Dùng chatbot AI đối phó với lừa đảo mạng

Một cuộc gọi lừa đảo đến, yêu cầu mật khẩu. Malcolm, một cụ ông người Anh, tỏ ra bối rối: "Ông đang nói về chuyện gì vậy?"

Một ngày khác, một cuộc gọi lừa đảo nữa lại đến. Lần này là Ibrahim, một người đàn ông Ai Cập lịch thiệp, nhấc máy. "Thật tình, tôi không chắc mình có mua gì gần đây không," ông nói với kẻ lừa đảo đầy hy vọng. Ibrahim tiếp tục: "Có thể một trong các con tôi đã mua, nhưng đó đâu phải lỗi của tôi, phải không?"

Những kẻ lừa đảo là thật, nhưng Malcolm và Ibrahim thì không. Họ chỉ là hai trong số những chatbot AI do Giáo sư Dali Kaafar và các cộng sự của ông tạo ra. Thông qua nghiên cứu tại đại học Macquarie, GS Kaafar đã thành lập một công ty có tên là Apate - đặt theo tên nữ thần lừa dối trong thần thoại Hy Lạp.

Mục tiêu của Apate là đánh bại các trò lừa đảo qua điện thoại toàn cầu bằng AI hội thoại, tận dụng các hệ thống của công ty viễn thông chuyển hướng những cuộc gọi được xác định là từ kẻ lừa đảo.

Kaafar được truyền cảm hứng sau khi ông dùng "dad's joke" (một kiểu nói đùa) với một kẻ gọi điện lừa đảo trước mặt hai đứa con trong một buổi dã ngoại dưới nắng. Bằng những câu chuyện vô nghĩa, ông giữ kẻ lừa đảo trên đường dây điện thoại. "Bọn trẻ cười rất vui," ông nói.

"Và tôi nghĩ tới việc đánh lừa kẻ lừa đảo, để lãng phí thời gian của họ để họ không nói chuyện với người khác. Đó là lừa lại kẻ lừa đảo, nếu bạn muốn gọi như vậy", vị giáo sư nói thêm.

Ngày hôm sau, ông gọi cộng sự của mình ở trung tâm an ninh mạng của trường đại học. Và họ đã bắt đầu với việc sử dụng Lennybot cho việc này. Lenny được xây dựng là một ông già người Australia lẩm cẩm, thích tán gẫu lan man. Đó là một chatbot được thiết kế để chọc ghẹo những người tiếp thị qua điện thoại.

Với giọng yếu ớt, hơi the thé, Lenny lặp đi lặp lại các câu nói theo vòng lặp. Mỗi câu bắt đầu sau 1,5 giây im lặng, để bắt chước nhịp điệu của một cuộc trò chuyện. Người tạo ra Lenny ẩn danh đã đăng trên Reddit rằng họ tạo ra chatbot để trở thành "cơn ác mộng tồi tệ nhất của người tiếp thị qua điện thoại... một ông già cô đơn sẵn sàng trò chuyện, tự hào về gia đình, và không thể tập trung vào mục tiêu của người tiếp thị qua điện thoại".

Theo The Guardian, hành động trói buộc những kẻ lừa đảo này được gọi là scambaiting. Các công ty viễn thông ở Australia đã chặn gần 2 tỷ cuộc gọi lừa đảo kể từ tháng 12/2020.

Nhờ một phần nguồn tài trợ 720.000 USD từ Văn phòng Tình báo Quốc gia, hiện có hàng trăm nghìn "chatbot nạn nhân" - quá nhiều để đặt tên riêng. Các bot ở nhiều "độ tuổi" khác nhau nói tiếng Anh với nhiều giọng khác nhau. Chúng có nhiều cảm xúc, tính cách và phản ứng khác nhau. Đôi khi chúng ngây thơ, đôi khi hoài nghi, đôi khi thô lỗ.

Nếu một công ty viễn thông phát hiện kẻ lừa đảo và chuyển hướng nó đến hệ thống như Apate, các bot sẽ làm việc để giữ chân những kẻ lừa đảo. Chúng thử nghiệm các kịch bản khác nhau, học hỏi những gì hiệu quả để đảm bảo kẻ lừa đảo ở lại đường dây lâu hơn.

Khi làm điều này, chúng trích xuất thông tin tình báo và phát hiện các trò lừa đảo mới, thu thập thông tin như thời lượng cuộc gọi, thời điểm kẻ lừa đảo có khả năng gọi nhiều nhất, thông tin đang tìm kiếm và kịch bản đang sử dụng.

Kaafar hy vọng Apate sẽ phá vỡ mô hình kinh doanh gọi điện lừa đảo - thường do các tổ chức tội phạm lớn trị giá hàng tỷ đô la điều hành. Ben cạnh đó là sử dụng thông tin tình báo thu thập được để cảnh báo trước và xử lý các trò lừa đảo trong thời gian thực.

"Chúng ta đang nói về những tội phạm thực sự khiến cuộc sống của chúng ta khổ sở. Đôi khi có những người mất cả khoản tiết kiệm cả đời, có thể bị nợ nần chồng chất và bị tổn thương tâm lý vì xấu hổ", GS Kaafar nói.

Trung tâm Chống Lừa đảo Quốc gia (NASC) điều hành Scamwatch dưới sự bảo trợ của Ủy ban Cạnh tranh và Người tiêu dùng Australia (ACCC). Một phát ngôn viên của ACCC cho biết những kẻ lừa đảo thường mạo danh các tổ chức nổi tiếng và thường có thể giả mạo số điện thoại hợp pháp.

"Tội phạm tạo ra cảm giác khẩn cấp trong nỗ lực khiến nạn nhân bị nhắm mục tiêu hành động nhanh chóng. Họ thường cố gắng thuyết phục nạn nhân chia sẻ thông tin cá nhân hoặc chi tiết tài khoản ngân hàng, hoặc cung cấp quyền truy cập từ xa vào máy tính của họ", phát ngôn viên nói. NASC luôn khuyến cáo mọi người nên cúp máy ngay lập tức khi gặp kẻ lừa đảo và không cố gắng tương tác với tội phạm.