KYC xác minh đã lỗi thời? Tội phạm mạng AI gia tăng đáng kể ở Đông Nam Á: Liên Hợp Quốc cảnh báo về mối đe dọa lừa đảo tự động.

Trong quá khứ, tội phạm mạng thường là những kẻ tấn công kỹ thuật hoạt động đơn lẻ, nhưng ngày nay đã phát triển thành hành vi thương mại hóa quy mô lớn do các băng nhóm tội phạm xuyên quốc gia điều hành. Theo báo cáo mới nhất của Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC), Đông Nam Á đang trở thành trung tâm của làn sóng tội phạm công nghệ này. Các công cụ tự động hóa, trí tuệ nhân tạo (AI) và công nghệ deepfake đang định nghĩa lại các phương thức lừa đảo, tống tiền, buôn người, Rửa tiền, v.v., giúp các băng nhóm tội phạm mở rộng lãnh thổ, tránh sự giám sát của pháp luật và nâng cao hiệu quả lừa đảo.

Tội phạm tự động hóa: Từ thư lừa đảo đến mạng lưới zombie, quy mô tấn công tăng trưởng bùng nổ

Chiêu trò lừa đảo đã hoàn toàn tự động hóa. Từ bộ công cụ lừa đảo "16shop" sản xuất tại Indonesia và phân phối toàn cầu, đến việc sử dụng mạng botnet để thực hiện tấn công thư rác, tấn công DDoS và phát tán ransomware, công nghệ tự động hóa đã cho phép những kẻ phạm tội có trình độ kỹ thuật thấp cũng có thể thực hiện lừa đảo toàn cầu. Mỗi ngày có tới 3.4 tỷ email độc hại quét qua toàn cầu, trong đó 1.2% là các cuộc tấn công lừa đảo.

AI ứng dụng ác ý: Siêu năng lực mới của tội phạm

Công nghệ AI đã bị các băng nhóm tội phạm vũ khí hóa. Từ việc tự động tạo ra mã độc, vượt qua cơ chế xác thực, đến việc sản xuất phần mềm độc hại thông minh có thể thích ứng với môi trường, AI đang thúc đẩy quy mô và độ chính xác của các cuộc tấn công mạng. Ví dụ, "DeepLocker" do IBM phát triển trình diễn cách AI có thể giấu mã độc trong phần mềm hợp pháp cho đến khi nhận diện được nạn nhân cụ thể mới kích hoạt cuộc tấn công.

Công nghệ giả mạo tạo ra CEO, người tình và cảnh sát chân thực

Âm thanh và hình ảnh do AI tạo ra đang được sử dụng rộng rãi trong các vụ lừa đảo. Năm 2024, một nhân viên tài chính ở Hồng Kông đã chuyển nhầm 25 triệu USD sau cuộc họp video với "CFO giả mạo". Các vụ việc tương tự cũng đã bùng phát tại Singapore và các quốc gia khác, thậm chí có tội phạm sử dụng công nghệ sao chép giọng nói AI để thực hiện "lừa đảo bắt cóc giả."

(「Cuộc họp trực tuyến nhiều người đều là giả」Nhân viên Hồng Kông bị lừa đảo công nghệ deepfake, chuyển 2 tỷ đô la Hồng Kông cho sếp giả )

AI hỗ trợ lừa đảo kỹ thuật xã hội: ngôn ngữ đa dạng, nội dung chân thực, khó nhận diện

AI không chỉ tạo ra giọng nói và hình ảnh giả mạo, mà còn có thể tạo ra hàng loạt email lừa đảo và tin nhắn lừa đảo giống thật. Các tổ chức tội phạm đã có thể sử dụng các mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung lừa đảo phù hợp với ngữ cảnh và có giọng điệu chuyên nghiệp, thậm chí thông qua các công cụ AI để thực hiện dịch thuật tức thì, điều chỉnh giọng điệu và tinh chỉnh văn hóa, giúp lừa đảo diễn ra liền mạch qua các ngôn ngữ.

Tự động hóa dòng tiền và người ảo: Các phương pháp rửa tiền bước vào kỷ nguyên AI

Tại Đông Nam Á, AI đang được sử dụng để tự động hóa việc tạo tài khoản giả, phá vỡ xác minh KYC, thực hiện quy trình rửa tiền như "chuyển khoản từng phần" (smurfing). Tài khoản ngân hàng ảo và nền tảng ví kỹ thuật số bị lạm dụng, khiến cho số tiền lừa đảo quy mô lớn có thể nhanh chóng được chuyển đổi thành tiền điện tử hoặc được rửa qua hệ thống tài chính ngầm.

Mánh lới tống tiền và dụ dỗ mới: Ảnh khỏa thân và video tình dục giả do AI tạo ra tấn công người trẻ

Báo cáo của UNODC chỉ ra rằng, trong những năm gần đây, các nhà máy lừa đảo ở Đông Nam Á đã sử dụng AI cho tống tiền tình dục (sextortion). Những nhóm này tạo ra hình ảnh khiêu dâm giả bằng AI để dụ dỗ nạn nhân trò chuyện khỏa thân, sau đó ghi hình và đe dọa tống tiền. Có dấu hiệu cho thấy, các trung tâm lừa đảo ở Campuchia, Myanmar và Lào liên quan đến ít nhất 493 vụ tống tiền trẻ vị thành niên.

AI tạo ra danh tính, tài liệu và nhận diện khuôn mặt: Hệ thống xác minh KYC đang gặp nguy hiểm

AI không chỉ có thể tạo ra dữ liệu nhận diện khuôn mặt giả, giọng nói, thậm chí bằng lái xe, hộ chiếu, sao kê ngân hàng và các tài liệu khác, mà độ chân thực cao, gần như không thể phân biệt. Nghiên cứu chỉ ra rằng, chứng minh thư giả chiếm tỷ lệ 75% trong gian lận danh tính. Báo cáo cảnh báo, trong 2 đến 3 năm tới, nếu không có biện pháp hiệu quả, hệ thống KYC sẽ bị phá vỡ quy mô lớn.

Cục Điều tra Tội phạm Mạng Thái Lan (CCIB) đã triệt phá nhiều trung tâm lừa đảo liên quan đến AI, bao gồm việc sử dụng giọng nói AI và công nghệ phủ mặt để giả mạo cảnh sát và lừa đảo tiền bạc; hoặc sử dụng công cụ CRM để theo dõi tiến độ của từng nạn nhân và tự động phản hồi. Trong một vụ án, còn phát hiện một tổng hành dinh lừa đảo cao 12 tầng, kết hợp lừa đảo tiền điện tử, giả mạo danh tính và xử lý dòng tiền.

UNODC kêu gọi, trước cuộc cách mạng tội phạm mạng do AI thúc đẩy, các quốc gia cần tăng tốc độ xây dựng quy định, củng cố hợp tác quốc tế và chia sẻ tài nguyên, đồng thời đầu tư vào các công cụ đối phó với AI như nhận diện giả mạo sâu, công nghệ xác thực watermark, v.v. Nếu không, Đông Nam Á có thể trở thành nơi thử nghiệm và nuôi dưỡng các công cụ lừa đảo và tội phạm AI.

Bài viết này KYC xác thực đã lỗi thời? Tội phạm mạng AI ở Đông Nam Á bùng nổ: Liên Hợp Quốc cảnh báo về mối đe dọa lừa đảo tự động xuất hiện sớm nhất tại Chain News ABMedia.