Đằng sau những tin nhắn mời gọi đầu tư 'lợi nhuận cao', những cuộc gọi giả danh cơ quan công quyền, những đường link tưởng như vô hại là một hệ sinh thái tội phạm vận hành khép kín. Ở đó, con người bị biến thành 'công cụ sản xuất', công nghệ bị bẻ cong thành vũ khí, còn dòng tiền được bơm qua biên giới nhanh như nhịp thở.

Trong vài năm trở lại đây, Đông Nam Á nổi lên như một mắt xích nổi bật của “công nghiệp lừa đảo” toàn cầu. Điều đáng ngại nhất không chỉ là thiệt hại tài chính của từng cá nhân, mà là sự dịch chuyển về bản chất: lừa đảo trực tuyến đang ngày càng mang dáng dấp một thách thức an ninh phi truyền thống, có khả năng bào mòn niềm tin xã hội và tạo ra bất ổn kéo dài.

Nếu trước đây, lừa đảo trực tuyến thường bị nhìn như hành vi rời rạc của vài cá nhân ẩn danh sau màn hình, thì bức tranh hiện nay cho thấy một cấu trúc khác hẳn. Các đánh giá công khai của Văn phòng Liên hợp quốc về ma túy và tội phạm (UNODC) coi nhiều mạng lưới lừa đảo trong khu vực mang dáng dấp tội phạm có tổ chức xuyên quốc gia, vận hành như doanh nghiệp ngầm. Chúng có phân công từ khâu “tuyển dụng”, “đào tạo”, vận hành hạ tầng kỹ thuật đến quản trị dòng tiền và đối phó lực lượng chức năng. Nạn nhân trải rộng qua nhiều quốc gia và châu lục, còn lợi nhuận lại được tái đầu tư để nâng cấp thủ đoạn, mở rộng địa bàn và “mua thời gian” trước các chiến dịch truy quét. Sợi dây nối các vụ lừa đảo với an ninh nằm ở chỗ “công nghiệp lừa đảo” không sống đơn độc. Nó ký sinh trên buôn người, cưỡng bức lao động và rửa tiền, tạo thành một chuỗi tội phạm đa tầng.

Nhiều cuộc điều tra quốc tế giai đoạn 2023–2025 đã mô tả các khu phức hợp khép kín tại một số địa bàn ở Campuchia, Myanmar và khu vực Tam giác Vàng, nơi nhiều người bị lừa tuyển hoặc bị ép buộc làm việc cho các đường dây lừa đảo. Kịch bản thường bắt đầu bằng lời mời việc làm “lương cao”, “không cần bằng cấp”, “bao ăn ở”, sau đó là việc thu giữ giấy tờ, giam lỏng, đe dọa và trừng phạt nếu không đạt “chỉ tiêu”. Khi nạn nhân trở thành lao động cưỡng bức, lừa đảo không còn là câu chuyện “tội phạm mạng” theo nghĩa hẹp; nó là tội phạm về con người, kéo theo hệ lụy an ninh và nhân đạo.

Ở những nơi ấy, lừa đảo được tổ chức như một dây chuyền sản xuất. Có người tuyển mộ qua mạng xã hội; có người soạn kịch bản và huấn luyện cách thao túng tâm lý; có nhóm kỹ thuật dựng trang web giả, ứng dụng giả, tổng đài giả; có bộ phận hướng dẫn chuyển tiền và rút tiền; có người phụ trách kỷ luật nội bộ. Ví dụ phổ biến là lừa đầu tư: nạn nhân được kéo vào nhóm chat “chuyên gia”, được cho “ăn” vài khoản nhỏ để tạo cảm giác thắng, rồi bị đẩy vào khoản lớn và mất trắng.

Một dạng khác là giả danh cơ quan công quyền: nạn nhân bị dồn vào trạng thái hoảng loạn vì “liên quan vụ án”, bị ép chuyển tiền “để xác minh” hoặc “nộp bảo lãnh”. Lại có kiểu lừa tình cảm, lừa tuyển dụng, lừa vay nóng. Điểm chung là chúng được “đóng gói” thành quy trình, có kịch bản, có chỉ tiêu, có bộ phận kiểm soát chất lượng. Khi tội phạm có quy trình, nó có thể nhân bản.

Khi lừa đảo được tổ chức như vậy, hậu quả an ninh không dừng ở tiền. Nó tạo ra bất ổn niềm tin, thứ nền móng vô hình của trật tự xã hội. Người dân nghi ngờ cả những thông báo thật từ ngân hàng, từ cơ quan chức năng; doanh nghiệp dè dặt với giao dịch số, ngại ký kết từ xa, ngại chia sẻ dữ liệu; các đường dây nóng và hệ thống tiếp nhận tố giác quá tải vì vừa phải xử lý vụ việc, vừa phải “giải độc” tin giả. Một xã hội bị đẩy vào trạng thái cảnh giác thường trực sẽ tốn nguồn lực khổng lồ để phòng vệ: tăng chi cho điều tra, cho truyền thông cảnh báo, cho hỗ trợ nạn nhân, cho bảo mật hệ thống. Đó là cái giá an ninh mà nhiều khi không đo được bằng tiền, nhưng đo được bằng mức độ xáo trộn và suy giảm niềm tin vào kỷ cương.

Công nghệ là trụ cột thứ hai, và cũng là lý do khiến “công nghiệp lừa đảo” leo thang nhanh. Trí tuệ nhân tạo (AI) được dùng để giả mạo giọng nói và hình ảnh; chỉ vài chục giây ghi âm có thể bị biến thành “giọng người thân” gọi cầu cứu, hoặc “giọng cán bộ” đọc lệnh bắt giữ. Dữ liệu cá nhân bị rò rỉ hoặc bị mua bán trên thị trường ngầm giúp đối tượng tiếp cận nạn nhân đúng thời điểm, đúng điểm yếu: tên con, địa chỉ, khoản vay, lịch trình, thói quen mua sắm. Tự động hóa cho phép nhắn tin hàng loạt, sàng lọc mục tiêu, rồi “chuyển tuyến” sang người thật để thuyết phục, giống như một tổng đài chăm sóc khách hàng. Khi công nghệ biến lừa đảo thành “sản xuất hàng loạt”, tốc độ lan truyền vượt lên trước tốc độ cảnh báo. Trong không gian số, chỉ cần chậm vài giờ đã là chậm một vòng đời của thủ đoạn.



Một “trung tâm” lừa đảo trực tuyến vận hành bằng hạ tầng công nghệ, phản ánh mức độ tổ chức hóa ngày càng cao của tội phạm mạng. Ảnh: Siam Legal.

Đáng chú ý là, mô hình “dịch vụ hóa” trong thế giới ngầm. Kịch bản lừa đảo được bán sẵn, dữ liệu được mua sẵn, hạ tầng kỹ thuật được thuê sẵn, tài khoản trung gian được cung cấp sẵn. Nghĩa là kẻ xấu không cần giỏi công nghệ vẫn có thể tham gia dây chuyền. Khi rào cản gia nhập thấp, số người tham gia cao, tốc độ biến hóa nhanh, mạng lưới dễ tái sinh sau mỗi đợt truy quét: đổi tên miền, đổi ứng dụng liên lạc, chuyển địa bàn, dựng nhóm mới, thay “thương hiệu” lừa đảo. Triệt phá theo kiểu “đánh điểm” nếu thiếu phối hợp tài chính – kỹ thuật – tư pháp chỉ tạo ra khoảng lặng ngắn, rồi hoạt động lại dâng lên dưới hình thức khác.

Về an ninh, đó là kiểu đe dọa dai dẳng: không bùng nổ một lần, mà rì rầm và ăn mòn từng ngày. Nếu công nghệ làm lừa đảo lan nhanh, thì rửa tiền giúp nó sống lâu. Dòng tiền lừa đảo thường được chuyển qua nhiều lớp trung gian: tài khoản “rác”, ví điện tử, chuyển đổi qua tiền kỹ thuật số, rồi tách nhỏ và gom lại. Interpol cảnh báo rằng, thanh toán số xuyên biên giới đang bị tội phạm lợi dụng để xóa dấu vết, khiến truy vết và thu hồi tài sản trở thành cuộc đua bất cân xứng giữa tốc độ công nghệ và thủ tục pháp lý. Khi tiền bẩn được “làm sạch”, nó không chỉ là lợi nhuận; nó là nhiên liệu để mở rộng hoạt động, mua công cụ, thuê hạ tầng, và trong những trường hợp nguy hiểm hơn là tạo “vùng đệm” để mua chuộc, bảo kê, hoặc né tránh truy cứu. Một nền kinh tế bị tiền bẩn xâm nhập sẽ kéo theo rủi ro an ninh tài chính và rủi ro quản trị.

Trong chuỗi đó, các nền tảng mạng xã hội và dịch vụ nhắn tin bị đặt vào thế không thể đứng ngoài. Quảng cáo trực tuyến, tài khoản giả mạo và thuật toán đề xuất nội dung từng là con đường giúp các chiến dịch lừa đảo tiếp cận nạn nhân nhanh hơn cảnh báo. Một đường link độc lan đi chỉ trong vài phút; một đoạn video giả mạo “người nổi tiếng kêu gọi đầu tư” có thể chạm tới hàng trăm nghìn người trước khi bị gỡ. Khi mức độ lan truyền vượt quá năng lực phản ứng, rủi ro an ninh hình thành ngay trong không gian mạng: nạn nhân bị cuốn vào “bong bóng” thông tin giả, còn cảnh báo chính thống bị chìm trong ồn ào. Nói cách khác, nền tảng không chỉ là “kênh”, mà có thể trở thành “môi trường” nơi tội phạm sinh sôi nếu cơ chế ngăn chặn không theo kịp.

Ở cấp độ chính sách, phản ứng quốc tế đang dịch chuyển từ xử lý vụ việc sang tiếp cận hệ sinh thái. Nhiều cơ chế hợp tác trong khu vực nhấn mạnh chia sẻ dữ liệu, phối hợp phong tỏa dòng tiền, truy vết hạ tầng kỹ thuật và hỗ trợ điều tra xuyên biên giới. Cách tiếp cận này thừa nhận một thực tế: bắt giữ tại chỗ chỉ là cắt phần ngọn; muốn triệt phải đánh vào “xưởng”, vào “kho tiền”, vào “đường tuyển mộ”. Đồng thời, sức ép ngày càng lớn buộc các nền tảng số phải chuyển từ phản ứng thụ động sang phòng ngừa chủ động: siết quảng cáo, phát hiện tài khoản giả, cảnh báo theo thời gian thực, hợp tác cung cấp dữ liệu theo khuôn khổ pháp lý. Trọng tâm an ninh ở đây là làm đứt chuỗi, không chỉ bắt từng mắt xích.

Tuy vậy, điểm nghẽn vẫn nằm ở sự không đồng đều và chậm nhịp của hệ thống. Khác biệt về pháp luật, tiêu chuẩn chứng cứ số, quy trình dẫn độ, cơ chế chia sẻ dữ liệu và mức độ sẵn sàng công nghệ khiến nhiều vụ việc kéo dài hoặc rơi vào bế tắc. Thu hồi tài sản xuyên biên giới tiếp tục là khâu yếu: tiền đã qua nhiều tầng trung gian trước khi kịp phong tỏa. Nghịch lý vì thế rất rõ: tội phạm có thể mất một “đội vận hành”, nhưng vẫn giữ được nguồn lợi, rồi nhanh chóng tuyển người mới, dựng “trung tâm” mới, thay lớp vỏ mới. Khi lợi ích vẫn chảy về, tội phạm sẽ có động cơ và nguồn lực để tái cấu trúc. Trong cuộc chiến an ninh, đây là điểm khiến cán cân khó nghiêng về phía cơ quan thực thi pháp luật nếu không có phối hợp sâu và bền.

Nhìn rộng hơn, “công nghiệp lừa đảo” ở Đông Nam Á phản ánh mặt trái của số hóa nhanh trong khi quản trị rủi ro và hợp tác quốc tế chưa theo kịp. Khi công nghệ làm giảm ngưỡng gia nhập tội phạm, còn tương trợ tư pháp vẫn chạy theo nhịp thủ tục, khoảng trống an ninh xuất hiện đúng nơi tội phạm cần. Bởi vậy, cuộc chiến chống lừa đảo không thể chỉ là lời khuyên “cảnh giác”, càng không thể chỉ là những đợt truy quét theo phong trào. Nó đòi hỏi một chuỗi giải pháp đồng bộ, trong đó mục tiêu an ninh phải đặt ngang với mục tiêu kinh tế: bóp nghẹt dòng tiền, nâng năng lực điều tra số, bảo vệ dữ liệu cá nhân, tăng trách nhiệm nền tảng, và đặc biệt là làm cho chi phí phạm tội cao hơn lợi ích phạm tội.

Ở thời điểm hiện nay, điều rõ ràng là lừa đảo trực tuyến không còn có thể được xử lý như một hiện tượng bên lề. Khi nó đã phát triển thành một “công nghiệp ngầm” có quy mô khu vực và tác động toàn cầu, mọi sự chậm trễ trong thay đổi cách tiếp cận đều đồng nghĩa với việc để các mạng lưới tội phạm mở rộng. Đông Nam Á, từ vị thế điểm nóng, cũng đứng trước cơ hội trở thành một phần quan trọng của lời giải nếu hợp tác được triển khai đủ sâu, đủ thực chất và đủ bền bỉ. Bởi trong cuộc chơi này, thắng thua không đo bằng số vụ bị phá trong một chiến dịch, mà đo bằng việc có làm đứt được chuỗi lợi ích và làm suy kiệt được năng lực tái sinh của “công nghiệp lừa đảo” hay không.

Đặng Hà