How can I tell if a video message is a deepfake versus a legitimate recording?

Look for subtle visual inconsistencies including unnatural eye movements, lips that don't perfectly match the audio, jerky or overly smooth facial movements, and lighting or shadows that seem off. However, detection by eye is becoming increasingly difficult as technology improves. The most reliable approach is to verify requests through independent contact using a known phone number, regardless of video quality, rather than relying on visual analysis alone.

What should I do if I receive a suspicious deepfake video requesting money or data?

Do not comply with any request in the video. Immediately report it to your company's security team, IT department, and management through established channels, not through the communication method that delivered the video. Contact the person who allegedly sent the video using a known, independently verified phone number to confirm they never sent any such message. Save all evidence including the video, emails, and metadata for investigation.

Why are deepfake scams so much more effective than regular email fraud?

Deepfake videos create a false sense of visual verification—people tend to believe what they see, making deepfakes much more persuasive than text alone. The audio component adds another layer of authenticity, and the combination makes victims far less likely to question the request or seek verification. Additionally, the time pressure built into these scams leaves victims little time to conduct proper verification procedures before acting.

Can deepfake detection software reliably catch these scams before they reach me?

Current detection software can identify many deepfakes, but the technology is an ongoing arms race—as detection improves, deepfake creation techniques also improve, and some sophisticated deepfakes still evade automated detection. Detection software should be one layer of protection, but it cannot be your only defense. Multi-factor verification procedures and out-of-band confirmation remain essential regardless of detection software capabilities.

Is my company required to have deepfake prevention measures in place?

Most regulated industries including finance, healthcare, and government now expect organizations to implement deepfake detection and verification procedures as part of fraud prevention protocols. However, the specific requirements vary by industry and jurisdiction. Consult your compliance team about requirements in your sector, and strongly consider implementing verification procedures proactively—waiting for regulatory mandates often means waiting after becoming a victim.

Nghiêm trọng Thiệt hại trung bình: $50,000 Thời gian thường thấy: 1-7 days

Lừa Đảo Giả Mạo Video Deepfake

Giả mạo video deepfake là một trong những chiêu thức lừa đảo mới nguy hiểm nhất, tận dụng trí tuệ nhân tạo tiên tiến để tạo ra các video tổng hợp thuyết phục về người thật nói hoặc làm những điều họ chưa từng thực hiện. Khác với các chiêu thức giả mạo truyền thống dựa trên văn bản, email hoặc giọng nói, deepfake mang lại tính xác thực về mặt hình ảnh, khiến nhiều người khó nghi ngờ. Công nghệ này ngày càng dễ tiếp cận và chi phí thấp hơn — các video deepfake tinh vi giờ đây có thể được tạo ra trong vài giờ bằng phần mềm tiêu dùng, khiến mối đe dọa này trở nên quy mô và khó kiểm soát. Từ năm 2023 đến 2024, tổn thất báo cáo liên quan đến lừa đảo deepfake tăng hơn 3.000% theo các nhà nghiên cứu an ninh mạng, với FBI cảnh báo các kế hoạch giả mạo deepfake nhắm vào lãnh đạo doanh nghiệp và tổ chức tài chính đang gia tăng. Hầu hết nạn nhân mất từ 1,1 tỷ đến 11 tỷ đồng, với mức tổn thất trung bình vượt quá 1,1 tỷ đồng mỗi vụ, vì kẻ lừa đảo thường nhắm vào những cá nhân có quyền truy cập vào quỹ công ty hoặc tài sản tiền điện tử. Tốc độ của các vụ lừa đảo này đặc biệt nguy hiểm — nạn nhân thường chỉ có từ 1 đến 7 ngày để thực hiện yêu cầu giả mạo trước khi phát hiện sự thật, khiến hành động nhanh chóng trở thành yếu tố then chốt trong chiến lược của kẻ gian.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Nơi báo cáo

Thủ đoạn phổ biến

• Kẻ lừa đảo tạo video deepfake của các CEO, thành viên hội đồng quản trị hoặc giám đốc tài chính công ty yêu cầu chuyển khoản khẩn cấp, thanh toán tiền điện tử hoặc truy cập dữ liệu nhạy cảm, với video được phát tán qua WhatsApp, email hoặc nền tảng nhắn tin nội bộ nhằm tạo cảm giác cấp bách giả tạo.
• Tội phạm sử dụng các đoạn video công khai từ mạng xã hội, họp báo và các cuộc gọi báo cáo lợi nhuận để huấn luyện mô hình AI tạo ra video tổng hợp thuyết phục chỉ cần vài giây âm thanh thật để tạo thông điệp giả mạo có sức thuyết phục.
• Kẻ lừa đảo giả mạo các người nổi tiếng, nhà đầu tư hoặc influencer tiền điện tử trong video deepfake quảng bá các cơ hội đầu tư giả, dự án NFT hoặc sàn giao dịch tiền điện tử giả nhằm kêu gọi tiền từ người hâm mộ và người theo dõi.
• Kẻ gian kết hợp video deepfake với địa chỉ email giả mạo, số điện thoại giả và tài liệu giả để tạo ra ảo giác đa kênh về tính hợp pháp, khiến nạn nhân rất khó xác minh tính xác thực qua các kênh thông thường.
• Tội phạm thực hiện các cuộc tấn công video deepfake vào thời điểm chuyển giao lãnh đạo doanh nghiệp, CEO vắng mặt hoặc các thông báo quan trọng của công ty khi quy trình xác minh nội bộ có thể bị gián đoạn hoặc nhân viên dễ tuân thủ mà không nghi ngờ.
• Kẻ lừa đảo phát tán video deepfake qua các tài khoản email bị xâm nhập hoặc công cụ cộng tác doanh nghiệp như Slack và Teams, vượt qua bộ lọc email bên ngoài, khiến video có vẻ như đến từ hệ thống nội bộ đáng tin cậy thay vì kẻ tấn công bên ngoài.

Cách nhận biết

Video có những điểm không nhất quán nhỏ về hình ảnh như chuyển động mắt không tự nhiên, nháy mắt bất thường, môi và âm thanh không khớp, hoặc các chuyển động khuôn mặt giật cục không giống thói quen bình thường của người đó, đặc biệt dễ nhận thấy trong các cảnh cận mặt hoặc khi đầu chuyển động nhanh.
Yêu cầu đi kèm với sự cấp bách giả tạo, cho rằng phải bỏ qua quy trình phê duyệt bình thường, tình huống nhạy cảm về thời gian (kết thúc thương vụ mua bán, thanh toán khẩn cấp hoặc lỗ hổng hệ thống nghiêm trọng), hoặc cảnh báo rằng thảo luận với các lãnh đạo khác sẽ gây rắc rối.
Chất lượng âm thanh có vẻ hơi khác thường với độ trễ nhẹ giữa chuyển động môi và âm thanh, tiếng ồn nền không phù hợp với môi trường thường thấy của người đó, hoặc các biến âm giọng nói nghe như robot hoặc quá trang trọng so với cách nói thông thường.
Video deepfake được gửi qua các kênh bất ngờ như WhatsApp cá nhân, tin nhắn trực tiếp hoặc SMS thay vì hệ thống giao tiếp doanh nghiệp đã được thiết lập, hoặc gửi ngoài giờ làm việc bình thường khi quy trình xác minh thường không khả dụng.
Người trong video yêu cầu các hành động rất bất thường, trái với chính sách công ty, như yêu cầu phê duyệt đơn ký cho các giao dịch lớn, chuyển khoản ra tài khoản nước ngoài hoặc yêu cầu thanh toán ngay bằng tiền điện tử thay vì phương thức tiêu chuẩn.
Phông nền, trang phục, ánh sáng hoặc bối cảnh trong video có vẻ chung chung, bất thường hoặc không phù hợp với nơi người đó thường làm việc, hoặc chất lượng video quá cao hoặc quá thấp so với các video nội bộ mà người đó thường gửi.

Cách tự bảo vệ

Thiết lập và thực thi quy trình xác minh đa yếu tố cho mọi yêu cầu tài chính vượt ngưỡng nhất định, yêu cầu xác minh trực tiếp, qua điện thoại hoặc gọi video qua số đã biết trước khi thực hiện bất kỳ chuyển khoản hoặc giao dịch tiền điện tử nào, bất kể có video hay email làm bằng chứng.
Đào tạo nhân viên và lãnh đạo về kỹ thuật nhận diện deepfake, bao gồm các dấu hiệu cảnh báo như chuyển động khuôn mặt không tự nhiên và sự không khớp giữa âm thanh và hình ảnh, đồng thời xây dựng quy trình báo cáo rõ ràng cho các yêu cầu video nghi ngờ mà không phạt nhân viên khi yêu cầu xác minh các chỉ dẫn bất thường.
Triển khai phần mềm phát hiện deepfake sử dụng AI trên hệ thống email và nền tảng cộng tác để tự động đánh dấu các video nghi ngờ cho nhân viên kiểm tra, và cân nhắc áp dụng công nghệ xác thực trực tiếp yêu cầu xác nhận thời gian thực cho các giao dịch nhạy cảm.
Xác minh các yêu cầu giao dịch giá trị cao bằng phương thức liên lạc ngoài kênh chính — nếu nhận được yêu cầu video từ lãnh đạo qua email, hãy gọi điện độc lập đến số điện thoại đã biết của người đó để xác nhận yêu cầu là thật trước khi thực hiện bất kỳ hành động nào.
Vô hiệu hóa quyền truy cập của nhân viên vào dữ liệu sinh trắc học lưu trữ và thư viện video có thể bị sử dụng để huấn luyện mô hình deepfake, áp dụng kiểm soát nghiêm ngặt đối với việc ghi hình và lưu trữ video nội bộ, đồng thời hạn chế phát tán ảnh, bài phát biểu và video quảng bá của lãnh đạo trên các trang web công khai và mạng xã hội.
Tạo hệ thống xác thực sử dụng câu hỏi kiến thức cá nhân hoặc mã bảo mật chỉ người thật mới biết, khiến video deepfake không thể tự động cho phép các hành động nhạy cảm, và quy định rằng mọi sai lệch so với quy trình chuẩn đều phải được xác minh độc lập từ nhiều nguồn.

Ví dụ thực tế

Một giám đốc tài chính tại công ty công nghệ nhận được tin nhắn video qua WhatsApp dường như cho thấy CEO yêu cầu chuyển khoản ngay 5,7 tỷ đồng cho tài khoản nhà cung cấp do thương vụ mua bán cần hoàn tất gấp. Video cho thấy CEO trong văn phòng quen thuộc với chất lượng âm thanh thuyết phục và biểu cảm khuôn mặt tinh tế. Giám đốc được yêu cầu không liên hệ với CFO công ty về yêu cầu này vì tính bảo mật. Khi giám đốc bắt đầu thực hiện chuyển khoản, một bước kiểm tra tuân thủ cấp hai yêu cầu xác nhận bằng lời nói đã ngăn chặn giao dịch — CEO thật chưa từng đưa ra yêu cầu nào như vậy, và video deepfake được phát hiện qua so sánh với các giao tiếp đã xác minh gần đây.

Một sàn giao dịch tiền điện tử nhận được video deepfake của nhà sáng lập dường như quảng bá một đợt phát hành token mới qua email gửi tới hàng nghìn người dùng. Chất lượng video rất cao, giọng nói của nhà sáng lập nghe rất thật, và thông điệp kèm theo các tài liệu whitepaper và liên kết đăng ký trông hợp pháp. Trong vòng 48 giờ, hơn 500 người dùng đã gửi khoảng 53 tỷ đồng tiền điện tử vào ví sàn giả trước khi vụ lừa đảo bị phát hiện qua khiếu nại của người dùng gửi đến công ty thật, vốn chưa từng công bố đợt phát hành token nào.

Một quản lý nhân sự tại công ty dịch vụ tài chính nhận được video dường như từ CEO yêu cầu chuyển khoản ngay 3,9 tỷ đồng để giải quyết vụ kiện pháp lý khẩn cấp với yêu cầu giữ bí mật. Video được gửi qua hệ thống Slack nội bộ công ty, khiến nó có vẻ như đến từ bên trong tổ chức. Yêu cầu đi kèm email giả mạo từ tài khoản dường như của CEO. Quản lý cố gắng xử lý thanh toán nhưng bị phần mềm phát hiện gian lận chặn lại do sự kết hợp bất thường giữa thao túng hệ thống nhắn tin nội bộ và phương thức thanh toán được yêu cầu không phù hợp.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo giả mạo video deepfake is described at https://scamlens.org/vi/encyclopedia/deepfake-video-impersonation.

https://scamlens.org/vi/encyclopedia/deepfake-video-impersonation

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API