Cách nhận biết và tránh các trò lừa đảo thuế dùng trí tuệ nhân tạo (AI)

By Nguyễn Thị Thảo Nhi

Lừa đảo thuế không phải là chuyện mới, nhưng năm 2025, chúng đã không còn là những email ngô nghê hay cuộc gọi với giọng lạ dễ nhận ra nữa. Ngày nay, các chiến dịch lừa đảo thuế được hỗ trợ bởi AI tạo sinh, giọng nói giả (deepfake) và kỹ thuật lừa đảo tinh vi, khiến chúng gần như không thể phân biệt với các thông báo chính thức từ Sở Thuế IRS. Trò chơi đã thay đổi – và mức độ nguy hiểm cũng tăng cao hơn bao giờ hết.

Ảnh: Internet

Cảnh báo tăng cao gần ngày hạn nộp thuế

Khi thời hạn nộp thuế 15/4 đang đến gần, các chuyên gia an ninh mạng ghi nhận sự gia tăng mạnh của các chiến dịch lừa đảo tinh vi, nhắm vào tâm lý lo lắng và cấp bách của người dân.

Ông Abhishek Karnik, trưởng nhóm nghiên cứu đe dọa tại McAfee, chia sẻ: “AI tạo sinh giúp kẻ lừa đảo tạo ra các email, tin nhắn và cả cuộc gọi bằng giọng nói cực kỳ giống thật”.
Một khảo sát gần đây của McAfee cho thấy gần một nửa người Mỹ (48%) đã từng nhận được tin nhắn IRS giả, và hơn một nửa (55%) cho rằng các trò lừa đảo hiện tại trông đáng tin hơn trước rất nhiều.

Lợi thế của AI: Lừa đảo ngày càng giống thật

AI giờ đây làm thay phần lớn công việc cho tội phạm mạng. Theo nhà nghiên cứu bảo mật Truman Kain từ Huntress: “Kẻ tấn công có thể sao chép y hệt phong cách và hình thức của thư từ chính thức từ IRS”.

Không còn lỗi chính tả hay ngữ pháp ngô nghê. Giờ đây, chỉ cần nhập một đoạn văn bản vào AI, họ có thể tạo ra một email lừa đảo hoặc cuộc gọi thoại giả mạo cực kỳ thuyết phục, có thể bao gồm cả thông tin cá nhân.

Giọng nói giả – Mối nguy lớn

Giọng nói giả mạo (deepfake) là một chiêu trò đặc biệt nguy hiểm. Tội phạm có thể giả làm nhân viên IRS hay nhân viên khai thuế, nói chuyện bằng giọng cực kỳ giống người thật, để đe dọa hoặc dụ dỗ hoàn tiền.

Ông Kain cảnh báo: “Chỉ vì nghe có vẻ giống IRS gọi đến, không có nghĩa là thật”.

Số điện thoại có thể bị làm giả (spoof), và kẻ gian đánh cược vào việc bạn không kiểm tra lại.

Cách giao tiếp mới: Mã QR, tệp PDF và phần mềm độc hại

Ngoài email và cuộc gọi giả, tội phạm mạng giờ còn dùng các phương thức mới tinh vi hơn để phát tán virus và đánh cắp thông tin.

Ông Chris Simpson, giám đốc Trung tâm An ninh Mạng của Đại học National University cho biết: Tội phạm hiện đang sử dụng mã QR, link rút gọn và file PDF nhiễm mã độc để lừa người dùng tải về phần mềm độc hại như GuLoader, Latrodectus và AHKBot.

Mã QR – Cái bẫy tinh vi

“Mã QR khó kiểm tra hơn link thông thường”, ông Kain nói. “Bạn không thể rê chuột để xem link đi đâu, và khi quét bằng điện thoại, mọi người thường mất cảnh giác hơn”.

Tương tự, các tệp PDF nhìn có vẻ an toàn, nhưng thường chứa các liên kết dẫn tới trang IRS giả hoặc trang đánh cắp thông tin đăng nhập.

Ảnh: Internet

Tâm lý lừa đảo – đòn tâm lý mạnh mẽ

Thành công của trò lừa không chỉ đến từ công nghệ mà còn từ chiến thuật thao túng tâm lý.

Scammer tận dụng sự sợ hãi, cấp bách và sự tôn trọng với cơ quan nhà nước để ép nạn nhân phải đưa ra quyết định nhanh. Ông Karnik cảnh báo: “Nếu một tin nhắn yêu cầu bạn cung cấp thông tin cá nhân hoặc thanh toán ngay lập tức – hãy cẩn thận, đó là dấu hiệu lừa đảo”.

Ông Simpson bổ sung: IRS không bao giờ yêu cầu thanh toán bằng thẻ quà tặng, chuyển khoản hay tiền mã hóa. Các thông báo hợp pháp gần như luôn được gửi qua đường bưu điện, không qua email hoặc mạng xã hội.

Cách bảo vệ bản thân: Những việc nên làm

Để bảo vệ mình, hãy xây dựng các lớp phòng vệ an toàn như sau:

  • Bật xác minh 2 bước (MFA) cho mọi tài khoản tài chính và liên quan đến thuế.
  • Đóng băng tín dụng với cả ba công ty: Equifax, TransUnion, Experian – để ngăn kẻ gian mở tài khoản mới bằng tên bạn.
  • Đăng ký mã PIN bảo vệ danh tính với IRS (Identity Protection PIN) – mã này chặn không cho ai khác nộp hồ sơ thuế thay bạn, ngay cả khi họ có số SSN.
  • Sử dụng công cụ giám sát danh tính để nhận cảnh báo nếu có hoạt động bất thường.

Và quan trọng nhất:

Đừng bấm vào link hoặc quét mã QR từ tin nhắn hoặc email lạ. Hãy tự nhập đường link trang chính thức nếu bạn nghi ngờ. Đừng tin vào tin nhắn.

Mối nguy kéo dài quanh năm, không chỉ mùa thuế

Dù mùa thuế là thời điểm cao điểm, rủi ro không kết thúc sau tháng 4. Thông tin cá nhân bị đánh cắp sẽ bị rao bán trên chợ đen và có thể được sử dụng cho lừa đảo trợ cấp thất nghiệp, giả mạo danh tính, và các gian lận tài chính khác suốt cả năm.

Ông Karnik nói thêm: “Giữ an toàn trên mạng không quá phức tạp”. Hãy kiểm tra tài khoản tài chính thường xuyên, thiết lập cảnh báo và xem lại báo cáo tín dụng định kỳ.

Cảnh giác là cách tự vệ tốt nhất

AI đã thay đổi hoàn toàn cuộc chơi, giúp kẻ gian có những công cụ từng chỉ thấy trong phim Hollywood. Nhưng nếu công nghệ phát triển, thì cách phòng vệ cũng cần nâng cấp theo.

An ninh mạng không còn là chuyện tùy chọn – mà là tự bảo vệ bản thân. Với những biện pháp bảo vệ nhiều lớp, sự nghi ngờ hợp lý và thói quen xác minh thông tin, bạn có thể đi trước một bước so với những kẻ đang tìm cách biến mùa thuế thành cơ hội kiếm tiền của chúng.

Tags:

thuế lừa đảo thuế GLGmedia.net GLG Media Giao Long Group lừa đảo

Danh mục

Tin liên quan

Thị trường chứng khoán Mỹ đầy biến động sau khi Tổng thống Trump đe dọa sa thải Chủ tịch Fed Powell
Podcast – Hong Kong ngừng dịch vụ bưu chính tới Mỹ & Tác động nào với Mỹ
Lượng iPhone bán ra tại Trung Quốc giảm 9% trong quý I
Thẩm phán Mỹ tuyên bố Google nắm độc quyền bất hợp pháp trong công nghệ quảng cáo
Ford thu hồi hơn 148.000 xe tại Mỹ, theo Cơ quan An toàn Giao thông Quốc gia (NHTSA)
Netflix thể hiện sự tự tin với dự báo doanh thu khả quan