Lừa đảo giọng nói dựa trên AI khiến ngành Tiền điện tử thiệt hại hàng triệu khi các giám đốc điều hành bị nhắm đến

Các chuyên gia an ninh mạng đã phát hiện ra một xu hướng đáng lo ngại, trong đó những kẻ lừa đảo đang sử dụng các diễn viên lồng ghép tài năng và công nghệ AI tiên tiến để nhắm mục tiêu vào các giám đốc điều hành tiền điện tử ở Hoa Kỳ thông qua các kế hoạch lừa đảo giọng nói tinh vi, hay còn gọi là “vishing.”

Các đội điều tra đã phát hiện rằng những kẻ lừa đảo này đang tuyển dụng những người giả mạo chuyên nghiệp để thực hiện các cuộc gọi gian lận, lừa dối các nạn nhân tiết lộ thông tin tài chính hoặc dữ liệu nhạy cảm có thể làm lộ tài khoản của họ.

Ủy ban Thương mại Liên bang Mỹ cảnh báo rằng vishing thường bắt đầu bằng một cuộc giao tiếp từ ai đó giả mạo là một thực thể đáng tin cậy. FTC cung cấp các ví dụ nơi những kẻ lừa đảo có thể tuyên bố cần mua một bảo hành mở rộng thay mặt bạn, cảnh báo bạn về các yêu cầu phần mềm khẩn cấp do nhiễm virus máy tính, hoặc khẳng định rằng bạn có nợ chưa thanh toán với các cơ quan chính phủ.

Trong những trường hợp tinh vi hơn, những người gọi có thể giả mạo đồng nghiệp hoặc lãnh đạo công ty, tinh vi yêu cầu quyền truy cập vào hệ thống tài chính của công ty dưới vỏ bọc của một tình huống khẩn cấp.

“Các kẻ lừa đảo thường giả mạo là đại diện từ các cơ quan chính phủ như IRS hoặc FBI, hoặc thậm chí là các cơ quan thu hồi nợ,” FTC cảnh báo trong thông báo dành cho người tiêu dùng. “Họ có thể khăng khăng yêu cầu thanh toán ngay lập tức để tránh bị phạt hoặc bị bắt.”

Để nâng cao độ tin cậy, những kẻ thực hiện vishing đôi khi lợi dụng thông tin cá nhân như địa chỉ nhà hoặc số An sinh xã hội một phần, khiến sự lừa đảo của họ trở nên rất thuyết phục.

Ảnh hưởng ngày càng tăng của Vishing: Thiệt hại vượt qua $20 triệu

Công ty an ninh mạng Right-Hand báo cáo sự gia tăng đáng kinh ngạc 1.600% trong các sự cố vishing được tăng cường bởi AI trong quý đầu tiên của năm 2025 so với quý trước. Công ty đã nêu bật một trường hợp mà một tập đoàn năng lượng ở châu Âu đã chịu thiệt hại $25 triệu sau khi tội phạm thành công trong việc nhân bản giọng nói của Giám đốc Tài chính của công ty.

Một nhân viên đã kể với Right-Hand rằng giọng nói gian lận đã bắt chước chính xác các mẫu phát biểu và ngữ điệu của CFO, bao gồm cả các khoảng dừng tự nhiên, khi nó chỉ dẫn họ thực hiện một giao dịch chuyển tiền. Khi sự lừa đảo được phát hiện, đã trôi qua vài giờ, và các chuyên gia an ninh xác định rằng giao dịch này là không thể đảo ngược.

Phân tích của Right-Hand cũng cho thấy sự gia tăng 680% trong các vụ lừa đảo liên quan đến deepfake và một sự tăng vọt 1,633% trong các nỗ lực vishing vào đầu năm 2025 so với cuối năm 2024. Các nạn nhân cá nhân phải chịu thiệt hại trung bình là $1,400, trong khi chi phí phục hồi của tổ chức gần đạt $1.5 triệu.

Nghiên cứu cho thấy 70% các tổ chức được khảo sát đã bị nhắm đến, và khi phải đối mặt với các tình huống mô phỏng, một trong bốn nhân viên không nhận ra được một giọng nói bị làm giả.

Các Tổ Chức Tội Phạm Tăng Cường Nỗ Lực Lừa Đảo Năm 2025

Nhiều nhóm có tổ chức đã tăng cường các hoạt động của họ vào năm 2025, bao gồm UNC6040, một tổ chức tội phạm ở Đông Âu nổi tiếng với việc phát triển các ứng dụng phần mềm-as-a-service xâm nhập mạng.

Vào đầu năm nay, có báo cáo cho rằng các điệp viên Bắc Triều Tiên đã tạo ra các công ty giả mạo và sử dụng công nghệ deepfake trong các cuộc phỏng vấn xin việc để xâm nhập vào các doanh nghiệp tiền điện tử. Vào năm 2024, các kẻ tấn công liên quan đến Bình Nhưỡng được cho là đã đánh cắp ước tính 1,34 tỷ USD qua 47 sự cố khác nhau, chưa bao gồm vụ vi phạm an ninh 1,5 tỷ USD tại một sàn giao dịch tiền điện tử lớn vào tháng 3 năm nay.

Các nhà phân tích chỉ ra rằng, khác với các giao dịch ngân hàng truyền thống, cho phép có thời gian để đảo ngược các giao dịch bất hợp pháp, các giao dịch dựa trên blockchain thì nhanh chóng và không thể đảo ngược. Đặc điểm này đã làm cho gian lận dựa trên giọng nói trở nên hiệu quả đặc biệt trong việc rút tiền trước khi một cuộc tấn công có thể bị phát hiện.

Trong một diễn biến gần đây, Google đã thừa nhận rằng các hacker đã truy cập dữ liệu khách hàng sau khi xâm nhập vào một cơ sở dữ liệu nội bộ liên kết với Salesforce, một nền tảng dựa trên đám mây để quản lý các mối quan hệ kinh doanh và tương tác với khách hàng.