Deepfake và ma trận lừa đảo tuyển dụng: Thủ đoạn và cách phòng tránh 

Trong kỷ nguyên số, ranh giới giữa thực và ảo đang dần xóa nhòa. Deepfake đã không còn là thuật ngữ xa lạ trên phim ảnh. Hiện nay, nó đã trở thành công cụ nguy hiểm trong tay tội phạm mạng. Tại Việt Nam, lừa đảo tuyển dụng sử dụng AI đang gia tăng mạnh mẽ. Thiệt hại ước tính trong năm 2024 lên đến 18.900 tỷ VNĐ. Bài viết này sẽ giúp bạn hiểu rõ về loại tội phạm này.

Hiểu về deepfake: “Kẻ mạo danh” hoàn hảo từ AI 

Để phòng tránh, trước hết chúng ta cần biết kẻ thù là ai. Deepfake là sự kết hợp giữa “deep learning” (học sâu) và “fake” (giả mạo). Đây là một bước nhảy vọt trong khả năng tạo dựng truyền thông tổng hợp. 

Deepfake hoạt động như thế nào? 

Công nghệ này dựa trên các mô hình mạng thần kinh đối nghịch (GANs). Hai hệ thống AI sẽ làm việc song song với nhau. Một bên tạo dữ liệu giả, bên còn lại thẩm định độ chân thực.

Quá trình cạnh tranh này tạo ra các video và âm thanh cực kỳ chính xác. AI có thể mô phỏng biểu cảm khuôn mặt và tông giọng đặc trưng của bất kỳ ai. Thậm chí, chỉ cần 3 giây dữ liệu âm thanh mẫu là đủ để AI sao chép hoàn toàn một giọng nói. 

Tại sao công nghệ này lại cực kỳ nguy hiểm? 

Trước đây, gọi video là cách xác thực danh tính đáng tin cậy nhất. Tuy nhiên, deepfake thời gian thực đã phá vỡ niềm tin này. Tội phạm có thể mua các gói dịch vụ lừa đảo trên các diễn đàn ngầm với chi phí rất thấp.

Dự báo đến năm 2028, cứ 4 ứng viên trực tuyến sẽ có 1 người là giả mạo. Sự phát triển quá nhanh của AI khiến việc phân biệt thật giả trở nên vô cùng khó khăn. 

Các thủ đoạn deepfake tinh vi nhắm vào ứng viên và HR 

Tội phạm mạng hiện nay không còn vận hành đơn lẻ hay thô sơ như trước. Chúng xây dựng các chuỗi tấn công kỹ thuật xã hội cực kỳ phức tạp để đánh vào tâm lý kỳ vọng của người lao động. Dưới đây là những thủ đoạn deepfake tinh vi nhất.

Kịch bản mạo danh nhà tuyển dụng và tổ chức uy tín 

Đây là hình thức phổ biến nhất nhắm trực tiếp vào các ứng viên đang tìm kiếm cơ hội việc làm. 

• Xây dựng “vỏ bọc” hoàn hảo: Kẻ tấn công tạo ra một hệ sinh thái giả mạo gồm website công ty, hồ sơ mạng xã hội và tài liệu tuyển dụng được viết bởi AI có độ thuyết phục rất cao. 

• Phỏng vấn video trực tiếp giả: Chúng sử dụng phần mềm thay đổi khuôn mặt thời gian thực để mạo danh lãnh đạo cấp cao hoặc giám đốc nhân sự của các tập đoàn lớn. Khi ứng viên nhìn thấy khuôn mặt và nghe giọng nói hoàn toàn khớp với nhân sự thực tế trên LinkedIn, họ rất dễ sập bẫy. 

• Chiếm đoạt tài chính và thông tin: Sau khi tạo niềm tin bằng deepfake, chúng yêu cầu ứng viên đóng “phí đào tạo”, “tiền ký quỹ dự án” hoặc cung cấp số CCCD và mật khẩu ngân hàng. 

Thủ đoạn “ứng viên ma” thâm nhập hệ thống công ty 

Đây là xu hướng cực kỳ nguy hiểm khiến các bộ phận nhân sự (HR) phải đối mặt với rủi ro an ninh nghiêm trọng. 

• Vượt rào quy trình tuyển dụng từ xa: Tội phạm đóng vai ứng viên để được tuyển vào các vị trí nhạy cảm trong bộ phận IT hoặc tài chính. Chúng sử dụng deepfake để vượt qua các vòng kiểm tra danh tính qua video call. 

• Sử dụng “biệt đội chuyên gia” ngầm: Một nhóm chuyên gia kỹ thuật thực thụ sẽ đứng sau lớp mặt nạ AI để trả lời các câu hỏi chuyên môn khó. Điều này đảm bảo ứng viên giả mạo luôn đạt điểm tuyệt đối trong các bài kiểm tra năng lực. 

• Phá hoại từ bên trong: Khi đã trở thành “nhân viên ma”, chúng tiến hành cài đặt mã độc, virus tống tiền hoặc đánh cắp bí mật kinh doanh và dữ liệu khách hàng của doanh nghiệp. 

Các biến tướng lừa đảo AI phổ biến tại Việt Nam 

Tại thị trường Việt Nam, tội phạm thường biến tướng thủ đoạn deepfake theo các kịch bản đánh vào lòng tin và nỗi sợ hãi. 

• Lừa đảo “làm nhiệm vụ online”: Chúng dùng deepfake tạo video người nổi tiếng hoặc chuyên gia tài chính để quảng bá cho các sàn thương mại điện tử giả mạo. Ứng viên bị dẫn dụ nạp tiền “hưởng hoa hồng”. Sau đó bị chiếm đoạt toàn bộ số tiền tích lũy. 

• Mạo danh cơ quan công quyền: Kẻ gian tạo bối cảnh văn phòng, mặc sắc thực công an hoặc viện kiểm sát rồi gọi video call cho nạn nhân. Sự kết hợp giữa uy quyền nhà nước và hình ảnh AI chân thực khiến nhiều người mất cảnh giác. Sau đó chuyển tiền vào tài khoản “tạm giữ” của tội phạm. 

• Mạo danh người thân gặp nạn: Các cuộc gọi deepfake mạo danh người thân đang làm việc tại nước ngoài thông báo gặp sự cố khẩn cấp. Chúng thường lấy lý do “sóng yếu” để che đậy các khiếm khuyết kỹ thuật của hình ảnh giả mạo. 

Cách nhận biết deepfake trong 5 giây để tránh sập bẫy

Dù AI rất thông minh, nhưng deepfake vẫn thường để lại những “sai sót sinh học”. Bạn có thể nhận diện chúng nếu quan sát kỹ các chi tiết sau. 

Dấu hiệu bất thường trên khuôn mặt và cử động 

• Chớp mắt: AI thường thiếu dữ liệu về biến thiên chớp mắt tự nhiên. Do đó, người trong video thường chớp mắt quá ít hoặc quá đều đặn như máy. 

• Vùng miệng và răng: AI chưa thể tái tạo từng chiếc răng riêng lẻ. Vùng răng thường hiện ra như một khối trắng mờ, thiếu đường viền rõ nét. 

• Ánh sáng và màu da: Khuôn mặt có thể sáng bất thường so với phông nền. Màu da mặt đôi khi không khớp với vùng cổ hoặc tay. 

• Lỗi góc nghiêng: Khi người trong video quay đầu hoặc đưa tay lên mặt, thuật toán thường bị nhấp nháy ở vùng biên mặt. 

Phân tích âm thanh và hành vi đáng ngờ 

Giọng nói AI có thể giống về âm sắc nhưng thiếu sắc thái cảm xúc tinh tế. Bạn sẽ cảm thấy giọng nói thiếu đi nhịp thở tự nhiên.

Kẻ lừa đảo thường cố tình tạo nhiễu hoặc tiếng ồn trắng để che giấu sự thô cứng của giọng AI. Một dấu hiệu tâm lý quan trọng là chúng luôn tạo ra áp lực thời gian khẩn cấp. Chúng ngăn cản bạn có thời gian để kiểm chứng độc lập. 

Chiến lược phòng thủ đa tầng cho người tìm việc 

Để không trở thành nạn nhân, mỗi cá nhân cần tự trang bị cho mình một “lá chắn” kiến thức vững chắc. Hãy tuân thủ các quy tắc an toàn sau đây. 

• Xác minh đa kênh: Ngắt cuộc gọi và gọi lại vào số điện thoại bàn chính thức của công ty. 

• Kiểm tra email: Email từ công ty uy tín phải có định dạng @https://www.google.com/search?q=tencongty.com, không phải @gmail hay @yahoo. 

• Bài kiểm tra chuyển động: Trong video call, hãy yêu cầu đối phương quay nghiêng mặt 90 độ. Hành động này thường khiến deepfake bị lỗi pixel ngay lập tức. 

• Tuyệt đối không nộp phí: Không có doanh nghiệp hợp pháp nào yêu cầu ứng viên đặt cọc tiền để được nhận việc. 

• Sử dụng công cụ hỗ trợ: Bạn có thể dùng Deepware Scanner để kiểm tra các video đáng ngờ. 

Các công cụ công nghệ hỗ trợ phát hiện deepfake 

Hiện nay có nhiều công cụ giúp chúng ta xác minh tính chính xác của phương tiện truyền thông. 

• Intel FakeCatcher có thể phát hiện deepfake dựa trên sự thay đổi lưu lượng máu dưới da với độ chính xác 96%. 

• Deepware Scanner là một nền tảng miễn phí tuyệt vời cho người tìm việc. 

• Google Reverse Image Search để kiểm tra ảnh đại diện của nhà tuyển dụng. 

• Việc tra cứu mã số thuế tại dangkykinhdoanh.gov.vn cũng là bước bắt buộc để xác minh pháp nhân công ty. 

Khung pháp lý và đầu mối hỗ trợ khẩn cấp tại Việt Nam 

Pháp luật Việt Nam có những chế tài rất nghiêm khắc đối với tội phạm sử dụng công nghệ cao để lừa đảo. 

Hình phạt cho tội phạm lừa đảo công nghệ cao 

Hành vi sử dụng deepfake để chiếm đoạt tài sản có thể bị truy tố theo Điều 174 và Điều 290 Bộ luật Hình sự. Mức phạt tù có thể từ 2 năm đến chung thân tùy theo mức độ nghiêm trọng. Ngoài ra, người phạm tội còn có thể bị phạt tiền đến 100 triệu đồng. 

Bạn cần làm gì khi nghi ngờ bị lừa đảo deepfake? 

Nếu bạn cảm thấy có dấu hiệu bất thường, hãy liên hệ ngay với các đầu mối sau: 

• Số 156: Đường dây nóng của Bộ Thông tin & Truyền thông để phản ánh cuộc gọi lừa đảo. 

• [email protected]: Trung tâm Giám sát an toàn không gian mạng quốc gia 

• 1900.6192: Tổng đài tư vấn pháp lý để được hướng dẫn quy trình trình báo. 

Hãy luôn nhớ rằng: Cơ quan điều tra không bao giờ yêu cầu bạn chuyển tiền qua điện thoại hay video call. Sự tỉnh táo của bạn chính là vũ khí mạnh nhất để chống lại deepfake.