Tội phạm sử dụng giọng nói AI để đánh cắp tiền

15:40 | 21/10/2019

Nhật báo The Wall Street Journal đưa tin, tội phạm mạng đã giả mạo thành công giọng nói của giám đốc điều hành của một công ty năng lượng để yêu cầu chuyển khoản khẩn cấp 243.000 USD trong một cuộc tấn công lừa đảo.

Các chuyên gia về tội phạm mạng gọi đây là một trong những thủ đoạn bất thường nhất từng được sử dụng liên quan tới trí tuệ nhân tạo (AI). Giám đốc điều hành của công ty năng lượng cho biết, ông nhận được cuộc điện thoại từ Giám đốc điều hành của công ty mẹ, người đã yêu cầu ông chuyển tiền cho một nhà cung cấp ở Hungary. Người gọi điện yêu cầu khẩn cấp rằng tiền cần được chuyển trong vòng một giờ. Tên của công ty và các bên liên quan đã không được nêu cụ thể.

Trước đó, các chuyên gia an toàn thông tin đã từng dự đoán về sự phổ biến và gia tăng của các cuộc tấn công mạng dựa trên AI. Trong trường hợp này, phần mềm có thể đã bắt chước thành công giọng nói của người đàn ông Đức.

Rüdiger Kirsch, một chuyên gia về chống gian lận tại Euler Hermes cho biết, CEO đã nghe sếp của mình nói giọng Đức nhẹ và giọng nói của ông ta trên điện thoại rất quen thuộc. Thủ đoạn sử dụng AI này đặt ra những thách thức mới cho các công ty, vì các công cụ an ninh mạng nói chung không được chuẩn bị hoặc cập nhật kịp thời để đối phó với chúng.

Philipp Amann, người phụ trách chiến lược tại Trung tâm tội phạm mạng châu Âu của Europol cho biết, khó có thể xác định đây là vụ việc đầu tiên vì những vụ việc khác có thể không được báo cáo. Ông cho rằng nếu các cuộc tấn công kiểu này ngày càng thành công thì tần suất của chúng sẽ tăng lên.

Thủ phạm của vụ tấn công công ty năng lượng đã gọi tổng cộng ba lần. Sau khi tiền đã được chuyển đi, tin tặc gọi lại và nói rằng công ty mẹ đã hoàn trả tiền. Sau đó, chúng thực hiện cuộc gọi thứ ba, một lần nữa đóng giả làm CEO người Đức và yêu cầu chuyển thêm tiền. Vì số tiền lần đầu chưa được hoàn trả, CEO người Anh đã nghi ngờ và không thực hiện việc chuyển tiền. Sau khi khoản thanh toán đầu tiên được gửi, tiền đã được chuyển tiếp tới Mexico và các địa điểm khác trên thế giới. Hiện vẫn chưa xác định được nghi phạm nào trong vụ việc này.

Theo một số bình luận thì hiện nay có không ít mô hình tổng hợp giọng nói đa ngôn ngữ ở dạng nguồn mở và chúng có thể bị lợi dụng. Tuy các mô hình này hoạt động chưa ổn định và cần một lượng âm thanh mẫu lớn nhưng chúng có thể được hoàn thiện rất nhanh nếu tội phạm nhận thấy khả năng khai thác. Ngoài việc lừa giọng nói của cấp trên yêu cầu chuyển tiền, tội phạm còn có thể giả giọng người thân để tạo ra những vụ bắt cóc giả.

Xét từ một góc độ khác, việc giả giọng cấp trên yêu cầu chuyển tiền là một bước tiến mới, tiếp sau những lệnh chuyển tiền gửi qua thư điện tử. Chúng ta có thể thấy rằng các kênh giao tiếp phổ biến như thư điện tử, tin nhắn và nay là cả các cuộc gọi điện trực tiếp đều đã bị giả mạo. Để chống lại những thủ đoạn ngày càng tinh vi của tội phạm, người dùng ở tất cả các cấp cần được đào tạo nâng cao nhận thức về an toàn thông tin. Các doanh nghiệp và cả những cá nhân đều có thể tận dụng một kênh thông tin khác để xác thực thông tin. Tuy nhiên, điểm mấu chốt là cần có sự tỉnh táo và bình tĩnh khi nhận được những yêu cầu “khẩn”, đặc biệt là khi chúng tới từ cấp trên của bạn.