Kai Zhuang, sinh viên trao đổi 17 tuổi người Trung Quốc, được tìm thấy vẫn còn sống ở trong sa mạc Utah (Mỹ) sau khi được báo cáo bị mất tích một cách bí ẩn.
Cảnh sát Mỹ gọi đây là một vụ án ‘bắt cóc trực tuyến’ - một xu hướng tội phạm mới, trong đó những kẻ lừa đảo tống tiền gia đình nạn nhân bằng cách kết hợp giữa công nghệ và kỹ thuật xã hội để thuyết phục rằng người thân của họ đã thực sự bị bắt cóc.
Bản thân Kai Zhuang đã đột ngột ngừng liên lạc với gia đình vào ngày 28/12/2023, sau cuộc nói chuyện với cha mẹ. Sau đó, những kẻ tống tiền đã liên lạc với gia đình Kai Zhuang, kèm theo một bức ảnh cho thấy anh có thể bị bắt cóc, buộc họ phải trả khoảng 80.000 USD để nhận được vị trí của con trai mình.
Sau khi Kai Zhuang trở về, sự thực liên quan đến vụ việc được hé lộ, cho thấy tội phạm mạng đã sử dụng các ‘kỹ thuật xã hội’ để đe dọa cậu sinh viên trẻ trong suốt khoảng 1 tháng, buộc cậu phải cắt đứt liên lạc với gia đình và tự nhốt mình ở địa điểm do chúng chỉ định.
Về mặt vật lý, không có ai bắt cóc Kai Zhuang, mà chính bản thân cậu ‘tự nguyện’ đáp ứng yêu cầu của những kẻ tống tiền. Điều đó đã khiến cảnh sát không thể phân loại được vụ án này và liệt kê chúng là vụ “bắt cóc trực tuyến” chưa từng có tiền lệ.
Các cơ quan thực thi pháp luật Mỹ trước đây đã từng báo cáo những vụ việc tương tự. Một số kẻ lừa đảo đã sử dụng trí tuệ nhân tạo (AI) để mô phỏng giọng nói hoặc tạo ra các video, hình ảnh giả mạo (deepfake).
Tuy nhiên, chiến thuật này mới chỉ dừng lại ở mức độ lừa đảo thông thường, lợi dụng sự tin tưởng của nạn nhân để lừa đảo. Trong vụ việc mới đây, tội phạm mạng đã tiến thêm một bước khi kết hợp hoàn hảo giữa công nghệ và ‘kỹ thuật xã hội’ để đe dọa, tống tiền nạn nhân.
Theo thống kê của cơ quan thực thi pháp luật, năm 2022, người dân Mỹ đã mất khoảng 8,8 tỷ USD do lừa đảo trực tuyến, trong đó có 2,6 tỷ USD do gian lận danh tính.
Cảnh sát Mỹ ngay lập tức đưa khuyến cáo, cảnh báo những người đang bị theo dõi hoặc đe dọa trực tuyến cần liên hệ với cảnh sát sớm nhất có thể và không hành động theo hướng dẫn của những kẻ lừa đảo.
(theo Securitylab)