AI 'bẻ khóa' sinh trắc học, rửa 1.000 tỷ thế nào?

một ngày trướcBài gốc

Một vụ án đánh bạc và rửa tiền xuyên quốc gia với quy mô giao dịch lên đến hơn 1.000 tỷ đồng vừa bị Công an tỉnh Thái Bình triệt phá, hé lộ thủ đoạn phạm tội công nghệ cao chưa từng có tại Việt Nam: sử dụng trí tuệ nhân tạo (AI) để vượt qua cả hệ thống xác thực sinh trắc học của ngân hàng.

Chiêu trò "qua mặt" sinh trắc học tinh vi của đường dây 1.000 tỷ

Ngày 30/5/2025, Công an tỉnh Thái Bình đã công bố thông tin về việc triệt phá thành công đường dây đánh bạc và rửa tiền xuyên quốc gia quy mô cực lớn, với tổng số tiền giao dịch lên tới hơn 1.000 tỷ đồng. Đây là vụ án đầu tiên tại Việt Nam ghi nhận việc các đối tượng sử dụng công nghệ trí tuệ nhân tạo (AI) để vượt qua hệ thống xác thực sinh trắc học của ngân hàng nhằm thực hiện hành vi rửa tiền bất hợp pháp.

Các đối tượng sử dụng nhiều điện thoại để thực hiện hành vi phạm tội. Ảnh: Công an tỉnh Thái Bình.

Theo kết quả điều tra, đường dây này hoạt động chủ yếu thông qua trang web “KUBET”, có máy chủ đặt ở nước ngoài, cung cấp đa dạng các trò chơi cá cược như xổ số, cá độ bóng đá, tài xỉu... Người chơi tạo tài khoản trên trang, sau đó liên kết với tài khoản ngân hàng cá nhân để nạp tiền vào chơi và rút tiền khi thắng cược.

Chỉ tính từ tháng 1 đến tháng 4 năm 2025, hệ thống này đã thu hút hơn 1 triệu tài khoản người chơi, với tổng số tiền giao dịch ước tính vượt 1.000 tỷ đồng. Đường dây rửa tiền này do Phạm Hồng Chuyền (sinh năm 1979, trú tại quận Long Biên, Hà Nội) trực tiếp điều hành, dưới sự chỉ đạo của một đối tượng người Việt Nam tên Thu hiện đang sinh sống tại Đài Loan (Trung Quốc).

Để thực hiện hành vi rửa tiền, nhóm này đã thuê người mở hàng trăm tài khoản ngân hàng tại Việt Nam. Sau đó, chúng sử dụng phần mềm điều khiển từ xa để liên tục chuyển tiền qua nhiều lớp tài khoản khác nhau nhằm che giấu nguồn gốc bất hợp pháp của dòng tiền.

Điểm đặc biệt và gây rúng động trong vụ án này là việc các đối tượng đã tạo ra các đoạn clip giả mạo khuôn mặt người dùng bằng công nghệ AI. Những clip này được sử dụng để vượt qua lớp bảo mật xác thực sinh trắc học của các ứng dụng ngân hàng khi thực hiện giao dịch từ xa, một thủ đoạn vô cùng tinh vi.

Đến nay, cơ quan điều tra đã tiến hành phong tỏa hơn 500 tài khoản ngân hàng có liên quan đến đường dây. Bước đầu xác định, mỗi tháng nhóm đối tượng này rửa trót lọt khoảng 200 tỷ đồng.

Tính từ tháng 9/2024 đến tháng 4/2025, tổng số tiền chúng đã rửa là hơn 1.000 tỷ đồng. Cơ quan Cảnh sát điều tra Công an tỉnh Thái Bình đã ra quyết định khởi tố vụ án hình sự, đồng thời khởi tố 21 bị can về các tội “Đánh bạc” và “Rửa tiền” theo quy định tại các Điều 321 và 324 Bộ luật Hình sự. Các quyết định này đã được Viện Kiểm sát nhân dân tỉnh Thái Bình phê chuẩn.

Chuyên gia lý giải cách tội phạm "bẻ khóa" sinh trắc học

Trao đổi với Tri thức và Cuộc sống, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ (Hiệp hội An ninh mạng Quốc gia) cho hay, kỹ thuật cụ thể sẽ cần các cơ quan chức năng làm rõ và cung cấp thông tin. Tuy nhiên với kinh nghiệm cá nhân, có thể đưa ra một số suy đoán.

Có thể các đối tượng đã sử dụng các thiết bị điện thoại Android đã được root. Nguồn ảnh: Vũ Ngọc Sơn.

Theo ông Sơn, các đối tượng sẽ sử dụng các thiết bị điện thoại Android đã được root. Root điện thoại là một thuật ngữ để chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng (ở đây là nhóm tội phạm) có thể giành quyền truy cập cấp cao nhất (root access) trên thiết bị.

Thực tế, quyền root là quyền mà nhà sản xuất hoặc hệ điều hành Android thường khóa lại để đảm bảo an toàn hệ thống và dữ liệu. Tuy nhiên với một số điện thoại android, việc có được quyền root không phải khó, nhất là khi điện thoại đã nằm trong tay tội phạm.

Với các điện thoại đã được root này, đối tượng sẽ thiết lập 1 camera ảo, về bản chất là 1 phần mềm nhưng được "gán nhãn" là camera để đánh lừa các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo. Bằng cách này, các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để lừa app ngân hàng là người dùng đang xác thực sinh trắc học. Từ đó có thể qua mặt được app ngân hàng.

Lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường.

“Có thể nói, cuộc chiến lừa đảo là cuộc chiến giữa con người với con người, các giải pháp công nghệ rất quan trọng, nhưng không phải là tất cả. Vẫn cần sự tỉnh táo, cảnh giác từ chính những người dùng cuối”, ông Sơn cảnh báo.

Tuy nhiên, theo ông Sơn, không phải app ngân hàng nào cũng bị qua mặt bằng cách này vì có đưa thêm 1 số kỹ thuật để chống làm giả, mọi người không nên quá hoang mang.

Mai Loan

Nguồn Tri Thức & Cuộc Sống : https://kienthuc.net.vn/ai-be-khoa-sinh-trac-hoc-rua-1000-ty-the-nao-post1544779.html