Buzz
Các kẻ lừa đảo đã thành công trong việc chiếm đoạt tài sản từ nạn nhân bằng công nghệ AI tinh vi.
Theo cảnh báo từ trang AARP International (Mỹ), tại một căn phòng nhỏ ở Bắc Ireland, Jim Browning – một chuyên gia bảo mật mạng – đã thực hiện một chiến dịch đầy dũng cảm: âm thầm xâm nhập vào các trung tâm lừa đảo đang điều khiển hàng triệu người trên toàn cầu. Chỉ với một chiếc máy tính, kết nối internet và sự kiên trì đáng nể, anh đã mở ra một cánh cửa vào thế giới ngầm của các cuộc gọi hỗ trợ kỹ thuật giả mạo.
Vào năm 2014, một người thân trong gia đình của Jim, một phụ nữ lớn tuổi, đã bị lừa mất hàng trăm bảng Anh qua cuộc gọi giả mạo từ một ‘nhân viên Microsoft’.
Những kẻ gian đã gọi điện, thông báo rằng máy tính của bà đã nhiễm virus nghiêm trọng và cần phải được ‘sửa ngay’ với phí dịch vụ. Cuộc gọi đó đã khiến người thân của Jim mất một khoản tiền lớn – và cũng chính là khởi đầu cho cuộc hành trình vạch trần ngành công nghiệp lừa đảo trị giá hàng trăm triệu USD mỗi năm.
Sau đó, Jim bắt tay vào việc xây dựng một hệ thống máy ảo – một máy tính được thiết kế để mô phỏng môi trường thực tế nhưng hoàn toàn tách biệt với dữ liệu cá nhân. Anh giả vờ làm nạn nhân, liên tục gọi đến các trung tâm lừa đảo để quan sát phương thức hoạt động của chúng.
Tuy nhiên, Jim không chỉ dừng lại ở việc 'nghe lén'. Anh đã đảo ngược kết nối – sử dụng phần mềm mà bọn lừa đảo cài vào máy tính nạn nhân để điều khiển từ xa, và từ đó truy cập ngược lại vào hệ thống máy chủ của chúng. Anh lặng lẽ theo dõi camera an ninh trong các văn phòng, tải xuống danh sách nạn nhân và ghi lại toàn bộ quá trình lừa đảo – từ cuộc gọi, 'chẩn đoán' virus, cho đến yêu cầu thanh toán phí sửa chữa.
Jim phát hiện ra những điều đáng sợ: các trung tâm lừa đảo này thường ẩn mình trong những tòa nhà văn phòng hiện đại, hoạt động như một doanh nghiệp hợp pháp với đội ngũ nhân viên, quy trình đào tạo bài bản, kịch bản gọi điện sẵn có và cả phần mềm quản lý 'doanh số' lừa đảo.
Qua các đoạn video và dữ liệu thu thập được, Jim đã phơi bày một ngành công nghiệp lừa đảo khổng lồ: Cơ cấu tổ chức của các trung tâm này thường có từ 30 đến 50 nhân viên, chia thành các bộ phận: tìm kiếm số điện thoại, thực hiện cuộc gọi, cung cấp hỗ trợ kỹ thuật giả mạo và thu tiền.
Kịch bản lừa đảo rất tinh vi: Bọn chúng thường bắt đầu bằng cách dọa rằng máy tính của nạn nhân đã bị hacker xâm nhập, sau đó yêu cầu cấp quyền truy cập từ xa. Chúng kiếm tiền bằng cách 'kiểm tra' máy tính, hiển thị lỗi giả mạo và yêu cầu nạn nhân trả từ 200 đến 1.500 USD để 'sửa chữa', qua thẻ quà tặng, chuyển khoản hoặc mã thanh toán online.
Đối tượng bị lừa chủ yếu là người cao tuổi, sống một mình, ít hiểu biết về công nghệ, thường ở Anh, Mỹ, Canada và Úc.
Điều đáng chú ý là Jim thừa nhận rằng những gì anh chứng kiến khi đột nhập vào một trung tâm lừa đảo đã vượt xa mọi sự tưởng tượng.
"Tôi tưởng mình đã chuẩn bị tâm lý sẵn sàng, nhưng không ngờ chúng lại sử dụng hệ thống giám sát đa tầng, trí tuệ nhân tạo và hàng chục nhân viên được huấn luyện như nhân viên call center chuyên nghiệp để lừa đảo nạn nhân", Jim chia sẻ.
Theo Jim, các trung tâm lừa đảo này sử dụng cơ sở hạ tầng công nghệ hiện đại chẳng thua kém gì các doanh nghiệp thật sự: máy chủ riêng, hệ thống lưu trữ dữ liệu khách hàng từ khắp nơi trên thế giới, phần mềm giả lập giao diện ngân hàng, phần mềm deepfake để giả giọng nói và cả phần mềm điều khiển từ xa để chiếm quyền kiểm soát máy tính của nạn nhân.
Bên cạnh đó, chúng còn tận dụng AI để phân tích giọng nói và hành vi của nạn nhân, từ đó tùy chỉnh kịch bản lừa đảo theo thời gian thực. 'Nạn nhân cảm thấy như đang nói chuyện với nhân viên hỗ trợ thật sự – mọi thứ đều được sắp xếp một cách tinh vi, từ giọng nói, từ ngữ cho đến tốc độ phản hồi', Jim chia sẻ.
Trong quá trình thâm nhập, Jim cũng phát hiện ra hệ thống dashboard của các kẻ lừa đảo – nơi này hiển thị chi tiết danh sách nạn nhân, tình trạng 'khai thác', số tiền đã kiếm được và các kịch bản lừa đảo đang được áp dụng. Thậm chí, chúng còn tổ chức các cuộc thi nội bộ để xem ai lừa được nhiều tiền nhất trong tuần.
'Chúng không phải chỉ là những kẻ nghiệp dư ngồi gọi điện từ những căn phòng nhỏ. Đây là một ngành công nghiệp thực sự, có đào tạo, có KPI, có công nghệ và có tổ chức – hoạt động giống như một doanh nghiệp thật sự nhưng chỉ chuyên đi lừa đảo và lấy tiền của người khác', Jim nhận xét.
Với sự phát triển nhanh chóng của AI và công nghệ deepfake, Jim cảnh báo rằng các hình thức lừa đảo sẽ ngày càng khó phát hiện. Chỉ với một đoạn video hoặc bản ghi giọng nói ngắn, chúng có thể tạo ra cuộc gọi deepfake hoàn chỉnh, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
