15/10/2021 12:18 GMT+7

Tin tặc nhái giọng giám đốc lấy cắp 35 triệu USD

ĐỖ DƯƠNG

TTO - Các nhà điều tra Dubai vừa phát hiện một thủ đoạn mới của tội phạm mạng: dùng phần mềm giả giọng nói của người khác để lấy trộm số tiền rất lớn từ tài khoản ngân hàng.

Tội phạm mạng đã nhái giọng một giám đốc công ty tại UAE để lấy cắp 35 triệu USD - Ảnh: GETTY IMAGES

Theo tạp chí Forbes, trong vụ việc này, tin tặc dùng công nghệ nhái giọng để giả giọng một giám đốc công ty tại Các tiểu vương quốc Ả Rập thống nhất (UAE), lừa đảo và lấy đi 35 triệu USD.

Thủ đoạn lừa đảo mới

Nhà chức trách UAE cảnh báo đây là vụ việc điển hình hé lộ một loại thủ đoạn lừa đảo mới bằng công nghệ rất đáng lo ngại của tội phạm mạng.

Cụ thể, hồi đầu năm 2020, một quản lý ngân hàng tại UAE nhận được cuộc gọi điện thoại từ một người đàn ông có giọng nói mà viên quản lý nhận ra là của một vị giám đốc tại một công ty ông đã nói chuyện trước đó.

Vị giám đốc báo tin vui với người quản lý ngân hàng là công ty của ông ấy sắp có một vụ thâu tóm và ông cần ngân hàng cấp quyền chuyển khoản số tiền rất lớn là 35 triệu USD.

Khi đó, một luật sư có tên Martin Zelner đã được thuê để điều phối việc này và người quản lý ngân hàng được nhìn thấy các email trao đổi của ông này với vị giám đốc kia, xác nhận việc số tiền đó cần chuyển đi đâu.

Vị quản lý ngân hàng tin tưởng mọi thứ đều hợp pháp và bắt đầu thực hiện lệnh chuyển tiền.

Tuy nhiên, ông không hề biết mình đã trở thành nạn nhân của một vụ lừa đảo tinh vi, trong đó kẻ lừa đảo đã sử dụng công nghệ "deep voice" giả giọng vị giám đốc.

Toàn bộ nội dung sự việc được trình bày trong một tài liệu do UAE gửi tới các nhà điều tra Mỹ để nhờ hỗ trợ họ truy lùng 400.000 USD nằm trong số 35 triệu USD bị lừa lấy mất nói trên. Số tiền đó đã được chuyển vào ngân hàng Centennial Bank tại Mỹ. Tạp chí Forbes đã được tiếp cận tài liệu này.

Nhà điều tra UAE tin rằng đây là một vụ lừa đảo được lên kế hoạch và thực hiện hết sức tinh vi, liên quan tới ít nhất 17 người. Nhóm tội phạm đã chuyển số tiền lấy cắp được tới nhiều tài khoản ở khắp nơi trên thế giới.

Dù vậy, còn nhiều chi tiết trong tài liệu nói trên chưa được tiết lộ. Danh tính của các nạn nhân cũng chưa được cung cấp.

Văn phòng truy tố Dubai, đơn vị phụ trách cuộc điều tra, cũng chưa phản hồi yêu cầu thông tin thêm về sự việc của tạp chí Forbes. Luật sư Martin Zelner, vị luật sư sống tại Mỹ có liên đới vụ việc, cũng chưa phản hồi.

Thận trọng đăng hình ảnh, tiếng nói

Theo báo Wall Street Journal, đây mới chỉ là vụ lừa đảo thứ hai được biết cho tới nay có sử dụng các công cụ giả giọng nói để lừa đảo, nhưng số tiền bị chiếm đoạt lớn hơn rất nhiều so với vụ đầu tiên.

Trong vụ đầu tiên xảy ra năm 2019, những kẻ lừa đảo giả giọng CEO một công ty năng lượng tại Anh để lấy cắp 240.000 USD.

Cựu sĩ quan cảnh sát Anh Jake Moore nhận định xu hướng làm giả tiếng nói, hình ảnh để lừa đảo đang là vấn đề nổi lên đáng lo ngại, đe dọa đáng kể tới dữ liệu, tiền bạc và công việc kinh doanh của nhiều người.

Dù là công nghệ gì, khi muốn làm giả, những kẻ tội phạm cũng phải có các mẫu dữ liệu (âm thanh, hình ảnh) gốc của đối tượng chúng nhắm tới.

Do đó, vụ việc ở UAE một lần nữa nhắc mỗi người nên thận trọng hơn khi đăng tải các video hay băng âm thanh (audio) có hình ảnh, tiếng nói của mình lên mạng xã hội vì ở đó sẽ không ai bảo vệ các dữ liệu cá nhân này cho họ.