Đối mặt với lừa đảo AI: Khi trí tuệ nhân tạo trở thành công cụ của tội phạm mạng 2025

Trong những tháng đầu năm 2025, lừa đảo sử dụng AI đã trở thành mối đe dọa nghiêm trọng tại Việt Nam. Theo công bố của Google, người dùng Internet Việt Nam phải đối phó hàng loạt nguy cơ lừa đảo ngay từ tháng đầu năm, với hơn 360.000 thiết bị bị ảnh hưởng bởi hơn 1,5 triệu cài đặt rủi ro từ 8.000 ứng dụng độc hại1. Phần lớn các hình thức lừa đảo này đều tận dụng trí tuệ nhân tạo để tạo ra những nội dung, hình ảnh và thông điệp lừa đảo tinh vi hơn bao giờ hết. Bài viết này sẽ giúp bạn hiểu rõ về phishing AI, cách nhận biết email lừa đảo được tạo bởi AI và các biện pháp bảo vệ bản thân trước làn sóng lừa đảo công nghệ cao này.

AI đang biến đổi phương thức lừa đảo trực tuyến như thế nào?

Công nghệ AI giúp tội phạm mạng tạo nội dung lừa đảo tinh vi hơn

Trí tuệ nhân tạo đã làm thay đổi hoàn toàn cách thức hoạt động của các chiêu trò lừa đảo truyền thống. Trước đây, các vụ lừa đảo thường dựa vào việc gửi hàng loạt tin nhắn rập khuôn với nhiều lỗi chính tả và nội dung sơ sài, dễ nhận biết. Giờ đây, với sự phát triển vượt bậc của các mô hình ngôn ngữ lớn (LLM), kẻ tấn công có thể tạo ra những nội dung lừa đảo được viết một cách chuyên nghiệp, có cấu trúc logic và ngữ pháp chính xác3.

Theo báo cáo của Công ty An ninh mạng Việt Nam (VSEC), AI đang được các tổ chức tội phạm khai thác triệt để, trở thành công cụ đắc lực cho các cuộc tấn công ngày càng tinh vi2. AI-powered malware có khả năng tự thay đổi hành vi theo thời gian thực, né tránh các phương pháp phát hiện truyền thống và tìm ra lỗ hổng với độ chính xác cao. Điều này khiến việc nhận diện và phòng chống lừa đảo trở nên khó khăn hơn, đặc biệt là đối với những người dùng không có kiến thức chuyên môn về công nghệ.

Phishing AI – Khi trí tuệ nhân tạo được áp dụng vào lừa đảo email

Phishing AI là hình thức lừa đảo sử dụng trí tuệ nhân tạo để tạo ra những email giả mạo với nội dung cá nhân hóa cao. Khác với các chiêu trò phishing truyền thống, phishing AI có khả năng phân tích thông tin cá nhân của nạn nhân từ mạng xã hội, trang tuyển dụng hoặc website công ty để tạo ra những email được thiết kế riêng, phù hợp với vai trò, sở thích và phong cách giao tiếp của từng cá nhân8.

Ví dụ, một giám đốc tài chính (CFO) có thể nhận được email lừa đảo sao chép giọng điệu và phong cách tin nhắn từ CEO, thậm chí email còn đề cập đến các sự kiện gần đây của công ty một cách chính xác10. Mức độ tùy chỉnh tinh vi này khiến nhân viên rất khó phân biệt giữa tin nhắn thực với tin nhắn lừa đảo. Theo Kaspersky, số vụ tấn công an ninh mạng mà các tổ chức phải đối mặt đã tăng gần một nửa trong 12 tháng qua, với 49% người tham gia khảo sát cho biết họ từng gặp phải sự cố lừa đảo phishing10.

Deepfake và các hình thức giả mạo nâng cao

Deepfake là một trong những công nghệ AI nguy hiểm nhất đang được tội phạm mạng khai thác. Kẻ lừa đảo sử dụng AI tạo video, âm thanh và hình ảnh giả mạo người nổi tiếng để thực hiện chiêu trò lừa đảo. Video deepfake kết hợp với bài báo và bài đăng bịa đặt trên mạng xã hội thường được sử dụng để giới thiệu các khoản đầu tư bất hợp pháp, đặc biệt trong lĩnh vực tiền số1.

Theo báo cáo Identity Fraud năm 2025, trung bình cứ 5 phút lại có một cuộc tấn công deepfake xảy ra11. Diễn đàn Kinh tế Thế giới dự báo, đến năm 2026, có thể tới 90% nội dung trực tuyến sẽ được tạo ra bằng AI11. Điều này khiến việc phân biệt thông tin thật – giả trở nên cực kỳ khó khăn, đặc biệt khi công nghệ deepfake ngày càng tinh vi và khó phát hiện. Google đã phát triển một số công cụ để xác định và nhận diện nội dung tạo bởi AI, chẳng hạn SynthID, nhưng cuộc đua giữa công nghệ bảo vệ và công nghệ lừa đảo vẫn đang tiếp diễn1.

Các trường hợp lừa đảo trí tuệ nhân tạo tại Việt Nam trong tháng 3/2025

Thống kê về tình hình lừa đảo AI tại Việt Nam

Theo công bố của Google ngày 27/3/2025, trong tháng đầu năm 2025, Google đã phát hiện và bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam1. Bên cạnh đó, hãng cũng chỉ ra 5 thủ đoạn lừa đảo trực tuyến phổ biến gần đây tại Việt Nam, với nhiều trong đó lợi dụng AI cho mục đích xấu.

Theo dự báo của NCA, năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ AI để tăng khả năng dò tìm, khai thác lỗ hổng2. Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware.

Ví dụ thực tế về các vụ lừa đảo sử dụng AI

Ví dụ 1: Lừa đảo đầu tư thông qua người nổi tiếng tạo bằng AI

Một trong những hình thức lừa đảo nổi bật trong tháng 3/2025 tại Việt Nam là việc kẻ lừa đảo sử dụng AI tạo video, âm thanh và hình ảnh giả mạo người nổi tiếng để quảng bá các khoản đầu tư bất hợp pháp. Video deepfake kết hợp với bài báo và bài đăng bịa đặt trên mạng xã hội được sử dụng để giới thiệu các khoản đầu tư, đặc biệt trong lĩnh vực tiền số1.

Theo Google, “Sự kết hợp giữa gương mặt có sức ảnh hưởng, nội dung trông chuyên nghiệp và lời hứa hẹn về lợi nhuận cao khiến các vụ lừa đảo này trở nên đặc biệt thuyết phục”1. Nhiều người dùng Việt Nam đã mất số tiền lớn vì tin vào các lời khuyên đầu tư từ những người nổi tiếng được tạo bởi AI.

Ví dụ 2: Lừa đảo lợi dụng các sự kiện lớn

Một hình thức lừa đảo phổ biến khác là kẻ lừa đảo lợi dụng các sự kiện lớn, tận dụng AI để nâng cấp độ tinh vi của các thủ đoạn hiện có. Kẻ xấu sẽ nhanh chóng nắm bắt các sự kiện nổi bật, sau đó bán vé giả hoặc mạo danh tổ chức từ thiện1.

“Từ những buổi hòa nhạc, sự kiện thể thao, lễ hội văn hóa cho đến thảm họa thiên nhiên, mọi dịp đều có thể trở thành mục tiêu của những kẻ lừa đảo”, Google cho biết. “Khi sự kiện diễn ra, mọi người thường cảm thấy áp lực phải hành động nhanh chóng, vô tình tạo cơ hội cho lừa đảo”1.

Những đối tượng thường bị nhắm mục tiêu

Theo các chuyên gia an ninh mạng, mục tiêu của các cuộc tấn công lừa đảo AI không chỉ giới hạn ở những người nổi tiếng hay các nhân vật có tiếng tăm. Mục tiêu và động cơ chính vẫn không khác gì so với các vụ lừa đảo từ trước tới nay, bao gồm:

1. Người dùng phổ thông với thông tin cá nhân, ngân hàng, và thanh toán11
2. Các doanh nghiệp – nơi lưu giữ dữ liệu và tài sản có giá trị11

Đáng chú ý, ngay cả những nhân viên an ninh mạng giàu kinh nghiệm cũng có thể trở thành nạn nhân trong các vụ tấn công lừa đảo tinh vi10. Điều này cho thấy mức độ nguy hiểm và tinh vi của các cuộc tấn công lừa đảo sử dụng AI.

Nhận biết email lừa đảo và nội dung do AI tạo ra

Dấu hiệu nhận biết nội dung được tạo bởi AI

Việc nhận biết nội dung được tạo bởi AI trở nên khó khăn hơn nhưng không phải là không thể. Dưới đây là một số dấu hiệu giúp bạn nhận biết nội dung có thể do AI tạo ra:

1. Ngôn ngữ quá hoàn hảo: Các văn bản do AI tạo ra thường có ngữ pháp hoàn hảo, ít lỗi chính tả. Nếu một email có vẻ quá “chuyên nghiệp” nhưng lại đến từ một nguồn không quen thuộc, đó có thể là dấu hiệu đáng ngờ3.
2. Thiếu cá tính và cảm xúc: Mặc dù AI đã tiến bộ rất nhiều, nhưng các văn bản do AI tạo ra vẫn thường thiếu cá tính và cảm xúc thật của con người8.
3. Địa chỉ email không chính thức: Theo QuanTriMang.com, địa chỉ email lừa đảo thường có dạng một loạt các số và chữ cái ngẫu nhiên hoặc có thể bắt chước tên miền chính thức nhưng có một số chữ cái bị thiếu hoặc thêm vào4.
4. Nội dung tạo cảm giác khẩn cấp: Các email lừa đảo thường tạo cảm giác khẩn cấp, yêu cầu bạn hành động ngay lập tức. Đây là chiến thuật phổ biến để ngăn bạn suy nghĩ kỹ trước khi hành động4.
5. Hình ảnh, video có dấu hiệu bất thường: Đối với nội dung deepfake, hãy chú ý đến các biểu cảm khuôn mặt không tự nhiên, một số chi tiết bị thiếu hoặc bất thường trong video1.

Danh sách kiểm tra đơn giản để phát hiện lừa đảo

Dưới đây là danh sách kiểm tra đơn giản giúp bạn phát hiện các nội dung lừa đảo:

• Kiểm tra địa chỉ email của người gửi và tên miền, đảm bảo không có lỗi chính tả hoặc thay đổi nhỏ4
• Xác minh danh tính người gửi thông qua các kênh liên lạc khác (điện thoại, tin nhắn)
• Không nhấp vào các liên kết đáng ngờ, thay vào đó hãy truy cập trực tiếp trang web chính thức
• Kiểm tra các URL bằng công cụ như VirusTotal, CheckPhish hoặc urlscan.io trước khi nhấp vào9
• Xem xét kỹ nội dung, chú ý đến cảm giác khẩn cấp hoặc lời đề nghị quá hấp dẫn
• Đối với email từ tổ chức, hãy kiểm tra xem logo và định dạng có giống với các thông báo chính thức khác không
• Đối với video, hãy chú ý đến các dấu hiệu bất thường như chuyển động môi không đồng bộ với âm thanh
• Sử dụng các công cụ kiểm tra nội dung AI để xác minh7

Những sai lầm phổ biến khi đối mặt với nội dung lừa đảo

Khi đối mặt với các nội dung lừa đảo, người dùng thường mắc phải những sai lầm sau:

1. Tin tưởng ngay lập tức: Nhiều người tin tưởng nội dung mà không xác minh nguồn gốc, đặc biệt khi nội dung đó có vẻ chuyên nghiệp và đáng tin cậy3.
2. Hành động vội vàng: Khi nhận được thông báo tạo cảm giác khẩn cấp, người dùng thường hành động mà không suy nghĩ, vô tình rơi vào bẫy của kẻ lừa đảo4.
3. Chia sẻ thông tin cá nhân: Người dùng đôi khi sẵn sàng cung cấp thông tin cá nhân, mật khẩu hoặc thông tin tài khoản ngân hàng mà không kiểm tra kỹ nguồn yêu cầu8.
4. Không sử dụng công cụ bảo mật: Nhiều người không sử dụng các công cụ bảo mật có sẵn như trình quét virus, công cụ kiểm tra phishing hay phần mềm diệt virus9.
5. Bỏ qua các dấu hiệu cảnh báo: Ngay cả khi có dấu hiệu đáng ngờ, nhiều người vẫn bỏ qua vì tin tưởng vào nội dung hoặc người gửi10.

Công cụ xác minh nội dung AI và cách bảo vệ bản thân

Top công cụ kiểm tra nội dung được tạo bởi AI

Hiện nay có nhiều công cụ giúp kiểm tra nội dung được tạo bởi AI. Dưới đây là một số công cụ nổi bật:

1. AI Text Classifier của OpenAI: Công cụ này cho phép người dùng phân biệt giữa văn bản được viết bởi con người và văn bản được tạo ra bởi AI. Hỗ trợ hơn 100 ngôn ngữ, trong đó có tiếng Việt. Để sử dụng, bạn chỉ cần sao chép và dán văn bản có từ 1000 từ trở lên7.
2. Originality.AI: Điểm nổi bật của công cụ này là khả năng phát hiện nội dung do trí tuệ nhân tạo tạo ra với độ chính xác lên đến 94%. Originality.ai cũng hỗ trợ tất cả các mô hình NLP, có thể quét toàn bộ trang web và kiểm tra đạo văn7.
3. Copyleaks: Công cụ này có khả năng phân tích và xác định liệu nội dung có phải là do trí tuệ nhân tạo tạo ra hay không, với độ chính xác lên đến 99%. Hiện tại, Copyleaks hỗ trợ hơn 100 ngôn ngữ trên toàn cầu, tuy nhiên chưa hỗ trợ tiếng Việt7.
4. GPT Radar: GPT Radar là một công cụ kiểm tra nội dung AI. Để đảm bảo kết quả chính xác nhất, nền tảng này yêu cầu người dùng nhập từ 400 từ trở lên7.
5. GPTZero – ChatGPT Detector: GPTZero – ChatGPT Detector sử dụng các công nghệ tương tự như nền tảng ChatGPT. Điều này giúp nền tảng này có khả năng phân tích và nhận diện nội dung được tạo bởi trí tuệ nhân tạo một cách dễ dàng, sau đó cung cấp kết quả với độ chính xác cao7.

Phương pháp xác minh thông tin từ nguồn chính thức

Xác minh thông tin từ nguồn chính thức là một trong những cách hiệu quả nhất để tránh bị lừa đảo. Dưới đây là một số phương pháp bạn có thể áp dụng:

1. Truy cập trực tiếp trang web chính thức: Thay vì nhấp vào liên kết trong email, hãy mở trình duyệt và truy cập trực tiếp trang web chính thức của tổ chức4.
2. Liên hệ qua các kênh chính thức: Nếu bạn nhận được thông báo đáng ngờ từ ngân hàng hoặc công ty, hãy gọi điện trực tiếp đến số điện thoại chính thức của họ để xác minh9.
3. Kiểm tra các kênh truyền thông xã hội chính thức: Các tổ chức lớn thường cập nhật thông tin mới nhất trên các kênh truyền thông xã hội chính thức của họ.
4. Sử dụng công cụ kiểm tra URL: Trước khi nhấp vào liên kết, hãy sử dụng các công cụ như VirusTotal, CheckPhish hoặc urlscan.io để kiểm tra độ an toàn9.
5. Xác minh tin tức từ nhiều nguồn: Đối với các tin tức hoặc thông báo quan trọng, hãy xác minh từ nhiều nguồn đáng tin cậy khác nhau.

Các biện pháp phòng tránh lừa đảo trí tuệ nhân tạo

Để bảo vệ bản thân khỏi các hình thức lừa đảo trí tuệ nhân tạo, bạn nên áp dụng các biện pháp sau:

1. Luôn cảnh giác với lời khuyên đầu tư từ người nổi tiếng: Theo Google, người dùng cần luôn cảnh giác với lời khuyên đầu tư từ người nổi tiếng, đặc biệt trên mạng xã hội. Khi xem video, cần quan sát kỹ các điểm yếu mà AI để lộ, như biểu cảm khuôn mặt không tự nhiên, một số chi tiết bị thiếu…1
2. Sử dụng phần mềm bảo mật: Cài đặt và cập nhật thường xuyên phần mềm bảo mật, bao gồm phần mềm diệt virus và công cụ chống phishing9.
3. Kích hoạt xác thực hai yếu tố (2FA): Bật xác thực hai yếu tố cho tất cả các tài khoản quan trọng để tăng cường bảo mật.
4. Không chia sẻ thông tin cá nhân: Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và các nền tảng trực tuyến khác8.
5. Cập nhật kiến thức về an ninh mạng: Thường xuyên cập nhật kiến thức về các mối đe dọa an ninh mạng mới và cách phòng tránh2.
6. Kiểm tra email kỹ lưỡng: Đặc biệt chú ý đến địa chỉ email người gửi, các lỗi chính tả và yêu cầu hành động khẩn cấp4.
7. Sử dụng công cụ kiểm tra nội dung AI: Khi nghi ngờ, hãy sử dụng các công cụ kiểm tra nội dung AI để xác định tính xác thực của thông tin7.

Kết luận

Lừa đảo trí tuệ nhân tạo là mối đe dọa ngày càng gia tăng trong thời đại số. Với sự phát triển nhanh chóng của công nghệ AI, các hình thức lừa đảo ngày càng trở nên tinh vi và khó phát hiện. Tuy nhiên, bằng cách nâng cao nhận thức, áp dụng các biện pháp phòng tránh và sử dụng các công cụ kiểm tra nội dung AI, chúng ta có thể bảo vệ bản thân khỏi những rủi ro này6.

Theo tiêu chí E-E-A-T của Google, bài viết này cung cấp thông tin đáng tin cậy từ các nguồn uy tín như Google, Kaspersky và các chuyên gia an ninh mạng khác. Điều này giúp nội dung không chỉ có giá trị thông tin mà còn đảm bảo tính chính xác và đáng tin cậy6.

Hãy nhớ rằng: “Nội dung quá hoàn hảo cũng là dấu hiệu đáng ngờ – Luôn xác minh thông tin qua nguồn chính thức”. Bằng cách duy trì thái độ cảnh giác và áp dụng các biện pháp bảo mật phù hợp, bạn có thể tự bảo vệ mình và người thân khỏi các mối đe dọa lừa đảo trực tuyến trong kỷ nguyên AI.

Hãy chia sẻ bài viết này với bạn bè và người thân để cùng nhau nâng cao nhận thức về lừa đảo AI và biết cách phòng tránh hiệu quả.