Đường dây đánh bạc 1.000 tỷ đồng: Tội phạm sử dụng công nghệ AI để vượt qua hệ thống sinh trắc học của ngân hàng

15:12 | 17/06/2025

Vụ triệt phá đường dây tội phạm xuyên quốc gia quy mô lớn, đối tượng sử dụng trí tuệ nhân tạo (AI) để phạm tội với số tiền đánh bạc hơn 1.000 tỷ đồng, đã đặt ra câu hỏi về mức độ an toàn của việc xác thực sinh trắc học.

Mới đây, cơ quan Cảnh sát điều tra Công an tỉnh Thái Bình vừa ra Quyết định khởi tố vụ án hình sự, khởi tố 21 bị can về tội đánh bạc và rửa tiền. Điều đáng chú ý là lần đầu tiên lực lượng chức năng phát hiện thủ đoạn mới nhằm vượt qua lớp bảo mật sinh trắc học của ngân hàng, sử dụng công nghệ AI để phạm tội.

Theo điều tra ban đầu, từ tháng 9/2024 đến nay, nhóm đối tượng đã thực hiện hành vi rửa tiền phi pháp lên tới hơn 1.000 tỷ đồng. Trung bình mỗi tháng, số tiền luân chuyển lên tới 500 tỷ đồng.

Cơ quan điều tra xác định trang web KUBET, có máy chủ đặt tại nước ngoài, hoạt động dưới nhiều tên miền khác nhau, đây là trang web có nhiều hình thức cá cược, đánh bạc ăn tiền thông qua các trò chơi trực tuyến như: xổ số, cá độ bóng đá, tài xỉu,… Người chơi sử dụng điện thoại di động để truy cập, tạo các tài khoản và liên kết với tài khoản ngân hàng để nạp/rút tiền chơi.

Các đối tượng người nước ngoài điều khiển máy tính từ xa, sử dụng những clip này để chuyển tiền (Ảnh: Internet)

Khi người chơi nạp tiền vào các tài khoản ngân hàng, các đối tượng ở Đài Loan (Trung Quốc) sử dụng ứng dụng điều khiển máy tính từ xa kết nối với các điện thoại đã cài đặt sẵn các ứng dụng Internet Banking, thực hiện thao tác chuyển tiền qua nhiều tài khoản ngân hàng khác nhau, mục đích để che giấu nguồn gốc của dòng tiền đánh bạc.

Các đối tượng thuê người mở tài khoản ngân hàng tại Việt Nam cho người chơi nạp tiền, mỗi người được mở đến 11 tài khoản tại nhiều ngân hàng khác nhau. Đáng chú ý, thủ đoạn tinh vi của chúng là đối với giao dịch từ 10 triệu đồng trở lên phải quét sinh trắc học, các đối tượng sử dụng AI để tạo khuôn mặt của chủ tài khoản nhằm vượt qua lớp bảo mật xác thực sinh trắc của ngân hàng, chủ tài khoản không cần trực tiếp thực hiện.

Theo chuyên gia bảo mật Vũ Ngọc Sơn, Trưởng ban Công nghệ (Hiệp hội An ninh mạng Quốc gia) nhận định, có thể các đối tượng đã sử dụng các thiết bị điện thoại Android đã được root. Theo đó, với các điện thoại đã được root này, đối tượng sẽ thiết lập 1 camera ảo, về bản chất là 1 phần mềm nhưng được “gán nhãn” là camera để đánh các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo.

“Bằng cách này thì các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để đánh lừa ứng dụng ngân hàng là người dùng đang xác thực sinh trắc học. Từ đó có thể vượt qua được ứng dụng ngân hàng. Lúc này, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường”, ông Sơn cho biết.