Chiêu lừa đảo rút sạch tiền ngân hàng bằng AI

Cách thức hoạt động của trò lừa đảo tiền ngân hàng

Trò lừa đảo này được FBI gọi là Phantom Hacker, hoạt động theo một kịch bản tinh vi với nhiều lớp thủ đoạn.

Đầu tiên, nạn nhân sẽ nhận được một email, tin nhắn SMS hoặc cuộc gọi thông báo rằng tài khoản ngân hàng của họ đang bị hacker xâm nhập. Tin nhắn thường có nội dung cảnh báo khẩn cấp như: "Phát hiện giao dịch đáng ngờ. Vui lòng gọi ngay đến số hotline ngân hàng để xác minh" hoặc "Tài khoản của bạn có dấu hiệu bị đánh cắp. Liên hệ ngay với Cục chống gian lận để được hỗ trợ khẩn cấp".

Trong nhiều trường hợp, kẻ gian còn chủ động gọi điện, tự xưng là nhân viên ngân hàng và thông báo về một sự cố nghiêm trọng.

Chiêu trò lừa đảo tiền ngân hàng tinh vi. Ảnh minh họa: Pexels

Khi nạn nhân nghe điện thoại, đầu dây bên kia là một giọng nói chuyên nghiệp, đầy thuyết phục. Kẻ lừa đảo cung cấp cả mã nhân viên, gửi email giả mạo có logo ngân hàng để tăng mức độ tin cậy. Chúng nhấn mạnh rằng tài khoản đang bị tin tặc nước ngoài xâm nhập và có thể bị rút sạch bất cứ lúc nào.

Để "hỗ trợ xử lý", kẻ gian yêu cầu nạn nhân tải xuống một phần mềm truy cập từ xa, thường là AnyDesk, TeamViewer hoặc UltraViewer, nhằm kiểm tra tài khoản.

Một khi phần mềm được cài đặt, kẻ tấn công sẽ có toàn quyền kiểm soát thiết bị, xem số dư ngân hàng, lịch sử giao dịch và thậm chí can thiệp vào nội dung tin nhắn để che giấu các cảnh báo bảo mật.

Bước tiếp theo, kẻ gian tiếp tục thao túng nạn nhân bằng cách giả danh một đại diện cấp cao từ chính phủ hoặc cơ quan tài chính. Chúng tuyên bố rằng hacker đã xâm nhập tài khoản và nếu không hành động ngay, toàn bộ số tiền sẽ bị rút sạch trong vòng 24 giờ.

Giải pháp duy nhất là nạn nhân phải chuyển toàn bộ số tiền sang một "tài khoản chính phủ an toàn" để bảo vệ tài sản. Dưới áp lực tâm lý dồn dập, nhiều người nhanh chóng thực hiện theo hướng dẫn mà không kịp suy nghĩ.

Kẻ lừa đảo đưa ra các phương thức chuyển tiền như chuyển khoản ngân hàng, rút tiền mặt gửi qua dịch vụ chuyển phát nhanh hoặc mua tiền điện tử để chuyển vào ví do chúng cung cấp.

Để trò lừa đảo trở nên đáng tin cậy hơn, kẻ gian sử dụng công nghệ giả mạo ID người gọi, khiến số điện thoại hiển thị trên màn hình trùng khớp với số hotline ngân hàng. Ví dụ, một phụ nữ ở Chicago (Mỹ) đã trở thành nạn nhân khi cô nhận được cuộc gọi hiển thị đúng số điện thoại in ở mặt sau thẻ ngân hàng của mình.

Không chỉ vậy, chúng còn dùng công nghệ AI để giả giọng nói, khiến những người đóng vai nhân viên ngân hàng nghe thuyết phục và tự nhiên hơn. Nạn nhân khó có thể phát hiện vì giọng nói được tinh chỉnh gần như hoàn hảo, chỉ có một số dấu hiệu như những khoảng dừng không tự nhiên, giọng điệu hơi máy móc hoặc tiếng nhiễu nền bất thường.

Làm thế nào để hạn chế mất tiền ngân hàng?

Những vụ lừa đảo này ngày càng tinh vi, nhưng vẫn có cách để bảo vệ tài sản cá nhân.

Nếu bạn nhận được cuộc gọi thông báo tài khoản có vấn đề, tuyệt đối không làm theo hướng dẫn ngay lập tức. Hãy đóng email, ngắt cuộc gọi và tự mình kiểm tra bằng cách truy cập trực tiếp vào trang web hoặc ứng dụng chính thức của ngân hàng.

Không bao giờ tải xuống phần mềm truy cập từ xa khi được yêu cầu qua điện thoại hay tin nhắn. Ngân hàng không bao giờ yêu cầu khách hàng thực hiện thao tác này, vì họ có thể kiểm tra thông tin thông qua hệ thống.

Không làm theo yêu cầu của người lạ, đặc biệt là khi họ tự xưng là nhân viên ngân hàng.

Ngoài ra, không chuyển tiền theo yêu cầu của người lạ, đặc biệt là thông qua tiền điện tử hoặc tài khoản "chính phủ". Nếu có bất kỳ nghi ngờ nào, hãy liên hệ trực tiếp với ngân hàng qua số hotline chính thức được công bố trên trang web.

Công nghệ AI đang khiến các cuộc tấn công lừa đảo ngày càng tinh vi, khó phát hiện hơn. Việc cập nhật kiến thức về các chiêu trò mới là cách tốt nhất để bảo vệ tiền ngân hàng trước những mối đe dọa ngày càng gia tăng.

Tiểu Minh