How can I tell the difference between a real person's voice and a deepfake voice?

Deepfake voices often contain subtle artifacts including slightly unnatural pacing, rare but detectable robotic undertones, inconsistent emotional inflection (odd emphasis on certain words), background hum or white noise, and occasional glitches in word pronunciation. However, technology is improving rapidly—the safest approach is never to authorize financial transactions based on voice alone, regardless of how convincing it sounds. Always implement a 24+ hour callback verification process using independently verified contact information.

If scammers only need a few seconds of my voice, should I delete all my social media?

You don't need to completely disappear, but significantly reduce your voice footprint. Make accounts private, remove or unlicense videos with extended speaking, and decline recorded interviews or presentations if possible. For professionals who must maintain visibility, be strategic—limit the duration of any single voice sample, and use YouTube's private or unlisted options for recordings. The scammers' effectiveness decreases when they have limited, fragmented voice samples.

Can my bank protect me from synthetic voice fraud without my involvement?

Banks are implementing defenses including voice biometrics, liveness detection (verifying real-time voice), behavioral analysis, and AI-detection software, but these are not foolproof. Your critical responsibility is establishing independent verification protocols—never approving financial transactions based on any single verification method, always calling back using verified numbers, and implementing verbal passwords with contacts. Technology is an assist, not a guarantee.

What should I do if I receive a suspicious call claiming to be from a family member or bank?

Immediately end the call without discussing any sensitive information or confirming personal details. Wait 5-10 minutes (preventing call-holding attacks), then independently call the family member's or bank's official number using a number from your records or official website. Ask them directly if they just tried to reach you. If they didn't, you've likely identified a scam before any damage occurs.

Are there tools or services I can use to protect myself from deepfake fraud?

Emerging technologies include voice authentication apps that verify real-time liveness, security key systems that prevent unauthorized account changes, and AI-detection software that flags deepfake characteristics. However, the most effective protection remains behavioral: establish and enforce verification protocols, use verbal passwords, enable transaction holds, and never authorize money movement based on voice alone. Combining technology with disciplined processes is your strongest defense.

Nghiêm trọng Thiệt hại trung bình: $20,000 Thời gian thường thấy: 1-7 days

Lừa Đảo Ngân Hàng Bằng Giọng Nói Tổng Hợp: Trộm Danh Tính Dựa Trên AI

Lừa đảo ngân hàng bằng giọng nói tổng hợp là một mối đe dọa mới nổi nhanh chóng, được hỗ trợ bởi công nghệ trí tuệ nhân tạo. Kẻ lừa đảo sử dụng phần mềm deepfake âm thanh để sao chép giọng nói với độ chính xác đáng kinh ngạc, sau đó giả danh khách hàng ngân hàng, lãnh đạo hoặc người thân quen để thao túng các tổ chức tài chính cho phép chuyển tiền trái phép hoặc tiết lộ thông tin tài khoản nhạy cảm. Theo báo cáo của FBI năm 2024, các vụ lừa đảo bằng giọng nói tổng hợp tăng 3.000% so với năm trước, với thiệt hại trung bình lên đến 460 triệu đồng mỗi nạn nhân. Cuộc tấn công thường diễn ra trong vòng 1-7 ngày: kẻ lừa đảo thu thập mẫu giọng nói từ mạng xã hội, video LinkedIn hoặc các sự kiện công khai, tạo deepfake thuyết phục bằng các công cụ AI phổ biến (một số có giá dưới 2 triệu đồng/tháng), rồi sử dụng giọng nói này qua các số điện thoại giả mạo để gọi cho nhân viên ngân hàng hoặc người thân. Điều làm cho mối đe dọa này đặc biệt nguy hiểm là yếu tố tâm lý — nghe giọng nói quen thuộc tạo sự tin tưởng ngay lập tức, vượt qua sự nghi ngờ mà người ta thường áp dụng khi nhận cuộc gọi yêu cầu thông tin nhạy cảm qua điện thoại.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Nơi báo cáo

Thủ đoạn phổ biến

• Thu thập mẫu giọng nói từ các nguồn công khai — video YouTube, hồ sơ LinkedIn, mạng xã hội, ghi âm hội nghị chuyên nghiệp hoặc nhật ký cuộc gọi dịch vụ khách hàng — sau đó tải lên các nền tảng sao chép giọng nói AI để tạo file âm thanh deepfake.
• Giả mạo số điện thoại hợp pháp bằng dịch vụ VoIP và công cụ giả mạo ID người gọi (chi phí từ 115.000 đến 1.150.000 đồng/tháng) để xuất hiện như các số ngân hàng đáng tin cậy, người thân hoặc lãnh đạo doanh nghiệp, tạo sự hợp pháp giả tạo cho cuộc gọi.
• Sử dụng kịch bản kỹ thuật xã hội được thiết kế riêng cho việc giả giọng, đưa ra các tình huống tài chính khẩn cấp (tài khoản bị xâm phạm, cảnh báo gian lận, cơ hội đầu tư) yêu cầu hành động ngay lập tức trước khi 'hệ thống xác minh' kịp phát hiện.
• Nhắm vào nhân viên ngân hàng trong các ca làm việc chuyển giao hoặc thời điểm bận rộn khi quy trình xác minh lỏng lẻo hơn, sử dụng thuật ngữ kỹ thuật và ngôn ngữ quyền uy học được từ việc nghiên cứu quy trình ngân hàng hoặc kinh nghiệm nhân viên trước đó.
• Tạo áp lực thời gian bằng cách tuyên bố phát hiện hoạt động gian lận trên tài khoản, đe dọa đóng băng tài khoản hoặc viện dẫn thời gian bảo mật sắp kết thúc, yêu cầu phê duyệt chuyển tiền hoặc thay đổi thông tin đăng nhập ngay lập tức.
• Tăng cường cuộc tấn công bằng cách có đồng phạm đóng vai người thân, bộ phận hỗ trợ IT hoặc cơ quan thực thi pháp luật trong các cuộc gọi tiếp theo, tạo sự nhầm lẫn về cuộc trò chuyện hợp pháp và làm quá tải quy trình xác minh thông thường.

Cách nhận biết

Nhận các cuộc gọi không mong muốn tự nhận là người thân hoặc liên hệ ngân hàng vào giờ lạ hoặc trong tình huống khẩn cấp, giọng nói nghe gần như tự nhiên nhưng không hoàn toàn — nhịp điệu hơi máy móc, ngữ điệu không tự nhiên hoặc kiểu thở không đúng lúc là dấu hiệu phổ biến của AI.
Nhân viên ngân hàng báo cáo các cuộc gọi từ số điện thoại của CEO hoặc lãnh đạo với yêu cầu vượt qua kênh phê duyệt thông thường, kèm theo những điểm bất thường nhỏ về ngôn ngữ chuyên môn hoặc cụm từ lạ mà người đó thường không dùng.
Các cuộc gọi tự nhận có vấn đề về bảo mật tài khoản, trong đó người gọi thể hiện thông tin cá nhân chi tiết bất ngờ (lấy từ các vụ rò rỉ dữ liệu công khai) kết hợp với áp lực yêu cầu phê duyệt chuyển tiền ngay mà không qua gọi lại xác minh tiêu chuẩn.
Người thân báo cáo nhận được cuộc gọi từ người họ nhận ra giọng nói yêu cầu tiền khẩn cấp qua chuyển khoản hoặc tiền điện tử, nhưng 'người thân' không trả lời đúng các câu hỏi xác minh hoặc yêu cầu phương thức thanh toán bất thường.
Nhiều cuộc gọi từ các số khác nhau trong vài giờ tự nhận là các liên hệ khác nhau (ngân hàng, gia đình, cơ quan thực thi pháp luật), mỗi cuộc đều nhấn mạnh yêu cầu tài chính khẩn cấp giống nhau dù trước đó không có đề cập.
Chất lượng giọng nói gần như hoàn hảo nhưng có những điểm bất thường tinh tế — tiếng ồn nền nhẹ, lặp từ thỉnh thoảng, hoặc nhấn giọng không tự nhiên khác với cách người đó thường nói, đặc biệt trong những khoảnh khắc cảm xúc.

Cách tự bảo vệ

Áp dụng quy trình xác minh giọng nói: dù người gọi là ai, không bao giờ phê duyệt giao dịch tài chính mà không gọi lại số chính thức của người đó (không phải số vừa được cung cấp). Ngân hàng ngày càng triển khai nhận diện giọng nói đa yếu tố, nhưng không bao giờ chỉ dựa vào so khớp giọng nói cho các giao dịch giá trị lớn.
Giảm dấu vết giọng nói của bạn trên mạng bằng cách đặt tài khoản mạng xã hội ở chế độ riêng tư, gỡ bỏ hoặc ẩn các video chứa mẫu giọng nói dài, và chọn lọc khi tham gia các buổi thuyết trình hoặc phỏng vấn công khai. Mẫu âm thanh chỉ dài 3-5 giây cũng đủ để tạo deepfake, nên hãy kiểm tra kỹ sự hiện diện kỹ thuật số của bạn.
Thiết lập mật khẩu bằng lời nói đã thỏa thuận trước với người thân và các liên hệ tài chính quan trọng, thay đổi hàng quý — nên là các cụm từ ngẫu nhiên không liên quan đến thông tin cá nhân, dùng mỗi khi bàn về tiền bạc hoặc truy cập tài khoản, và không giải thích chi tiết trên mạng.
Kích hoạt các tính năng bảo mật của ngân hàng ngăn chuyển khoản trong ngày mà không có xác minh bổ sung (giữ tiền 24 giờ), áp dụng giới hạn giao dịch cần nhiều lớp phê duyệt, và thiết lập cảnh báo cho mọi thay đổi số điện thoại, email hoặc tài khoản thụ hưởng.
Yêu cầu ngân hàng triển khai hệ thống xác thực giọng nói tiên tiến chống deepfake, bao gồm phát hiện giọng nói sống (xác minh giọng nói thời gian thực) và phân tích hành vi. Hỏi xem tổ chức của bạn có kiểm tra giọng nói do AI tạo ra trong đào tạo nhân viên không.
Không bao giờ thảo luận giao dịch tài chính, số tài khoản hoặc thông tin cá nhân trong các cuộc gọi bạn chủ động thực hiện theo yêu cầu của người khác — dù bạn nhận ra giọng nói. Kết thúc cuộc gọi ngay, xác minh độc lập danh tính người gọi qua kênh chính thức, và đợi 5-10 phút trước khi gọi lại để tránh bị tấn công giữ cuộc gọi.

Ví dụ thực tế

Một kế toán trưởng doanh nghiệp nhận cuộc gọi lúc 16:47 thứ Sáu từ giọng nói nghe y hệt CEO, cho biết một thương vụ mua lại khẩn cấp cần chuyển khoản 5,5 tỷ đồng vào tài khoản nhà cung cấp trong vòng 30 phút trước khi ngân hàng đóng cửa. Người kế toán đã nghe CEO phát biểu trong các cuộc họp định kỳ, và giọng deepfake sử dụng ngôn ngữ kỹ thuật phù hợp, đề cập các sáng kiến công ty gần đây. Cô ta thực hiện chuyển tiền mà không gọi lại văn phòng chính, và số tiền biến mất qua dịch vụ trộn tiền điện tử nhiều lớp. Kẻ lừa đảo đã lấy video 6 phút trên YouTube về bài thuyết trình của CEO cho nhà đầu tư và dùng dịch vụ sao chép giọng nói thương mại để tạo deepfake trong chưa đầy 2 giờ.

Một kế toán viên đã nghỉ hưu nhận cuộc gọi tuyệt vọng từ giọng nói của con trai, nói rằng anh ta bị bắt ở nước ngoài và cần 420 triệu đồng để nộp tiền bảo lãnh ngay lập tức. Giọng nói nghe y hệt con trai — cùng nhịp điệu, hơi ngập ngừng và các cụm từ quen thuộc — thể hiện sự hoảng loạn thật sự. Bà đã phê duyệt chuyển khoản đến một dịch vụ chuyển tiền trong vòng 45 phút. Kẻ lừa đảo đã lấy mẫu giọng từ tài khoản TikTok và video story Instagram của con trai bà, tạo deepfake bằng ứng dụng di động và dùng chiêu trò cảm xúc để vượt qua sự nghi ngờ thông thường. Thực tế con trai bà đang làm việc cách đó 3.200 km.

Nhân viên ngân hàng tại một tổ chức tài chính khu vực nhận cuộc gọi buổi chiều từ số trực tiếp của Giám đốc Tài chính yêu cầu phê duyệt ngay chuyển khoản 7 tỷ đồng để chi trả chi phí kiện tụng khẩn cấp. Giọng nói không thể nhầm lẫn là của Giám đốc Tài chính, bao gồm cả tiếng cười đặc trưng và các cụm từ quen thuộc. Hai nhân viên xác nhận giọng nói là thật và phê duyệt chuyển tiền, một người nhận xét giọng nói có phong cách nói rất hiệu quả nhưng cho rằng do tính cấp bách. Thực tế đây là deepfake được phát qua VoIP giả mạo, và tiền được chuyển qua nhiều tài khoản quốc tế. Giám đốc Tài chính đã tham gia nhiều cuộc phỏng vấn ghi âm cho trang web và kênh YouTube công ty, cung cấp nguồn dữ liệu dồi dào cho deepfake.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo ngân hàng bằng giọng nói tổng hợp: trộm danh tính dựa trên ai is described at https://scamlens.org/vi/encyclopedia/synthetic-voice-bank-fraud.

https://scamlens.org/vi/encyclopedia/synthetic-voice-bank-fraud

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API