Một người về hưu ở Singapore đã mất tiền sau khi tin vào video deepfake do AI tạo ra, giả mạo một bộ trưởng địa phương “chứng thực” đầu tư tiền điện tử.
Vụ việc cho thấy các chiêu lừa crypto ngày càng tinh vi, thường bắt đầu từ quảng cáo, nhóm chat và các “chứng thực” giả. Nạn nhân bị dẫn dụ cung cấp thông tin cá nhân, chuyển tiền, rồi bị yêu cầu thao tác tài khoản ngân hàng và quỹ hưu trí để “nạp vốn” đầu tư.
- Deepfake giả mạo người nổi tiếng/quan chức có thể được dùng để “hợp pháp hóa” dự án crypto lừa đảo.
- Kẻ gian thường kéo nạn nhân vào WhatsApp, dẫn tới link đăng ký, đóng phí và yêu cầu chia sẻ màn hình để chiếm quyền kiểm soát.
- Cảnh sát cảnh báo thiệt hại từ lừa đảo đầu tư tăng mạnh, việc truy vết và thu hồi tiền điện tử rất khó.
Video deepfake “chứng thực” crypto có thể khiến nạn nhân mất tiền thật
Deepfake dùng hình ảnh và giọng nói giả để tạo cảm giác đáng tin, khiến nạn nhân bấm link, đăng ký và chuyển tiền vào “khoản đầu tư” không có thật.
Một công dân Singapore, 75 tuổi, cho biết ông nhìn thấy quảng cáo có video một bộ trưởng địa phương nói về đầu tư tiền điện tử và tin đó là dấu hiệu uy tín. Thực tế, video này là deepfake do AI tạo ra, còn “kế hoạch đầu tư” là trò lừa của các đối tượng xấu nhằm chiếm đoạt tiền từ người nhẹ dạ.
Nạn nhân chia sẻ ông muốn “kéo dài” quỹ hưu trí và nghĩ rằng có thể làm được bằng cách tham gia chương trình đầu tư crypto được “chứng thực”. Đây là mô-típ phổ biến của lừa đảo đầu tư: đánh vào nhu cầu gia tăng thu nhập, sau đó dựng bằng chứng xã hội như lời chứng thực, ảnh chụp lợi nhuận, hoặc gắn với người có uy tín.
Nạn nhân bị dẫn vào bẫy qua nhóm WhatsApp và đường link đăng ký
Kẻ lừa đảo thường bắt đầu bằng việc thêm nạn nhân vào nhóm chat, tạo thảo luận sôi nổi về lợi nhuận cao, rồi tung video/đường link để điều hướng sang bước nạp tiền.
Nạn nhân cho biết ông bị một số lạ thêm vào nhóm WhatsApp từ tháng 1. Trong nhóm, các thành viên bàn về một chương trình đầu tư crypto “lợi nhuận cao”. Một người chia sẻ video deepfake bộ trưởng “ủng hộ” đầu tư, khiến ông tin tưởng và bấm vào đường link đi kèm.
Sau khi bấm link, ông được yêu cầu điền biểu mẫu đăng ký và cung cấp thông tin cá nhân. Ông cũng thanh toán phí đăng ký 250 USD bằng chuyển khoản ngân hàng. Việc thu “phí đăng ký” hoặc “phí kích hoạt tài khoản” là dấu hiệu rủi ro cao, đặc biệt khi được mời gọi qua quảng cáo và nhóm chat ẩn danh.
Cuộc gọi giả danh sàn giao dịch và chiêu “chia sẻ màn hình” để rút tiền
Các đối tượng có thể giả danh nhân viên sàn crypto, thuyết phục nạn nhân chia sẻ màn hình và đăng nhập tài khoản tài chính để thao túng giao dịch, chuyển tiền hoặc cài đặt thay đổi bảo mật.
Sau khi đăng ký, nạn nhân nhận cuộc gọi từ người tự xưng đến từ Coinbase, một sàn giao dịch crypto mà ông tin là hợp pháp sau khi tự tìm hiểu. Cuộc trao đổi diễn ra bằng tiếng Anh; người gọi giới thiệu “lợi ích” của giao dịch trên Coinbase và nói sẽ có đồng nghiệp liên hệ để hoàn tất quy trình.
Vài ngày sau, “đồng nghiệp” gọi video và yêu cầu ông chia sẻ màn hình smartphone. Người này còn hướng dẫn nạn nhân đăng nhập quỹ Central Provident Fund (CPF) và tài khoản ngân hàng, rồi rút 4.400 USD từ CPF Ordinary Account sang tài khoản ngân hàng để “nạp vốn” đầu tư.
Giao dịch rút tiền được thực hiện sau khi tăng hạn mức rút hằng ngày của CPF, kèm thời gian chờ 12 giờ. Khoảng một tuần sau, nạn nhân nhận SMS báo có giao dịch rút 3.999 USD từ tài khoản mà ông nói là không hề ủy quyền. Khi bên gọi tiếp tục gửi thêm link, ông bắt đầu nghi ngờ và từ chối bấm.
Nạn nhân phát hiện sớm và chặn tài khoản để hạn chế thiệt hại
Việc dừng tương tác, không bấm link, gọi ngân hàng để khóa tài khoản và trình báo công an có thể giúp giảm thiểu tổn thất khi nghi ngờ bị lừa đảo crypto.
Nạn nhân cho biết khi hỏi kỹ hơn về khoản đầu tư, người gọi không trả lời được và cúp máy đột ngột, chỉ hứa “ba ngày nữa” sẽ cập nhật kết quả giao dịch. Ông lập tức liên hệ ngân hàng để báo cáo và chặn tài khoản, đồng thời trình báo cảnh sát.
Tổng thiệt hại được nạn nhân báo là 4.249 USD. Dù mất tiền, ông nói may mắn vì phát hiện đủ sớm để tránh thiệt hại lớn hơn, do kẻ gian còn tiếp tục gửi link để thúc đẩy các bước tiếp theo.
Cảnh sát cảnh báo lừa đảo đầu tư tăng mạnh và crypto khó truy vết
Nhà chức trách cảnh báo lừa đảo đầu tư thường dùng lời chứng thực giả để dụ nạn nhân, trong khi tính phi tập trung và ẩn danh tương đối của tài sản số khiến việc lần theo dòng tiền và thu hồi trở nên khó khăn.
Police Superintendent Rosie Ann McIntyre, trợ lý giám đốc phụ trách vận hành tại Scam Public Education Office, cho biết thiệt hại từ các vụ lừa đảo đầu tư đã tăng đáng kể. Bà nhấn mạnh nạn nhân thường bị hấp dẫn bởi các lời chứng thực và “chứng thực” giả, tương tự trường hợp trên.
Bà cũng mô tả thủ đoạn phổ biến là kẻ lừa đảo có thể mất hàng tháng để “nuôi” nạn nhân đến khi đủ tin tưởng, sau đó mới thực hiện cú lừa lớn. Ngoài ra, bà lưu ý tính phi tập trung và tính ẩn danh tương đối của tài sản số khiến tội phạm dễ lợi dụng, đồng thời làm nỗ lực phục hồi tiền trở nên thách thức do khó truy vết và xác định người hưởng lợi.
Về phía nạn nhân, ông cho biết hiện cẩn trọng hơn khi gặp các đường link quảng cáo cơ hội đầu tư “quá hời”, và sẽ bỏ qua nếu thấy “quá tốt để là sự thật”.
Những câu hỏi thường gặp
Deepfake trong lừa đảo crypto là gì?
Deepfake là video/âm thanh do AI tạo ra để giả mạo người thật, thường là người nổi tiếng hoặc quan chức, nhằm tạo cảm giác đáng tin và dụ nạn nhân chuyển tiền vào “khoản đầu tư” không có thật.
Vì sao kẻ lừa đảo thường kéo nạn nhân vào WhatsApp?
Nhóm chat giúp tạo hiệu ứng “đám đông” bằng các cuộc thảo luận và lời khoe lợi nhuận giả, sau đó điều hướng nạn nhân sang link đăng ký, đóng phí và làm theo hướng dẫn để chuyển tiền.
Yêu cầu chia sẻ màn hình có nguy hiểm không?
Có. Khi bạn chia sẻ màn hình và đăng nhập ngân hàng/quỹ hưu trí, kẻ gian có thể hướng dẫn thao tác để chuyển tiền, thay đổi cài đặt bảo mật hoặc thu thập mã xác thực, dẫn đến giao dịch trái phép.
Khi nghi bị lừa đảo đầu tư tiền điện tử, nên làm gì ngay?
Dừng liên lạc, không bấm link, không cung cấp mã OTP, gọi ngân hàng để khóa/đóng băng tài khoản và thẻ, đổi mật khẩu, lưu bằng chứng (tin nhắn, số điện thoại, link, giao dịch) và trình báo cơ quan chức năng.