo hình ảnh, giọng nói và danh tính, gây khó khăn lớn cho người dùng trong việc nhận diện thật - giả.

Trước thực tiễn đó, Hiệp hội An ninh mạng Quốc gia đã đưa ra một số cảnh báo quan trọng đối với người dùng khi tham gia giao dịch, mua sắm và tương tác trên không gian mạng, đặc biệt trong dịp cao điểm Tết Nguyên đán.

Thứ nhất, hình ảnh, giọng nói và video không còn là căn cứ đủ tin cậy để xác thực danh tính. Người dùng cần đặc biệt thận trọng với các yêu cầu chuyển tiền, xác nhận giao dịch hoặc cung cấp thông tin cá nhân được đưa ra thông qua cuộc gọi, tin nhắn hoặc video, kể cả khi các yêu cầu này mang danh nghĩa người quen, lãnh đạo, tổ chức hoặc nền tảng quen thuộc.

Thứ hai, deepfake thường đi kèm với kịch bản tạo áp lực thời gian, nhằm buộc người dùng đưa ra quyết định nhanh chóng và bỏ qua các bước kiểm chứng cần thiết. Việc dừng lại để xác minh thông tin qua nhiều kênh chính thống, hoặc liên hệ trực tiếp với đơn vị liên quan, là yếu tố then chốt để giảm thiểu rủi ro.

Thứ ba, việc bảo vệ dữ liệu cá nhân có ý nghĩa đặc biệt quan trọng, bởi deepfake chỉ thực sự phát huy hiệu quả khi được nuôi dưỡng bằng dữ liệu thật. Việc chia sẻ tùy tiện hình ảnh, giọng nói và thông tin cá nhân trên mạng xã hội hoặc các nền tảng không rõ nguồn gốc có thể vô tình tạo điều kiện cho các hành vi giả mạo tinh vi.

Thứ tư, mọi giao dịch tài chính cần được thực hiện thông qua kênh chính thức của nền tảng và đơn vị thanh toán. Người dùng cần hạn chế tối đa việc chuyển tiền theo hướng dẫn riêng lẻ, ngoài hệ thống, hoặc thông qua các liên kết không rõ nguồn gốc; đồng thời chủ động dừng giao dịch và liên hệ với ngân hàng, nền tảng hoặc cơ quan chức năng khi phát hiện dấu hiệu bất thường.

Ông Vũ Duy Hiền - Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia. Ảnh: Chí Hiếu

Thách thức nghiêm trọng nhất của kỷ nguyên trí tuệ nhân tạo

Theo chuyên gia Vũ Duy Hưng - Hưng AI Creative, deepfake đang trở thành một trong những thách thức nghiêm trọng nhất của kỷ nguyên trí tuệ nhân tạo, khi ranh giới giữa thật và giả ngày càng bị xóa nhòa. Từ hình ảnh, giọng nói đến video, các công cụ AI hiện nay cho phép tạo ra nội dung giả mạo với độ chân thực cao, dễ tiếp cận và khó phân biệt bằng mắt thường.

Chỉ riêng quý I/2025, tổng thiệt hại toàn cầu do lừa đảo deepfake lên tới 200 triệu USD, với tần suất tấn công cứ 5 phút xảy ra một vụ. "Có thể nói, chúng ta đang đối mặt với những hình thức tấn công tinh vi vượt xa khả năng nhận biết thông thường" - ông Hưng cho biết.

Theo PGS.TS Trần Thành Nam, Phó Hiệu trưởng Trường Đại học Giáo dục, Đại học Quốc gia Hà Nội, chuyên gia Viện Tâm lý Việt - Pháp, tốc độ và hội chứng fomo (sợ bỏ lỡ cơ hội) khiến con người thiếu kiểm soát cảm xúc, thiếu cân nhắc rủi ro.

Theo PGS.TS Nam, để giảm thiểu tối đa các vụ lừa đảo, cần nâng cao năng lực về công nghệ thông tin cho người dân. Ngoài ra, người dân có thể cài đặt các phần mềm phòng chống lừa đảo trên không gian mạng như nTrust - phần mềm phòng chống lừa đảo do Hiệp hội An ninh mạng quốc gia phát triển, vận hành.

"Mỗi người phải biến các thao tác bảo vệ bản thân mình trên không gian mạng thành một phản ứng tự động" - vị chuyên gia cho biết.