Một hình thức lừa đảo cũ đang quay trở lại với quy mô mới – lần này được tiếp sức bởi công nghệ trí tuệ nhân tạo. Các công cụ tìm kiếm AI như Google AI Overviews và ChatGPT đang vô tình trở thành công cụ đắc lực cho những kẻ gian, giúp phát tán số điện thoại hỗ trợ khách hàng giả mạo nhằm lừa tiền người dùng.
Số tổng đài giả mạo xuất hiện qua tìm kiếm Google AI
Alex Rivlin, một môi giới bất động sản tại Las Vegas, đã rơi vào bẫy lừa khi tìm cách đặt dịch vụ đưa đón cho chuyến du thuyền châu Âu. Sau khi tìm kiếm thông tin trên Google, anh thấy một số điện thoại được hiển thị trong phần AI Overviews – tính năng mới sử dụng AI để tổng hợp và trả lời trực tiếp các truy vấn. Tin rằng đó là tổng đài chính thức của Royal Caribbean, Rivlin đã gọi và được hỗ trợ chi tiết về dịch vụ, mức giá, thậm chí còn được miễn một số khoản phí. Anh đồng ý thanh toán 768 USD qua thẻ tín dụng.
Tuy nhiên, chỉ sau một ngày, tài khoản của Rivlin ghi nhận các giao dịch lạ từ một công ty không liên quan đến Royal Caribbean. Anh đã lập tức hủy thẻ và may mắn được hoàn lại số tiền. “Tôi khá rành công nghệ, vậy mà vẫn bị lừa,” Rivlin chia sẻ với The Washington Post.
Các công cụ AI đang vô tình tiếp tay cho chiêu trò cũ
Hình thức lừa đảo này vốn không mới – từ lâu đã có các trang web giả mạo số điện thoại hỗ trợ khách hàng. Nhưng với AI tổng hợp nội dung từ nhiều nguồn mà không kiểm chứng kỹ, các số giả dễ dàng được gợi ý trong kết quả tìm kiếm.
Chuyên gia Mike Blumenthal từ Near Media cho biết, những chiêu trò từ 30 năm trước đang phát huy hiệu quả đáng sợ trên các công cụ tìm kiếm hiện đại: “Lừa các hệ thống AI bằng kỹ thuật SEO cơ bản giống như bắn vịt trong ao.” Cả Blumenthal và nhóm phóng viên The Washington Post đã xác định số điện thoại giả Rivlin gọi cũng xuất hiện dưới tên các hãng du thuyền lớn khác như Disney và Princess Cruises.
Đáp lại, Google cho biết họ đã xóa các số giả được báo cáo và đang triển khai cải tiến thêm để ngăn chặn các truy vấn hiếm gặp như vậy. Trong khi đó, OpenAI xác nhận đã loại bỏ một số trang web chứa số giả, nhưng lưu ý rằng hệ thống của họ cần thời gian để cập nhật dữ liệu sau khi nội dung gốc bị gỡ.
Các chuyên gia bảo mật cho rằng Google nên ưu tiên hiển thị thông tin từ các cơ sở dữ liệu doanh nghiệp xác thực thay vì nội dung tổng hợp từ toàn web dễ bị thao túng. Lily Ray – Phó chủ tịch chiến lược SEO tại Amsive – cảnh báo rằng việc AI Overviews hiển thị số điện thoại không xác thực “đang mở ra cơ hội mới cho kẻ lừa đảo và họ đã tận dụng điều này rất tốt.”
Số tổng đài chính thức của Royal Caribbean là 1-866-562-7625, luôn được hiển thị rõ trên website, ứng dụng và hóa đơn của hãng. Disney và Princess Cruises không đưa ra bình luận.
Lời cảnh tỉnh cho người dùng công nghệ
Sau kỳ nghỉ, Rivlin vẫn theo dõi tài khoản để đảm bảo không có thêm hành vi gian lận hay đánh cắp danh tính. Anh cũng chủ động chia sẻ câu chuyện để cảnh báo cộng đồng về rủi ro khi tin tưởng quá mức vào thông tin do AI cung cấp.
“Tôi vẫn không tin mình đã bị lừa,” anh nói. “Hãy luôn kiểm tra kỹ nguồn gốc và cẩn trọng khi gọi số tổng đài thấy trên Google.”