Đông Nam Á bùng nổ tội phạm mạng
Thống kê mới ở Thái Lan cho thấy chỉ trong năm 2023, người dân nước này đã nhận được tới 79 triệu tin nhắn và cuộc gọi lừa đảo
Các con số trên khiến Thái Lan trở thành quốc gia dễ bị ảnh hưởng bởi tin nhắn SMS lừa đảo nhất tại châu Á năm 2023, mỗi người dân nước này nhận được trung bình 20,3 tin nhắn như vậy. Các báo cáo cũng chỉ ra những tin nhắn này thường chứa các liên kết giả mạo và phần mềm độc hại.
Tính chung trên toàn châu Á, tổng số cuộc gọi và tin nhắn lừa đảo được ghi nhận năm 2023 là 347,3 triệu, tuy giảm 14% so với một năm trước đó nhưng vẫn còn cao.
Tổng thư ký Tổ chức Cảnh sát hình sự quốc tế (Interpol), ông Jurgen Stock, cho biết các đường dây lừa đảo qua mạng ở Đông Nam Á đã trở thành một mạng lưới toàn cầu thu về tới 3.000 tỉ USD mỗi năm, trong đó mỗi nhóm tội phạm như vậy có thể kiếm tới 50 tỉ USD/năm.
"Lợi dụng tính ẩn danh trực tuyến, lấy cảm hứng từ các mô hình kinh doanh mới và được tăng tốc bởi đại dịch COVID-19, các nhóm tội phạm có tổ chức này đang hoạt động ở quy mô không thể tưởng tượng được so với 1 thập kỷ trước đó" - hãng tin Reuters dẫn lời ông Stock trong cuộc họp báo tại Singapore hôm 27-3.
"Ngày nay, ngân hàng - hay nói đúng hơn là bất cứ ai - có khả năng bị cướp bằng bàn phím hơn là bị chĩa súng. Tội phạm mang tính khu vực ở Đông Nam Á đã trở thành một cuộc khủng hoảng buôn người toàn cầu với hàng triệu nạn nhân, bao gồm cả những người đang phải làm việc trong các trung tâm lừa đảo trực tuyến lẫn những người nhận cuộc gọi, tin nhắn lừa đảo" - ông Stock nói.
Interpol cho biết thêm họ đã thực hiện gần 3.500 vụ bắt giữ, tịch thu khoảng 300 triệu USD tài sản bất hợp pháp ở 34 quốc gia châu Á kể từ năm 2021.
Một báo cáo độc lập từ Cao ủy Nhân quyền Liên Hiệp Quốc (LHQ) hồi năm ngoái trích dẫn "các nguồn đáng tin cậy" rằng ít nhất 120.000 người tại Myanmar và 100.000 người tại Campuchia "có thể đang lâm vào các tình huống buộc phải lừa đảo trực tuyến".
Tại Singapore, chính quyền đã thực hiện các bước đi mới để ứng phó sau khi công dân nước này ước tính bị thiệt hại ít nhất 633,3 triệu SGD (tương đương 469 triệu USD) trong năm 2021 vì loại tội phạm ngày càng gia tăng này.
Trong đó, ứng dụng có tên ScamShield do Hội đồng Ngăn chặn lừa đảo quốc gia giới thiệu có khả năng kiểm tra các tin nhắn SMS và cuộc gọi đến dựa trên danh sách số lừa đảo đã biết, sau đó chuyển thẳng SMS lừa đảo vào thư rác và chặn luôn các cuộc gọi có trong "danh sách đen".
Cơ quan Phát triển truyền thông Infocomm của Singapore cũng bắt buộc tất cả tổ chức phải đăng ký với Cơ quan Đăng ký ID người gửi SMS (SSIR) của nước này.
Trong khi đó, Philippines báo cáo thiệt hại 155 triệu peso do lừa đảo trực tuyến chỉ trong 8 tháng đầu năm 2023 - theo cổng tin tức Rappler.
Để giải quyết, ngân hàng trung ương nước này đã yêu cầu mọi tổ chức tài chính phải có hệ thống phát hiện và giám sát lừa đảo tự động. Philippines cũng đang xem xét thông qua một luật mới nhằm hình sự hóa các cuộc tấn công vào các tài khoản tài chính bằng cuộc gọi, SMS lừa đảo...
Còn tại Malaysia, Bộ Truyền thông và Kỹ thuật số đang làm việc với Văn phòng Thủ tướng để tiến tới thành lập Lực lượng đặc nhiệm chống lừa đảo quốc gia tại Ngân hàng Negara Malaysia (ngân hàng trung ương Malaysia) để hạn chế nạn lừa đảo trực tuyến.
Về phía người dùng, các chuyên gia khuyên họ chỉ nên tiếp nhận thông tin từ các nguồn đáng tin cậy.
"Hai mặt" AI
Các công ty an ninh mạng và chuyên gia đang nhận thấy sự gia tăng sử dụng trí tuệ nhân tạo (AI) trong hoạt động tội phạm ở Đông Nam Á, dẫn đến các "thủ đoạn lừa đảo phức tạp hơn".
Một thủ đoạn đáng chú ý là sử dụng AI để giả mạo người nổi tiếng và nhắm đến các nhóm dễ bị tổn thương, như người cao tuổi và không rành công nghệ. Theo một báo cáo của Sumsub (một nền tảng xác thực của Anh), số lượng nội dung deepfake ở châu Á - Thái Bình Dương đã tăng 1.530% trong giai đoạn 2022-2023. Báo cáo không cho biết con số cụ thể. Deepfake là kỹ thuật sử dụng AI để tạo ra video hoặc hình ảnh giả mạo một cách chân thực với mục đích truyền bá thông tin sai lệch.
Theo đài ChannelNewsAsia, AI cũng tạo ra diện mạo mới đáng lo về bắt nạt trên mạng ở khu vực. Trong chỉ vài phút, AI tạo sinh có thể phân tích các bài đăng trên mạng xã hội, hoạt động trực tuyến hoặc thông tin cá nhân của mục tiêu để tạo ra các nội dung đe dọa.
Trước khi có AI, cá nhân nào muốn tấn công người khác trên mạng sẽ phải dành thời gian viết bài và thông điệp, đồng thời đối mặt nguy cơ bị xác định danh tính và chịu trách nhiệm về hành động của họ. Với AI, hành vi bắt nạt trực tuyến giờ đây diễn ra nhanh, nghiêm trọng và ở quy mô lớn hơn.
Trong nỗ lực đối phó, các công ty an ninh mạng và chính phủ đang tìm kiếm sự hỗ trợ từ chính AI. Chẳng hạn, Cơ quan Khoa học và Công nghệ Home Team của Singapore đang phát triển bộ công cụ sử dụng AI để phát hiện các trang web và nội dung độc hại, video và âm thanh giả mạo.
Một số công ty bảo mật dùng AI để đối phó nạn tấn công mạng, như phân tích kiểu hành vi để phát hiện điều bất thường có thể báo hiệu một cuộc tấn công tiềm tàng.
Ngoài ra, các hệ thống AI có thể được huấn luyện để bảo vệ hệ thống trực tuyến, như tự động phát hiện mối đe dọa, xác định phần mềm độc hại mới và bảo vệ dữ liệu nhạy cảm. Một điều cần làm nữa là ban hành các quy định để ngăn chặn tình trạng lạm dụng AI.
Hoàng Phương