Trong báo cáo Cyber Signals mới nhất, Microsoft công bố đã ngăn chặn thành công các hành vi gian lận sử dụng trí tuệ nhân tạo (AI) với tổng giá trị ước tính lên tới 4 tỷ USD trong vòng 12 tháng qua. Theo đó, mỗi giờ Microsoft chặn khoảng 1,6 triệu lượt đăng ký bot, cho thấy quy mô khổng lồ của các chiến dịch lừa đảo số hiện nay.
AI “dân chủ hóa” năng lực lừa đảo
Báo cáo số 9 của Cyber Signals mang tiêu đề “AI-powered deception: Emerging fraud threats and countermeasures” chỉ ra rằng AI đã làm giảm rào cản kỹ thuật cho tội phạm mạng, giúp cả những kẻ lừa đảo không có kỹ năng chuyên sâu cũng có thể tạo ra các chiến dịch tinh vi chỉ trong vài phút.
Kelly Bissell, Phó Chủ tịch Microsoft Security chia sẻ: “Tội phạm mạng là vấn đề trị giá hàng nghìn tỷ USD và tiếp tục tăng qua từng năm trong suốt 3 thập kỷ qua.”
Các công cụ AI hiện có thể:
- Tự động quét và thu thập dữ liệu doanh nghiệp trên Internet
- Tạo ra trang web giả mạo, đánh giá sản phẩm, hồ sơ doanh nghiệp và phản hồi khách hàng chỉ trong vài phút
- Tạo nhân vật tuyển dụng giả, đăng tin tuyển dụng hấp dẫn, gửi email lừa đảo bằng ngôn ngữ được tối ưu qua AI
Lừa đảo thương mại điện tử & tuyển dụng: Hai mối đe dọa lớn nhất
Lừa đảo thương mại điện tử
- AI giúp xây dựng các website bắt chước doanh nghiệp thật
- Hình ảnh, mô tả sản phẩm và đánh giá người dùng đều được tạo tự động
- Chatbot AI có thể giả làm nhân viên CSKH, kéo dài thời gian hoàn tiền và khiến người dùng tin tưởng
Lừa đảo tuyển dụng
- Tạo hồ sơ công ty và job description giả với AI
- Gửi email hàng loạt bằng AI để dụ nạn nhân cung cấp thông tin cá nhân, tài khoản ngân hàng
- Dùng AI để phỏng vấn giả, tạo cảm giác chuyên nghiệp và khó bị phát hiện
“Nếu ai đó yêu cầu thanh toán hoặc liên hệ qua WhatsApp để tuyển dụng, đó là cờ đỏ lớn.”
Báo cáo Cyber Signals
Microsoft phản công: Giải pháp chống lừa đảo AI
1. Tăng cường bảo mật sản phẩm
- Microsoft Defender for Cloud: bảo vệ tài nguyên trên Azure
- Microsoft Edge: chống giả mạo tên miền, kiểm tra chính tả URL, sử dụng AI nhận diện trang web gian lận
- Windows Quick Assist: hiển thị cảnh báo trước khi người dùng chia sẻ truy cập từ xa
Mỗi ngày, Microsoft ngăn chặn trung bình 4.415 yêu cầu truy cập hỗ trợ giả mạo qua Quick Assist.
2. Chính sách thiết kế sản phẩm chống gian lận
Từ tháng 1/2025, Microsoft yêu cầu mọi nhóm phát triển sản phẩm phải thực hiện đánh giá rủi ro lừa đảo và tích hợp các biện pháp bảo vệ ngay từ giai đoạn thiết kế trong khuôn khổ sáng kiến Secure Future Initiative (SFI).
Lời khuyên bảo mật cho người dùng và doanh nghiệp
Với người dùng cá nhân:
- Không cung cấp thông tin cá nhân nếu chưa xác minh danh tính bên liên hệ
- Tránh mua hàng từ các website không rõ nguồn gốc
- Cẩn thận với các tin nhắn mang tính cấp bách hoặc “ưu đãi giới hạn”
Với doanh nghiệp:
- Kích hoạt xác thực hai lớp (MFA)
- Triển khai thuật toán phát hiện deepfake
- Giám sát hành vi người dùng qua AI hành vi (behavioral analytics)
Kết luận
Sự phổ biến của AI tạo sinh đã tạo ra một làn sóng “lừa đảo tăng tốc” nơi mà các trang thương mại điện tử giả, tin tuyển dụng giả và chatbot AI lừa đảo có thể được dựng lên chỉ trong vài cú click. Microsoft đang tiên phong trong nỗ lực chống lại xu hướng này, nhưng cuộc chiến chống gian lận số sẽ ngày càng phức tạp khi AI tiếp tục tiến hóa.
Tìm hiểu thêm tại: https://chatgpt.com/
