Skip to main content

An ninh mạng

Ngày 6 tháng 1 năm 2026

 

Làm thế nào để gian lận trở nên chuyên nghiệp và làm thế nào để chống lại

Là một phần của loạt phim tài liệu 'Anatomy of a scam' của Mastercard, chúng tôi đã nói chuyện với các chuyên gia về cách lừa đảo trở nên phức tạp và phổ biến hơn.

The back of a woman's head looking at a large computer screen with coding on it.

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

    

Christine Bennett

Manager, Global Communications,

Mastercard

Điện thoại của Lilly bắt đầu đổ chuông, đánh thức cô dậy sau một giấc ngủ trưa. Cô trả lời và đột nhiên bị đẩy vào một kịch bản ác mộng.

Ở đầu bên kia của cuộc gọi, một người đàn ông có giọng nói mà cô không nhận ra nói với cô rằng anh ta đã gặp tai nạn xe hơi với mẹ cô và bây giờ đang giữ cô bất chấp ý muốn của cô ở phía sau chiếc xe tải của anh ta. Lilly có thể nghe thấy giọng nói của mẹ cô ấy trong cuộc gọi, nói với cô ấy, “Tôi không biết điều gì sẽ xảy ra với tôi.”

Lilly, người có tên đầy đủ không được báo cáo để bảo vệ danh tính của mình, đã được chỉ dẫn lái xe đến một trạm xăng gần đó và trả cho người gọi 15.000 đô la để trả tự do cho mẹ cô. Cô điên cuồng lái xe đến đó trong khi người gọi khăng khăng cô nói chuyện điện thoại với anh suốt thời gian.

 

A teenaged girl holds her phone in a parking lot looking worried.

Lilly đã bị nhắm mục tiêu bởi một trò lừa đảo mạo danh, sử dụng AI và công nghệ deepfake để lừa những người thân yêu gửi tiền hoặc thông tin khác cho tội phạm mạng. 

    

Sau đó, đột nhiên khi cô thấy mình trong tình huống này, mọi thứ thay đổi - như thể một bóng đèn đã bật lên trong đầu cô.

“Tôi sợ lắm, Lilly. Cô cần giúp tôi,” giọng mẹ cô nói.

“Đó là khi tôi cúp điện thoại,” Lilly giải thích. “Tôi biết mẹ tôi sẽ không bao giờ nói điều gì như vậy với tôi. Cô ấy sẽ không đặt tôi vào tình huống đó.”

Lilly sau đó liên hệ trực tiếp với mẹ và em gái của mình. Cuối cùng cô phát hiện ra rằng mẹ cô đã không bị tai nạn xe hơi và hoàn toàn an toàn. Người gọi đã sử dụng một bản sao giả mạo trong giọng nói của cô để lừa Lilly nghĩ rằng toàn bộ kế hoạch phức tạp là có thật.

 

Mối đe dọa hàng nghìn tỷ đô

Câu chuyện này, một phần của loạt phim tài liệu mới của Mastercard “Anatomy of a scam”, nhấn mạnh cách gian lận và lừa đảo đã Become chuyên nghiệp, phổ biến và tinh vi hơn nhiều chỉ trong vài năm qua. Tội phạm mạng đang khai thác các công nghệ mới, bao gồm AI và các công cụ giọng nói deepfake, và sử dụng bất kỳ nền tảng giao tiếp nào - tin nhắn, cuộc gọi điện thoại, email, trò chuyện video, phương tiện truyền thông xã hội và ứng dụng hẹn hò - để tiếp cận các nạn nhân tiềm năng. Lừa đảo giờ đây có thể xuất hiện ở bất cứ đâu, và khi các thiết bị kết nối và dịch vụ internet tiếp cận sâu hơn vào cuộc sống của chúng ta, người tiêu dùng sẽ cần phải cảnh giác hơn nhiều.

Theo một số ước tính, tội phạm mạng đã phát triển thành một ngành công nghiệp trị giá hàng nghìn tỷ đô la. Chỉ riêng tại Hoa Kỳ, FBI cho biết đã có 859.532 khiếu nại về tội phạm internet vào năm 2023, năm gần đây nhất được báo cáo, tăng lên 16 tỷ đô la thiệt hại - tăng 33% so với năm trước.

Nhưng những người tốt không chỉ ngồi lại và để điều đó xảy ra. Các công ty trong vô số ngành công nghiệp đang đầu tư vào các công nghệ mới để ngăn chặn các cuộc tấn công này và các chính phủ cũng đang đẩy mạnh cuộc chơi của họ.

“Chúng ta sẽ chiến đấu với điều này. Chúng tôi có các công cụ, chúng tôi có phương tiện, chúng tôi có những người thông minh nhất, chúng tôi có tất cả các khả năng và mọi người đều sẵn sàng”, Ilya Volovik, người lãnh đạo nhóm Tình báo gian lận thanh toán tại Recorded Future, một công ty tình báo mối đe dọa được Mastercard mua lại một năm trước, cho biết. “Không có một người nào bạn có thể hỏi mà không bị ảnh hưởng bởi nó hoặc chỉ bị kích thích bởi nó hoặc lãng phí thời gian của họ vì nó. Điều này thực sự đã vượt khỏi tầm kiểm soát và chúng tôi sẽ đánh bại nó”.

Đối với loạt phim, nhóm của Mastercard đã nói chuyện với các chuyên gia về an ninh mạng, viễn thông và dịch vụ tài chính ở New York, Florida, California, Virginia và London để hiểu các chiến thuật mà tội phạm mạng sử dụng ngày nay và cách mọi người có thể tránh bị lừa đảo.

 

Lớn nhất, nhanh hơn, khó phát hiện

Nhóm của chúng tôi đã đến thăm Tampa, Florida, để gặp Volovik và Andrei Barysevich, một chuyên gia an ninh mạng khác tại Recorded Future.

Volovik, một bác sĩ thú y của Không quân Hoa Kỳ, trước đây từng làm việc trong Đơn vị Tình báo Mạng của Văn phòng Công tố Quận Manhattan, nơi ông giúp điều tra tội phạm tài chính và tin tặc Đông Âu. Barysevich là một nhà tư vấn và nhà phân tích cho FBI và đồng sáng lập một công ty tình báo gian lận có tên Gemini Advisory.

 

Ilya Volovik của Recorded Future, bên phải, và Andrei Barysevich ngồi cùng nhau.

Andrei Barysevich, bên trái, và Ilya Volovik, bên phải, sử dụng chuyên môn điều tra của họ để phát triển tình báo mối đe dọa cho khách hàng của Recorded Future. (Nguồn ảnh: Ben Fox Rubin)

 

Volovik mô tả cách ransomware - một cuộc tấn công trong đó tội phạm sẽ đóng băng hệ thống máy tính của một tổ chức hoặc đánh cắp dữ liệu của họ, ngăn chặn cuộc tấn công chỉ để đổi lấy tiền chuộc - từng là một quá trình thủ công và phức tạp hơn nhiều. Các tác nhân đe dọa cần thực hiện công việc mã hóa để xác định các lỗ hổng trong hệ thống và xây dựng các công cụ mã hóa. Ngày nay, có một cái gì đó được gọi là ransomware as a service (RaaS), biểu thị rằng các công cụ ransomware đã Become phổ biến đến mức chúng có những từ thông dụng mang tính doanh nghiệp của riêng mình. Các công cụ RaaS bao gồm phần mềm tự động và bảng điều khiển giúp các cuộc tấn công này dễ thực hiện hơn, đặc biệt là đối với những tên tội phạm không hiểu biết về công nghệ. Trên web đen, các bộ dụng cụ dễ sử dụng và hướng dẫn cách thực hiện cho các loại lừa đảo khác nhau cũng có thể được tìm thấy.

Tội phạm mạng đã phát triển thành một nghề nghiệp và một ngành công nghiệp, với các nhóm tin tặc và trung tâm cuộc gọi chạy nhiều loại lừa đảo khác nhau ở quy mô lớn hơn nhiều so với những gì có thể đạt được ngay cả năm năm trước.

Sử dụng các công cụ mới này, tin tặc có thể tạo ra một mạng lưới rộng với chi phí tối thiểu và xem các nạn nhân tiềm năng phản ứng với chúng như thế nào. Trong một số trường hợp, họ không phân biệt đối xử bằng cách tập trung vào nhân khẩu học cụ thể, biết rằng bất kỳ ai cũng là nạn nhân tiềm năng. Một số người có thể gửi hàng ngàn tin nhắn lừa đảo trên diện rộng mỗi ngày và ngay cả khi chỉ một phần nhỏ dẫn đến một vụ trộm thành công, trò lừa đảo có thể mang lại lợi nhuận và giúp tài trợ cho nhiều trò gian lận hơn trong tương lai.

“Có rất nhiều tiền để kiếm được từ tội phạm mạng,” Barysevich nói.

Trong các trường hợp khác, họ có thể sử dụng phương tiện truyền thông xã hội để nhắm mục tiêu, chia sẻ các ưu đãi giả mạo cho các sản phẩm phổ biến cho chính xác loại người tiêu dùng có nhiều khả năng muốn chúng nhất. Hoặc, như trong trường hợp của Lilly, họ có thể nghiên cứu chi tiết cụ thể về một nạn nhân tiềm năng - bao gồm sở thích, công việc, gia đình và đồng nghiệp của họ - và quản lý một cuộc tấn công lừa đảo.

 

Al Pascual from Scamnetic standing on a deck overlooking a river in Tampa.
Tony Lutz của Verizon đứng trước một gian hàng chụp ảnh.

Al Pascual, bên trái, Giám đốc điều hành của Scamnetic, một công ty bảo vệ lừa đảo, và Tony Lutz, bên phải, người lãnh đạo hoạt động kinh doanh của Verizon cho ngành dịch vụ tài chính, cả hai đều tập trung vào nhiều khía cạnh của gian lận và lừa đảo người tiêu dùng. Họ đã tham gia vào loạt phim " Anatomy of a scam " trong thời gian dừng chân của nhóm sản xuất ở Tampa, Florida, để thảo luận về các trò lừa đảo qua tin nhắn và điện thoại, cũng như những cách thức mới mà tội phạm mạng đang cố gắng lừa gạt người tiêu dùng. (Nguồn ảnh: Ben Fox Rubin)

Barysevich đã hướng dẫn chúng tôi các bước của một trò lừa đảo tin nhắn văn bản điển hình: Bạn nhận được một tin nhắn đến điện thoại của mình nói rằng bạn có một gói hàng đang chờ bạn. Hoặc bạn có các khoản thanh toán phí đường cao tốc chưa thanh toán. Hoặc bạn đã giành được một chuyến đi miễn phí đến Bahamas. Hoặc bạn đã được cung cấp một cơ hội làm việc từ xa mới. Hoặc tài khoản ngân hàng của bạn đã bị hack. Theo một số cách, nội dung của tin nhắn không thực sự quan trọng - điều duy nhất quan trọng là liệu bạn có trả lời hay không. Barysevich giải thích làm thế nào khi bạn làm vậy - bằng cách gọi một số có trong văn bản hoặc nhắn tin lại - một kẻ lừa đảo sẽ trả lời, cố gắng giữ cho bạn gắn bó và lôi kéo thông tin ra khỏi bạn, bao gồm tên, địa chỉ, thông tin đăng nhập ngân hàng và thông tin thẻ tín dụng của bạn.

Sau khi kẻ lừa đảo có quyền Access vào tài khoản ngân hàng của bạn, họ có thể bắt đầu chuyển khoản ngân hàng.

“Một khi tiền rời khỏi tài khoản ngân hàng của bạn, thế là xong. Bạn sẽ không lấy lại được nó,” Barysevich nói.

 

Phát hiện những lời kể, ngăn chặn những trò gian lận

Tiếp theo, chúng tôi đến trụ sở Cơ quan Mật vụ Hoa Kỳ ở Washington, D.C., một trong những trung tâm thần kinh quan trọng nhất cho việc thực thi pháp luật quốc gia. Minh họa cho sự nguy hiểm, tuổi thọ và những thay đổi liên tục của nhiệm vụ, tòa nhà bao gồm một bức tường danh dự cho các thành viên Cơ quan Mật vụ đã ngã xuống từ năm 1902, với một trong những mục đầu tiên tưởng nhớ đặc vụ Joseph A. Walker, người đã bị sát hại trong khi tiến hành một cuộc điều tra gian lận đất đai.

Chúng tôi đã gặp Krzysztof “Kris” Bossowski, trợ lý đặc vụ phụ trách chính sách mạng và là cựu kỹ sư thử nghiệm phần mềm với hơn 20 năm kinh nghiệm tại Cơ quan Mật vụ.

Ông nói: “Trong ba năm qua, chúng ta đã chứng kiến một sự thay đổi khổng lồ từ tin tặc truy lùng doanh nghiệp - một phần là do các doanh nghiệp đã tăng cường vị thế an ninh mạng của họ - sang hiện nay săn đuổi công dân Hoa Kỳ nhiều hơn.

Bossowski cảnh báo người tiêu dùng tránh làm hai việc: tương tác với người lạ trực tuyến hoặc qua các cuộc gọi và chia sẻ quá nhiều thông tin cá nhân về bản thân trên phương tiện truyền thông xã hội, đặc biệt nếu nó được chia sẻ công khai.

“Điều nghe có vẻ khá ngây thơ, khi ai đó gửi một tin nhắn trông giống như họ vô tình gửi nhầm người, thực sự là một chiến thuật để cố gắng khiến người đó bắt đầu nói chuyện với họ”, ông nói. “Và một khi họ bắt đầu nói chuyện với họ, cuộc trò chuyện vẫn tiếp tục và từng chút một họ có thể bắt đầu kéo họ vào kịch bản.”

Eva Velasquez, Giám đốc điều hành của Trung tâm Tài nguyên Trộm cắp Danh tính phi lợi nhuận, đồng ý rằng mọi người luôn cần cảnh giác hơn trên mạng.

“Tôi luôn nhắc nhở mọi người, nếu bạn không bắt đầu liên hệ đó - cho dù đó là qua email, điện thoại, tin nhắn - hãy đến nguồn và xác minh”, cô nói. “Thực tế là mọi người đều dễ bị tổn thương, chỉ khác nhau.”

Trong khi nhiều chuyên gia mà chúng tôi đã nói chuyện nhấn mạnh tầm quan trọng của việc xác minh thông tin trực tuyến, người tiêu dùng dễ dàng thừa nhận rằng họ vẫn dễ bị lừa đảo thông thường. Trong một cuộc khảo sát toàn cầu gần đây từ Mastercard và Harris Poll, gần một nửa người tiêu dùng thừa nhận rằng họ có khả năng bỏ qua các cảnh báo bảo mật và các dấu hiệu đỏ khác nếu họ tìm thấy một mặt hàng phổ biến trực tuyến được giảm giá sâu.

“Hãy suy nghĩ về lý do tại sao bạn thực hiện thanh toán của mình. Bạn đang bị thúc đẩy thực hiện thanh toán? Bạn có thực hiện thanh toán vì bạn có FOMO vì thỏa thuận này cảm thấy quá tốt để trở thành sự thật? Simon Collins, giám đốc nhượng quyền thương mại của Mastercard cho biết. “Cá nhân, những gì tôi làm là, nếu tôi không chắc chắn, tôi chỉ dừng lại, bước đi một bước, có thể lấy một ly cà phê. Chỉ cần nghĩ về nó.”

Điều đó sẽ cho bạn thời gian để thực hiện nhiều nghiên cứu hơn trên một trang web, tìm kiếm nó trực tuyến và kiểm tra các đánh giá và các điểm dữ liệu khác của bên thứ ba. Những kẻ lừa đảo thường phát triển mạnh nhờ cảm giác khẩn cấp hoặc sợ bỏ lỡ, vì vậy việc đoản mạch có thể giúp ích rất nhiều, những chuyên gia này nói với chúng tôi.

Đó là, theo một cách nào đó, cách Lilly thoát khỏi cuộc gọi lừa đảo của mình. Khi cô nhận ra có điều gì đó không ổn, cô rút khỏi cuộc gọi và tìm kiếm bằng chứng khác để xác minh điều gì đang thực sự xảy ra.

Tuy nhiên, cô nói rằng cô nhận ra rằng mối đe dọa chỉ tăng lên trong những năm qua: “Điều này có thể xảy ra với bất kỳ ai.”

 

    


    

    

Xem tất cả các tập của 'Anatomy of a scam'