Vụ đánh bạc 1.000 tỷ đồng: Tội phạm qua mặt sinh trắc học bằng cách nào?

Mới đây, cơ quan Cảnh sát điều tra Công an tỉnh Thái Bình đã ra quyết định khởi tố vụ án hình sự và khởi tố 21 bị can liên quan đến tội đánh bạc và rửa tiền. Điều đáng chú ý là đường dây này sử dụng công nghệ trí tuệ nhân tạo (AI) để phạm tội, một hình thức mới lần đầu tiên xuất hiện tại Việt Nam.

Đường dây đánh bạc tinh vi

Trang web “KUBET” với máy chủ đặt ở nước ngoài đã tổ chức nhiều hình thức cá cược và đánh bạc ăn tiền qua các trò chơi như xổ số, cá độ bóng đá, tài xỉu. Người chơi có thể tạo tài khoản qua điện thoại và liên kết ngân hàng để nạp/rút tiền một cách dễ dàng.

Tại thời điểm triệt phá, số lượng tài khoản đã lên tới hơn 1 triệu, với tổng số tiền đánh bạc ước tính hơn 1.000 tỷ đồng. Ngoài hành vi đánh bạc, các đối tượng còn thực hiện rửa tiền bằng cách thuê người mở tài khoản ngân hàng tại Việt Nam để người chơi nạp tiền. Sau đó, các đối tượng ở Đài Loan (Trung Quốc) sẽ điều khiển máy tính kết nối điện thoại đã cài đặt ứng dụng ngân hàng để chuyển tiền qua nhiều tài khoản khác nhau nhằm che giấu nguồn gốc tiền.

Qua mặt xác thực sinh trắc học

Đặc biệt, với các giao dịch từ 10 triệu đồng trở lên yêu cầu quét sinh trắc học, các đối tượng đã sử dụng công nghệ AI để tạo clip khuôn mặt của chủ tài khoản, giúp họ vượt qua lớp bảo mật này mà không cần sự tham gia trực tiếp của chủ tài khoản.

Trao đổi với phóng viên báo Dân trí, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, nhận định rằng các đối tượng có thể đã sử dụng các thiết bị điện thoại Android đã được root. Root điện thoại là thuật ngữ chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng có thể giành quyền truy cập cấp cao nhất (root access) trên thiết bị.

Quyền root thường bị khóa lại bởi nhà sản xuất hoặc hệ điều hành Android để đảm bảo an toàn hệ thống và dữ liệu. Tuy nhiên, với một số điện thoại Android, việc có được quyền root không quá khó, đặc biệt là khi điện thoại đã nằm trong tay tội phạm.

Với các điện thoại đã được root, các đối tượng sẽ thiết lập một camera ảo, thực chất là một phần mềm được “gán nhãn” là camera để đánh lừa các ứng dụng trên điện thoại root. Thay vì lấy hình ảnh từ camera vật lý, camera ảo sẽ lấy thông qua video có sẵn hoặc được dựng bằng AI.

“Bằng cách này, các đối tượng sẽ sử dụng video có sẵn để lừa app ngân hàng rằng người dùng đang xác thực sinh trắc học. Từ đó, họ có thể qua mặt được app ngân hàng. Lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường”, ông Sơn lý giải.

Kết luận và lời khuyên

Cuộc chiến chống lừa đảo là cuộc chiến giữa con người với con người, và các giải pháp công nghệ chỉ là một phần của giải pháp. Người dân cần sự tỉnh táo và cảnh giác từ chính mình để bảo vệ tài sản và thông tin cá nhân.

Ông Sơn cũng lưu ý rằng không phải tất cả các app ngân hàng đều có thể bị qua mặt bằng cách này, vì một số app đã áp dụng thêm các kỹ thuật để chống làm giả. Việc nâng cao nhận thức và sử dụng các biện pháp bảo mật cá nhân là rất quan trọng trong bối cảnh hiện nay.