Đại tá Nguyễn Hồng Quân: Tội phạm sử dụng chatbot để thao túng tâm lý nạn nhân

Thông tin được trao đổi tại tọa đàm công nghệ “Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó với rủi ro tiềm ẩn”, diễn ra ngày 15/11 trong khuôn khổ vòng Chung khảo Cuộc thi Sinh viên An ninh mạng 2025, do Hiệp hội An ninh mạng Quốc gia tổ chức.

AI xác định nhu cầu của nạn nhân, vận hành toàn bộ quá trình lừa đảo

Chuyên gia Ngô Minh Hiếu (Hiếu PC), Giám đốc Tổ chức Chống lừa đảo, cho biết tốc độ lừa đảo trên không gian mạng đã tăng khoảng 20 lần do các công cụ tích hợp AI.

Theo ông Hiếu, các đối tượng chỉ cần đưa kịch bản lừa đảo vào hệ thống để AI phân tích và tự động trò chuyện với nạn nhân theo thời gian thực. Từ những dữ liệu ban đầu, AI có thể xác định nhu cầu của nạn nhân, sàng lọc khả năng thành công và vận hành toàn bộ quá trình mà không cần con người can thiệp.

Ông Hiếu cho hay trên nhiều nền tảng “chợ đen”, chỉ với khoảng 20 USD/tháng, các đối tượng có thể sử dụng những công cụ hoạt động tương tự các mô hình ngôn ngữ nhưng được tùy biến cho mục đích phạm tội. Các công cụ này có khả năng tạo vi rút, mã độc và thậm chí vượt qua những phần mềm diệt vi rút yếu, làm gia tăng đáng kể nguy cơ tấn công mạng.

Chia sẻ quan điểm với chuyên gia Hiếu PC, ông Vũ Duy Hiền - Phó Tổng Thư ký, Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia nhấn mạnh rằng, không gian mạng hiện nay thay đổi nhanh hơn khả năng thích ứng của con người.

Trí tuệ nhân tạo, dữ liệu lớn, deepfake, tấn công lừa đảo, chiếm đoạt thông tin và danh tính số… liên tục xuất hiện, tinh vi hơn và có thể xảy ra với bất kỳ ai, bất kỳ lúc nào. Những rủi ro ấy không còn xa lạ; chúng ẩn sau những đường link quen thuộc, những cuộc gọi có giọng nói giống người thân hay những nội dung do AI tạo ra chỉ trong vài giây.

"Điều này đòi hỏi mỗi cá nhân và tổ chức phải chủ động xây dựng một tư thế phòng vệ mới: Nhận diện sớm, dự báo đúng và ứng phó nhanh trước mọi nguy cơ, ông Hiền nói.

Tội phạm mạng thao túng bằng chatbot

Đại tá, Tiến sĩ Nguyễn Hồng Quân - Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia; Giám đốc Trung tâm huấn luyện, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết hoạt động thu thập và rao bán dữ liệu cá nhân hiện diễn ra công khai trên không gian mạng.

Ông Quân chia sẻ thêm tình trạng lộ lọt thông tin còn bị khai thác để đáp ứng các yêu cầu đặc biệt, như cung cấp lịch sử cuộc gọi hay định vị số điện thoại với mức phí chỉ khoảng 500 USD mỗi tháng. Những hành vi này cho thấy đời sống riêng tư của người dân đang bị xâm phạm nghiêm trọng.

"Nhiều nhóm tội phạm hiện sử dụng chatbot tự động để trò chuyện, dẫn dắt cảm xúc và thao túng tâm lý nạn nhân mà không cần con người can thiệp, khiến tốc độ thực hiện các vụ lừa đảo tăng gấp hàng chục lần so với trước đây", ông Quân nói.

Theo ông, châu Âu đang sở hữu hệ thống pháp lý nghiêm ngặt nhất về bảo vệ dữ liệu, trở thành hình mẫu cho nhiều quốc gia khi xây dựng quy định liên quan. Tính đến tháng 7/2025, tổng số tiền phạt đối với các vi phạm dữ liệu cá nhân đã lên tới 7 tỉ euro với khoảng 2.500 vụ. Một số lĩnh vực tưởng như ít liên quan đến dữ liệu cá nhân, như bất động sản, cũng bị xử phạt tới 3 tỉ euro; mức phạt cao nhất có trường hợp lên đến 1,2 tỉ euro.

Tại Mỹ, dù chưa có luật bảo vệ dữ liệu cá nhân thống nhất nhưng các lĩnh vực như y tế, giáo dục hay bảo vệ trẻ em đều có quy định chặt chẽ nhằm bảo đảm quyền riêng tư.

Ông Quân cho biết phần lớn quốc gia Đông Nam Á đã ban hành quy định về bảo vệ dữ liệu và Việt Nam cũng đang hoàn thiện hành lang pháp lý. Tại Việt Nam, ông Quân cho biết hiện đã có Nghị định 13/2023/NĐ-CP (hiệu lực từ 17/4/2023) quy định về bảo vệ dữ liệu cá nhân. Ngoài ra, Luật Bảo vệ dữ liệu cá nhân dự kiến có hiệu lực từ ngày 1/1/2026, mở ra cơ chế pháp lý mạnh mẽ hơn để ứng phó với nguy cơ rò rỉ và lạm dụng dữ liệu cá nhân.

Mặc dù vậy, theo phân tích của ông Quân, hiệu quả thực thi vẫn cần được củng cố trên cả ba trụ cột: nâng cao nhận thức của người dân, tăng trách nhiệm của doanh nghiệp và cải thiện năng lực xử lý của cơ quan quản lý. Ông nhấn mạnh ngoài các biện pháp kỹ thuật, mỗi người cần xây dựng “miễn dịch số” - tức khả năng nhận diện dấu hiệu bất thường, nghi vấn và chủ động tự bảo vệ trước các tương tác số nguy hiểm.

Cùng quan điểm, Tiến sĩ Đào Trung Sơn, Giám đốc Chương trình An ninh mạng Đại học Phenikaa, cho biết tội phạm trực tuyến hiện đã pha trộn giữa thế giới thực và thế giới ảo, xây dựng kịch bản cá nhân hóa theo từng nạn nhân để dễ thao túng tâm lý.

Các chuyên gia cho rằng bảo vệ dữ liệu cá nhân là yếu tố sống còn. Tuy vậy, tình trạng thu thập và rao bán dữ liệu vẫn diễn ra công khai, đặt ra yêu cầu siết chặt kiểm soát rủi ro và khắc phục lỗ hổng trong từng tổ chức, doanh nghiệp cũng như mỗi cá nhân.