Vì sao lừa đảo cũ vẫn hiệu quả? - Bài 2: Công nghệ đẩy lừa đảo cũ lên mức tinh vi mới

Công nghệ hiện đại biến “kịch bản cũ” thành mối nguy mới

Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), trong 8 tháng của năm 2025, Việt Nam ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, gây thiệt hại khoảng 1.660 tỉ đồng.

Việt Nam ghi nhận hơn 1.500 vụ lừa đảo trực tuyến trong 8 tháng. Ảnh minh họa

Cùng thời gian này, lực lượng chức năng phát hiện 4.532 tên miền độc hại, tăng gần 90% so với cùng kỳ. Chiếm số lượng nhiều trong đó là phục vụ các chiêu thức tinh vi như giả danh ngân hàng, mạo danh cơ quan công an, chiếm đoạt mã OTP hay sử dụng deepfake để dẫn dụ nạn nhân. Những con số này cho thấy, lừa đảo trực tuyến không chỉ gia tăng về số lượng mà còn có sự thay đổi rõ rệt về cách thức, khi tội phạm mạng chuyển sang ứng dụng công nghệ cao để khuếch đại hiệu quả tấn công.

Theo nhận định từ các chuyên gia an ninh mạng, deepfake, video giả và giọng nói mô phỏng đang trở thành “vũ khí chủ lực” của nhiều nhóm lừa đảo. Nếu trước đây, người dùng có thể dựa vào dấu hiệu sai chính tả, giao diện cẩu thả hay lời thoại thiếu tự nhiên để nghi ngờ, thì với công nghệ mô phỏng hiện nay, những điểm bất thường gần như biến mất. Các video call mạo danh người thân để vay tiền gấp, lời mời đầu tư từ tài khoản giả danh người nổi tiếng hay cảnh báo “xác minh tài khoản ngay để tránh khóa dịch vụ” được thực hiện trơn tru, đánh đúng tâm lý hoang mang của người dùng.

Đáng chú ý, sự nguy hiểm không chỉ nằm ở tính chân thật mà còn ở tốc độ và quy mô tự động hóa. Việc phát hiện hơn 4.500 tên miền độc hại trong vài tháng cho thấy, tội phạm mạng có khả năng tạo hàng loạt trang web giả mạo, thay đổi tên miền liên tục để né kiểm soát. Điều này biến các chiến dịch lừa đảo từ những hoạt động rời rạc thành một mạng lưới quy mô lớn, vận hành theo kiểu “công nghiệp hóa”, nhắm vào hàng nghìn người cùng lúc.

Theo Hiệp hội An ninh mạng quốc gia (NCA), nhiều chiến dịch lừa đảo hiện nay được triển khai như một dây chuyền: Từ thu thập dữ liệu, tạo kịch bản, sản xuất video deepfake đến phát tán thông qua tin nhắn, email hay mạng xã hội. Trong bối cảnh đó, môi trường giao dịch trực tuyến phát triển nhanh càng khiến tội phạm có thêm “đất diễn”. Thực tế cho thấy, thương mại điện tử và thanh toán số tăng trưởng mạnh trong năm 2025, với hàng triệu giao dịch thực hiện mỗi ngày.

Các đối tượng dùng công nghệ cao để thu thập dữ liệu của người dùng. Ảnh minh họa

Ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng NCA cho biết, giai đoạn cuối năm - mùa cao điểm mua sắm cũng là thời điểm tội phạm lừa đảo hoạt động mạnh nhất. Các thủ đoạn mạo danh thương hiệu lớn, giả nhân viên sàn thương mại điện tử, tung ưu đãi “sale sốc - hoàn tiền ảo”, lừa thanh toán qua ví điện tử hay sử dụng video deepfake để tạo lòng tin được ghi nhận xuất hiện dày đặc.

Trong bối cảnh người dùng ngày càng quen với giao dịch online, chỉ cần một giao diện được thiết kế đẹp mắt, một thông báo có tính khẩn cấp hay một lời mời ưu đãi hấp dẫn là các chiêu thức vốn quen thuộc như yêu cầu xác minh tài khoản, nạp thẻ nhận voucher hay hoàn tiền nhanh lại tiếp tục phát huy hiệu quả. Công nghệ hiện đại không tạo ra chiêu lừa mới, nhưng giúp những kịch bản cũ trở nên thuyết phục hơn bao giờ hết.

Nền kinh tế ngầm đứng sau các chiêu lừa

Đằng sau những đường link mạo danh, file độc hại hay clip deepfake tưởng chừng đơn lẻ, các cơ quan chuyên môn cho rằng đang tồn tại một nền kinh tế ngầm quy mô lớn, vận hành như một ngành công nghiệp thực thụ. Đây là lý do chính khiến các kịch bản lừa đảo quen thuộc tiếp tục sinh lợi và không ngừng tái xuất dưới những lớp vỏ mới.

Một trong những mảnh ghép cho thấy rõ điều này là thị trường lao động ngầm trên dark web vừa được Kaspersky công bố cuối tháng 11/2025. Báo cáo cho thấy, số lượng hồ sơ xin việc và vị trí tuyển dụng trên các diễn đàn ngầm đã tăng gấp đôi trong quý 1/2024 so với cùng kỳ 2023 và tiếp tục duy trì mức cao trong năm 2025. Đáng chú ý, độ tuổi trung bình của người nộp đơn chỉ 24, phản ánh xu hướng người trẻ bị cuốn vào thị trường việc làm phi pháp vì áp lực kinh tế và sức hút thu nhập nhanh.

Theo báo cáo, 55% hồ sơ ứng tuyển đến từ những người sẵn sàng làm “mọi việc miễn là có tiền”, từ lập trình, viết mã độc, tạo trang lừa đảo cho đến vai trò điều hành chiến dịch gian lận. Các vị trí được tuyển nhiều nhất đều liên quan trực tiếp đến chuỗi tấn công lừa đảo: Nhà phát triển công cụ tấn công (17%), kiểm thử viên xâm nhập (12%), người rửa tiền (11%) và nhóm đánh cắp, kinh doanh dữ liệu thanh toán (6%).

Dark web đang tập hợp một lực lượng trẻ tham gia các hoạt động ngầm về lừa đảo trực tuyến. Ảnh minh họa

Từ cấu trúc nghề nghiệp rõ ràng này, các chuyên gia an ninh mạng khẳng định, các chiến dịch lừa đảo không còn manh mún mà vận hành theo mô hình doanh nghiệp với phân công vai trò, chỉ tiêu và mức lương cụ thể.

Thu nhập trong thị trường ngầm cũng phản ánh sức hút mạnh mẽ của hoạt động lừa đảo. Kỹ sư dịch ngược có thể nhận 5.000 USD/tháng, kiểm thử viên xâm nhập khoảng 4.000 USD, lập trình viên 2.000 USD. Những người tham gia rửa tiền hay dẫn dụ nạn nhân sang website độc hại được chia 20 - 50% tổng số tiền chiếm đoạt. Với mức lợi nhuận cao như vậy, việc tội phạm tiếp tục tái sử dụng các kịch bản cũ nhưng “tăng lực” bằng công nghệ là điều dễ hiểu: Chi phí thấp, rủi ro thấp nhưng lợi nhuận lớn.

Ông Vũ Duy Hiền cho biết, trong nhiều vụ việc, tội phạm chỉ cần dữ liệu bị rò rỉ như email, số điện thoại, danh sách khách hàng là có thể triển khai hàng loạt tin nhắn, cuộc gọi và đường link lừa đảo. Nguồn dữ liệu này được mua bán công khai trên dark web, tạo điều kiện để các nhóm tội phạm nước ngoài tiếp cận người dùng Việt Nam mà không cần tấn công kỹ thuật phức tạp.

Chuyên gia Alexandra Fedosimova của Kaspersky cảnh báo, thị trường việc làm dark web “đang hấp dẫn người trẻ nhờ lời hứa thu nhập cao và tuyển dụng nhanh, nhưng phần lớn không nhận thức được rủi ro pháp lý và hậu quả lâu dài”. Đáng lo ngại, sự bùng nổ của lực lượng lao động trẻ trên dark web sẽ kéo theo sự bùng nổ của các chiến dịch lừa đảo quy mô lớn, bởi “càng nhiều nhân sự, các nhóm tội phạm càng có khả năng sản xuất nội dung lừa đảo hàng loạt”.

Điều này cho thấy, tội phạm không tái sử dụng kịch bản cũ vì thiếu sáng tạo mà bởi hệ sinh thái dark web cung cấp đầy đủ nhân lực, công cụ, dữ liệu, giúp các chiêu thức quen thuộc vận hành hiệu quả hơn bao giờ hết. Khi nguồn lao động ngầm ngày càng trẻ hóa và chuyên nghiệp hóa, các chiến dịch lừa đảo tiếp tục mở rộng quy mô, khiến người dùng dễ trở thành mục tiêu dù đã được cảnh báo nhiều lần.

Bài cuối: Cần tỉnh táo trước chiêu trò lừa đảo

Hải Yên/Báo Tin tức và Dân tộc