Tin tức - Sự kiện

Thủ đoạn lừa đảo tinh vi với Deepfake khiến doanh nghiệp thiệt hại hàng triệu đô la

by

Công nghệ trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, kéo theo đó là những rủi ro về các hình thức lừa đảo, chiếm đoạt tài sản tinh vi hơn. Mới đây, tội phạm mạng đã sử dụng công nghệ deepfake để lừa một nhân viên công ty chuyển số tiền lên đến hàng chục triệu đô la vào tài khoản của chúng.

Công nghệ Deepfake là gì?

Deepfake là công nghệ sử dụng trí tuệ nhân tạo tổng hợp (GenAI) để tạo ra nội dung nghe nhìn mô phỏng giọng nói và chân dung của con người. Chất lượng của các sản phẩm deepfake ngày càng tăng cao, khiến nạn nhân khó lòng phân biệt giữa thật và giả.

Chiêu trò lừa đảo bằng Deepfake

Trong vụ việc kể trên, tội phạm mạng đã tinh vi dùng deepfake để dàn dựng hẳn một cuộc họp video “giả” giữa nhân viên và các lãnh đạo cao cấp của công ty, bao gồm cả Giám đốc tài chính. Chúng thông báo về một thương vụ bí mật và yêu cầu nhân viên tiến hành chuyển tiền vào các tài khoản khác nhau, với tổng trị giá hơn 25 triệu đô la.

Nạn nhân cho biết tất cả mọi người trong cuộc họp – từ gương mặt, giọng nói cho đến khung cảnh văn phòng – đều quen thuộc như bình thường, nhưng thực chất đó chỉ là các mô phỏng kỹ thuật số.

Nguy cơ tiềm ẩn của Deepfake trong lừa đảo

“Một trong những mối nguy hiểm lớn nhất của việc sử dụng công nghệ GenAI để tạo ra deepfake là khả năng giả mạo lời nói hoặc hành động của một người y như thật,” nhận định từ Perry Carpenter, giám đốc truyền thông và chiến lược tại KnowBe4, một công ty đào tạo nâng cao nhận thức về bảo mật tại Clearwater, Florida. “Tội phạm mạng có thể tận dụng deepfake để lan truyền thông tin sai lệch, lừa nhân viên tiết lộ thông tin mật, truy cập trái phép vào hệ thống nhạy cảm, thực hiện hành vi gian lận hoặc thậm chí tống tiền”.

Theo Kaarel Kotkas, người sáng lập và Giám đốc điều hành của Veriff tại Tallinn, Estonia (một công ty xác minh danh tính) cho biết, hiện nay các hình ảnh giả mạo và biến đổi ngày càng tinh vi và chân thực. “Các thủ đoạn lừa đảo đang trở nên phức tạp hơn, và các công cụ dựa trên AI đang khiến tội phạm dễ dàng ra tay hơn”, anh nói.

Một số phương pháp tạo Deepfake phổ biến:

  • Ghép khuôn mặt của một người vào ảnh hoặc video của người khác.
  • Sử dụng công nghệ đồng bộ chuyển động môi để khớp với một đoạn ghi âm khác.
  • Sử dụng các mô hình học sâu để tạo video deepfake từ một hình ảnh duy nhất.

Cách bảo vệ doanh nghiệp khỏi lừa đảo Deepfake

Bảo vệ tổ chức khỏi gian lận deepfake bắt đầu từ việc nâng cao nhận thức rằng mối đe dọa này tồn tại. “Chỉ bằng cách nhận thức được sự nguy hiểm của deepfake, các tổ chức mới có thể giáo dục cho nhân viên, đối tác về những dấu hiệu cần chú ý và cách tự bảo vệ mình,” Kotkas nói.

Dave Walton, trưởng nhóm thực hành AI tại công ty luật Fisher Phillips, đã vạch ra một số bước mà các tổ chức có thể thực hiện để giảm thiểu rủi ro do deepfake gây ra:

  • Đào tạo nhân viên về sự tồn tại và tác hại tiềm tàng của deepfake. Giải thích cách thức hoạt động của công nghệ này, tác động tiềm tàng của nó đối với tổ chức và tầm quan trọng của việc luôn cảnh giác.
  • Phát triển kênh liên lạc tin cậy: Khuyến khích nhân viên lên tiếng ngay khi phát hiện các thông tin đáng ngờ, tạo văn hóa giao tiếp cởi mở trong doanh nghiệp.
  • Thiết lập các biện pháp xác thực CNTT mạnh mẽ để truy cập thông tin, hệ thống và tài khoản nhạy cảm. Điều này có thể bao gồm xác thực đa yếu tố, xác minh sinh trắc học hoặc các phương pháp bảo mật khác nhằm hạn chế rủi ro truy cập trái phép.
  • Phát triển quy định nghiêm cấm việc chính nhân viên tạo deepfake liên quan đến dữ liệu của công ty.

Ben Nguyễn
Tổng hợp tin tức từ SHRM

Comments
Share:
-1
Tags:
s
Cool
9
k
Like
6
l
LOL
6
j
Love
7