Những chiến dịch triệt phá tổ chức lừa đảo ở Đông Nam Á gần đây cho thấy các biện pháp phòng vệ dựa trên công nghệ và hợp tác cần đẩy mạnh hơn nữa.
Nỗ lực trấn áp tổ chức lừa đảo được đẩy mạnh nhưng chưa đủ
Trong một động thái tăng cường trấn áp các mạng lưới lừa đảo ở Đông Nam Á, vào ngày 11/3 vừa qua, Meta cho biết đã vô hiệu hóa hơn 150.000 tài khoản liên quan đến các trung tâm lừa đảo sau đợt truy quét phối hợp giữa Cảnh sát Hoàng gia Thái Lan, FBI và Bộ Tư pháp Hoa Kỳ, cùng sự hỗ trợ của các cơ quan từ nhiều quốc gia khác.
Động thái này nối tiếp chiến dịch thí điểm hồi tháng 12 đã giúp Meta loại bỏ 59.000 tài khoản, đồng thời cho thấy tính khẩn trương khi các tổ chức lừa đảo đang mở rộng phạm vi hoạt động trên toàn cầu và sử dụng công nghệ ngày càng tinh vi.
“Việc đóng hơn 209.000 tài khoản nghe có vẻ nhiều, nhưng chúng ta cần nhớ rằng Facebook có khoảng 3 tỉ người dùng và tội phạm có thể dễ dàng tạo thêm nhiều tài khoản hơn nữa”, Tiến sĩ Joshua Dwight, chuyên gia về an ninh mạng và Phó chủ nhiệm bộ môn tại Đại học RMIT Việt Nam, lưu ý.
Trong khi đó, giới chức Campuchia tuyên bố đã đóng cửa 80% địa điểm trung tâm lừa đảo được phát hiện và đặt mục tiêu xóa sổ số còn lại vào tháng 4/2026. Quốc gia này là điểm nóng của các khu phức hợp lừa đảo quy mô công nghiệp đã mở rộng hoạt động nhanh chóng trong những năm gần đây.
Trước bối cảnh đang thay đổi, Tiến sĩ Dwight cảnh báo rằng hệ sinh thái số nuôi dưỡng hoạt động của các trung tâm lừa đảo có khả năng thích ứng rất cao và vì thế khó bị xóa bỏ hơn nhiều so với các cơ sở vật lý mà lực lượng chức năng đang truy quét. Do đó, việc nâng cao nhận thức và duy trì hành động phối hợp vẫn là yếu tố then chốt để đối phó với loại tội phạm xuyên quốc gia này.
Công nghệ thúc đẩy cả việc chiêu dụ và bóc lột ra sao
Tiến sĩ Dwight chia sẻ rằng các trung tâm lừa đảo sử dụng công nghệ theo hai cách khác nhau: đầu tiên là để chiêu dụ và buôn bán nạn nhân, sau đó dùng công nghệ đào tạo và ép buộc họ tham gia vào các vụ lừa đảo trên mạng một khi đã bị bắt vào trung tâm.
“Các tổ chức lừa đảo sử dụng nhiều mánh khóe tấn công phi kỹ thuật khác nhau để chiêu dụ, kiểm soát và buôn bán nạn nhân đến các khu vực như Campuchia và Myanmar”, Tiến sĩ Dwight nói.
Ông cho biết một thủ đoạn phổ biến là malvertising – các quảng cáo số giả mạo xuất hiện trên Facebook, Zalo, Telegram, Messenger, WeChat và nhiều nền tảng khác – thường chào mời công việc lương cao hoặc “việc nhẹ” để dụ dỗ nạn nhân.
“Những quảng cáo hay tin nhắn giả mạo này thường đưa ra các lời mời gọi như công việc thu nhập cao, đánh bạc kiếm tiền nhanh, cơ hội đầu tư tiền mã hoá hay thậm chí là tạo dựng quan hệ tình cảm để lừa đảo”, ông nói, đồng thời nhấn mạnh rằng ngay cả sinh viên và những bạn trẻ có kỹ năng công nghệ tốt cũng trở thành mục tiêu và đã bị mắc bẫy.
Một khi bị rơi vào đường dây buôn người, nạn nhân phải đối mặt với làn sóng thao túng công nghệ thứ hai. “Kẻ xấu ép buộc nạn nhân sử dụng các công nghệ tấn công phi kỹ thuật như deepfake, mạo danh giọng nói qua cuộc gọi internet, đăng ký các trang web và tên miền độc hại bắt chước các trang web kinh doanh thật để đánh cắp tiền của người dùng trên toàn cầu”, Tiến sĩ Dwight nói.
Các cuộc đột kích gần đây ở Campuchia cũng xác nhận mô hình công nghiệp này, với việc cảnh sát thu giữ nhiều căn cước công dân và đồng phục cảnh sát giả được sử dụng cho các vụ lừa đảo mạo danh, cùng với bằng chứng về các hoạt động gian lận tiền mã hóa.
Tăng cường phòng vệ của nền tảng và nâng cao nhận thức người dùng
Tiến sĩ Dwight cho rằng các nền tảng mạng xã hội cần cải thiện hơn nữa việc xác minh tài khoản và doanh nghiệp quảng cáo trên nền tảng của mình.
Ông nhận định: “Các nền tảng dường như thiếu động lực hành động vì có vẻ như các hoạt động độc hại mang lại cho họ khoản doanh thu không nhỏ”, sau khi dẫn chứng báo cáo cho thấy Meta đã hiển thị 15 tỉ quảng cáo lừa đảo mỗi ngày, tương đương khoảng 10% doanh thu năm 2024 của doanh nghiệp này.
Ông nhấn mạnh rằng dù Meta đã giới thiệu một số công cụ mới, chẳng hạn cảnh báo khi có lời mời kết bạn đáng ngờ hoặc cảnh báo trên WhatsApp về hành vi liên kết thiết bị gian lận, thì các nền tảng vẫn đang bị “áp đảo” bởi quy mô hoạt động quá lớn.
Vì vậy, việc không ngừng đầu tư vào các chiến dịch nâng cao nhận thức là rất cần thiết. Ông nói: “Người dùng càng hiểu biết và được trang bị kỹ năng nhận diện lừa đảo thì họ càng ít có nguy cơ rơi vào bẫy của các trung tâm lừa đảo”.
Tiến sĩ Dwight đề xuất các nền tảng mạng xã hội có thể áp dụng công nghệ phát hiện bất thường và chia sẻ dữ liệu với các tổ chức, doanh nghiệp, lực lượng thực thi pháp luật và các đối tác phi chính phủ để kịp thời nhận diện và ngăn chặn các xu hướng lừa đảo phi kỹ thuật.
Công nghệ phát hiện bất thường cũng có thể dùng để đánh giá rủi ro đối với các quảng cáo trực tuyến nhắm mục tiêu vào người dùng Việt Nam, đặc biệt khi sử dụng các từ khóa từng được cơ quan công an cảnh báo như “lương cao”, “việc nhẹ”, “tuyển gấp”.
Bên trong các nền tảng, tác nhân AI có thể được dùng để tạo nhắc nhở cảnh báo người dùng về tin nhắn đáng ngờ hoặc số lạ. Ông Dwight giải thích: “AI có thể giúp nhận diện các tin nhắn, đường link đáng ngờ trong quảng cáo và cảnh báo người dùng thận trọng với những lời mời làm việc ‘từ trên trời rơi xuống’ từ nước ngoài”.
Ngoài ra, Tiến sĩ Dwight cho biết các nền tảng mạng xã hội và người dùng có thể hợp tác chia sẻ thông tin với các kho dữ liệu công khai và tổ chức chuyên môn như VirusTotal, Viettel, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) và Trung tâm Ứng cứu khẩn cấp máy tính khu vực ASEAN.
Cuối cùng, Tiến sĩ Dwight nhấn mạnh rằng công chúng cần hiểu một thực tế là nhiều “kẻ lừa đảo” thực chất chính là nạn nhân. Campuchia đã hồi hương gần 10.000 lao động tại các trung tâm lừa đảo từ 23 quốc gia trong đợt truy quét mới nhất, trong đó có nhiều người bị lừa và buôn người với chính những chiêu trò mà sau này họ bị bắt ép thực hiện.
Ông nói: “Tôi nghĩ nhiều người đang đánh giá thấp sự tinh vi trong cách tội phạm vận dụng công nghệ để thực hiện hành vi của mình. Chúng rất giỏi khai thác điểm yếu của con người và quy trình, đồng thời biết sử dụng công cụ số một cách nhanh chóng, hiệu quả. Vì thế, tăng cường cảnh giác là điều thiết yếu”.
