1. Dùng hình ảnh người nổi tiếng để bẫy người dùng

Làn sóng lừa đảo trực tuyến đang chuyển mình với sự hỗ trợ của AI. Một mặt, tội phạm mạng tận dụng công nghệ Deepfake để mạo danh người nổi tiếng, tung ra các chiến dịch giảm giá ảo hoặc livestream bán hàng "cắt cổ". Chỉ cần vài phút xử lý kỹ thuật, chúng có thể tạo ra những cái bẫy quy mô lớn đánh lừa hàng nghìn nạn nhân.

Song song đó, hình thức tấn công bằng chatbot AI cũng nở rộ. Được lập trình để tư vấn trôi chảy và tự nhiên, các 'nhân viên ảo' này dễ dàng chiếm được lòng tin của người dùng, từ đó điều hướng họ truy cập link độc hại để đánh cắp dữ liệu thẻ tín dụng và mã OTP.

2. Dùng AI tạo chatbot giả mạo thương hiệu để đánh cắp thông tin

Sự tiến hóa của lừa đảo trực tuyến đang đạt đến cấp độ mới khi tích hợp Generative AI. Các trang giả mạo hiện tận dụng sức mạnh của mô hình ngôn ngữ lớn (LLM) để vận hành các chatbot hỗ trợ 24/7. Không chỉ tạo vỏ bọc chuyên nghiệp, công nghệ này cho phép chatbot phân tích nhu cầu khách hàng theo thời gian thực và đưa ra các phản hồi mượt mà, logic, làm mờ đi ranh giới giữa người và máy.

Khi người dùng hỏi sản phẩm, chatbot tự động giới thiệu, tư vấn và gửi các đường link thanh toán giả mạo. Một số trường hợp còn yêu cầu “xác minh danh tính” bằng Căn cước công dân, mã OTP hoặc thông tin thẻ ngân hàng để hoàn tất đơn hàng. Thậm chí, chatbot còn tạo mã giảm giá hấp dẫn nhưng lại kèm theo link độc. Sự tinh vi này khiến nhiều người dễ dàng tin tưởng và rơi vào bẫy lừa đảo mà không hề nhận ra.

3. Chatbot giả mạo và trang web giá rẻ được tạo bởi AI

Lợi dụng AI, tội phạm mạng giờ đây có thể tạo ra các trang web lừa đảo chỉ trong một khoảng thời gian. Những trang này sao chép hoàn hảo từ logo, giao diện đến khâu thanh toán của các thương hiệu lớn, trở thành cái bẫy tinh vi giăng sẵn trong mùa mua sắm.

Không dừng lại ở đó, AI còn được dùng để render hàng trăm hình ảnh sản phẩm với độ chân thật cao, từ quần áo, mỹ phẩm cho đến đồ điện tử, khiến người xem rất khó phân biệt thật/giả. Để tăng độ tin cậy, chúng tiếp tục dùng mô hình AI tạo ra hàng loạt review 5 sao, bình luận tích cực, thậm chí dựng cả tài khoản người dùng ảo để tương tác như một cửa hàng uy tín. Tất cả được tạo tự động, nhanh chóng và cực kỳ thuyết phục, biến các trang lừa đảo trở nên đáng tin đến mức ngay cả người cẩn thận cũng có thể sập bẫy.

4. Cá nhân hóa email và SMS khuyến mãi bằng AI

Tận dụng khả năng xử lý dữ liệu lớn, AI đang được sử dụng để nâng cấp độ tinh vi của các cuộc tấn công lừa đảo (phishing). Bằng cách khai thác dữ liệu rò rỉ (như lịch sử giao dịch, thói quen duyệt web), AI tự động tạo ra các thông điệp được cá nhân hóa cao độ. Kết quả là những email khuyến mãi hoặc thông báo đơn hàng giả mạo các sàn thương mại điện tử lớn (Shopee, TikTok Shop, Amazon,...) xuất hiện với nội dung và giao diện thuyết phục đến mức người dùng khó lòng nghi ngờ.

Nội dung email và tin nhắn đều do AI tự viết, giọng văn tự nhiên, có tên bạn, có thông tin hành vi đúng với thói quen, khiến nạn nhân rất dễ tin rằng đây là thông báo thật từ sàn thương mại điện tử. Chính sự cá nhân hóa mạnh mẽ này khiến tỷ lệ người bấm vào link độc tăng vọt và đó là lúc họ bị dẫn vào trang lừa đảo hoặc bị cài mã độc đánh cắp tiền và tài khoản.

5. Dùng AI tối ưu​ quảng cáo giả mạo trên Facebook/TikTok

Tội phạm mạng đang ngày càng tinh vi hóa các chiến dịch lừa đảo bằng cách tận dụng sức mạnh của AI để tối ưu quảng cáo. Thay vì làm thủ công, các hệ thống AI tự động phân tích và lựa chọn hình ảnh bắt mắt, từ khóa xu hướng (hot trend) cùng việc khoanh vùng đối tượng mục tiêu cực kỳ chính xác. Kết quả là những quảng cáo lừa đảo có giao diện chuyên nghiệp, sao chép hoàn hảo phong cách của Apple Store hay các thương hiệu lớn. Dưới lớp vỏ bọc uy tín này, người dùng dễ dàng mất cảnh giác và bị dẫn dụ vào các trang thanh toán giả mạo hoặc dính mã độc.

Đáng lo hơn, kẻ gian còn sử dụng AI để tạo hàng loạt doanh nghiệp ảo, địa chỉ ảo, giấy tờ ảo nhằm vượt qua cơ chế kiểm duyệt quảng cáo của các nền tảng. Điều này khiến quảng cáo lừa đảo xuất hiện hợp pháp, hiển thị như một cửa hàng chính hãng, khiến người dùng gần như không nhận ra mình sắp bị đưa vào “bẫy” cho đến khi quá muộn.

6. AI giả mạo nhân viên vận chuyển​ để lừa đảo

Một chiêu lừa khác đang bùng phát dịp cuối năm là giả mạo đơn hàng giao thất bại. Hình thức này có hai phiên bản.

Dạng thứ nhất là tin nhắn thông báo “đơn hàng của bạn thất bại, cần thanh toán lại phí gửi gấp”, kèm theo một đường link thanh toán giả. Nội dung được soạn rất thuyết phục, nhìn như từ các hãng vận chuyển lớn, khiến nhiều người nghĩ đơn của mình thật sự gặp trục trặc.

Dạng thứ hai tinh vi hơn, AI được dùng để gọi điện và giả giọng nhân viên giao hàng, nói năng rất tự nhiên, thậm chí tái tạo cả chất giọng vùng miền. Trong cuộc gọi, “nhân viên ảo” sẽ yêu cầu người dùng đọc OTP hoặc cung cấp thông tin thanh toán để “xác nhận đơn”. Chỉ cần nạn nhân đọc mã OTP, tài khoản sẽ bị chiếm đoạt ngay lập tức.

7. Sử dụng AI tạo và lan truyền phiếu quà tặng (Gift Card)

Tội phạm mạng đã lạm dụng AI để nâng cấp các chiêu lừa đảo trực tuyến lên một tầm cao mới, điển hình là nạn “Gift card giả mạo”. Không còn là những hình ảnh cắt ghép cẩu thả, AI giúp tạo ra các thiết kế đạt độ chuẩn xác tuyệt đối về nhận diện thương hiệu. Kết hợp với kịch bản "khan hiếm giả tạo" (giới hạn số lượng người nhận), kẻ tấn công thao túng tâm lý nạn nhân, buộc họ thực hiện các hành vi rủi ro như cung cấp dữ liệu nhạy cảm hoặc cấp quyền truy cập tài khoản mạng xã hội.

Khi người dùng làm theo, kẻ gian sẽ thu thập được dữ liệu cá nhân, thông tin đăng nhập, từ đó dễ dàng chiếm quyền tài khoản Facebook, TikTok hoặc Instagram. Một khi tài khoản bị chiếm, chúng có thể tiếp tục dùng chính tài khoản đó để phát tán thêm gift card giả, lừa thêm bạn bè và người thân của nạn nhân.

Tất cả chỉ bắt đầu từ một hình ảnh “voucher xịn” mà AI tạo ra trong vài giây nhưng hậu quả có thể là mất tài khoản, mất dữ liệu và lộ thông tin nhạy cảm.

8. Trang web tải ứng dụng AI giả để cài cắm virus, trojan SMS​

Nắm bắt tâm lý người dùng ưa chuộng các công cụ AI chỉnh sửa ảnh, tạo avatar hay phần mềm hỗ trợ săn sale, kẻ gian đã thiết kế các trang web và ứng dụng giả mạo tinh vi với giao diện y hệt bản gốc để dụ dỗ nạn nhân tải về mã độc.

Khi truy cập, nạn nhân nghĩ mình đang tải app chỉnh ảnh AI hoặc ứng dụng săn mã giảm giá, nhưng thực chất lại cài vào máy phần mềm gián điệp, trojan chiếm quyền đọc SMS, hay keylogger ghi lại mọi thao tác bàn phím. Đây là những loại mã độc cực nguy hiểm, đặc biệt với người dùng smartphone thường xuyên thanh toán ngân hàng, lưu mật khẩu, OTP hay thông tin thẻ.

Chỉ cần cài nhầm một ứng dụng “AI làm đẹp” hoặc “AI săn sale”, toàn bộ tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân có thể bị kiểm soát hoàn toàn. Vì vậy, người dùng phải đặc biệt cảnh giác với bất kỳ app lạ nào yêu cầu cài từ đường link ngoài, thay vì tải từ App Store hoặc Google Play.

9. Dịch vụ Refund "ảo" do AI vận hành

Kẻ tấn công khai thác tâm lý lo lắng của người dùng bằng cách giả mạo các kênh chatbot hỗ trợ tự động hoặc nhân viên hoàn tiền. Thông qua việc thông báo lỗi giao dịch giả, kẻ gian điều hướng người dùng truy cập vào các trang phishing (giả mạo giao diện thanh toán) qua các đường liên kết độc hại dưới danh nghĩa xử lý hoàn tiền.

Trong nhiều trường hợp tinh vi hơn, kẻ xấu còn yêu cầu nạn nhân cài ứng dụng điều khiển từ xa để truy cập màn hình máy tính, giả vờ hỗ trợ hoàn tiền nhưng thực chất là chiếm quyền kiểm soát thiết bị. Toàn bộ cuộc hội thoại và phản hồi đều do AI điều khiển theo kịch bản lừa đảo tối ưu, khiến nạn nhân rất khó nhận ra đây là trò lừa và dễ mất cảnh giác.

10. Lợi dụng AI tạo bot “dự đoán thị trường dịp cuối năm”​ để lừa đảo

Lợi dụng nhu cầu tài chính tăng cao dịp cuối năm và tâm lý muốn "đánh nhanh thắng nhanh" để sắm Tết, kẻ gian đang rầm rộ tung ra các ứng dụng bot giao dịch gắn mác AI. Thực chất, đây là các công cụ đưa ra tín hiệu giao dịch ảo (fake signals), đánh vào tâm lý FOMO của nhà đầu tư để lôi kéo dòng tiền và thực hiện hành vi lừa đảo.

Chúng dựng website mô phỏng lợi nhuận cực cao, cập nhật số liệu tăng trưởng từng phút, khiến nạn nhân tin rằng AI đang giúp mình thắng lớn. Nhưng khi nạp tiền thật vào tài khoản, mọi thứ chỉ là màn diễn lợi nhuận là ảo còn tiền thì mất thật. Đến lúc muốn rút tiền, hệ thống báo lỗi, yêu cầu “nâng cấp tài khoản”, “đóng phí bảo hiểm” hoặc đơn giản là biến mất.

Những “bot AI trade siêu lợi nhuận” này nhắm trực tiếp vào những người muốn làm giàu cấp tốc trong mùa lễ, tạo ra một trong những bẫy tài chính nguy hiểm nhất năm.