Giám đốc Tổ chức Chống lừa đảo Ngô Minh Hiếu (Hiếu PC) chia sẻ tại diễn đàn
Ngày 12/05/2026, tại Khách sạn The Ascott, Tây Hồ, Hà Nội, Diễn đàn Digital Trust in Finance 2026 đã chính thức diễn ra với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI”.
Sự kiện do Liên minh Niềm tin số tổ chức phối hợp chuyên môn cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Hiệp hội An ninh mạng quốc gia, Công ty Cổ phần Dịch vụ Di động Trực tuyến MoMo đồng tổ chức, dưới sự bảo trợ của Bộ Công an, Ngân hàng Nhà nước Việt Nam và Bộ Tài chính.
Tại diễn đàn, Giám đốc Tổ chức Chống lừa đảo Ngô Minh Hiếu (Hiếu PC) đã đưa ra hàng loạt cảnh báo về sự bùng nổ của các hình thức lừa đảo ứng dụng AI và Deepfake, đồng thời chỉ ra nguyên nhân khiến ngày càng nhiều người dùng trở thành nạn nhân của các cuộc tấn công công nghệ cao.
“Mắt thấy tai nghe” không còn là sự thật tuyệt đối
Theo ông Ngô Minh Hiếu, AI hiện diện trong hầu hết hoạt động số hằng ngày, từ công cụ tìm kiếm, ứng dụng ngân hàng đến xác minh sinh trắc học. Tuy nhiên, chính sự phổ biến này cũng đang bị các đối tượng tội phạm lợi dụng để thực hiện hành vi giả mạo, thao túng tâm lý và chiếm đoạt tài sản.
“Trước đây chúng ta thường tin vào những gì mắt thấy tai nghe. Nhưng trong thời đại Deepfake, điều đó không còn chính xác nữa”, ông Hiếu nhận định.
Vị chuyên gia cho biết, công nghệ AI hiện nay có thể giả lập khuôn mặt, giọng nói, biểu cảm, thậm chí tái tạo cả bối cảnh video với độ chân thực rất cao. Điều nguy hiểm nhất không chỉ nằm ở nguy cơ mất tiền hay lộ dữ liệu, mà là việc tội phạm đánh vào niềm tin và cảm xúc của nạn nhân.
“Điều nguy hiểm nhất không chỉ nằm ở nguy cơ mất tiền hay mất dữ liệu, mà là việc các đối tượng lừa đảo đánh vào tâm lý và niềm tin của nạn nhân. Khi đã chiếm được lòng tin, chúng có thể dễ dàng dẫn dụ người dùng tham gia các kịch bản lừa đảo tài chính, đầu tư tiền ảo hoặc thực hiện những yêu cầu nhằm chiếm đoạt tài sản”, ông Ngô Minh Hiếu nhấn mạnh.
Theo ông, hiện nay việc tạo ra một nội dung Deepfake không còn quá phức tạp hay đắt đỏ. Chỉ với một bức ảnh chân dung, các đối tượng xấu đã có thể sử dụng các phần mềm giá rẻ hoặc công cụ mã nguồn mở để hoán đổi khuôn mặt, giả giọng nói và thực hiện các cuộc gọi video giả mạo qua FaceTime, Zalo, WhatsApp hay nhiều nền tảng mạng xã hội khác.
Người dùng tự biến mạng xã hội thành “mỏ dữ liệu” cho kẻ xấu
Chuyên gia an ninh mạng cũng cảnh báo, việc người dùng chia sẻ quá nhiều hình ảnh, video và thông tin cá nhân trên mạng xã hội đang vô tình trở thành nguồn dữ liệu để các đối tượng lừa đảo khai thác.
Thậm chí, nhiều người dù chủ động bảo mật thông tin cá nhân vẫn có nguy cơ bị lộ dữ liệu từ những hình ảnh, video do bạn bè, người thân hoặc bên thứ ba đăng tải lên mạng xã hội. Ngoài ra, việc phụ huynh thường xuyên chia sẻ hình ảnh con trẻ trên không gian mạng cũng vô tình tạo thêm dữ liệu để các đối tượng xấu khai thác.
“Người dùng nên hạn chế đăng tải thông tin cá nhân ở chế độ công khai, đồng thời ẩn danh sách bạn bè để tránh việc kẻ xấu khai thác các mối quan hệ ngoài đời thật phục vụ cho các cuộc tấn công lừa đảo”, Hiếu PC khuyến nghị.
Tại diễn đàn, ông Hiếu cũng chỉ ra hàng loạt kịch bản lừa đảo Deepfake đang diễn ra phổ biến hiện nay. Trong đó, đáng chú ý là thủ đoạn giả mạo người thân để vay mượn tiền sau khi chiếm đoạt tài khoản mạng xã hội.
Cụ thể, sau khi đánh cắp hoặc mua lại các tài khoản Facebook bị hack từ những nguồn dữ liệu rò rỉ trên mạng với giá chỉ vài trăm nghìn đồng, các đối tượng sẽ đọc toàn bộ tin nhắn Messenger để nắm rõ các mối quan hệ của nạn nhân. Sau đó, chúng sử dụng hình ảnh, giọng nói của chính chủ tài khoản để thực hiện các cuộc gọi video giả mạo nhằm vay tiền, gửi đường link độc hại hoặc chiếm đoạt tài sản.
“Đa số nạn nhân bị lừa vì họ tin rằng mình đang nói chuyện với người thân thật sự. Họ nhìn thấy khuôn mặt quen thuộc, nghe đúng giọng nói quen thuộc nên mất cảnh giác”, ông Hiếu chia sẻ.
Deepfake không chỉ nhắm vào cá nhân, doanh nghiệp cũng là mục tiêu
Không chỉ nhắm vào người dùng cá nhân, các nhóm tội phạm công nghệ cao còn hướng mục tiêu đến doanh nghiệp thông qua những cuộc họp trực tuyến giả mạo bằng AI.
Ông Hiếu dẫn lại vụ việc từng xảy ra tại Hồng Kông vào năm 2024, khi một nhân viên tài chính bị lừa tham gia cuộc họp Zoom Deepfake có sự xuất hiện giả mạo của toàn bộ lãnh đạo công ty. Sau cuộc họp, nhân viên này đã chuyển 25 triệu USD cho nhóm lừa đảo.
Theo chuyên gia, Deepfake hiện đã phát triển đến mức rất khó nhận diện. Tuy nhiên, người dùng vẫn có thể quan sát một số dấu hiệu bất thường như khẩu hình không khớp, ánh mắt thiếu tự nhiên, làn da quá mịn, ánh sáng và bóng đổ bất thường hoặc phần hàm răng méo mó, thiếu đồng nhất.
Dù vậy, ông Hiếu cho rằng điều quan trọng nhất không phải cố nhìn xem video “thật hay giả”, mà là phải đặt câu hỏi liệu yêu cầu đối phương đưa ra có hợp lý hay không.
“Tội phạm thường tạo cảm giác gấp gáp, khẩn cấp để khiến nạn nhân mất khả năng kiểm chứng thông tin. Chúng liên tục yêu cầu chuyển tiền, cung cấp mã OTP hoặc thao tác ngay lập tức”, ông cảnh báo.
Giám đốc Tổ chức Chống lừa đảo đưa ra “nguyên tắc 5 giây” nhằm hạn chế nguy cơ bị lừa đảo Deepfake. Người dùng cần bình tĩnh dừng lại vài giây trước mọi yêu cầu bất thường, sau đó chủ động gọi lại qua số điện thoại đã lưu hoặc xác minh qua một kênh liên lạc khác đáng tin cậy.
“Chỉ cần chậm lại 5 giây cũng có thể giúp chúng ta tránh được nguy cơ mất tiền, mất dữ liệu và mất niềm tin”, ông Hiếu nhấn mạnh.
Với doanh nghiệp, chuyên gia an ninh mạng Ngô Minh Hiếu cho rằng không nên phê duyệt các giao dịch tài chính chỉ thông qua video call hoặc họp trực tuyến. Những khoản chuyển tiền có giá trị lớn cần được xác minh qua nhiều bước, nhiều đầu mối nhằm hạn chế nguy cơ bị giả mạo bằng AI.
Bên cạnh đó, doanh nghiệp cũng cần thường xuyên đào tạo nhân sự về Deepfake, kỹ thuật thao túng tâm lý và các phương thức tấn công mạng mới. Theo ông Hiếu, “điểm yếu lớn nhất trong an ninh mạng luôn là con người”.
Đối với các KOL, KOC hay nghệ sĩ, vị chuyên gia lưu ý cần minh bạch khi ứng dụng AI trong các nội dung truyền thông, đồng thời chủ động bảo vệ hình ảnh, giọng nói và kịp thời cảnh báo cộng đồng khi phát hiện bị giả mạo trên không gian mạng.