Những công nghệ cao làm thay đổi chiêu trò lừa đảo ở Hong Kong

Các công nghệ mới nổi đã cho phép gian lận kỹ thuật số ngày càng tinh vi và khó phát hiện hơn (Ảnh: Shutterstock)

Là một trung tâm tài chính quốc tế quan trọng, Hong Kong,Trung Quốc đang trở thành mục tiêu chính của các trò lừa đảo tinh vi nhờ sự phát triển nhanh chóng của công nghệ.

Trong nửa đầu năm nay, lực lượng cảnh sát thành phố đã ghi nhận 16.182 vụ án liên quan đến công nghệ, tăng 3,5% so với cùng kỳ năm 2023. Tổn thất trong các vụ án này lên tới 2,66 tỉ HKD (341,1 triệu USD), theo thông tin từ Cảnh sát trưởng Raymond Lam Cheuk-ho.

Deepfake

Deepfake, công nghệ sử dụng trí tuệ nhân tạo (AI) để tạo ra video, hình ảnh hoặc âm thanh giả mạo giống như của một người, ngày càng trở nên khó phân biệt với bản gốc. Sự bùng nổ trong việc áp dụng AI đã làm cho các công cụ deepfake trở nên rẻ và dễ tiếp cận hơn bao giờ hết, cho phép những kẻ lừa đảo thực hiện các trò lừa tinh vi ngay cả khi không có nền tảng kỹ thuật cao.

Deepfake đã trở thành một vấn đề toàn cầu, với số vụ việc báo cáo tăng 245% trong quý đầu năm nay so với năm trước, theo Sumsub, một nhà cung cấp dịch vụ xác minh danh tính.

Cảnh sát Hong Kong đã ghi nhận 3 vụ liên quan đến công nghệ này và phát hiện 21 đoạn video sử dụng deepfake để giả mạo các quan chức chính phủ hoặc người nổi tiếng trên mạng kể từ năm ngoái, theo lời Chris Tang, giám đốc an ninh của Hong Kong.

Trong 3 vụ kể trên, có một vụ đã gây thiệt hại lên tới 200 triệu HKD khi một nhân viên của công ty thiết kế và kỹ thuật đa quốc gia Arup ở Hong Kong bị lừa trong một cuộc họp video. Những người khác trong cuộc gọi đều là kẻ mạo danh. Tất cả những gì bọn lừa đảo cần chỉ là video và âm thanh có sẵn trên mạng.

Deepfake về những người nổi tiếng ngày càng được sử dụng để đánh lừa mọi người trên mạng (Ảnh: Greengrab)

Deepfake không chỉ dừng lại ở việc tạo ra hình ảnh giả mạo. Công nghệ này còn có thể được dùng để tạo ra các tài liệu và dữ liệu sinh trắc học giả mạo rất thuyết phục. Cảnh sát Hong Kong đã triệt phá một băng nhóm lừa đảo đã gửi hơn 20 đơn xin vay trực tuyến sử dụng công nghệ deepfake để vượt qua các quy trình xác minh. Một trong những hồ sơ vay vốn 70.000 HKD đã được phê duyệt.

Tuy nhiên, nhiều công nghệ cũng đang được phát triển để chống lại loại hình lừa đảo này. Ví dụ, công cụ Deepfake Inspector từ Trend Micro (Mỹ-Nhật) có khả năng phân tích hình ảnh để phát hiện sự khác biệt về tiếng ồn hoặc màu sắc, giúp nhận diện deepfake trong các cuộc gọi video trực tiếp.

Trộm cắp danh tính kỹ thuật số

Nhiều người đã quen thuộc với các hình thức trộm cắp danh tính truyền thống, như đánh cắp số ID chính phủ, thẻ tín dụng hoặc thông tin sinh học để thực hiện hành vi gian lận. Trộm cắp danh tính kỹ thuật số cũng tương tự như vậy, nhưng có thể còn tinh vi hơn, cho phép kẻ lừa đảo giả mạo người khác trong các mạng máy tính.

Danh tính kỹ thuật số là các phần mềm và thuật toán được sử dụng để xác minh danh tính của một người hoặc máy móc trên internet. Ví dụ như các cookie lưu trữ trạng thái đăng nhập trên Google và Facebook, hoặc API (giao diện lập trình ứng dụng). Khi thông tin này bị đánh cắp, kẻ xấu có thể giả mạo là người có quyền truy cập hợp pháp.

Billy Chuang đến từ công ty CyberArk (trái), giám đốc kỹ thuật giải pháp khu vực Bắc Á và Sandy Lau, giám đốc khu vực Hong Kong và Ma Cao (Ảnh: CyberArk)

Sự phát triển của dịch vụ đám mây đã làm gia tăng rủi ro của hình thức lừa đảo này. Nếu một hệ thống chỉ sử dụng một loại danh tính kỹ thuật số để xác thực người dùng, nó sẽ dễ bị tấn công hơn. “Sẽ có khả năng rằng cookie bị đánh cắp hoặc lộ cho bên thứ ba, và họ có thể sử dụng cookie đó để truy cập vào các ứng dụng khác hoặc các tài nguyên nội bộ”, Sandy Lau, quản lý khu vực của CyberArk tại Hong Kong và Ma Cao, cho biết.

Những môi trường làm việc linh hoạt, chẳng hạn như việc dùng thiết bị cá nhân ở nơi công sở, có thể làm gia tăng nguy cơ bị đánh cắp thông tin mạng, theo lời Lau. Để đáp ứng nhu cầu của khách hàng và giải quyết những lo ngại về danh tính kỹ thuật số, CyberArk đã giới thiệu một trình duyệt an toàn vào tháng 3 năm nay. Trình duyệt này giúp nhân viên tách biệt các ứng dụng và tài nguyên công việc khỏi các ứng dụng và tài nguyên cá nhân của họ.

Các mô hình ngôn ngữ lớn

Khi OpenAI ra mắt ChatGPT, điều này đã khiến các công ty khác bắt đầu một cuộc đua để phát triển các mô hình ngôn ngữ lớn hơn và tốt hơn. Họ đang nỗ lực để trở nên vượt trội so với đối thủ, bằng cách sử dụng các bộ dữ liệu lớn hơn và phương pháp huấn luyện ngày càng tinh vi hơn để cải thiện công nghệ.

Kết quả là người dùng có vô số lựa chọn, từ việc nhờ trợ giúp chỉnh sửa văn bản cho đến việc lừa đảo để chiếm đoạt tài sản. Những kẻ xấu ngày càng sử dụng các mô hình ngôn ngữ lớn (LLM) để thực hiện các nhiệm vụ như tạo ra tin nhắn và phát hiện lỗ hổng hệ thống.

Hacker có thể sử dụng các LLM để tạo ra các truy vấn tự động nhằm tìm kiếm điểm yếu trong một mạng lưới mục tiêu. Khi đã xâm nhập thành công, họ có thể tiếp tục sử dụng LLMs để khai thác các lỗ hổng bên trong hệ thống. Thời gian trung bình từ khi một hệ thống bị xâm nhập đến khi dữ liệu bị rò rỉ đã giảm xuống 45% so với năm 2021, theo một báo cáo được công ty an ninh mạng Palo Alto Networks công bố vào tháng 3.

Các vụ tấn công lừa đảo – bao gồm các liên kết độc hại gửi qua email, tin nhắn văn bản hoặc tin nhắn thoại – vẫn là phương pháp phổ biến nhất để xâm nhập vào hệ thống mục tiêu. LLM đã làm mới một chiêu trò cũ, cho phép gửi những tin nhắn lừa đảo thuyết phục hơn trên diện rộng.

Tuy nhiên, AI cũng rất giỏi trong việc nhận diện các liên kết lừa đảo mà người dùng có thể không chú ý. Trung tâm Điều phối Phản ứng Khẩn cấp Máy tính Hong Kong (HKCERT), cơ quan giám sát an ninh thông tin của thành phố, đã bắt đầu thử nghiệm các mô hình ngôn ngữ AI từ tháng Năm để giúp phát hiện các trang web lừa đảo và cải thiện hệ thống cảnh báo rủi ro của mình.

Tiền mã hóa

Khi bitcoin ra đời, nhiều người đã hy vọng vào một cuộc cách mạng trên internet mà nó mang lại. Mặc dù tiền mã hóa chưa thể thay đổi cách thức quản lý tiền bạc của người dùng, nhưng nó đã mở ra một phương thức mới để chiếm đoạt tài sản.

Một trong những cuộc tấn công phổ biến trong lĩnh vực tiền mã hóa nhắm vào ví của người dùng, thường được truy cập qua các tiện ích mở rộng trên trình duyệt. Kẻ lừa đảo có thể tạo ra các trang web giả mạo hoặc email lừa đảo trông giống như các dịch vụ tiền mã hóa hợp pháp, nhằm dụ dỗ nạn nhân tiết lộ các khóa riêng tư của họ.

Logo của nền tảng tiền điện tử JPEX được bố trí tại Hồng Kông vào ngày 19/9/2023 (Ảnh: Bloomberg)

Những khóa này là một loại danh tính kỹ thuật số. Bất kỳ ai có khóa riêng đều có thể truy cập vào toàn bộ nội dung trong ví và chuyển tiền mã hóa đến một địa điểm mới trong một giao dịch không thể hoàn tác.

Khi tài chính phi tập trung ngày càng phổ biến, nó đã kéo theo những rủi ro mới. Các hợp đồng tự động đã tăng tốc độ và hiệu quả của các giao dịch, điều này được một số người coi là lợi ích nhưng cũng đặt ra thách thức lớn trong việc chống lừa đảo. Kẻ lừa đảo có thể khai thác những lỗ hổng trong các hợp đồng này, đôi khi là lỗi kỹ thuật trong mã nguồn hoặc đơn giản là lợi dụng sự chậm trễ trong thời gian giao dịch để lừa đảo nạn nhân thực hiện một giao dịch mới.

Từ cuối năm 2022, Hong Kong đã nỗ lực xây dựng hình ảnh là một trung tâm kinh doanh Web3, tiền mã hóa và công nghệ blockchain. Tuy nhiên, sự lo ngại về các loại hình doanh nghiệp này đã gia tăng sau khi một sàn giao dịch tên là JPEX, có dấu hiệu gian lận, liên quan đến khoản mất mát lên đến 1,5 tỉ HKD.

Vụ bê bối JPEX là một trong những vụ lừa đảo tài chính nghiêm trọng nhất ở Hong Kong. Một số người đã chỉ trích các cơ quan quản lý vì không đủ hiệu quả trong việc ngăn chặn sự việc này. Ngược lại, một số người khác cho rằng vụ việc này chứng tỏ rằng các quy định mới của Hong Kong yêu cầu các sàn giao dịch tiền mã hóa phải có giấy phép là một bước đi đúng đắn và cần thiết để bảo vệ nhà đầu tư.

Theo SCMP

Nhật Anh