Theo các chuyên gia, chiến dịch truy quét mạng lưới lừa đảo công nghệ tại Đông Nam Á vừa qua cho thấy nỗ lực phối hợp quốc tế đang được đẩy mạnh, nhưng vẫn chưa triệt tiêu tận gốc hệ sinh thái tội phạm số.

Triệt phá mạnh nhưng "phần nổi" vẫn áp đảo

Ngày 11-3, Meta cho biết đã vô hiệu hóa hơn 150.000 tài khoản liên quan các trung tâm lừa đảo sau chiến dịch phối hợp với Cảnh sát Hoàng gia Thái Lan, FBI và Bộ Tư pháp Hoa Kỳ. Trước đó hồi tháng 12-2025, Meta cũng đã gỡ bỏ 59.000 tài khoản.

Theo TS Joshua Dwight - chuyên gia an ninh mạng Đại học RMIT Việt Nam - những chiến dịch triệt phá tổ chức lừa đảo ở Đông Nam Á gần đây cho thấy các biện pháp phòng vệ dựa trên công nghệ và hợp tác cần đẩy mạnh hơn nữa, nếu không sẽ khó theo kịp tốc độ biến đổi của tội phạm.

"Việc đóng hơn 209.000 tài khoản nghe có vẻ nhiều, nhưng chúng ta cần nhớ rằng Facebook có khoảng 3 tỉ người dùng và tội phạm có thể dễ dàng tạo thêm nhiều tài khoản hơn nữa", ông Dwight lưu ý.

Trong khi đó, giới chức Campuchia tuyên bố đã đóng cửa 80% địa điểm trung tâm lừa đảo được phát hiện và đặt mục tiêu xóa sổ số còn lại vào tháng 4-2026. 

Tuy nhiên theo chuyên gia Đại học RMIT, việc xử lý các địa điểm vật lý mới chỉ giải quyết "phần nổi", trong khi hệ sinh thái số phía sau có khả năng tái tạo nhanh chóng.

Do đó việc nâng cao nhận thức và duy trì hành động phối hợp vẫn là yếu tố then chốt để đối phó với loại tội phạm xuyên quốc gia này.

Công nghệ thúc đẩy việc chiêu dụ và bóc lột ra sao?

Ông Dwight nói các trung tâm lừa đảo sử dụng công nghệ theo hai cách. Đầu tiên là để chiêu dụ và buôn bán nạn nhân, sau đó dùng công nghệ đào tạo và ép buộc họ tham gia vào các vụ lừa đảo trên mạng một khi đã bị bắt vào trung tâm.

Việc chiêu dụ nạn nhân thông qua các hình thức tấn công như quảng cáo giả mạo trên các nền tảng như Zalo, Telegram, Messenger, WeChat… với lời mời "việc nhẹ lương cao", đầu tư tiền mã hóa hoặc xây dựng quan hệ tình cảm.

Sau khi bị đưa vào các đường dây, nạn nhân tiếp tục bị ép sử dụng công nghệ để lừa đảo. Các thủ đoạn phổ biến gồm tạo nội dung giả bằng deepfake, giả giọng nói qua Internet, lập website và tên miền giả mạo để chiếm đoạt tiền của người dùng toàn cầu.

Các cuộc đột kích tại Campuchia gần đây cũng phát hiện nhiều giấy tờ tùy thân và đồng phục cảnh sát giả, phục vụ cho các kịch bản mạo danh tinh vi, cùng dấu vết gian lận tiền mã hóa.

Siết nền tảng, tăng "miễn dịch" cho người dùng

Các nền tảng mạng xã hội cần nâng cấp mạnh mẽ cơ chế xác minh tài khoản và doanh nghiệp quảng cáo. Ông Dwight dẫn báo cáo cho thấy Meta có thể hiển thị tới 15 tỉ quảng cáo lừa đảo mỗi ngày, tương đương khoảng 10% doanh thu năm 2024, đặt ra vấn đề về động lực kiểm soát nội dung.

Dù Meta đã giới thiệu một số công cụ mới, chẳng hạn cảnh báo khi có lời mời kết bạn đáng ngờ hoặc cảnh báo trên WhatsApp về hành vi liên kết thiết bị gian lận, thì các nền tảng vẫn đang bị "áp đảo" bởi quy mô hoạt động quá lớn.

Giải pháp là có thể kết hợp nhiều lớp phòng vệ như ứng dụng công nghệ phát hiện bất thường để nhận diện tài khoản và quảng cáo đáng ngờ; tăng cường chia sẻ dữ liệu giữa doanh nghiệp, cơ quan chức năng và các tổ chức chuyên môn như VirusTotal, Viettel hay Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Ngoài ra trí tuệ nhân tạo (AI) có thể được dùng để cảnh báo người dùng về tin nhắn, đường link hoặc lời mời việc làm bất thường, đặc biệt với các từ khóa như: lương cao, tuyển gấp, việc nhẹ.

Lừa đảo trực tuyến: Giới trẻ dễ sa bẫy, bị tội phạm lợi dụng vì 'tâm lý mong manh'

Công nghệ phát triển mang lại nhiều tiện ích cho xã hội, nhưng cũng đang bị các đối tượng xấu lợi dụng. Đáng lưu ý, người trẻ - đặc biệt là sinh viên - là một trong những nhóm dễ bị tội phạm lợi dụng để lừa đảo.