Vừa qua, Phòng Cảnh sát điều tra tội phạm về trật tự xã hội (PC02), Công an tỉnh Thái Bình đã triệt phá thành công đường dây đánh bạc và rửa tiền với quy mô lên tới hơn 1.000 tỉ đồng. Thông qua trang mạng KUBET có máy chủ đặt ở nước ngoài, đường dây này hoạt động dưới nhiều tên miền, cho phép người dùng tạo tài khoản, liên kết với tài khoản ngân hàng để cá cược các trò chơi trực tuyến như xổ số, bóng đá, tài xỉu.

Theo thông tin từ cơ quan điều tra, chỉ trong vòng 4 tháng, từ tháng 1 đến tháng 4/2025, lượng tiền giao dịch qua hệ thống này tại Việt Nam lên tới hơn 1.000 tỉ đồng, với hơn 1 triệu tài khoản người chơi trên toàn quốc (căn cứ kết quả sao kê tài khoản trên trang KUBET). Khi người chơi nạp tiền vào các tài khoản ngân hàng được gắn trên trang KUBET, những kẻ này ở nước ngoài điều khiển máy tính từ xa kết nối với các điện thoại đã cài đặt sẵn các ứng dụng Internet Banking thực hiện thao tác chuyển tiền qua nhiều tài khoản ngân hàng khác nhau.

Điều đáng nói ở đây đó là, để qua mắt các cơ quan chức năng, những kẻ này đã sử dụng nhiều thủ đoạn tinh vi như dùng công nghệ AI để tạo clip sinh trắc học giả, vượt qua hệ thống bảo mật bằng xác thực sinh trắc học của các ngân hàng, phục vụ cho việc thực hiện các giao dịch chuyển khoản từ xa. Khi người chơi nạp tiền vào tài khoản, nhóm nghi phạm tại Đài Loan sử dụng ứng dụng Team Viewer điều khiển máy tính, thực hiện thao tác chuyển tiền qua nhiều tài khoản ngân hàng khác nhau nhằm che giấu nguồn gốc dòng tiền.

Để vượt qua bước xác thực sinh trắc học của ngân hàng đối với các giao dịch từ 10 triệu đồng trở lên, nhóm này sử dụng AI tạo clip giả khuôn mặt chủ tài khoản, giúp hệ thống xác minh giao dịch mà không cần sự có mặt thực tế của người mở tài khoản. Theo điều tra, mỗi người được thuê mở tài khoản sẽ quay một video gốc dài khoảng 25 - 30 giây. Sau đó, nhóm này dùng AI tạo clip mô phỏng sinh trắc khuôn mặt để thực hiện giao dịch liên tục mà chủ tài khoản không hay biết.

Câu hỏi và cũng là băn khoăn, lo lắng đã được đặt ra, đó là trong vụ việc tại Thái Bình, các đối tượng đã sử dụng công nghệ AI như thế nào để có thể qua mặt được xác thực sinh trắc học trên app ngân hàng? Ở thời điểm này, kỹ thuật cụ thể sẽ cần các cơ quan chức năng làm rõ và cung cấp thông tin, tuy nhiên, với kinh nghiệm cá nhân, chuyên gia an ninh mạng - ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia đã đưa ra một số suy đoán.

Theo ông Vũ Ngọc Sơn, các đối tượng sẽ sử dụng các thiết bị điện thoại Android đã được root. Root điện thoại là một thuật ngữ để chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng (ở đây là nhóm tội phạm) có thể  giành quyền truy cập cấp cao nhất (root access) trên thiết bị. Thực tế quyền root là quyền mà nhà sản xuất hoặc hệ điều hành Android thường khóa lại để đảm bảo an toàn hệ thống và dữ liệu. Tuy nhiên với một số điện thoại Android thì việc có được quyền root không phải khó, nhất là khi điện thoại đã nằm trong tay tội phạm.

Ông Vũ Ngọc Sơn phân tích, với các điện thoại đã được root này, đối tượng sẽ thiết lập một camera ảo, về bản chất là một phần mềm nhưng được “gán nhãn” là camera để đánh lừa các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo. Bằng cách này thì các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để lừa app ngân hàng là người dùng đang xác thực sinh trắc học. Từ đó có thể qua mặt được app ngân hàng. Bởi lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường.

Trong một báo cáo gần đây nhất do IDC thực hiện, nghiên cứu do Fortinet ủy quyền cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại Việt Nam và khu vực châu Á - Thái Bình Dương. Đặc biệt, báo cáo đã đưa ra nhận định, AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng. Tội phạm mạng sử dụng AI không còn là kịch bản nằm trên lý thuyết nữa. Thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.

Có thể nói, vụ việc các đối tượng trong đường dây đánh bạc, rửa tiền lên đến hàng ngàn tỉ đồng vừa bị bắt giữ tại Thái Bình đã cho thấy AI là công nghệ chính để các đối tượng làm giả sinh trắc học qua mặt ngân hàng. Nhưng trên thực tế, ông Vũ Ngọc Sơn cũng nhận định, không phải App ngân hàng nào cũng bị qua mặt bằng cách này vì nhiều ngân hàng đã đưa thêm một số kỹ thuật để chống làm giả.

Theo ông Vũ Ngọc Sơn, các giải pháp công nghệ rất quan trọng, nhưng không phải là tất cả. Do đó, có thể nói cuộc chiến lừa đảo là cuộc chiến không có hồi kết giữa con người với con người. Các kỹ thuật “phòng thủ” sẽ tìm cách để phát hiện ra dấu hiệu mới của các kỹ thuật "tấn công". Ngược lại, team "tấn công" thì tìm ra cách để qua mặt (bypass) các kỹ thuật phòng thủ.

Và trước “cuộc chiến” này, vẫn cần sự tỉnh táo, cảnh giác từ chính những người dùng cuối.

PV