Trong những tháng đầu năm 2025, Google đã đưa ra cảnh báo về việc người dùng tại Việt Nam phải đối mặt với một làn sóng các ứng dụng độc hại, trong đó phần lớn những ứng dụng này lợi dụng trí tuệ nhân tạo (AI) để thực hiện các hành vi lừa đảo. 

Theo thông báo ngày 11/2 từ Google, trong tháng 1/2025, công ty đã bảo vệ hơn 360.000 thiết bị tại Việt Nam khỏi hơn 1,5 triệu cài đặt nguy cơ, phát hiện được hơn 8.000 ứng dụng độc hại thông qua công cụ bảo vệ nâng cao Google Play Protect, hợp tác cùng Cục An toàn thông tin Việt Nam (AIS). Tuy nhiên, Google cũng chỉ ra 5 thủ đoạn lừa đảo trực tuyến nổi bật hiện nay mà người dùng cần phải hết sức cảnh giác.

1. Lừa đảo đầu tư thông qua người nổi tiếng tạo bằng AI

Một trong những chiêu thức lừa đảo đáng chú ý là việc kẻ gian sử dụng AI để tạo ra các video, âm thanh, và hình ảnh giả mạo người nổi tiếng nhằm lừa đảo nạn nhân. Những video deepfake kết hợp với các bài viết và thông tin giả mạo trên mạng xã hội thường xuyên được sử dụng để quảng bá các khoản đầu tư bất hợp pháp, đặc biệt trong lĩnh vực tiền mã hóa. 

Google cho biết, sự kết hợp giữa những gương mặt có sức ảnh hưởng, các nội dung có vẻ chuyên nghiệp và lời hứa hẹn lợi nhuận cao đã khiến các vụ lừa đảo này trở nên rất thuyết phục.

Google cũng phát triển một số công cụ nhận diện nội dung được tạo ra bởi AI, điển hình như SynthID, giúp nhận diện các video hoặc hình ảnh do AI tạo ra. 

Người dùng cần hết sức cảnh giác khi xem các video mời gọi đầu tư, đặc biệt là từ người nổi tiếng trên mạng xã hội, và phải lưu ý quan sát các điểm yếu mà AI có thể để lộ như biểu cảm khuôn mặt không tự nhiên hoặc những chi tiết bị thiếu trong video.

2. Lợi dụng các sự kiện lớn để lừa đảo

Các kẻ lừa đảo luôn tìm cách lợi dụng các sự kiện lớn, từ hòa nhạc, thể thao, lễ hội văn hóa cho đến thảm họa thiên nhiên để thực hiện các hành vi lừa đảo. Với sự hỗ trợ của AI, thủ đoạn lừa đảo đã trở nên tinh vi hơn rất nhiều. Kẻ xấu sẽ nhanh chóng bắt kịp các sự kiện nổi bật, sau đó tung ra các chương trình bán vé giả hoặc giả mạo các tổ chức từ thiện để đánh lừa người dùng.

Google cho biết, khi một sự kiện lớn diễn ra, người dân thường cảm thấy áp lực phải hành động nhanh chóng, từ đó tạo cơ hội cho kẻ lừa đảo. Vì vậy, người dùng cần kiểm tra kỹ các thông tin về sự kiện, vé, hoặc các tổ chức từ thiện để tránh bị lừa đảo.

3. Lừa đảo việc làm qua các công việc từ xa

Một thủ đoạn lừa đảo khác là mạo danh các công ty tuyển dụng và đưa ra các cơ hội việc làm từ xa. Kẻ lừa đảo sẽ đăng các tin tuyển dụng giả mạo trên các trang web uy tín và mạng xã hội, sau đó tổ chức các buổi phỏng vấn qua video một cách chuyên nghiệp. 

Những công ty giả mạo này thường xuyên hoạt động trong các lĩnh vực như giao dịch tiền số hoặc tiếp thị kỹ thuật số. Để tạo sự tin tưởng, chúng còn làm giả hợp đồng lao động và các tài liệu liên quan, yêu cầu người tìm việc trả phí trước và đánh cắp thông tin cá nhân.

Tuy nhiên, những kẻ lừa đảo này không chỉ dừng lại ở việc yêu cầu thanh toán phí, mà còn kéo nạn nhân vào các hoạt động rửa tiền hoặc phạm pháp. Nạn nhân có thể vô tình bị lôi kéo tham gia vào các giao dịch tài chính hoặc chuyển tiền điện tử, dẫn đến các hậu quả pháp lý nghiêm trọng. Google khuyến cáo người tìm việc cần thận trọng với những lời mời việc làm “quá hấp dẫn để trở thành sự thật”, đặc biệt là các công việc yêu cầu thanh toán tiền trước.

4. Lừa đảo du lịch và mua sắm online

Với sự phát triển của thương mại điện tử, kẻ lừa đảo đã tinh vi hơn trong việc tạo ra các website giả mạo các trang mua sắm, du lịch và bán lẻ hợp pháp. Chúng dụ dỗ nạn nhân bằng các ưu đãi giá rẻ cho những mặt hàng phổ biến, vé hòa nhạc, hoặc các gói du lịch hấp dẫn. Những website này được sao chép gần như hoàn hảo từ giao diện đến dịch vụ khách hàng, khiến người dùng khó có thể phân biệt với các trang chính thức.

Để tránh bị phát hiện, kẻ lừa đảo sử dụng các thủ thuật như “cloaking” (che giấu) và tạo ra sự cấp bách bằng cách đưa ra các “ưu đãi có thời hạn”, khiến người dùng vội vã đưa ra quyết định mà không kiểm tra kỹ lưỡng. 

Hậu quả là người tiêu dùng có thể mất tiền, nhận phải hàng giả hoặc bị lừa đảo qua các khoản phí bất hợp pháp, đồng thời thông tin cá nhân bị xâm phạm. Google khuyến cáo người dùng cần xác minh các website trước khi mua sắm, đặc biệt trong các đợt giảm giá hoặc khuyến mãi.

5. Giả mạo dịch vụ hỗ trợ kỹ thuật từ xa

Kẻ lừa đảo thường mạo danh nhân viên hỗ trợ kỹ thuật của các công ty, ngân hàng hoặc cơ quan nhà nước để tạo ra các tình huống khẩn cấp, như thông báo rằng thiết bị, tài khoản hoặc hệ thống bảo mật của nạn nhân đang gặp vấn đề.

Chúng sử dụng các thuật ngữ kỹ thuật để thuyết phục nạn nhân, đồng thời giả mạo ID người gọi và chuẩn bị sẵn kịch bản đối thoại. Phương thức tiếp cận này linh hoạt, nhắm vào cả người cao tuổi lẫn giới trẻ thông qua các nền tảng trò chơi trực tuyến.

Mục tiêu của kẻ gian là lừa nạn nhân cài đặt phần mềm truy cập từ xa, qua đó kiểm soát thiết bị và xâm nhập vào dữ liệu cá nhân, tài khoản ngân hàng, thực hiện giao dịch trái phép. Google khuyến cáo người dùng không bao giờ cấp quyền truy cập từ xa cho tài khoản lạ và luôn xác minh trực tiếp với công ty qua các kênh chính thức khi nhận được các cuộc gọi hỗ trợ kỹ thuật. Hơn nữa, người dùng nên tăng cường bảo mật tài khoản bằng tính năng xác minh hai bước, khóa truy cập hoặc sử dụng trình quản lý mật khẩu.

Google kêu gọi người dùng luôn cảnh giác và chủ động bảo vệ thông tin cá nhân, đồng thời sử dụng các công cụ bảo mật để phòng tránh các hình thức lừa đảo trực tuyến ngày càng tinh vi hiện nay.