Đến cả CEO cũng bị lừa chục triệu đô bởi deepfake

Làn sóng lừa đảo CEO/CFO đang trở thành một vấn đề nhức nhối toàn cầu, gây thiệt hại nghiêm trọng về tài chính và đẩy nhiều doanh nghiệp vào tình thế mất kiểm soát uy tín. Khi công nghệ ngày càng phát triển, các hình thức lừa đảo không chỉ dừng lại ở email giả mạo mà đã tiến hóa thành các chiêu trò tinh vi dựa trên AI và deepfake, đe dọa mọi tầng lớp doanh nghiệp.

Trước đây, những email giả mạo từ địa chỉ “na ná” lãnh đạo cấp cao yêu cầu chuyển tiền gấp đã từng gây bão trong thế giới lừa đảo. Tuy nhiên, với sự cải tiến không ngừng của hệ thống bảo mật, các tội phạm mạng cũng chuyển hướng sang những công nghệ hiện đại hơn.

Diane Brady, cây viết của Fortune, nhận định rằng AI và deepfake không chỉ nâng cấp phương thức lừa đảo mà còn tạo ra thách thức mới trong việc truy cứu trách nhiệm tài chính.

Các chuyên gia bảo mật cũng đồng tình rằng chính sự tự tin thái quá của các lãnh đạo doanh nghiệp đôi khi là nguyên nhân khiến họ trở thành mục tiêu.

Gadi Mazor, CEO của công ty BioCatch chuyên về phát hiện gian lận, chỉ ra rằng những người có trình độ cao thường tin rằng mình đủ khôn ngoan để không bị lừa, nhưng chính sự chủ quan này lại khiến họ dễ dàng rơi vào bẫy khi gặp các tình huống khẩn cấp hoặc áp lực.

Những vụ lừa đảo nổi tiếng như CFO của Xoom chuyển 30 triệu USD hay công ty Ubiquiti mất tới 46 triệu USD đều có một điểm chung: chúng dựa vào việc thao túng tâm lý nạn nhân hơn là công nghệ tấn công phức tạp.

Deepfake hiện nay có khả năng giả mạo video, hình ảnh và âm thanh với độ chính xác cao đến mức khó lòng phát hiện. Minh chứng rõ nét là vụ lừa đảo 25 triệu USD tại công ty thiết kế Arup (Anh). Một nhân viên văn phòng Hong Kong của công ty này đã bị đánh lừa bởi video call chứa hình ảnh và giọng nói giả mạo CFO công ty, dẫn đến việc thực hiện chuyển tiền cho kẻ lừa đảo.

Ông Rob Greig, Giám đốc thông tin của Arup, gọi đây là hồi chuông cảnh tỉnh cho mọi ngành nghề:“Những chiêu trò lừa đảo hiện đại không chỉ là nguy cơ tài chính mà còn là mối đe dọa xã hội. Các doanh nghiệp cần chủ động hơn trong việc nâng cao nhận thức và bảo vệ hệ thống.

Ngoài ra, các tổ chức tài chính cũng đối mặt với thách thức không nhỏ trong việc phát hiện và ngăn chặn các giao dịch gian lận. Tại Anh, chính phủ đã yêu cầu các nhà cung cấp dịch vụ thanh toán bồi hoàn cho khách hàng trong trường hợp họ bị lừa chuyển tiền lớn.

Tuy nhiên, Ben Chance, Giám đốc rủi ro gian lận của ứng dụng thanh toán Zelle, nhấn mạnh rằng việc ngăn chặn lừa đảo không thể chỉ dựa vào một mạng lưới hay hệ thống riêng lẻ mà cần sự phối hợp đồng bộ từ tất cả các bên liên quan.

Để đối phó với các mối đe dọa này, các doanh nghiệp được khuyến cáo phải triển khai các biện pháp đào tạo nhân viên kỹ lưỡng hơn. Việc xác minh qua nhiều phương thức, kiểm tra kỹ địa chỉ email và luôn cảnh giác với các yêu cầu khẩn cấp là những cách đơn giản nhưng hiệu quả.

Trong bối cảnh công nghệ deepfake ngày càng phổ biến, các chuyên gia còn đề xuất các phương pháp kiểm tra thực tế như yêu cầu người tham gia video call thực hiện các động tác khó làm giả như thay đổi ánh sáng hoặc cầm vật thể cụ thể.

Theo báo cáo của iProov, một nhà cung cấp giải pháp nhận diện sinh trắc học, chỉ trong quý vừa qua, khối lượng giao dịch trên nền tảng của họ đã tăng 63% so với cùng kỳ năm ngoái, cho thấy nhu cầu bảo mật danh tính ngày càng tăng.

Andrew Bud, CEO của iProov, nhận định rằng sự kết hợp giữa AI tạo sinh và tội phạm công nghệ cao đang biến những chiêu thức lừa đảo tinh vi trở nên dễ tiếp cận hơn bao giờ hết. Điều này không chỉ đặt ra thách thức lớn cho doanh nghiệp mà còn cho cả các cơ quan quản lý và tổ chức thanh toán trên toàn cầu.

Interpol báo cáo rằng thiệt hại từ các vụ gian lận kỹ thuật số trên toàn thế giới đã lên tới 1.000 tỷ USD trong năm 2023, một con số đáng báo động. Đối mặt với tình hình này, các tổ chức buộc phải tìm kiếm các giải pháp bảo mật mới, từ xác thực sinh trắc học đến cải tiến hệ thống quản lý rủi ro.

Tuy nhiên, hơn hết, điều cần thiết vẫn là một tư duy cảnh giác và chủ động từ chính các lãnh đạo doanh nghiệp, để không biến mình thành con mồi trong kỷ nguyên lừa đảo công nghệ cao.