Tội phạm trực tuyến, một “đại dịch” đang lây lan khắp toàn cầu

Quy mô khổng lồ và thủ đoạn đa dạng

Bộ Tư pháp Mỹ hôm 14/10 đã truy tố Chen Zhi - nhà sáng lập kiêm Chủ tịch Prince Holding Group (Prince Group), một tập đoàn đa quốc gia có trụ sở tại Campuchia - vì tội âm mưu lừa đảo qua mạng viễn thông và “rửa tiền”.

Cáo trạng cho biết, đối tượng 37 tuổi mang quốc tịch Anh và Campuchia này đã chỉ đạo Prince Group vận hành các trung tâm lừa đảo giam giữ và sử dụng lao động cưỡng bức trên khắp Campuchia, dưới bình phong là các khu phức hợp giải trí và khách sạn. Những người bị giam giữ trong các khu này buộc phải tham gia các vụ lừa đảo online để chiếm đoạt hàng tỷ USD từ các nạn nhân tại Mỹ và nhiều quốc gia khác.

Cùng với quyết định truy tố, Bộ Tư pháp Mỹ cũng ra lệnh tịch thu hơn 127.000 bitcoin, trị giá khoảng 15 tỷ USD, được xác định là tiền thu được từ hoạt động phạm tội của Chen Zhi. Khối tài sản khổng lồ này cho thấy quy mô khủng khiếp của hoạt động lừa đảo trực tuyến, nhất là khi Chen Zhi không phải ông trùm duy nhất trong thế giới tội ác online.

Tại Đông Nam Á, theo Sáng kiến Toàn cầu chống Tội phạm có Tổ chức Xuyên quốc gia (GI-TOC), hàng trăm khách sạn, sòng bạc và khu phức hợp tư nhân được điều hành bởi các mạng lưới tội phạm có tổ chức đang sử dụng hàng trăm nghìn người trong ngành công nghiệp lừa đảo trực tuyến.

Đáng nói, nạn nhân không chỉ bao gồm những người bị lừa đảo trực tuyến mà còn cả chính những kẻ thực hiện hành vi đó. Bởi đa số trong hàng trăm nghìn “nhân viên” của các trung tâm lừa đảo là những người bị lừa bán vào đây. Dù đến từ khắp nơi trên thế giới, họ đều chung một “lộ trình”: Tin vào những lời giới thiệu về công việc hấp dẫn nên mắc bẫy bọn “buôn người”.

Bị bán vào những “trại lừa đảo”, họ phải chịu đựng sự đe dọa, bạo lực, bóc lột tình dục và điều kiện làm việc khắc nghiệt như nô lệ thời hiện đại. Không lừa được đủ chỉ tiêu yêu cầu của ông chủ, họ sẽ bị đánh đập, tra tấn và thậm chí bị sát hại hoặc bán đi như những “món hàng” tươi sống.

Bằng thủ đoạn quản lý cưỡng ép dã man như thời trung cổ, những trung tâm này hoạt động cực kỳ “năng suất”. Theo ước tính của Cơ quan Phòng, chống ma túy và tội phạm của Liên hợp quốc (UNODC), các vụ lừa đảo trên mạng - bao gồm lừa đảo đầu tư tình cảm kiểu “mổ lợn”, gian lận tiền điện tử, mạo danh và tống tiền tình dục - do những “trại lừa đảo” ở Đông Nam Á gây ra thiệt hại khoảng 30 đến 40 tỷ USD mỗi năm cho các nạn nhân.

Nhưng Đông Nam Á cũng không phải điểm nóng duy nhất của tội phạm mạng. Tại Ấn Độ, Trung tâm điều phối tội phạm mạng nước này (I4C) cho biết, khoảng một năm trở lại đây, Ấn Độ đã ghi nhận hàng triệu trường hợp lừa đảo trực tuyến và đã có hàng nghìn nghi phạm bị bắt giữ. Theo I4C, thiệt hại do gian lận mạng tại Ấn Độ có thể lên tới 1,2 nghìn tỷ rupee trong năm 2025, tương đương khoảng 0,7% tổng sản phẩm quốc nội (GDP) của đất nước.

Tại Canada, các khu vực xung quanh Montreal được xác định là một trung tâm chính của các mạng lưới lừa đảo “người thân đang gặp nạn” nhắm vào người cao tuổi Mỹ. Các nhóm này thường sử dụng các “tổng đài lừa đảo” ở Canada để gọi điện, giả làm con cháu hoặc luật sư của con cháu để yêu cầu nạn nhân nộp tiền bảo lãnh khẩn cấp. Còn tại Colombia, các băng nhóm tội phạm thường sử dụng các ứng dụng hẹn hò trực tuyến để dụ dỗ du khách nước ngoài (chủ yếu là nam giới), sau đó đánh thuốc mê họ bằng các chất như scopolamine (còn gọi là “hơi thở của quỷ”), rồi cướp tài sản.

Theo Tổ chức cảnh sát hình sự quốc tế (INTERPOL), những trại lừa đảo đã mở rộng tới khắp các châu lục. Trong một báo cáo năm ngoái, cơ quan này cảnh báo rằng Tây Phi đang nổi lên như một trong những trung tâm khu vực mới cho tội phạm kỹ thuật số, bên cạnh Trung Mỹ và Trung Đông, với ví dụ là vụ triệt phá một trung tâm lừa đảo ở Namibia, nơi có gần 100 thanh niên đang làm việc như nô lệ tại đây.

Những tội ác kể trên mới chỉ là một phần của hoạt động tội phạm trực tuyến toàn cầu. Một mảng khác cũng đang nở rộ và đem lại “doanh thu” rất lớn là tấn công mạng. Chỉ trong năm 2024, các cuộc tấn công mã độc để chiếm đoạt tài khoản, tống tiền và những vụ lừa đảo đầu tư tiền mã hóa…. trên thế giới đã đem lại cho tội phạm mạng tới gần 20 tỷ USD, theo báo cáo của Cục điều tra Liên bang Mỹ (FBI). Tất nhiên, nạn nhân cũng vô cùng đa dạng, từ các công dân Mỹ cho tới những nhà đầu tư châu Á, các triệu phú ở châu Phi hay những cơ quan chính phủ Nam Mỹ.

Rất khó truy vết, ngăn chặn và triệt phá

Một trong những đặc điểm của tội phạm trực tuyến là tính ẩn danh của hung thủ, khiến việc truy vết vô cùng khó khăn, nhất là khi bằng chứng điện tử liên quan phải được truy cập nhanh chóng trước khi tội phạm có cơ hội tiêu hủy hoặc xóa khỏi hệ thống.

Sự phát triển của công nghệ cũng đang đem lại cho các băng nhóm tội phạm những công cụ số đắc lực. Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) cho biết những kẻ lừa đảo đang sử dụng công nghệ deepfake để "thực hiện các vụ lừa đảo với tỷ lệ thành công đáng báo động.

Theo UNODC, từ năm 2022 đến năm 2023, khu vực Châu Á - Thái Bình Dương đã chứng kiến mức tăng 1.530% về gian lận deepfake, khiến một số quốc gia - bao gồm Malaysia, Singapore và Indonesia - phải đưa ra cảnh báo về các vụ lừa đảo deepfake. Công nghệ này giúp những kẻ lừa đảo thực hiện gian lận đầu tư, tạo nội dung khiêu dâm deepfake và thực hiện các âm mưu mạo danh cảnh sát, người nổi tiếng và thành viên gia đình. Tội phạm cũng đã sử dụng công nghệ này để vượt qua các hệ thống xác minh kỹ thuật số, gây ra mối đe dọa nghiêm trọng cho các tổ chức tài chính.

Những kẻ lừa đảo cũng sử dụng các mô hình ngôn ngữ lớn (LLM) như một phần trong các chiến dịch kỹ thuật xã hội của chúng. Tổ chức Cảnh sát hình sự châu Âu (EUROPOL) nhấn mạnh rằng các LLM như ChatGPT giúp kẻ lừa đảo tạo ra những thông điệp nghe có vẻ chân thực hơn để chiếm được lòng tin của nạn nhân và thuyết phục họ đầu tư "nhanh hơn, chân thực hơn nhiều và ở quy mô lớn hơn đáng kể".

Việc tạo ra các LLM mới như FraudGPT - một bot AI có sẵn trên dark web được thiết kế chuyên biệt để viết các trang lừa đảo, email lừa đảo, và thậm chí tạo ra các công cụ bẻ khóa mật khẩu - cho phép ngay cả những kẻ chỉ có hiểu biết cơ bản về công nghệ cũng thực hiện được các phi vụ lừa đảo tinh vi.

Nhờ công nghệ tiên tiến, các tổ chức tội phạm giờ đây không chỉ lừa đảo nạn nhân một cách nhanh chóng và hiệu quả, khiến các phi vụ của chúng trở nên béo bở hơn mà thậm chí, chúng có thể tự động hóa tương tác với nạn nhân, qua đó mở rộng quy mô lừa đảo với tốc độ chưa từng có.

Bên cạnh đó, những biến động địa chính trị đang tạo ra những khu vực bất ổn, thiếu sự kiểm soát của nhà nước nhưng lại là mảnh đất an toàn cho tội phạm mạng. Chẳng hạn như những vùng biên giới phía bắc Myanmar - nơi các lực lượng ly khai chống chính phủ kiểm soát - đang trở thành điểm nóng tập trung rất nhiều trung tâm lừa đảo trực tuyến.

Tất nhiên, các trung tâm này cần có “công nhân”. Dữ liệu gần đây từ nền tảng xã hội dân sự Freedom Collaborative cho thấy những kẻ “buôn người” hiện đã mở rộng tầm hoạt động, không chỉ tìm kiếm các nạn nhân từ châu Á, châu Âu hay châu Mỹ mà còn nhắm đến cả châu Phi để có thể cung cấp đủ “nhân lực” cho các khu phức hợp lừa đảo mạng. Theo báo cáo cập nhật xu hướng tội phạm mới được INTERPOL công bố, chỉ trong vòng 5 năm qua (tính đến tháng 3/2025), nạn nhân từ 66 quốc gia đã bị buôn bán vào các trung tâm lừa đảo trực tuyến và không một châu lục nào không ảnh hưởng.

Dòng chảy “buôn người” cùng các trung tâm lừa đảo trực tuyến đang mọc lên như nấm sau mưa này không dễ để triệt phá bởi sự phân mảnh của pháp luật quốc tế và những rào cản trong cơ chế thực thi pháp luật khi tội phạm vượt biên, dùng hạ tầng ở nhiều nước. Khác biệt về pháp luật, năng lực thực thi tại các nước cũng như việc thiếu vắng những cơ chế trao đổi thông tin nhanh giữa các quốc gia, tổ chức quốc tế…. khiến việc điều tra xuyên biên giới gặp rất nhiều rào cản.

“Một tội phạm mạng ở Đông Âu có thể điều khiển máy chủ ở Đông Nam Á, sử dụng tài khoản ngân hàng ở châu Phi và tấn công nạn nhân tại châu Mỹ”, ông Jurgen Stock - Tổng thư ký INTERPOL giải thích. “Chúng ta đang đối mặt với một cấu trúc tội phạm phi quốc gia, trong khi cơ quan thực thi pháp luật vẫn bị ràng buộc trong biên giới quốc gia”.

Hợp tác toàn cầu là đòi hỏi cấp thiết

Chính bởi những thách thức kể trên mà việc hợp tác toàn cầu - với sự phối hợp đa phương, đa nền tảng - trong cuộc chiến chống lại tội phạm mạng đang trở thành nhu cầu cấp thiết hơn bao giờ hết. “Những thay đổi về công nghệ và sự gia tăng nhanh chóng về quy mô và khối lượng của tội phạm có tổ chức đã thúc đẩy sự ra đời của hàng loạt cách thức mới để lừa đảo người dân vô tội, doanh nghiệp và thậm chí cả chính phủ. Với sự phát triển của AI và tiền điện tử, tình hình sẽ chỉ trở nên tồi tệ hơn nếu không có hành động khẩn cấp”, Tổng thư ký INTERPOL Jurgen Stock nhấn mạnh trong một hội nghị ở London.

“Điều quan trọng là không có nơi ẩn náu an toàn nào cho những kẻ lừa đảo tài chính hoạt động. Chúng ta phải lấp đầy những khoảng trống hiện có và đảm bảo việc chia sẻ thông tin giữa các ngành và xuyên biên giới là chuẩn mực, chứ không phải là ngoại lệ”.

Và, không chỉ có các cơ quan chính phủ hay tổ chức cảnh sát quốc tế, ngay cả các định chế tài chính và những tập đoàn công nghệ, các nền tảng truyền thông xã hội cũng cần tham gia tích cực vào việc ngăn chặn tội phạm mạng. Đường đi của “tiền bẩn” và các hoạt động “rửa tiền” sẽ không thể dễ dàng nếu có thêm những cơ chế giám sát, báo cáo chặt chẽ cũng như chia sẻ thông tin kịp thời.

Hoặc như phân tích của tạp chí The Diplomat, nếu phần mềm nhận dạng khuôn mặt, mô hình trò chuyện, thuật toán hẹn hò hoặc mạng lưới quảng cáo của một tập đoàn công nghệ hay nền tảng mạng xã hội bị gián tiếp liên quan đến những hành vi lạm dụng này, họ cần phải đối diện nguy cơ bị coi là đồng phạm.

“Khi người tiêu dùng và cơ quan quản lý không còn phân biệt giữa “nhà cung cấp cơ sở hạ tầng trung lập” và “kẻ đồng lõa” nữa, họ sẽ chỉ nhìn thấy những hệ thống gây hại. Nói cách khác, càng nhiều vụ lừa đảo quy mô lớn thành công, tài khoản của các nền tảng công nghệ, hệ thống thanh toán và đối tác càng chịu thiệt hại. Và, cách duy nhất để tránh vòng xoáy tổn hại danh tiếng đó là chủ động nhận biết và kiểm soát rủi ro”, The Diplomat nhấn mạnh.

Cũng theo phân tích của tạp chí hàng đầu về địa chính trị này, các công ty công nghệ phải hợp tác chặt chẽ với các nhóm xã hội dân sự, cơ quan thực thi pháp luật và các tổ chức tài chính. Đây là những nhóm và những người đang ở tuyến đầu trong cuộc chiến, những người hiểu rõ các dấu hiệu tội phạm mạng hoặc buôn người trông như thế nào.

Và, khi các nền tảng truyền thông xã hội phát hiện ra rủi ro, họ phải xử lý chúng một cách minh bạch và cẩn trọng, báo cáo công khai về các dấu hiệu nghi vấn, đồng thời xây dựng các lộ trình để nạn nhân nhận được sự hỗ trợ về mặt kỹ thuật thay vì chỉ đơn giản là cắt đứt nguồn thông tin xấu độc.

Và cuối cùng, việc giám sát phải được thực hiện xuyên suốt chuỗi cung ứng. Các nhà cung cấp cơ sở hạ tầng mạng, trung tâm dữ liệu và nhà cung cấp nên được yêu cầu kiểm tra các dấu hiệu lạm dụng, đồng thời các công ty phải theo dõi dòng tiền để đảm bảo họ không gián tiếp tài trợ hoặc tạo điều kiện cho các mạng lưới lừa đảo.

Trong bối cảnh hoạt động lừa đảo trực tuyến xuyên quốc gia đang phát triển với tốc độ chóng mặt, nỗ lực ngăn chặn và triệt phá cũng đối diện những thách thức mới. Khi những kẻ buôn người ngày càng thiết kế ra những chiêu trò dụ dỗ nạn nhân tinh vi hơn, khi những kẻ lừa đảo không ngừng tìm kiếm và khai thác các điểm yếu xuyên biên giới, thì các cơ quan quản lý cũng cần phải hành động nhanh chóng không kém để phản ứng với những kịch bản mới. Từ phối hợp với các nền tảng truyền thông xã hội, định chế tài chính cho đến kết nối hoạt động triệt phá của các quốc gia khác nhau..., tất cả đều cần được tích hợp vào một nỗ lực chung là chặn đứng hoạt động tội phạm mạng.

Và, để đảm bảo rằng hoạt động kể trên diễn ra hiệu quả thì các cơ chế phối hợp cũng như những cam kết quốc tế, chẳng hạn như Công ước Liên hợp quốc về phòng, chống tội phạm mạng (Công ước Hà Nội), chính là những trụ cột quan trọng trong cuộc chiến chống lại thách thức an ninh phi truyền thống nhức nhối này