Lừa đảo công nghệ cao: “Cuộc đua” giữa tội phạm số và các biện pháp phòng vệ

TS. Joshua Dwight, Phó chủ nhiệm Bộ môn Công nghệ thông tin và Kỹ thuật phần mềm, Đại học RMIT Việt Nam Ảnh: RMIT

Nỗ lực truy quét nhưng thách thức vẫn ở phía trước

Thời gian gần đây, nhiều chiến dịch quy mô lớn nhằm triệt phá các mạng lưới lừa đảo trực tuyến tại Đông Nam Á đã được triển khai. Một trong những động thái đáng chú ý là việc Meta thông báo vô hiệu hóa hơn 150.000 tài khoản liên quan đến các trung tâm lừa đảo sau chiến dịch truy quét phối hợp với Cảnh sát Hoàng gia Thái Lan, FBI và Bộ Tư pháp Hoa Kỳ.

Đây là bước tiếp theo sau chiến dịch thí điểm vào tháng 12 trước đó, khi Meta loại bỏ khoảng 59.000 tài khoản có liên quan đến các hoạt động lừa đảo. Những con số này cho thấy mức độ khẩn trương cùng nỗ lực ngăn chặn các tổ chức lừa đảo đang mở rộng quy mô với năng lực công nghệ ngày càng tinh vi.

Theo nhận định của TS. Joshua Dwight - chuyên gia an ninh mạng, Phó chủ nhiệm bộ môn tại Đại học RMIT Việt Nam, việc đóng hơn 209.000 tài khoản chưa phải là giải pháp triệt để.

Ông Joshua Dwight cho rằng, con số này có vẻ lớn, nhưng so với quy mô 3 tỷ người dùng của nền tảng Facebook, các nhóm tội phạm vẫn có thể dễ dàng tạo ra thêm nhiều tài khoản mới để tiếp tục hoạt động.

Song song với các biện pháp trên môi trường số, lực lượng chức năng tại Campuchia đang triển khai chiến dịch truy quét các khu phức hợp lừa đảo. Giới chức nước này cho biết đã đóng cửa khoảng 80% trung tâm lừa đảo và đặt mục tiêu xóa sổ hoàn toàn số còn lại trước tháng 4-2026.

Dù vậy, theo Tiến sĩ Dwight, hệ sinh thái số hỗ trợ cho các hoạt động lừa đảo có khả năng thích ứng rất nhanh. Điều này khiến việc triệt phá các cơ sở vật lý không đủ để chấm dứt hoàn toàn các hoạt động tội phạm nếu thiếu sự phối hợp quốc tế và các biện pháp phòng vệ trên môi trường mạng.

Công nghệ bị lợi dụng để chiêu dụ và bóc lột

Các tổ chức lừa đảo sử dụng nhiều mánh khóe tấn công phi kỹ thuật khác nhau để tuyển mộ, kiểm soát nạn nhân. Ảnh: Pexels

Theo phân tích của TS. Joshua Dwight, các trung tâm lừa đảo hiện nay sử dụng công nghệ theo hai giai đoạn: Trước hết là để chiêu dụ và buôn bán nạn nhân, sau đó dùng công nghệ để đào tạo hoặc ép buộc họ tham gia vào các hoạt động lừa đảo trực tuyến.

Một thủ đoạn phổ biến là sử dụng hình thức “malvertising” - các quảng cáo trực tuyến giả mạo xuất hiện trên nhiều nền tảng mạng xã hội như Facebook, Zalo, Telegram hay WeChat. Các quảng cáo này thường đưa ra lời mời gọi hấp dẫn như “việc nhẹ lương cao”, cơ hội đầu tư tiền mã hóa hoặc các chương trình kiếm tiền nhanh.

Theo chuyên gia, ngay cả sinh viên và những người trẻ có hiểu biết về công nghệ cũng có thể trở thành mục tiêu của các chiến dịch lừa đảo này.

Khi nạn nhân bị đưa vào các đường dây buôn người, họ tiếp tục bị ép buộc sử dụng nhiều công nghệ lừa đảo khác nhau. Trong đó có các kỹ thuật như deepfake, mạo danh giọng nói qua cuộc gọi internet, hoặc xây dựng các trang web giả mạo giống với các doanh nghiệp hợp pháp nhằm đánh cắp tiền từ người dùng trên toàn cầu.

Các cuộc đột kích gần đây tại Campuchia phát hiện nhiều bằng chứng cho thấy mô hình lừa đảo quy mô công nghiệp. Lực lượng chức năng thu giữ hàng loạt căn cước công dân giả, đồng phục cảnh sát giả được sử dụng cho các vụ lừa đảo mạo danh, cùng nhiều tài liệu liên quan đến gian lận tiền mã hóa.

Tăng cường phòng vệ trên nền tảng số

Theo TS. Joshua Dwight, các nền tảng mạng xã hội cần cải thiện mạnh mẽ hơn nữa việc xác minh danh tính của tài khoản và doanh nghiệp quảng cáo.

Ông dẫn một số báo cáo cho thấy, mỗi ngày có tới 15 tỷ quảng cáo lừa đảo xuất hiện trên nền tảng của Meta, con số tương đương khoảng 10% doanh thu năm 2024 của doanh nghiệp này. Điều đó cho thấy các nền tảng vẫn phải đối mặt với áp lực lớn trong việc kiểm soát nội dung độc hại.

Dù một số công cụ cảnh báo đã được triển khai - chẳng hạn thông báo khi có lời mời kết bạn đáng ngờ hoặc cảnh báo liên quan đến hành vi liên kết thiết bị bất thường trên WhatsApp nhưng quy mô khổng lồ của các nền tảng khiến việc kiểm soát trở nên rất khó khăn.

Do đó, việc nâng cao nhận thức của người dùng được xem là tuyến phòng thủ quan trọng. Khi người dùng có kỹ năng nhận diện lừa đảo tốt hơn, khả năng rơi vào bẫy của các trung tâm lừa đảo sẽ giảm đáng kể.

TS. Joshua Dwight đề xuất các nền tảng có thể triển khai công nghệ phát hiện bất thường để nhận diện sớm các quảng cáo và tin nhắn đáng ngờ, đồng thời chia sẻ dữ liệu với các tổ chức và cơ quan thực thi pháp luật. Những hệ thống này có thể đánh giá rủi ro của các quảng cáo trực tuyến, đặc biệt khi sử dụng các từ khóa từng được cảnh báo như “lương cao”, “việc nhẹ” hay “tuyển gấp”.

Ngoài ra, trí tuệ nhân tạo cũng có thể được sử dụng để cảnh báo người dùng về các tin nhắn, đường link đáng ngờ hoặc các lời mời làm việc từ nước ngoài có dấu hiệu bất thường.

Bên cạnh đó, việc chia sẻ dữ liệu với các tổ chức chuyên môn như Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Viettel hay các mạng lưới ứng cứu sự cố trong khu vực ASEAN cũng được xem là giải pháp quan trọng để phát hiện và ngăn chặn sớm các xu hướng lừa đảo.

Đáng chú ý, nhiều người tham gia vào các hoạt động lừa đảo thực chất là nạn nhân của các đường dây buôn người. Trong chiến dịch truy quét mới nhất, Campuchia đã hồi hương gần 10.000 lao động từ 23 quốc gia từng bị ép buộc làm việc tại các trung tâm lừa đảo.

Theo TS. Joshua Dwight, tội phạm mạng ngày càng tinh vi trong việc khai thác điểm yếu của con người và hệ thống công nghệ. Vì vậy, bên cạnh các chiến dịch truy quét, việc nâng cao cảnh giác của cộng đồng và tăng cường hợp tác quốc tế là yếu tố quyết định để hạn chế sự lan rộng của loại tội phạm này trong kỷ nguyên số.