Nhận được cuộc gọi có nội dung này, người dùng nên tắt máy ngay lập tức

Voicshing là gì?

Thuật ngữ này được ghép từ “voice” (giọng nói) và “phishing” (lừa đảo trực tuyến), dùng để chỉ hành vi lừa đảo qua giọng nói giả mạo. Thay vì một cuộc gọi thông thường, kẻ gian có thể sử dụng công nghệ deepfake voice để bắt chước giọng của người thân, bạn bè, thậm chí cả lãnh đạo trong doanh nghiệp.

Với độ chính xác cao, những giọng nói nhân tạo này dễ dàng khiến nạn nhân tin tưởng và vô tình cung cấp thông tin nhạy cảm hoặc thực hiện các giao dịch tài chính.

Theo báo cáo của Europol Innovation Lab (2023), công nghệ deepfake giọng nói hiện đã đạt độ chân thực tới 95%, khiến con người rất khó phân biệt thật – giả. Chính điều này khiến Voicshing nhanh chóng trở thành mối đe dọa đáng lo ngại hàng đầu trong lĩnh vực an ninh mạng toàn cầu.

Dấu hiệu nhận diện lừa đảo Voicshing

Một trong những dấu hiệu phổ biến nhất của Voicshing là kịch bản mang tính khẩn cấp bất thường. Theo Ủy ban Thương mại Liên bang Mỹ, kẻ lừa đảo thường cố gắng tạo ra áp lực tâm lý bằng cách đe dọa khóa tài khoản, phong tỏa thẻ tín dụng hoặc thậm chí nhắc đến việc “liên quan đến điều tra pháp lý”. Chính sự hoảng loạn và sợ hãi khiến nhiều người mất cảnh giác và làm theo yêu cầu ngay lập tức.

Không chỉ dừng lại ở lời đe dọa, kẻ gian còn tận dụng kỹ thuật giả mạo số điện thoại để gia tăng độ tin cậy. Europol trong báo cáo “Vishing: Be Aware of the Scam” (2022) khẳng định rằng caller ID spoofing cho phép các số điện thoại hiển thị giống như số ngân hàng hoặc cơ quan chức năng. Khi màn hình hiện số quen thuộc, nạn nhân dễ tin rằng đây là cuộc gọi hợp pháp và rơi vào bẫy.

Ngoài yếu tố kỹ thuật, giọng nói cũng là điểm cần chú ý. Cơ quan An ninh mạng và Hạ tầng Mỹ cảnh báo rằng nhiều giọng nói deepfake dù nghe rất tự nhiên nhưng vẫn có thể lộ ra sự bất thường: độ trễ khi phản hồi, ngữ điệu thiếu mạch lạc hoặc có tạp âm nền. Đây chính là “vết nứt nhỏ” trong những cuộc gọi tưởng chừng chân thực tuyệt đối.

Một chiêu trò khác thường gặp là yêu cầu cung cấp thông tin nhạy cảm. Cục Điều tra Liên bang Mỹ ghi nhận nhiều trường hợp nạn nhân bị yêu cầu đọc mã OTP, số thẻ tín dụng hoặc mật khẩu trực tiếp qua điện thoại. FBI nhấn mạnh rằng các cơ quan tài chính hoặc tổ chức hợp pháp sẽ không bao giờ yêu cầu loại thông tin này qua kênh gọi thoại thông thường.

Người dùng cần tỉnh táo trước những cuộc gọi bất thường

Trong khi công nghệ deepfake giọng nói ngày càng khó phân biệt thật – giả, các cơ quan an ninh mạng quốc tế liên tục khuyến cáo người dùng phải trang bị kỹ năng tự bảo vệ để không trở thành nạn nhân của Voicshing.

Theo Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA), dấu hiệu điển hình của lừa đảo qua giọng nói là việc kẻ gian tạo ra áp lực khẩn cấp, buộc người nghe phải cung cấp thông tin nhạy cảm hoặc thực hiện giao dịch ngay lập tức. Chính vì vậy, nguyên tắc đầu tiên để phòng ngừa là tuyệt đối không chia sẻ mật khẩu, mã OTP hay dữ liệu cá nhân qua điện thoại, dù người gọi tự xưng là ai.

Song song với đó, Cục Điều tra Liên bang Mỹ (FBI) nhấn mạnh người dùng nên chủ động áp dụng các biện pháp bảo mật bổ sung, trong đó quan trọng nhất là xác thực đa yếu tố (MFA). Đây được xem như “lá chắn thứ hai” bảo vệ tài khoản số, giúp ngăn chặn kẻ gian ngay cả khi mật khẩu bị lộ.

Ngoài ra, Trung tâm Khiếu nại Tội phạm Mạng (IC3) thuộc FBI khuyến khích người dùng lưu lại bằng chứng như số điện thoại, thời gian và nội dung cuộc gọi khi nghi ngờ có dấu hiệu lừa đảo. Những dữ liệu này không chỉ giúp cơ quan chức năng điều tra mà còn góp phần cảnh báo cộng đồng về các thủ đoạn mới.

Voicshing là minh chứng rõ ràng cho việc tội phạm mạng đang lợi dụng công nghệ để lừa đảo ngày càng tinh vi. Nhưng dù thủ đoạn có hiện đại đến đâu, sự cảnh giác và thói quen kiểm chứng thông tin vẫn là “chìa khóa” giúp người dùng tự bảo vệ bản thân trước thủ đoạn ngày càng tinh vi.