Tại California, Jeannie Kim, chủ tịch Cao đẳng Santiago Canyon, trăn trở về ngân sách và tuyển sinh trước khi đi ngủ. Sáng hôm sau, bà bàng hoàng nhận ra trường mình đã bị “sinh viên ma” xâm nhập.
Bà Kim chia sẻ với Fortune: “Chúng tôi bị ảnh hưởng nặng nề ngay từ đầu kỳ. Các chatbot chiếm giữ danh sách chờ, trà trộn vào lớp học trực tuyến như người thật, khiến sinh viên thật không thể đăng ký vào các lớp cần thiết.”
Ngay lập tức, bà Kim thuê một công ty AI để bảo vệ trường và tăng cường an ninh mạng. Nhờ đó, Santiago Canyon đã hủy hơn 10.000 lượt đăng ký ảo. Đến năm 2025, số lượng “sinh viên ma” giảm đáng kể, từ 14.000 xuống dưới 3.000.
Trên khắp các trường đại học và cao đẳng cộng đồng ở Mỹ, các tổ chức tội phạm tinh vi đang lợi dụng AI để tạo ra hàng loạt “sinh viên ma”, tấn công hệ thống giáo dục. Chúng chen chân vào các cổng đăng ký, ghi danh và nộp đơn xin hỗ trợ tài chính bất hợp pháp. Sau đó, những “sinh viên ma” này chiếm chỗ của sinh viên thật, thậm chí nộp bài tập để duy trì sự hiện diện, mục đích cuối cùng là rút hàng triệu đô la hỗ trợ tài chính rồi biến mất.
Jordan Burris, phó chủ tịch công ty xác minh danh tính Socure, cho biết, tại một số trường, hơn một nửa số sinh viên đăng ký lớp học bị phát hiện là gian lận. Trong cơ sở dữ liệu khách hàng của Socure, tỷ lệ “sinh viên ma” chiếm từ 20% đến 60% tổng số đơn đăng ký.
Đáng chú ý, tại một trường đại học, hơn 400 đơn xin hỗ trợ tài chính khác nhau được phát hiện có liên kết với một vài số điện thoại được sử dụng lại.
Theo một cố vấn của Bộ Giáo dục (DOE), khoảng 90 triệu đô la tiền hỗ trợ đã được cấp cho những sinh viên không đủ điều kiện, trong đó 30 triệu đô la bị truy vết là do đánh cắp danh tính của người đã khuất để đăng ký vào các lớp học.
Vào tháng 6 vừa qua, DOE thông báo đã phát hiện gần 150.000 danh tính đáng ngờ trong các mẫu đơn xin hỗ trợ sinh viên liên bang và yêu cầu các tổ chức giáo dục đại học xác minh danh tính của người nộp đơn lần đầu.
Ông Burris nhấn mạnh: “Mỗi đô la bị đánh cắp là một đô la không đến được tay sinh viên thực sự đang nỗ lực thay đổi cuộc đời.”
Laqwacia Simpkins, Giám đốc điều hành của AMSimpkins & Associates, cho biết các cuộc tấn công thường diễn ra vào ban đêm, khi các trường học ít cảnh giác nhất và có độ chính xác cao. AMSimpkins & Associates là công ty công nghệ giáo dục hợp tác với các trường đại học để xác minh danh tính sinh viên thông qua nền tảng phát hiện gian lận SAFE.
Tại Cao đẳng Cộng đồng Chaffey, trong kỳ tuyển sinh mùa thu năm ngoái, các giảng viên báo cáo rằng khi đi ngủ, lớp học vẫn trống, nhưng khi thức dậy thì đã kín chỗ và danh sách chờ dài dằng dặc.
Michael Fink, giám đốc công nghệ của trường Chaffey, cho biết các cuộc tấn công diễn ra trên quy mô lớn và chỉ trong vài phút. Ông nói: “Chúng ta thấy 50 đơn đăng ký trong vòng hai giây, và ai đó đăng ký hết 36 chỗ trong một lớp học chỉ trong phút đầu tiên.”
Theo bà Simpkins, những kẻ lừa đảo thường nhắm vào các ngày lễ, ngày hết hạn nộp đơn, thời điểm cao điểm, hoặc đầu và cuối kỳ học, khi nhân viên quá tải hoặc hệ thống giám sát lỏng lẻo hơn.
Ông Mike McCandless, phó chủ tịch dịch vụ sinh viên tại Merced College, cho biết các khóa học trực tuyến với số lượng sinh viên lớn thường là mục tiêu chính, vì chúng cho phép đạt được nhiều tín chỉ nhất có thể để đủ điều kiện nhận hỗ trợ tài chính.
Trong học kỳ mùa xuân vừa qua, Merced đã loại bỏ khoảng một nửa trong số 15.000 đơn đăng ký ban đầu vì nghi ngờ gian lận. Trong số 7.500 đơn còn lại, khoảng 20% tiếp tục bị phát hiện và loại khỏi lớp học, nhường chỗ cho những sinh viên thực sự.
Ông Burris cho biết, mặc dù gian lận hỗ trợ tài chính không phải là vấn đề mới, nhưng nó đang gia tăng do sự phát triển của công nghệ tự động. Ông nói: “Đây là các tổ chức tội phạm có tổ chức, các đường dây lừa đảo đến từ cả trong nước Mỹ và quốc tế.”
Các chiêu thức gian lận liên tục phát triển, đòi hỏi các trường phải liên tục thay đổi thuật toán để phát hiện “sinh viên ma” và ngăn chặn họ nộp đơn xin hỗ trợ tài chính.
Trong 18 tháng qua, các trường đã chặn hàng nghìn ứng viên “bot” tự động đến từ cùng một địa chỉ email, hoặc có hàng trăm email chỉ khác nhau một chữ số, hoặc có số điện thoại và địa chỉ email được tạo ra ngay trước khi nộp đơn đăng ký.
Bà Simpkins cho biết những kẻ lừa đảo còn sử dụng các địa chỉ email ngắn hạn và dùng một lần để đăng ký lớp học, sau đó nhanh chóng có được địa chỉ email .edu do trường cấp. Địa chỉ email này giúp chúng có vỏ bọc hợp pháp và đủ điều kiện được hưởng ưu đãi giảm giá cho sinh viên đối với phần cứng, phần mềm và có thể sử dụng bộ nhớ đám mây của trường.
Bà Simpkins kể lại: “Một trường học liên hệ với chúng tôi vì kẻ gian đã đặt mua một số máy tính, thiết bị và các thứ khác rồi vận chuyển ra nước ngoài, sử dụng một tài khoản có địa chỉ email của trường.”
Ông McCandless cho biết, mỗi khi nhà trường đưa ra biện pháp ngăn chặn, những kẻ lừa đảo lại học hỏi và điều chỉnh.
Ban đầu, rất dễ nhận biết sinh viên giả mạo vì địa chỉ IP được tạo ra ở nước ngoài. Nhưng chỉ sau vài học kỳ, địa chỉ IP đã được đổi thành địa phương, và khi truy ra thì lại là từ một tòa nhà bỏ hoang hoặc một địa điểm không xác thực.
Các giáo sư thường giao bài tập về nhà vào ngày đầu tiên của lớp học, nhưng các “sinh viên ma” sẽ sử dụng AI để hoàn thành bài tập. Tuy nhiên, nhà trường đã phát hiện ra các bài tập giả mạo khi thấy rằng một nửa lớp nộp bài giống hệt nhau hoặc phát hiện việc sử dụng ChatGPT.
Năm nay, những kẻ lừa đảo gia tăng hành vi đánh cắp danh tính, vì ngày càng có nhiều trường tham gia vào cuộc chiến chống lại các đường dây gian lận. Chúng đánh cắp danh tính của sinh viên đã tốt nghiệp để đăng ký lại tại trường cũ hoặc sử dụng địa chỉ email giáo dục cũ để đăng ký vào một trường khác.
Theo DOE, tỷ lệ gian lận tài chính thông qua đánh cắp danh tính đã đạt đến mức “gây nguy hiểm cho các chương trình hỗ trợ sinh viên liên bang theo Quy định IV của Đạo luật Giáo dục Đại học.”
Bộ trưởng Giáo dục Linda McMahon tuyên bố: “Khi tình trạng gian lận tràn lan đang cướp đi sự hỗ trợ dành cho những sinh viên đủ điều kiện, làm gián đoạn hoạt động của các trường và lừa đảo người nộp thuế, chúng ta có trách nhiệm phải hành động.”
Các trường học đang nỗ lực xây dựng các lớp rào cản để khiến những kẻ lừa đảo nản lòng. Tuy nhiên, việc áp dụng quá nhiều biện pháp để loại bỏ gian lận cũng gây lo ngại rằng có thể gây khó khăn cho sinh viên và các thành viên cộng đồng trong việc tiếp cận giáo dục và các nguồn lực khác, đặc biệt là với những người vì nhiều lý do có thể có email, số điện thoại hoặc địa chỉ mới.
Admin
Nguồn: VnExpress
