Chuyên gia RMIT nói về ứng dụng công nghệ chống lừa đảo trực tuyến

Tiến sĩ Joshua Dwight, chuyên gia an ninh mạng từ Đại học RMIT, nhận định rằng những biện pháp can thiệp vật lý truyền thống là chưa đủ để giải quyết tận gốc rễ vấn đề. Sự trỗi dậy của các trung tâm lừa đảo công nghệ cao đòi hỏi một chiến lược phòng vệ toàn diện hơn, dựa trên nền tảng công nghệ tiên tiến và sự hợp tác quốc tế chặt chẽ.

Cuộc truy quét quy mô lớn đối mặt với hệ sinh thái tội phạm linh hoạt

Ngày 11.3 vừa qua đánh dấu một cột mốc quan trọng trong nỗ lực trấn áp tội phạm xuyên quốc gia khi tập đoàn Meta thông báo vô hiệu hóa hơn 150.000 tài khoản liên quan mật thiết đến các trung tâm lừa đảo. Thành quả này là kết tinh từ một đợt truy quét phối hợp nhịp nhàng giữa Cảnh sát Hoàng gia Thái Lan, Cục Điều tra Liên bang Mỹ (FBI), Bộ Tư pháp Mỹ cùng sự hỗ trợ chuyên môn từ hàng loạt cơ quan thực thi pháp luật của nhiều quốc gia khác.

Động thái quyết liệt này tiếp nối thành công của chiến dịch thí điểm hồi tháng 12 năm ngoái, thời điểm Meta đã thanh lọc thành công 59.000 tài khoản gian lận. Những con số này phản ánh tính khẩn trương của các nhà chức trách trước sự bành trướng quy mô hoạt động trên toàn cầu của các tổ chức tội phạm với trình độ ứng dụng công nghệ ngày càng tinh vi.

Tiến sĩ Joshua Dwight, Phó chủ nhiệm bộ môn tại Đại học RMIT Việt Nam, đưa ra một góc nhìn thận trọng trước những con số thống kê này. Ông lưu ý rằng việc đóng cửa hơn 209.000 tài khoản có vẻ là một chiến thắng lớn, thế nhưng, khi đặt cạnh khối lượng ba tỉ người dùng khổng lồ của nền tảng Facebook, nỗ lực này giống như muối bỏ bể. Tội phạm mạng sở hữu vô số công cụ tự động hóa để nhanh chóng tạo ra hàng loạt tài khoản ảo mới nhằm thay thế cho những tài khoản vừa bị đánh sập.

Cùng thời điểm, giới chức Campuchia đã đưa ra những tuyên bố mạnh mẽ về việc đóng cửa thành công 80% địa điểm được xác định là trung tâm lừa đảo và đang hướng tới mục tiêu xóa sổ hoàn toàn số cơ sở còn lại vào tháng 4 năm 2026. Quốc gia này từ lâu đã trở thành điểm nóng tập trung các khu phức hợp lừa đảo hoạt động theo mô hình công nghiệp, bùng nổ mạnh mẽ trong những năm gần đây.

Dù vậy, Tiến sĩ Dwight cảnh báo rằng hệ sinh thái số dung túng cho các hoạt động tội phạm này sở hữu khả năng thích ứng cực kỳ cao. Những đường dây này dễ dàng tái thiết lập cơ sở hạ tầng kỹ thuật trên không gian mạng, khiến việc xóa bỏ triệt để trở nên nan giải hơn rất nhiều so với việc đánh sập các tòa nhà hay cơ sở vật lý bằng lực lượng cảnh sát. Nhận thức cộng đồng và duy trì các hành động phối hợp liên tục giữa các quốc gia vẫn là chìa khóa then chốt để ứng phó với loại hình tội phạm không biên giới này.

Vòng lặp công nghệ thao túng tâm lý và bóc lột sức lao động

Bên trong các khu phức hợp, tội phạm mạng thiết lập một vòng lặp sử dụng công nghệ cực kỳ tàn nhẫn, chia thành hai giai đoạn rõ rệt: chiêu dụ con mồi và bóc lột sức lao động. Tiến sĩ Dwight phân tích rằng các băng đảng lừa đảo tận dụng triệt để các mánh khóe tấn công phi kỹ thuật để thao túng tâm lý, từ đó dụ dỗ, kiểm soát và buôn bán nạn nhân đến các khu vực hẻo lánh tại Campuchia hay Myanmar.

Thủ đoạn phổ biến nhất trong giai đoạn đầu là chiến dịch quảng cáo độc hại, hay còn gọi là malvertising. Hàng loạt quảng cáo số giả mạo được rải thảm trên khắp các nền tảng mạng xã hội và ứng dụng nhắn tin phổ biến như Facebook, Zalo, Telegram, Messenger hay WeChat. Những thông điệp này được thiết kế tinh vi nhằm đánh trúng tâm lý khát khao đổi đời của người dùng, chào mời những công việc lương cao, việc nhẹ lương cao, cơ hội đánh bạc kiếm tiền chớp nhoáng hoặc các dự án đầu tư tiền mã hóa với lợi nhuận khổng lồ.

Táo tợn hơn, chúng còn xây dựng những kịch bản tạo dựng quan hệ tình cảm lãng mạn để giăng bẫy nạn nhân. Sự nguy hiểm của những chiến dịch thao túng này nằm ở chỗ chúng qua mặt được cả những người trẻ tuổi, thậm chí là các sinh viên có nền tảng kỹ năng công nghệ tốt.

Một khi nạn nhân sập bẫy và bị đưa vào các đường dây buôn người, họ lập tức phải đối mặt với làn sóng thao túng công nghệ thứ hai mang tính ép buộc. Tại các trung tâm lừa đảo, những người này bị giam giữ và ép buộc phải sử dụng các công nghệ tấn công phi kỹ thuật hiện đại nhất để đi lừa đảo những người dùng khác trên toàn cầu. Kẻ xấu ép họ sử dụng công nghệ deepfake để giả mạo khuôn mặt, ứng dụng phần mềm mạo danh giọng nói qua các cuộc gọi internet, đồng thời đăng ký hàng loạt trang web và tên miền độc hại bắt chước y hệt giao diện của các doanh nghiệp hợp pháp nhằm đánh cắp tài sản.

Những cuộc đột kích gần đây tại Campuchia đã xác nhận tính chất công nghiệp của mô hình này. Tại hiện trường, lực lượng cảnh sát thu giữ vô số căn cước công dân giả, đồng phục cảnh sát được dùng làm đạo cụ cho các vụ gọi điện mạo danh cơ quan chức năng, cùng hàng loạt bằng chứng về các sàn giao dịch tiền mã hóa lừa đảo.

Xây dựng lá chắn phòng vệ nền tảng và đánh thức nhận thức cộng đồng

Để chặt đứt vòi bạch tuộc của các tổ chức tội phạm, Tiến sĩ Dwight nhấn mạnh vai trò không thể trốn tránh của các nền tảng mạng xã hội. Các tập đoàn công nghệ cần phải cải thiện triệt để quy trình xác minh tài khoản và kiểm duyệt chặt chẽ các doanh nghiệp mua không gian quảng cáo trên nền tảng của mình. Tuy nhiên, chuyên gia này cũng chỉ ra một rào cản lớn về mặt lợi ích kinh tế. Các nền tảng dường như đang thiếu đi động lực hành động thực sự, bởi những chiến dịch quảng cáo độc hại lại chính là nguồn mang lại cho họ khoản doanh thu khổng lồ. Một báo cáo gần đây cho thấy Meta đã hiển thị tới 15 tỉ quảng cáo lừa đảo mỗi ngày, mang về nguồn lợi nhuận tương đương khoảng 10% tổng doanh thu của doanh nghiệp này trong năm 2024.

Mặc dù Meta đã có những động thái xoa dịu dư luận bằng cách giới thiệu một số công cụ bảo vệ mới, chẳng hạn như tính năng phát cảnh báo khi có lời mời kết bạn đáng ngờ hoặc các thông báo trên ứng dụng WhatsApp về hành vi liên kết thiết bị gian lận, những nỗ lực này vẫn đang bị áp đảo hoàn toàn bởi quy mô hoạt động quá lớn của mạng lưới tội phạm.

Đứng trước sự chần chừ của các nền tảng, việc không ngừng đầu tư vào các chiến dịch nâng cao nhận thức cộng đồng trở nên thiết yếu hơn bao giờ hết. Khi người dùng càng hiểu biết, được trang bị đầy đủ kỹ năng nhận diện các dấu hiệu bất thường, họ sẽ càng tự tạo ra sức đề kháng mạnh mẽ trước những cạm bẫy giăng sẵn.

Về giải pháp công nghệ, Tiến sĩ Dwight đề xuất các nền tảng mạng xã hội cần tích cực áp dụng công nghệ phát hiện bất thường dựa trên trí tuệ nhân tạo. Công nghệ này có thể liên tục phân tích hành vi để đánh giá rủi ro đối với các quảng cáo trực tuyến nhắm mục tiêu vào người dùng, đặc biệt là tại thị trường Việt Nam. Hệ thống cần tự động quét và chặn ngay lập tức các nội dung chứa những từ khóa đã từng được cơ quan công an đưa vào danh sách đen cảnh báo như "lương cao", "việc nhẹ" hay "tuyển gấp".

Bên cạnh đó, các tác nhân trí tuệ nhân tạo có thể được nhúng trực tiếp vào các ứng dụng nhắn tin để hoạt động như một người bảo vệ thầm lặng. Thuật toán sẽ tự động nhận diện các đường link đáng ngờ hoặc các số điện thoại có tiền sử gian lận, từ đó gửi lời nhắc nhở người dùng phải hết sức thận trọng trước những lời mời chào công việc từ nước ngoài.

Sức mạnh của sự phòng vệ còn nằm ở việc phá vỡ các ốc đảo thông tin. Tiến sĩ Dwight kêu gọi các nền tảng mạng xã hội và người dùng cần chủ động hợp tác chia sẻ dữ liệu về các mối đe dọa với các kho dữ liệu công khai và các tổ chức chuyên môn. Việc liên kết thông tin với các hệ thống như VirusTotal, mạng lưới an ninh mạng của Viettel, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, cùng Trung tâm Ứng cứu khẩn cấp máy tính khu vực ASEAN sẽ tạo ra một mạng lưới cảnh báo sớm, giúp các lực lượng chức năng kịp thời nhận diện và dập tắt các xu hướng lừa đảo mới nổi.

Sau cùng, Tiến sĩ Dwight mong muốn công chúng có một cái nhìn thấu cảm và đa chiều hơn về câu chuyện này. Một sự thật đau lòng là rất nhiều kẻ đang ngồi sau màn hình máy tính thực hiện hành vi lừa đảo lại chính là những nạn nhân đáng thương. Trong đợt truy quét mới nhất, nhà chức trách Campuchia đã phải tiến hành các thủ tục hồi hương cho gần 10.000 lao động làm việc tại các trung tâm lừa đảo, đến từ 23 quốc gia khác nhau.

Rất nhiều người trong số họ đã bị sập bẫy bởi chính những chiêu trò thao túng tâm lý mà sau này, dưới sự tra tấn và ép buộc, họ phải sử dụng để lừa gạt những người khác. Tội phạm mạng hiện đại rất giỏi trong việc khai thác điểm yếu tâm lý con người và tận dụng tối đa sức mạnh của công cụ số để tối ưu hóa quy trình bóc lột. Sự cảnh giác cao độ từ mỗi cá nhân, kết hợp cùng các công nghệ phòng vệ chủ động, chính là vũ khí hiệu quả nhất để chúng ta tự bảo vệ mình trong một thế giới phẳng đầy rẫy hiểm nguy.