Nghe như kịch bản khoa học viễn tưởng, nhưng công nghệ đã có mặt ngay bây giờ — lừa đảo bằng giọng nói AI sử dụng trí tuệ nhân tạo để sao chép giọng thật và mạo danh người bạn tin tưởng. Kết quả là giọng nói quen thuộc không còn là bằng chứng cho thấy cuộc gọi là thật nữa.
Lừa đảo bằng giọng nói AI lừa đảo giả mạo không dựa vào việc xâm nhập thiết bị hay phá vỡ hệ thống bảo mật. Kẻ lừa đảo tận dụng tính cấp bách và gây áp lực để ép người nghe hành động trước khi có thời gian để nghi ngờ những gì họ nghe được. Cuộc gọi có thể nghe bình tĩnh hoặc có thể rất cảm xúc và thúc ép.
Phản ứng an toàn nhất rất đơn giản. Hãy dừng cuộc gọi và xác minh yêu cầu một cách độc lập bằng phương thức tin cậy. Với vài thói quen và công cụ cơ bản, bạn có thể giảm rủi ro bị lừa mà không cần kiến thức kỹ thuật chuyên sâu.
Những điều cần biết:
- Lừa đảo bằng giọng nói AI dùng giọng nhân bản hoặc deepfake để mạo danh người bạn tin tưởng, nên giọng quen thuộc không còn là bằng chứng cho cuộc gọi là thật.
- Những chiêu này dựa trên tính cấp bách và áp lực cảm xúc, chứ không phải bẻ khóa kỹ thuật, để ngăn bạn xác minh yêu cầu.
- Tình huống thực tế phổ biến nhất là khẩn cấp gia đình và mạo danh người có thẩm quyền (sếp hoặc cán bộ công ty).
- Phản ứng an toàn nhất là kết thúc cuộc gọi và xác minh độc lập bằng thông tin liên hệ đã tin cậy.
- Những thói quen đơn giản như xác minh và dùng công cụ lọc cuộc gọi có thể giảm đáng kể rủi ro.
Lừa đảo bằng giọng nói AI là gì?
Lừa đảo bằng giọng nói AI là một hình thức gian lận trong đó kẻ tấn công dùng trí tuệ nhân tạo để tạo hoặc nhân bản giọng nói của một người và dùng nó trong cuộc gọi hoặc tin nhắn thoại nhằm lừa người nghe làm theo yêu cầu.
Những chiêu này thuộc phạm trù rộng hơn của lừa đảo qua email và tin nhắn (phishing), thường gọi là lừa đảo giọng nói hoặc vishing (lừa đảo qua điện thoại). Thay vì email hay tin nhắn giả, kẻ lừa đảo dựa vào giọng nói nghe thực để gây niềm tin và gây áp lực buộc người ta hành động nhanh.
Loại tội phạm mạng này đã có ảnh hưởng lớn đến một số ngành, đặc biệt ở những lĩnh vực mà yêu cầu, phê duyệt hoặc hỗ trợ thường được thực hiện qua điện thoại.
Kẻ lừa đảo có thể mạo danh thành viên gia đình cần giúp đỡ hoặc tiền. Họ cũng có thể mạo danh quản lý yêu cầu thanh toán hoặc nhân viên hỗ trợ thông báo có vấn đề với tài khoản. Giọng nói nghe thật vì nó được ghép lại một cách tinh vi từ các bản ghi của người thật.
Lừa đảo bằng giọng nói AI thường mang tính tấn công có mục tiêu và tương tác. Người gọi có thể trả lời một cách tự nhiên và điều chỉnh tông giọng trong suốt cuộc gọi. Điều này làm cho tình huống có vẻ thật và cá nhân hơn, thay vì tự động như cuộc gọi tự động (robocall) cũ.
Giọng nói deepfake là gì và nó được dùng thế nào trong lừa đảo?
Giọng nói deepfake là bản sao do AI tạo ra của giọng nói thật, có thể dùng để thực hiện một chiêu lừa đáng tin. Công nghệ này được dùng để mạo danh người mà nạn nhân đã biết hoặc tin tưởng.
Ngày càng nhiều người dùng các trợ lý AI cho thấy giọng tổng hợp có thể thuyết phục đến mức nào. Mức thuyết phục đang ngày càng cao, làm mờ ranh giới giữa thật và giả.
Giọng nói deepfake chỉ là một công cụ trong các chiêu lừa bằng giọng nói AI. Thường chúng được kết hợp với thông tin cá nhân bị đánh cắp để khiến cuộc gọi có vẻ hợp lý và cấp bách. Đó là lý do vì sao yêu cầu nghe có vẻ thuyết phục hoặc hợp lý.
Nhiều người liên tưởng deepfake với video giả trên mạng hơn là các cuộc gọi thoại. Chính sự khác biệt trong kỳ vọng này là thứ kẻ lừa đảo lợi dụng. Khi giọng nói nghe quen thuộc, người ta có xu hướng hành động nhanh mà không kiểm tra xác minh.
Kẻ lừa đảo nhân bản giọng nói của ai đó bằng cách nào?
Kẻ lừa đảo nhân bản giọng nói bằng cách thu thập các mẫu âm thanh ngắn và dùng công cụ AI để tái tạo giọng nói của người đó. Họ có thể chỉ cần vài giây lời nói rõ ràng để có được bản phỏng đoán về giọng và ngữ điệu.
Các mẫu giọng có thể dễ tìm. Video công khai trên mạng xã hội hoặc ngay cả các cuộc trò chuyện điện thoại ngắn cũng cung cấp đủ tư liệu. Âm thanh được đưa vào các công cụ nhân bản giọng để học tông giọng và cách phát âm của người đó. Hãy nghĩ tới việc liệu bạn có clip âm thanh nào trên mạng xã hội mà người khác có thể lấy và sử dụng hay không.
Công nghệ nhân bản giọng hiện nay nhanh và có thể mở rộng. Những gì trước đây đòi hỏi kỹ năng chuyên môn cao giờ có thể làm nhanh bằng các công cụ phổ biến. Điều này đáng lo ngại vì giúp kẻ lừa đảo tạo giọng thuyết phục và tái sử dụng chúng cho nhiều cuộc gọi hoặc nhiều nạn nhân.
Tại sao lừa đảo bằng giọng nói AI thuyết phục đến vậy?
Lừa đảo bằng giọng nói AI thuyết phục vì nghe một giọng quen thuộc ngay lập tức tạo ra mức độ tin cậy cao. Trong tình huống xúc động hoặc cấp bách, người ta thường không nghĩ đến việc có thể bị lừa.
Kẻ lừa đảo thường tạo áp lực bằng cách nói đến các trường hợp khẩn cấp hoặc vấn đề cần xử lý ngay như bị kẹt ở một thành phố hay ở nước ngoài và không có cách về. Cảm giác hoảng loạn và cấp bách làm giảm khả năng ai đó dừng lại và nghi ngờ những gì họ nghe, ngay cả khi yêu cầu nghe có vẻ bất thường hoặc không giống tính cách thực của người đó.
Đó là lý do ngay cả những người cẩn trọng về an ninh cũng có thể bị mắc lừa. Chiêu lừa không dựa vào lỗ hổng kỹ thuật mà lợi dụng phản ứng tự nhiên của con người trước căng thẳng và cảm xúc.
Bảo vệ trước lừa đảo bằng giọng nói AI
Bảo vệ thiết bị của bạn với Kaspersky Premium. Ngăn truy cập trái phép, bảo vệ dữ liệu và giữ hệ thống an toàn.
Dùng thử Kaspersky Premium miễn phíCác kịch bản lừa đảo bằng giọng nói AI thường gặp là gì?
Hầu hết lừa đảo bằng giọng nói AI diễn ra theo những tình huống quen thuộc, khi người ta mong đợi cuộc gọi khẩn cấp và cảm thấy bị thúc ép phải trả lời nhanh. Điều này khiến việc xác minh trở nên khó hoặc thậm chí không cần thiết ngay lúc đó.
Lừa đảo giọng nói tình huống khẩn cấp gia đình
Chiêu lừa khẩn cấp gia đình dùng giọng nhân bản để tạo ra những vấn đề giả liên quan đến người thân và những người bạn quan tâm nhất.
Nạn nhân thường báo cáo các cuộc gọi nói ai đó bị bắt hoặc bị thương và cần tiền gấp. Người gọi có thể cầu cứu hoặc tỏ ra hoảng loạn. Họ có khả năng ép người nghe không được cúp máy hoặc liên hệ với người khác bởi áp lực cảm xúc này nhằm ngăn kiểm chứng và giữ chuyện ở trạng thái riêng tư.
Kẻ lừa đảo có thể thúc ép thanh toán ngay lập tức hoặc dặn người nghe ở lại máy và giải thích vì sao các phương thức liên lạc thông thường không hoạt động. Mục tiêu là nhanh chóng và lừa gạt chứ không phải kéo dài cuộc trò chuyện.
Lừa đảo mạo danh cấp trên và người có thẩm quyền
Những chiêu này mạo danh lãnh đạo hoặc người giữ vai trò chính thức tại nơi làm việc, dùng giọng bình tĩnh và tự tin nghe quen thuộc hoặc chuyên nghiệp.
Cảm nhận về quyền hạn đôi khi làm tăng khả năng người ta tuân theo. Khi yêu cầu có vẻ đến từ sếp hoặc tổ chức đáng tin cậy, người ta dễ làm theo chỉ dẫn mà không hỏi. Cuộc gọi có thể liên quan đến thanh toán khẩn cấp hoặc nhiệm vụ phải giữ bí mật (cả hai đều là dấu hiệu đỏ cần cảnh giác).
Những chiêu này ảnh hưởng cả điện thoại cá nhân lẫn công việc vì kẻ tấn công nhắm tới nơi đã có sự tin tưởng. Một cuộc gọi có thể hướng vào thiết bị công việc trong giờ hành chính hoặc điện thoại cá nhân ngoài giờ.
Dấu hiệu cảnh báo nào nên khiến bạn nghi ngờ ngay lập tức?
Một cuộc gọi nên khiến bạn cảnh giác nếu nó tạo ra cảm giác cấp bách hoặc gây áp lực khiến bạn không thể xác minh yêu cầu theo cách mình quen dùng. Nếu người gọi thúc ép giữ bí mật hoặc gọi từ số không rõ thì bạn nên tỉnh táo.
Người cố gắng lừa bạn có thể yêu cầu bạn giữ cuộc gọi bí mật hoặc nói rằng không ai khác có thể liên hệ được. Việc cô lập thông tin này là có chủ ý nhằm cắt đứt khả năng xác minh hoặc nhận ra điều gì đang xảy ra trong cuộc gọi.
Hãy đặc biệt cảnh giác với yêu cầu dùng phương thức thanh toán bất thường hoặc không thể hoàn trả như thẻ quà tặng hoặc tiền ảo. Những yêu cầu này được thiết kế để chuyển tiền nhanh và khiến việc thu hồi khó khăn. Yêu cầu mua thẻ quà tặng gần như chắc chắn là lừa đảo.
Nên làm gì nếu bạn nhận được cuộc gọi giọng nói đáng ngờ?
Hành động an toàn nhất là kết thúc cuộc gọi và tạo khoảng cách với áp lực. Bất kỳ dấu hiệu nghi ngờ nào cũng nên khiến bạn chấm dứt tương tác.
Ngắt máy. Việc này phá vỡ sức ảnh hưởng cảm xúc và cho bạn thời gian suy nghĩ tỉnh táo. Đừng ở lại trên đường dây để tìm hiểu hay hỏi thêm, vì kẻ lừa đảo sẽ dùng cuộc trò chuyện để điều chỉnh câu chuyện và nghĩ ra chiêu khác khiến lời kể thuyết phục hơn.
Xác minh yêu cầu một cách độc lập bằng thông tin liên hệ tin cậy. Khăng khăng yêu cầu trao đổi qua số đã lưu hoặc địa chỉ email đã biết. Tránh tiếp tục cuộc trò chuyện hoặc gọi lại vào cùng một số. Người gọi chính đáng sẽ hiểu việc xác minh. Kẻ lừa đảo sẽ cố ngăn bạn làm điều đó.
Làm thế nào để tự bảo vệ lâu dài trước lừa đảo bằng giọng nói AI?
Bảo vệ lâu dài nghĩa là giảm tần suất bạn trở thành mục tiêu và khiến kẻ lừa đảo khó thành công hơn.
Lừa đảo bằng giọng nói AI dựa trên tin tưởng và tính cấp bách. Những thói quen đơn giản và biện pháp phòng ngừa thực tế sẽ giúp giảm rủi ro mà không thay đổi cách bạn dùng điện thoại hàng ngày.
Thói quen cá nhân giúp giảm rủi ro
Những thói quen nhỏ có thể tạo khác biệt lớn. Một số gia đình và nhóm thân thiết hiện dùng từ mã cho các tình huống khẩn cấp thật. Khi có cuộc gọi thật, bạn có thể xác minh nhanh chóng (chỉ nhớ đừng tiết lộ từ mã đó cho người lạ).
Lưu ý về các bản ghi âm công khai. Video, tin nhắn thoại và lời chào hộp thư thoại đều có thể bị dùng làm nguồn để nhân bản giọng. Bạn không cần tránh chia sẻ hoàn toàn nhưng hạn chế các bản ghi dài hoặc rõ sẽ giảm khả năng bị lợi dụng.
Hãy xem việc xác minh là điều bình thường, không thô lỗ. Cúp máy rồi gọi lại hoặc kiểm tra với người khác nên là phản ứng bình thường. Dùng phương thức liên hệ tin cậy là phản ứng hợp lý và bất kỳ người hợp pháp nào cũng sẽ hiểu. Kẻ lừa đảo sẽ cố khuyên ngăn và giữ bạn trên máy nên đây là bộ lọc và bài kiểm tra hữu ích.
Phần mềm có giúp giảm cuộc gọi lừa đảo bằng giọng nói AI không?
Chỉ một phần thôi. Công cụ lọc cuộc gọi và phát hiện spam hoạt động bằng cách phân tích mẫu cuộc gọi và hành vi bất thường để chặn hoặc gắn cờ các cuộc gọi đáng ngờ trước khi bạn trả lời. Chúng cũng có thể quét số đã biết là spam.
Bảo vệ ở cấp điện thoại có thể giảm tiếp xúc bằng cách chặn các chiến dịch lừa đảo đã biết và cảnh báo về khả năng gian lận. Nhưng chúng không thể chặn mọi cuộc gọi. Có nhiều chiêu lừa nhắm mục tiêu cao dùng số mới.
Đó là lý do phần mềm nên được coi là lớp hỗ trợ chứ không thay thế phán đoán của bạn. Công nghệ có thể giảm tần suất bạn tiếp xúc với chiêu lừa, nhưng xác minh bằng con người vẫn là hàng rào mạnh nhất khi cuộc gọi nghe thật.
Nên làm gì nếu bạn đã chuyển tiền hoặc tiết lộ thông tin?
Liên hệ ngân hàng hoặc nhà cung cấp thanh toán ngay lập tức nếu có tiền đã được chuyển hoặc nếu chi tiết tài khoản bị lộ. Thay đổi mật khẩu và bật xác thực đa yếu tố ngay lập tức. Nếu thông tin cá nhân bị chia sẻ, theo dõi tài khoản chặt chẽ để phát hiện hoạt động bất thường.
Hành động nhanh sau khi chuyển tiền hoặc lộ thông tin có thể hạn chế thiệt hại tiếp theo và tăng cơ hội thu hồi.
Ghi lại những gì đã xảy ra khi còn nhớ rõ. Lưu thông tin cuộc gọi như số và thời gian để làm bằng chứng. Bạn cũng nên ghi lại bất kỳ hướng dẫn nào bạn đã nhận được. Hồ sơ này giúp các nhà cung cấp và cơ quan chức năng phản ứng nhanh hơn và có thể ngăn cùng chiêu lừa tác động đến người khác.
Tại sao lừa đảo bằng giọng nói AI có thể gia tăng và làm sao vẫn an toàn?
Lừa đảo bằng giọng nói AI có thể tăng vì giọng nói cho phép kẻ lừa đảo mạo danh ai đó một cách thuyết phục. Tội phạm dễ lợi dụng niềm tin đó ở quy mô lớn và công nghệ ngày càng tốt hơn.
Sự quen thuộc một mình không còn đủ làm bằng chứng. Điều này không có nghĩa là mọi người bất lực. Xác minh vẫn có hiệu quả ngay cả khi chiêu lừa ngày càng thuyết phục. Cúp máy và xác minh danh tính là những công cụ mạnh có thể chặn đứng một vụ lừa.
Đối xử việc xác minh như điều bình thường và cần thiết sẽ đưa quyền kiểm soát về tay bạn. Phát triển thói quen tốt vẫn tạo ảnh hưởng lớn và giúp tránh bị lừa. Nhận thức cũng có nghĩa là biết rằng không phải mọi cuộc gọi quen thuộc đều là thật.
Bài viết liên quan:
- Những điều cần biết về lừa đảo qua email và tin nhắn (phishing)
- Cách tránh trở thành nạn nhân của các chiêu lừa trực tuyến
- Vishing là gì?
- Làm sao để an toàn trước các vụ tấn công mạng dùng AI?
Sản phẩm đề xuất:
FAQs
Kẻ lừa đảo có thể nhân bản giọng nói của bạn mà bạn không biết không?
Có. Video công khai hoặc các đoạn ghi âm ngắn có thể đủ để nhân bản giọng nói mà không cần tiếp xúc trực tiếp.
Lừa đảo bằng giọng nói AI nhắm tới ai nhiều nhất?
Bất kỳ ai cũng có thể trở thành mục tiêu nhưng kẻ lừa đảo thường nhắm tới những người có giọng nói hoặc thông tin cá nhân dễ tìm trên mạng.
Lừa đảo bằng giọng nói AI có phải là hành vi bất hợp pháp không?
Hành vi gian lận, bao gồm dùng giọng nói nhân bản để lừa dối, là bất hợp pháp ở nhiều nước, ngay cả khi công nghệ tự nó không bị cấm.
