Nhận biết cuộc gọi deepfake mạo danh

5/17/2023 7:17:00 PM

Cuộc gọi diễn ra chớp nhoáng, hình ảnh và âm thanh chập chờn, chuyển động mắt, khuôn mặt thiếu tự nhiên là dấu hiệu của deepfake.


20230613-ta9.jpg

Một đêm cuối tháng 4, Tuyết Thư (TP HCM) liên tục nhận được hơn chục cuộc gọi của bạn bè, người thân hỏi vì sao lại cần tiền gấp. "Tôi đang trong kỳ nghỉ, không cần vay tiền nhưng mọi người khẳng định đã nói chuyện trực tiếp với tôi trong cuộc gọi video Facebook", Thư cho hay.

Cách đó một ngày, cô bị mất tài khoản Facebook và vẫn đang tìm cách khiếu nại để lấy lại quyền truy cập. Thư phải nhờ bạn bè thông báo mình đã bị hack để họ cảnh giác, tránh không bị lừa.

Thư không phải trường hợp duy nhất gặp rắc rối vì video deepfake. Trong khảo sát ngày 25/4 của VnExpress, 8% người tham gia cho biết đã mắc bẫy cuộc gọi deepfake. 20% nói có nhận được nhưng không bị lừa.

Deepfake là sự kết hợp giữa deep learning (học sâu) và fake (giả). Công nghệ này sử dụng AI phân tích cử chỉ, nét mặt và giọng nói của một người, từ đó tái tạo và chỉnh sửa để cho ra đời ảnh hoặc video trông như thật.

"Kẻ xấu có thể thực hiện video giả chỉ với một bức ảnh và 5 giây giọng nói của nạn nhân. Người dùng càng đăng nhiều ảnh, video lên mạng, tội phạm mạng càng dễ tạo deepfake", tiến sĩ Ngô Tấn Vũ Khanh, chuyên gia tư vấn bảo mật tại Kaspersky, nói.

Deepfake sẽ ngày càng tinh vi, khó phân biệt thật giả, nhưng hiện tại vẫn có một số hạn chế để người dùng có thể nhận biết.

Dấu hiệu nhận biết deepfake video

Deepfake hình ảnh, giọng nói thường được kẻ xấu lợi dụng để tạo sự tin tưởng với nạn nhân. Tuy nhiên, các video này có điểm chung là chất lượng hình ảnh thấp, rung mờ, thời lượng ngắn. Ngoài ra, người dùng cũng có thể chú ý một số dấu hiệu như:

Cử chỉ mắt không tự nhiên: Công nghệ hiện tại chưa bắt chước được cách chớp mắt tự nhiên của con người. Khi giao tiếp, ánh mắt thường thay đổi theo chuyển động của đối phương, nhưng video deepfake không làm được.

Màu da và ánh sáng bất thường: Nếu thấy màu da của người gọi thay đổi khi chuyển từ khung hình này sang khung hình khác, đó có thể là một sản phẩm của deepfake. Nếu nghi ngờ, người dùng hãy lưu ý đến những vệt sáng lạ, bóng đổ và những vệt màu bất thường trên khung hình.

Chuyển động kỳ lạ: Cuộc gọi deepfake thường có chất lượng không tốt, thiếu mượt mà, dễ để lộ dấu vết khi quay đầu, nghiêng sang một bên, khung hình bị giật.

Khuôn mặt thiếu cân đối: Nếu thấy khuôn mặt không thể hiện nhiều cảm xúc, chi tiết mắt, mũi không tương đồng, mỗi cái hướng về một bên, đó cũng có thể là một video deepfake.

Khẩu hình: Deepfake thường ghép video và âm thanh từ hai tệp riêng biệt nên khẩu hình không khớp.Ngoài ra, giọng nói từ robot hoặc phần mềm thường có tiếng ồn kỹ thuật số và thiếu âm thanh của môi trường tự nhiên.

Thời lượng: Cuộc gọi deepfake thường diễn ra rất nhanh. Kẻ xấu thường gọi 5-7 giây rồi tắt với lý do sóng yếu, hết tiền. Khi nạn nhân gọi lại thường không liên lạc được hoặc chỉ nói những câu cũ.

Theo ông Vũ Khanh, mục đích của cuộc gọi deepfake là lừa đảo tài chính, đánh cắp thông tin từ người dùng. Khi nhận được cuộc gọi liên quan đến những thông tin hay vấn đề nhạy cảm, người dùng cần tỉnh táo kiểm tra và gọi các bên có liên quan để xác nhận, tránh rơi vào bẫy.

Tránh thành nạn nhân của deepfake

Theo chuyên gia bảo mật của Kaspersky, đã có một số nghiên cứu dùng AI để phát hiện deepfake theo thời gian thực. Tuy nhiên, những công cụ này vẫn chưa phổ biến.

Cách tốt nhất để tránh trở thành nạn nhân deepfake là chủ động dùng phần mềm để thêm vùng nhiễu (digital noise) vào ảnh, video trước khi đăng lên mạng. Việc này gần như không ảnh hưởng đến chất lượng vì mắt thường khó phát hiện, tuy nhiên sẽ tốn thời gian, công sức.

Ngoài ra, người dùng nên tự bảo vệ mình bằng cách hạn chế sự hiện diện công khai trên mạng xã hội. Kích hoạt các cài đặt về quyền riêng tư để ngăn những kẻ lừa đảo dễ dàng đánh cắp giọng nói và chân dung của mình.

Theo ông Khanh, người dùng cũng nên có thói quen sao lưu dữ liệu để dễ dàng khôi phục nếu bị đánh cắp tài khoản, sử dụng mật khẩu mạnh và không giống nhau cho mỗi tài khoản, thường xuyên cập nhật phần mềm và luôn cảnh giác mỗi khi phải cung cấp thông tin nhạy cảm, nhất là liên quan đến tài chính, trên môi trường Internet.