Nghe có vẻ như một mô típ khoa học viễn tưởng, nhưng công nghệ này đang hiện hữu ngay bây giờ – các vụ lừa đảo bằng giọng nói AI sử dụng trí tuệ nhân tạo để sao chép giọng nói thật và mạo danh những người bạn tin tưởng. Điều này dẫn đến một tình huống đáng sợ, trong đó giọng nói quen thuộc không còn là bằng chứng cho thấy cuộc gọi là thật nữa.
Các vụ lừa đảo giả mạo giọng nói AI không dựa vào việc hack thiết bị hoặc phá vỡ hệ thống bảo mật. Kẻ lừa đảo sử dụng sự khẩn cấp và áp lực để thúc đẩy mọi người hành động trước khi họ kịp đặt câu hỏi về những gì họ đang nghe. Các cuộc gọi có thể nghe rất bình tĩnh hoặc rất cảm xúc và thúc ép.
Phản ứng an toàn nhất rất đơn giản. Hãy dừng cuộc gọi và xác minh yêu cầu một cách độc lập bằng phương pháp đáng tin cậy. Với một vài thói quen và công cụ cơ bản, bạn có thể giảm nguy cơ trở thành nạn nhân của những vụ lừa đảo này mà không cần kiến thức kỹ thuật.
Điều bạn cần biết:
- Các vụ lừa đảo bằng giọng nói AI sử dụng giọng nói được sao chép hoặc deepfake để mạo danh những người bạn tin tưởng, vì vậy giọng nói quen thuộc không còn là bằng chứng cho thấy cuộc gọi là thật nữa.
- Những vụ lừa đảo này dựa vào sự khẩn cấp và áp lực cảm xúc, chứ không phải hack kỹ thuật, để ngăn bạn xác minh yêu cầu.
- Các trường hợp khẩn cấp gia đình và mạo danh người có thẩm quyền (sếp và quan chức công ty) là những tình huống thực tế phổ biến nhất.
- Cách an toàn nhất là kết thúc cuộc gọi và xác minh độc lập bằng thông tin liên lạc đáng tin cậy.
- Những thói quen đơn giản như xác minh và sử dụng công cụ lọc cuộc gọi có thể giảm đáng kể rủi ro.
Lừa đảo bằng giọng nói AI là gì?
Lừa đảo bằng giọng nói AI là một hình thức gian lận mà kẻ tấn công sử dụng trí tuệ nhân tạo để tạo ra hoặc sao chép giọng nói của một người và sử dụng nó trong các cuộc gọi điện thoại hoặc tin nhắn thoại để lừa người khác làm điều gì đó.
Những trò lừa đảo này thuộc loại lừa đảo trực tuyến (phishing) , thường được gọi là lừa đảo bằng giọng nói hoặc lừa đảo qua điện thoại (voice phishing hoặc vishing) . Thay vì email hoặc tin nhắn giả mạo, những kẻ lừa đảo dựa vào giọng nói nghe rất thật để tạo lòng tin và gây áp lực buộc mọi người phải hành động nhanh chóng.
Loại tội phạm mạng này đã và đang gây ảnh hưởng lớn đến một số ngành công nghiệp , đặc biệt là trong các lĩnh vực thường xuyên sử dụng điện thoại để yêu cầu, phê duyệt hoặc tương tác hỗ trợ.
Kẻ lừa đảo có thể giả mạo một thành viên trong gia đình để yêu cầu giúp đỡ hoặc tiền bạc khẩn cấp. Chúng có thể giả vờ là người quản lý yêu cầu thanh toán hoặc nhân viên hỗ trợ nói rằng có vấn đề với tài khoản. Giọng nói nghe rất thật vì nó được tạo ra một cách khéo léo từ các bản ghi âm của một người thật.
Lừa đảo bằng giọng nói AI có tính nhắm mục tiêu và tương tác cao. Người gọi có thể phản hồi một cách tự nhiên và điều chỉnh giọng điệu trong suốt cuộc gọi. Điều này có thể khiến tình huống trở nên thực tế và cá nhân hơn là tự động như các cuộc gọi tự động cũ.
Vậy giọng nói deepfake là gì và nó được sử dụng như thế nào trong các vụ lừa đảo?
Giọng nói deepfake là bản sao do trí tuệ nhân tạo tạo ra từ giọng nói của người thật, có thể được sử dụng như một chiêu trò lừa đảo rất thuyết phục. Công nghệ này được dùng để mạo danh người mà nạn nhân đã quen biết hoặc tin tưởng.
Nhiều người trong chúng ta hiện nay sử dụng trợ lý AI, cho thấy giọng nói tổng hợp có thể hiệu quả đến mức nào. Mọi thứ ngày càng trở nên thuyết phục hơn, đến mức ranh giới giữa thực tế và hư cấu bị mờ đi.
Giọng nói deepfake là một công cụ trong các vụ lừa đảo bằng giọng nói AI. Chúng thường được kết hợp với thông tin cá nhân bị đánh cắp để khiến các cuộc gọi trở nên đáng tin và khẩn cấp. Đó là lý do tại sao yêu cầu nghe có vẻ hợp lý hoặc thực tế.
Nhiều người liên tưởng deepfake với các video giả mạo trực tuyến hơn là các cuộc gọi thoại. Khoảng cách kỳ vọng đó là điều mà những kẻ lừa đảo khai thác. Mọi người có thể không cảnh giác với các rủi ro. Khi một giọng nói nghe quen thuộc, mọi người có nhiều khả năng hành động nhanh chóng mà không dừng lại để xác minh.
Làm thế nào những kẻ lừa đảo sao chép giọng nói của một người?
Chúng sao chép giọng nói bằng cách thu thập các mẫu âm thanh ngắn và sử dụng các công cụ AI để tái tạo giọng nói của một người. Chúng có thể chỉ cần vài giây nói rõ ràng để có được một bản gần đúng về giọng nói và ngữ điệu của ai đó.
Các mẫu giọng nói đôi khi rất dễ tìm thấy. Các video công khai trên mạng xã hội và thậm chí cả các cuộc trò chuyện điện thoại ngắn cũng có thể cung cấp đủ tài liệu. Âm thanh được đưa vào các công cụ sao chép giọng nói để học ngữ điệu và cách phát âm của một người. Hãy nghĩ xem liệu bạn có các đoạn ghi âm nào đang được chia sẻ trên mạng xã hội mà ai đó có thể lấy và sử dụng hay không.
Công nghệ sao chép giọng nói hiện đại rất nhanh và có khả năng mở rộng. Những việc trước đây đòi hỏi kỹ năng chuyên môn cao giờ đây có thể được thực hiện nhanh chóng bằng các công cụ phổ biến. Điều này đáng lo ngại vì nó cho phép những kẻ lừa đảo tạo ra những giọng nói thuyết phục và tái sử dụng chúng trong nhiều cuộc gọi hoặc mục tiêu khác nhau.
Tại sao các vụ lừa đảo bằng giọng nói AI lại thuyết phục đến vậy?
Lừa đảo bằng giọng nói AI thuyết phục bởi vì nghe thấy một giọng nói quen thuộc ngay lập tức tạo ra mức độ tin tưởng cao. Trong những tình huống căng thẳng hoặc khẩn cấp, mọi người không ngờ tới sự lừa dối.
Kẻ lừa đảo thường tạo áp lực bằng cách tuyên bố có trường hợp khẩn cấp hoặc vấn đề cần giải quyết gấp, chẳng hạn như bị mắc kẹt trong thành phố hoặc thậm chí ở nước ngoài mà không có phương tiện để quay trở lại. Cảm giác hoảng loạn và khẩn cấp làm giảm khả năng ai đó sẽ dừng lại và đặt câu hỏi về những gì họ đang nghe, ngay cả khi yêu cầu có vẻ bất thường hoặc không phù hợp với tính cách của họ.
Đó là lý do tại sao ngay cả những người có ý thức bảo mật cao nhất cũng có thể bị lừa. Vụ lừa đảo không dựa vào các điểm yếu kỹ thuật. Nó khai thác các phản ứng bình thường của con người đối với căng thẳng và cảm xúc.
Bảo vệ chống lại các vụ lừa đảo bằng giọng nói AI
Bảo vệ thiết bị của bạn với Kaspersky Premium. Ngăn chặn truy cập trái phép, bảo vệ dữ liệu của bạn và giữ cho hệ thống của bạn an toàn.
Dùng thử Premium miễn phíCác kịch bản lừa đảo bằng giọng nói AI phổ biến nhất là gì?
Hầu hết các vụ lừa đảo bằng giọng nói AI đều dựa trên các tình huống quen thuộc, nơi mọi người mong đợi các cuộc gọi khẩn cấp và cảm thấy áp lực phải phản hồi nhanh chóng. Điều này khiến việc xác minh trở nên khó khăn hoặc thậm chí cảm thấy không cần thiết vào thời điểm đó.
Lừa đảo bằng giọng nói khẩn cấp gia đình
Lừa đảo bằng giọng nói khẩn cấp gia đình sử dụng giọng nói được sao chép để tạo ra các vấn đề giả mạo liên quan đến người thân và những người bạn quan tâm nhất.
Nạn nhân thường báo cáo về các cuộc gọi tự xưng là có người bị bắt hoặc bị thương và đang cần tiền gấp. Người gọi có thể cầu xin giúp đỡ hoặc tỏ ra rất đau khổ. Họ có thể sẽ thúc giục người nghe không được cúp máy hoặc liên hệ với bất kỳ ai khác vì áp lực về mặt cảm xúc này được thiết kế để ngăn chặn việc xác minh và giữ kín tình huống.
Kẻ lừa đảo có thể thúc ép thanh toán ngay lập tức hoặc hướng dẫn giữ máy và giải thích lý do tại sao các phương thức liên lạc thông thường không hoạt động. Mục tiêu là tốc độ và sự lừa dối hơn là các cuộc trò chuyện dài.
Lừa đảo mạo danh chức vụ và người có thẩm quyền
Những trò lừa đảo này mạo danh các giám đốc điều hành hoặc những người giữ chức vụ và vị trí chính thức, sử dụng giọng nói điềm tĩnh và tự tin, nghe có vẻ quen thuộc hoặc chuyên nghiệp.
Mức độ thẩm quyền được cảm nhận đôi khi có thể làm tăng khả năng mọi người tuân theo. Khi một yêu cầu dường như đến từ cấp trên hoặc một tổ chức đáng tin cậy, mọi người có nhiều khả năng làm theo hướng dẫn mà không đặt câu hỏi. Các cuộc gọi có thể liên quan đến các khoản thanh toán khẩn cấp hoặc các nhiệm vụ bí mật (cả hai đều nên được coi là dấu hiệu đáng ngờ).
Những trò lừa đảo này ảnh hưởng đến cả điện thoại cá nhân và điện thoại công việc vì kẻ tấn công nhắm mục tiêu vào bất cứ nơi nào đã có sự tin tưởng. Một cuộc gọi có thể nhắm vào thiết bị làm việc trong giờ làm việc hoặc điện thoại cá nhân ngoài giờ làm việc.
Những dấu hiệu cảnh báo nào nên khiến bạn nghi ngờ ngay lập tức?
Một cuộc gọi thoại nên khiến bạn nghi ngờ nếu nó tạo ra sự gấp gáp hoặc áp lực khiến bạn không thể xác minh yêu cầu theo cách bạn muốn. Nếu người gọi yêu cầu giữ bí mật hoặc gọi từ một số điện thoại bạn không nhận ra, thì bạn nên cảnh giác.
Người đang cố gắng lừa đảo bạn có thể khăng khăng yêu cầu bạn giữ bí mật cuộc gọi hoặc nói rằng không thể liên lạc với người khác. Sự cô lập này là có chủ đích và nhằm mục đích ngăn chặn việc xác minh hoặc nhận ra điều gì thực sự đang xảy ra trong cuộc gọi.
Hãy đặc biệt thận trọng với các yêu cầu liên quan đến các phương thức thanh toán bất thường hoặc không thể hoàn trả như thẻ quà tặng hoặc tiền điện tử. Những yêu cầu này được thiết kế để chuyển tiền nhanh chóng và gây khó khăn cho việc thu hồi. Yêu cầu thẻ quà tặng là dấu hiệu rõ ràng của một vụ lừa đảo.
Bạn nên làm gì nếu nhận được một cuộc gọi thoại đáng ngờ?
Hành động an toàn nhất là kết thúc cuộc gọi và tạo khoảng cách với áp lực. Bất kỳ dấu hiệu nghi ngờ nào cũng nên khiến bạn chấm dứt cuộc trò chuyện.
Hãy cúp máy. Điều này phá vỡ sự ràng buộc về mặt cảm xúc và cho bạn thời gian để suy nghĩ thấu đáo. Đừng giữ máy để tìm hiểu hoặc hỏi thêm câu hỏi, vì những kẻ lừa đảo sử dụng cuộc trò chuyện để điều chỉnh câu chuyện của chúng và nghĩ ra những cách khác để làm cho câu chuyện của chúng thuyết phục hơn.
Xác minh yêu cầu một cách độc lập bằng cách sử dụng thông tin liên lạc đáng tin cậy. Hãy kiên quyết thảo luận mọi việc qua số điện thoại đã lưu hoặc địa chỉ email đã biết. Tránh tiếp tục cuộc trò chuyện hoặc gọi lại bằng cùng một số điện thoại. Người gọi hợp pháp sẽ hiểu việc xác minh. Kẻ lừa đảo sẽ cố gắng ngăn chặn điều đó.
Làm thế nào để bảo vệ bạn khỏi các vụ lừa đảo giọng nói AI về lâu dài?
Bảo vệ lâu dài có nghĩa là giảm tần suất bạn bị nhắm mục tiêu và khiến cho kẻ lừa đảo khó thành công hơn.
Lừa đảo giọng nói AI dựa vào sự tin tưởng và tính cấp bách. Những thói quen đơn giản và biện pháp bảo vệ thực tế giúp giảm rủi ro mà không cần thay đổi cách bạn sử dụng điện thoại hàng ngày.
Những thói quen cá nhân giúp giảm rủi ro
Những thói quen nhỏ có thể tạo ra sự khác biệt lớn. Một số gia đình và người thân hiện nay sử dụng mật mã cho các trường hợp khẩn cấp thực sự. Điều này có nghĩa là một cuộc gọi chính đáng có thể được xác minh nhanh chóng (chỉ cần đừng tiết lộ mật mã).
Hãy cẩn trọng với các bản ghi âm giọng nói công khai. Video, ghi chú giọng nói và lời chào hộp thư thoại đều có thể được sử dụng làm nguồn tư liệu để sao chép. Bạn không cần phải tránh chia sẻ hoàn toàn nhưng việc hạn chế các bản ghi âm dài hoặc rõ ràng sẽ giảm nguy cơ bị lộ.
Hãy coi việc xác minh là bình thường và không thô lỗ. Cúp máy để gọi lại hoặc kiểm tra với người khác nên là điều bình thường. Sử dụng phương thức liên lạc đáng tin cậy là một phản hồi hợp lý và bất kỳ người hợp pháp nào cũng sẽ hiểu. Kẻ lừa đảo sẽ không khuyến khích điều này và cố gắng giữ bạn trên đường dây để nó có thể cung cấp một bộ lọc và thử nghiệm hữu ích.
Phần mềm có thể giúp giảm các cuộc gọi lừa đảo giọng nói AI không?
Chỉ đến một mức độ nhất định. Các công cụ lọc cuộc gọi và phát hiện tin nhắn rác hoạt động bằng cách phân tích kiểu gọi và hành vi bất thường để chặn hoặc gắn cờ các cuộc gọi đáng ngờ trước khi bạn trả lời. Chúng cũng có thể quét các số điện thoại đáng ngờ hoặc số điện thoại rác đã biết.
Các biện pháp bảo vệ ở cấp độ điện thoại có thể giảm thiểu rủi ro bằng cách ngăn chặn các chiến dịch lừa đảo đã biết và cảnh báo về các hành vi gian lận tiềm ẩn. Tuy nhiên, chúng không thể chặn mọi cuộc gọi. Có rất nhiều vụ lừa đảo nhắm mục tiêu cao sử dụng các số điện thoại mới.
Đó là lý do tại sao phần mềm nên được xem như một lớp hỗ trợ chứ không phải là sự thay thế cho khả năng phán đoán của bạn. Công nghệ có thể làm giảm tần suất bạn bị lừa đảo, nhưng việc xác minh bởi con người vẫn là biện pháp phòng vệ mạnh nhất khi một cuộc gọi nghe có vẻ thật.
Bạn nên làm gì nếu đã chia sẻ tiền hoặc thông tin?
Liên hệ ngay với ngân hàng hoặc nhà cung cấp dịch vụ thanh toán nếu có bất kỳ khoản tiền nào được chuyển hoặc nếu thông tin tài khoản đã được cung cấp. Thay đổi mật khẩu và bật xác thực đa yếu tố ngay lập tức. Nếu thông tin cá nhân đã được chia sẻ, hãy theo dõi chặt chẽ các tài khoản để phát hiện hoạt động bất thường.
Hành động nhanh chóng sau khi chia sẻ tiền hoặc rò rỉ thông tin có thể hạn chế thiệt hại thêm và tăng cơ hội phục hồi.
Ghi lại những gì đã xảy ra khi còn mới. Lưu lại chi tiết cuộc gọi như số điện thoại và thời gian để làm bằng chứng. Bạn cũng có thể ghi chú lại bất kỳ hướng dẫn nào bạn đã nhận được. Hồ sơ này giúp các nhà cung cấp và cơ quan chức năng phản hồi nhanh hơn và có thể ngăn chặn cùng một vụ lừa đảo ảnh hưởng đến những người khác.
Vì sao các vụ lừa đảo bằng giọng nói AI có khả năng gia tăng và làm thế nào để tự bảo vệ mình
Các vụ lừa đảo bằng giọng nói AI có khả năng gia tăng vì giọng nói cung cấp một cách thức để kẻ lừa đảo mạo danh người khác một cách thuyết phục. Kẻ gian dễ dàng lợi dụng lòng tin đó trên quy mô lớn và khả năng này ngày càng được cải thiện.
Chỉ dựa vào sự quen thuộc thôi không còn đủ để chứng minh nữa. Điều đó không có nghĩa là mọi người bất lực. Việc xác minh vẫn hiệu quả, ngay cả khi các chiêu trò lừa đảo ngày càng tinh vi hơn. Cúp máy và xác minh danh tính là những công cụ mạnh mẽ có thể ngăn chặn một vụ lừa đảo ngay từ đầu.
Coi việc xác minh là điều bình thường và được mong đợi sẽ giúp bạn kiểm soát tình hình. Phát triển những thói quen tốt vẫn có thể tạo ra tác động lớn và giúp mọi người tránh bị mắc bẫy. Nhận thức cũng có nghĩa là biết rằng không phải mọi thứ đều như vẻ ngoài khi người khác gọi cho bạn.
Các bài viết liên quan:
- Những điều bạn cần biết về lừa đảo giả mạo danh tính (phishing
- Làm thế nào để tránh trở thành nạn nhân của các vụ lừa đảo trực tuyến
- Vishing là gì?
- Làm thế nào để an toàn trước tin tặc AI?
Các sản phẩm liên quan:
Câu hỏi thường gặp
Liệu kẻ lừa đảo có thể sao chép giọng nói của bạn mà bạn không hề hay biết?
Có. Video công khai hoặc các đoạn ghi âm ngắn có thể đủ để sao chép giọng nói mà không cần tiếp xúc trực tiếp.
Ai là đối tượng bị nhắm mục tiêu nhiều nhất trong các vụ lừa đảo giọng nói AI?
Bất kỳ ai cũng có thể là mục tiêu nhưng kẻ lừa đảo thường tập trung vào những người có giọng nói hoặc thông tin cá nhân dễ tìm thấy trực tuyến.
Lừa đảo giọng nói AI có bất hợp pháp không?
Gian lận, bao gồm cả việc sử dụng giọng nói sao chép để lừa đảo, là bất hợp pháp ở nhiều quốc gia, ngay cả khi bản thân công nghệ này là hợp pháp.
