Đêm trước khi đi ngủ, Jeannie Kim, chủ tịch của Cao đẳng Santiago Canyon ở California, vẫn đau đáu suy nghĩ về ngân sách và thách thức trong tuyển sinh. Nhưng sáng thức dậy, cô phát hiện trường mình đã bị một đội quân "sinh viên ma" xâm chiếm.
"Chúng tôi bị ảnh hưởng nặng nề vào mùa khai giảng", Kim nói với Fortune. "Những chatbot chiếm giữ danh sách chờ của chúng tôi, ở trong các lớp học online như thể họ là con người thực sự, còn những sinh viên thực sự thì không thể vào được các lớp học mà họ cần".
Kim nhanh chóng thuê một công ty AI để giúp bảo vệ trường và tăng cường các rào chắn trên mạng. Santiago Canyon đã hủy hơn 10.000 lượt ghi danh của "sinh viên ma". Đến 2025, số lượng "sinh viên ma" giảm từ 14.000 vào đầu kỳ học mùa xuân xuống còn dưới 3.000.
Cuộc tấn công của 'sinh viên ma'
Trên khắp các trường đại học và cao đẳng cộng đồng ở Mỹ, những mạng lưới tội phạm tinh vi đang sử dụng AI để tạo ra hàng nghìn "sinh viên ma" để tấn công các trường học. Đám đông này chen chúc vào các cổng đăng ký để ghi danh và nộp đơn xin hỗ trợ tài chính bất hợp pháp. Sau đó, những "sinh viên ma" chiếm chỗ dành cho sinh viên thực sự, thậm chí còn nộp bài tập về nhà chỉ để cầm cự đủ lâu để rút hàng triệu USD tiền hỗ trợ tài chính trước khi biến mất.
Jordan Burris, phó chủ tịch công ty xác minh danh tính Socure và là cựu chánh văn phòng quản lý công nghệ thông tin của chính phủ liên bang, cho biết hơn một nửa số sinh viên đăng ký lớp học tại một số trường đã được phát hiện là bất hợp pháp. Trong cơ sở dữ liệu khách hàng của Socure, từ 20% đến 60% người nộp đơn là "sinh viên ma".
Tại một trường đại học, hơn 400 đơn xin hỗ trợ tài chính khác nhau được truy ngược lại đến một vài số điện thoại được tái sử dụng.
Theo một cố vấn của Bộ Giáo dục (DOE), khoảng 90 triệu USD tiền hỗ trợ đã được phân phát cho những sinh viên không đủ tư cách, và khoảng 30 triệu USD được truy dấu đến những người đã chết bị đánh cắp danh tính để ghi danh vào các lớp học.
DOE công bố trong tháng 6 rằng đã tìm thấy gần 150.000 danh tính đáng ngờ trong các mẫu đơn xin hỗ trợ sinh viên liên bang và đang yêu cầu các tổ chức giáo dục đại học xác thực danh tính của những người nộp đơn lần đầu.
"Mỗi USD bị đánh cắp là một USD không đến được tay sinh viên thực sự đang cố gắng thay đổi cuộc sống của họ", Burris nói.
Những chiêu trò khó lường
Laqwacia Simpkins, Giám đốc điều hành của AMSimpkins & Associates - công ty công nghệ giáo dục hợp tác với các trường đại học và cao đẳng để xác minh danh tính sinh viên bằng nền tảng phát hiện gian lận SAFE, giải thích rằng các cuộc tấn công thường diễn ra vào đêm khuya yên tĩnh khi các trường học đang say giấc và có độ chính xác cao.
Trong kỳ tuyển sinh mùa thu năm ngoái tại Cao đẳng Cộng đồng Chaffey, các giảng viên báo cáo rằng họ đi ngủ mà không có sinh viên nào đăng ký lớp học nhưng khi thức dậy thì thấy lớp đã kín chỗ và danh sách chờ dài dằng dặc.
Michael Fink, giám đốc công nghệ của trường Chaffey, cho biết các cuộc tấn công diễn ra trên quy mô lớn và trong vòng vài phút. "Chúng ta sẽ thấy 50 đơn đăng ký đến trong vòng hai giây và sau đó có người đăng ký tất cả 36 chỗ trong một lớp học trong vòng một phút đầu tiên", Fink nói.
Theo Simpkins, những kẻ lừa đảo học cách tấn công vào những ngày lễ, ngày hạn chót nộp đơn, thời điểm cao điểm, vào đầu hoặc cuối kỳ học khi đội ngũ nhân viên đã quá tải hoặc hệ thống được giám sát lỏng lẻo hơn.
Mike McCandless, phó chủ tịch dịch vụ sinh viên tại Merced College, cho biết các cuộc tấn công này đặc biệt nhắm vào các khóa học trực tuyến với số lượng sinh viên lớn cho phép đạt được nhiều tín chỉ nhất có thể, giúp đủ điều kiện nhận hỗ trợ tài chính.
Trong học kỳ mùa xuân, Merced đã loại bỏ khoảng một nửa trong số 15.000 đơn đăng ký ban đầu vì gian lận. Trong 7.500 đơn còn lại, khoảng 20% tiếp tục bị phát hiện và loại khỏi lớp học, giải phóng chỗ cho những sinh viên thực sự.
Theo Burris, dù gian lận hỗ trợ tài chính không phải là điều mới mẻ, vấn nạn này đang gia tăng do sự phát triển của các công nghệ tự động. "Đây là các doanh nghiệp tội phạm có tổ chức - các đường dây lừa đảo - đến từ cả trong nước Mỹ và quốc tế", Burris nói.
Kế hoạch gian lận này vẫn tiếp tục phát triển, đòi hỏi các trường phải liên tục thay đổi thuật toán để phát hiện "sinh viên ma" và ngăn cản họ nộp đơn xin hỗ trợ tài chính.
Cách thức gian lận không ngừng cải tiến
Trong 18 tháng qua, các trường đã chặn hàng nghìn ứng viên "bot" tự động đến từ cùng một địa chỉ mail; có hàng trăm email chỉ khác nhau một chữ số, hoặc có số điện thoại và địa chỉ email được tạo ra ngay trước khi nộp đơn đăng ký.
Theo Simpkins, những kẻ lừa đảo cũng sử dụng các địa chỉ email ngắn hạn và dùng một lần để đăng ký lớp học trong khoảng thời gian 10 phút trước khi có được địa chỉ email đuôi .edu do trường cấp. Địa chỉ email này sẽ giúp kẻ lừa đảo có vỏ bọc hợp pháp và đủ điều kiện được hưởng ưu đãi giảm giá cho sinh viên đối với phần cứng, phần mềm và có thể sử dụng bộ nhớ đám mây của trường.
Simpkins cho biết: "Một trường học liên hệ với chúng tôi vì kẻ gian đã đặt mua một số máy tính, thiết bị và các thứ khác rồi vận chuyển ra nước ngoài. Chúng đã làm như vậy bằng cách sử dụng một tài khoản có địa chỉ email của trường".
Theo McCandless, mỗi lần nhà trường làm gì đó để ngăn chặn ứng viên gian lận, những kẻ lừa đảo sẽ học hỏi và điều chỉnh.
Ban đầu rất dễ để nhận biết một sinh viên giả ngụy trang thành một sinh viên địa phương vì địa chỉ IP được tạo ra ở nước ngoài. Nhưng chỉ sau vài học kỳ, địa chỉ IP đã được đổi thành địa phương, nếu truy ra thì sẽ thấy là từ một tòa nhà bỏ hoang hoặc ở đâu đó không xác thực.
Các giáo sư sẽ giao bài tập về nhà cho sinh viên vào ngày đầu tiên của lớp học, nhưng các "sinh viên ma" sẽ hoàn thành bài tập bằng AI. Tuy nhiên, nhà trường đã phát hiện bài tập giả khi nhận thấy rằng một nửa lớp nộp bài giống hệt nhau hoặc phát hiện sử dụng ChatGPT.
Năm nay, những kẻ lừa đảo gia tăng đánh cắp danh tính vì ngày càng nhiều trường tham gia vào cuộc chiến với các đường dây gian lận. Các sinh viên đã tốt nghiệp bị đánh cắp danh tính để đăng ký lại tại trường cũ của họ hoặc bị sử dụng địa chỉ email giáo dục cũ để đăng ký vào một trường khác.
Theo DOE, tỷ lệ gian lận tài chính thông qua việc đánh cắp danh tính đã đạt đến mức "gây nguy hiểm cho các chương trình hỗ trợ sinh viên liên bang theo Quy định IV của Đạo luật Giáo dục Đại học".
Trong một tuyên bố, Bộ trưởng Giáo dục Linda McMahon cho biết: "Khi tình trạng gian lận tràn lan đang cướp đi sự hỗ trợ dành cho những sinh viên đủ điều kiện, làm gián đoạn hoạt động của các trường và lừa đảo người nộp thuế, chúng ta có trách nhiệm phải hành động".
Các trường học đang cố gắng đặt ra tầng lớp rào cản khiến những kẻ lừa đảo không muốn tấn công. Nhưng quá nhiều biện pháp được áp dụng để loại bỏ gian lận gây lo ngại rằng có thể khiến sinh viên và các thành viên trong cộng đồng - những người vì nhiều lý do có thể có email, số điện thoại hoặc địa chỉ mới - khó tiếp cận giáo dục và các nguồn lực khác giúp cải thiện cuộc sống.
Tuệ Anh (Theo Fortune)
Showroom: D11-47 KĐT Geleximco Lê Trọng Tấn, Hà Đông, Hà Nội
Điện thoại: 1900 98 98 36
Email: info@daisan.vn