Người dùng đang dần quen với chatbot tự động. Nhiều thương hiệu lớn đã chuyển hỗ trợ sang nền tảng nhắn tin. Theo Statista, hơn 67% người tiêu dùng từng trò chuyện với chatbot trong năm 2024. Điều này khiến việc phân biệt người thật và AI trở nên khó hơn. Đây cũng là lý do chatbot giả mạo bắt đầu bùng phát mạnh trên nhiều nền tảng trực tuyến.
Chatbot lừa đảo đang thay đổi cách tiếp cận
Các chatbot lừa đảo hiện phản hồi rất tự nhiên. Chúng duy trì hội thoại khá mượt mà. Theo Verizon Data Breach Investigations Report 2024, hơn 74% vụ vi phạm dữ liệu toàn cầu có liên quan đến yếu tố con người. Hành vi cung cấp mã xác thực và thông tin đăng nhập xuất hiện rất phổ biến trong nhóm này. Điều đó khiến social engineering tiếp tục là hình thức tấn công nguy hiểm hàng đầu.
Khác với email phishing truyền thống, chatbot AI có thể thay đổi phản hồi theo từng người dùng. Chúng không còn gửi nội dung cố định. Một số chatbot còn mô phỏng cách giao tiếp của nhiều thương hiệu lớn tại Việt Nam, Singapore và Mỹ. Điều này giúp chúng tăng độ tin cậy trong lúc trò chuyện. Người dùng vì thế dễ tin rằng mình đang làm việc với nhân viên thật.
Cách chatbot giả dẫn dắt người dùng
Nhiều chatbot giả không yêu cầu OTP ngay lập tức. Chúng thường tạo tình huống xử lý lỗi giao dịch. Theo IBM Security, chi phí trung bình của một vụ rò rỉ dữ liệu toàn cầu đã đạt khoảng 4,45 triệu USD trong năm 2023. Các cuộc tấn công giả mạo chăm sóc khách hàng chiếm tỷ lệ đáng kể trong nhóm social engineering. Những bước dẫn dắt này khiến nhiều nạn nhân tự cung cấp dữ liệu.
Một số chatbot còn giả danh nhân viên hoàn tiền. Nhiều hệ thống tạo cảm giác rất chuyên nghiệp. Chúng phản hồi nhanh và liên tục cập nhật trạng thái xử lý để tạo cảm giác tin cậy cho người dùng. Đây là yếu tố khiến nhiều nạn nhân mất cảnh giác chỉ sau vài phút trò chuyện.
AI conversational scam đang phát triển mạnh
Trước đây, scam online phụ thuộc vào spam hàng loạt. Nội dung thường lặp lại và khá máy móc. Khi AI conversational model xuất hiện, mô hình lừa đảo bắt đầu chuyển sang hướng cá nhân hóa mạnh hơn. Mỗi cuộc trò chuyện đều mang cảm giác được thiết kế riêng cho từng nạn nhân. Đây là lý do nhiều bộ lọc spam truyền thống dần giảm hiệu quả.
Một nghiên cứu từ European Union Agency for Cybersecurity ghi nhận số vụ AI-generated phishing tại châu Âu tăng hơn 35% trong giai đoạn 2023–2025. Tỷ lệ người dùng bị thuyết phục cung cấp thông tin nhạy cảm cũng tăng hơn 40% so với phishing truyền thống. Nhiều nền tảng ví điện tử tại châu Á cũng ghi nhận các vụ chiếm đoạt OTP liên quan đến chatbot giả.
Vì sao người dùng ngày càng khó nhận biết
Các chatbot AI hiện có thể mô phỏng cảm xúc khá tốt. Chúng tạo cảm giác hỗ trợ chuyên nghiệp hơn trước. Theo Gartner, khoảng 80% doanh nghiệp dịch vụ khách hàng toàn cầu sẽ tích hợp AI conversation vào hệ thống hỗ trợ trực tuyến trước cuối năm 2025. Điều này làm tăng mạnh mức độ quen thuộc của người dùng với giao tiếp tự động.
Nhiều cuộc tấn công hiện không bắt đầu từ email lạ. Chúng xuất hiện ngay trong các ứng dụng quen thuộc. Một số người dùng tại TP.HCM và Hà Nội từng phản ánh bị chatbot giả dẫn sang trang xác minh tài khoản thông qua fanpage hoặc ứng dụng nhắn tin giả thương hiệu. Khi giao diện quá quen thuộc, người dùng thường bỏ qua bước kiểm tra nguồn gốc thật.
Xác minh hội thoại đang trở thành lớp bảo vệ mới
Các chuyên gia bảo mật cho rằng xác minh chatbot sẽ trở thành lớp phòng vệ rất quan trọng trong vài năm tới. Đây không còn là thao tác phụ. Người dùng cần kiểm tra tài khoản chính thức và tuyệt đối không cung cấp OTP qua bất kỳ cuộc trò chuyện nào. Chỉ một bước xác minh thiếu cẩn trọng cũng có thể dẫn đến mất tài khoản.
AI chatbot giả danh chăm sóc khách hàng đang biến lừa đảo số thành hình thức thao túng hội thoại tinh vi hơn nhiều so với spam truyền thống. Người dùng hiện không chỉ đối mặt với tin nhắn giả mạo đơn giản. Họ đang tiếp xúc với các hệ thống có khả năng giao tiếp giống con người thật. Những hệ thống này khai thác niềm tin theo thời gian thực. Khi AI tiếp tục phát triển mạnh, kỹ năng xác minh hội thoại sẽ trở thành lớp bảo vệ quan trọng nhất.
Thanh Hậu
Môi Trường Đầu Tư
