Nhận diện tội phạm công nghệ cao từ các chuyên án ở Cao Bằng

Những đường dây lừa đảo

Công an tỉnh Cao Bằng vừa phát hiện nhóm 5 đối tượng người Trung Quốc nhập cảnh vào Việt Nam, thuê nhà tại thành phố Cao Bằng và có dấu hiệu sử dụng công nghệ cao để thực hiện hành vi vi phạm pháp luật. Qua kiểm tra, lực lượng chức năng phát hiện số lượng lớn thiết bị điện tử, máy tính, điện thoại di động đang hoạt động có dấu hiệu vi phạm pháp luật về an ninh mạng. Các đối tượng khai nhận được thuê đến Việt Nam để sử dụng máy tính gửi thư điện tử cho các tài khoản mạng xã hội QQ nhằm đánh cắp thông tin đăng nhập.

Thủ đoạn của nhóm này là gửi email có đính kèm mã độc, thông báo người nhận có hóa đơn chưa thanh toán và yêu cầu bấm vào đường link để xem chi tiết. Khi người nhận nhấp vào đường dẫn, đối tượng chiếm quyền sử dụng tài khoản để thực hiện hành vi tiếp theo. Quá trình khám xét, lực lượng chức năng thu giữ gần 8.000 tập tin chứa mã độc, phát hiện lượng lớn dữ liệu về tài khoản mạng xã hội, thông tin học sinh, sinh viên, doanh nghiệp và nhiều tài liệu như ứng dụng tạo hóa đơn điện tử giả, mẫu con dấu, kịch bản đối đáp chuẩn bị sẵn. Vụ việc cho thấy, phía sau một đường link tưởng như đơn giản có thể là cả một hệ thống dữ liệu, công cụ và kịch bản phạm tội được chuẩn bị bài bản.

Một vụ án khác cho thấy sự biến tướng của lừa đảo thương mại điện tử đã bị Công an tỉnh Cao Bằng triệt phá. Theo tài liệu, thủ đoạn của các đối tượng là giả danh nhân viên sàn thương mại điện tử Shopee tri ân khách hàng để gọi điện mời khách hàng kết bạn Zalo, hướng dẫn thực hiện các giao dịch rồi chiếm đoạt tiền. Đối tượng Nguyễn Thị Tuyết Dâng được xác định điều hành hai nhóm lừa đảo, một nhóm tại Cao Bằng, một nhóm tại Thái Nguyên. Khi kiểm tra địa điểm tại Cao Bằng, lực lượng chức năng phát hiện 12 đối tượng đang kết nối, gọi điện cho nhiều người để thực hiện hành vi phạm tội; đồng thời phối hợp bắt giữ 14 đối tượng khác tại Thái Nguyên.

Đáng chú ý là trung bình mỗi ngày các đối tượng gọi từ 1.500 đến 2.000 cuộc điện thoại cho khách hàng ở nhiều tỉnh, thành phố trong cả nước. Con số này cho thấy lừa đảo qua điện thoại, mạng xã hội không phải là hành vi ngẫu nhiên, mà được tổ chức theo kiểu “tổng đài”, có kịch bản, có phân công, có chỉ tiêu tiếp cận nạn nhân.

Đặc biệt, chuyên án 325L năm 2025 phản ánh rõ hơn tính chất xuyên quốc gia, có tổ chức và mức độ nguy hiểm của tội phạm công nghệ cao hiện nay. Theo tài liệu, từ tháng 2/2025, nhóm tội phạm lập công ty ma tại tỉnh Svay Rieng, Campuchia, gần cửa khẩu Bavet - Mộc Bài. Chúng giả danh công an, hướng dẫn người dân cài đặt ứng dụng VNeID giả mạo có chứa mã độc để chiếm quyền điều khiển điện thoại, sau đó rút tiền trong tài khoản ngân hàng và chứng khoán của nạn nhân.

Ngày 28/3/2025, Giám đốc Công an tỉnh Cao Bằng quyết định xác lập chuyên án 325L. Sau quá trình điều tra, lực lượng chức năng làm rõ cơ cấu tổ chức, thủ đoạn hoạt động, triệu tập các đối tượng trở về Việt Nam tại nhiều tỉnh, thành, qua đó bóc gỡ đường dây lừa đảo công nghệ cao xuyên quốc gia do các đối tượng người nước ngoài cầm đầu. Đường dây này đã chiếm đoạt hơn 160 tỷ đồng của gần 400 công dân trên cả nước. Cơ quan điều tra đã khởi tố vụ án, khởi tố 50 bị can về hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản.

Những kịch bản lừa đảo được lập trình sẵn

Theo Công an tỉnh Cao Bằng, đặc điểm nổi bật của tội phạm sử dụng công nghệ cao trong thời gian gần đây là sự thay đổi nhanh, linh hoạt và liên tục về phương thức, thủ đoạn hoạt động. Không còn tồn tại các kịch bản lừa đảo cố định trong thời gian dài, các đối tượng thường xuyên điều chỉnh cách tiếp cận, nội dung kịch bản, công cụ kỹ thuật và hình thức liên lạc ngay khi nhận thấy một thủ đoạn đã bị cơ quan chức năng cảnh báo rộng rãi hoặc người dân bắt đầu có sự cảnh giác.

Thực tế cho thấy, nhiều thủ đoạn lừa đảo chỉ tồn tại trong thời gian ngắn, sau đó nhanh chóng được nâng cấp, biến thể hoặc kết hợp nhiều thủ đoạn trong cùng một vụ việc. Các đối tượng không chỉ học hỏi lẫn nhau mà còn theo dõi sát các thông tin cảnh báo của cơ quan Công an, báo chí, mạng xã hội để tìm cách né tránh, làm cho thủ đoạn trở nên tinh vi, khó nhận diện hơn. Đáng chú ý, tội phạm công nghệ cao hiện nay không đơn thuần dựa vào công nghệ, mà kết hợp chặt chẽ giữa: Công nghệ thông tin, viễn thông, ứng dụng số; Thủ đoạn tâm lý, thao túng cảm xúc; Lợi dụng các chủ trương, chính sách mới của Nhà nước, các sự kiện xã hội, nhu cầu thực tế của người dân.

Chính sự thay đổi liên tục này khiến không ít người dân dù đã từng nghe cảnh báo, thậm chí tự tin biết rồi, nhưng khi đối mặt với tình huống cụ thể vẫn bị dẫn dắt, sập bẫy, dẫn đến thiệt hại về tài sản.

Thực tế tại Cao Bằng cho thấy, trong những năm gần đây, tội phạm sử dụng công nghệ cao trên không gian mạng diễn biến phức tạp, có chiều hướng gia tăng cả về số lượng và tính chất tinh vi. Các đối tượng có thể hoạt động độc lập, nhưng cũng có nhiều trường hợp tổ chức thành đường dây, thậm chí có yếu tố xuyên quốc gia, gây thiệt hại cho người dân ở nhiều địa phương.

Một trong những thủ đoạn đáng chú ý là giả danh cơ quan chức năng gắn với quá trình chuyển đổi số, dịch vụ công trực tuyến. Các đối tượng tự xưng là cán bộ công an, cơ quan quản lý dân cư, cơ quan thuế, bảo hiểm, tư pháp để liên hệ với người dân, thông báo cần cập nhật, đồng bộ dữ liệu dân cư, xác minh thông tin cá nhân, hỗ trợ làm thủ tục hành chính trực tuyến hoặc xử lý hồ sơ pháp lý. Nếu như trước đây, kẻ lừa đảo thường yêu cầu cung cấp thông tin qua điện thoại, thì nay chúng hướng dẫn người dân cài đặt ứng dụng giả mạo hoặc truy cập đường link có chứa mã độc. Khi nạn nhân làm theo, đối tượng có thể chiếm quyền điều khiển thiết bị, thu thập mã OTP, dữ liệu sinh trắc học, từ đó rút tiền trong tài khoản ngân hàng.

Thủ đoạn này đặc biệt nguy hiểm vì đánh trúng tâm lý tin tưởng của người dân đối với cơ quan nhà nước. Trong bối cảnh nhiều thủ tục hành chính được thực hiện trực tuyến, không ít người dễ mất cảnh giác khi được yêu cầu “cập nhật dữ liệu”, “đồng bộ thông tin”, “xác thực tài khoản” hoặc “hoàn thiện hồ sơ”.

Bên cạnh đó, tội phạm công nghệ cao còn tận dụng thói quen mua sắm trực tuyến, giao hàng, thanh toán điện tử của người dân. Các đối tượng giả danh nhân viên sàn thương mại điện tử, nhân viên giao hàng, điện lực, nước sạch, viễn thông để thông báo trúng thưởng, hoàn tiền, tri ân khách hàng, xác nhận đơn hàng chưa thanh toán hoặc cảnh báo sắp bị cắt dịch vụ do nợ cước. Điểm mới là chúng thường không yêu cầu chuyển tiền ngay, mà dẫn dụ nạn nhân truy cập link, cài ứng dụng quản lý đơn hàng, xác nhận thanh toán hoặc cung cấp thông tin tài khoản. Khi đã kiểm soát được thiết bị hoặc tài khoản, việc chiếm đoạt tiền có thể diễn ra rất nhanh.

Các hình thức lừa đảo đầu tư tài chính, chứng khoán, tiền ảo cũng ngày càng được dàn dựng chuyên nghiệp. Đối tượng lập website, ứng dụng giả mạo sàn giao dịch, tạo nhóm “chuyên gia”, “nhà đầu tư thành công” trên mạng xã hội, sử dụng giấy phép, chứng nhận giả để tạo lòng tin. Ban đầu, nạn nhân có thể được cho rút một khoản lợi nhuận nhỏ, từ đó tin rằng giao dịch là thật. Khi số tiền đầu tư tăng lên, đối tượng khóa tài khoản, lấy lý do lỗi hệ thống, yêu cầu đóng thêm phí, thuế hoặc tiền xác minh để tiếp tục chiếm đoạt.

Đáng lo ngại hơn, lừa đảo tình cảm trên không gian mạng cũng có xu hướng gia tăng. Các đối tượng dùng tài khoản ảo, hình ảnh hấp dẫn, xây dựng nhân thân thành đạt, đang làm việc ở nước ngoài để tiếp cận nạn nhân. Sau khi tạo quan hệ thân thiết, chúng dẫn dụ đầu tư, vay tiền hoặc thu thập hình ảnh riêng tư để tống tiền. Một số trường hợp còn sử dụng công nghệ cắt ghép hình ảnh, deepfake nhằm gây sức ép tâm lý, khiến nạn nhân hoảng sợ và chuyển tiền nhiều lần.

Theo Thượng tá Lưu Minh Huỳnh, Phó Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Cao Bằng, tội phạm công nghệ cao không đánh vào sự thiếu hiểu biết, mà đánh vào tâm lý chủ quan và sự cả tin. Một cuộc gọi, một cú nhấp chuột, một lần chuyển tiền có thể xóa sạch tài sản tích lũy nhiều năm. Do vậy, mỗi người dân nâng cao cảnh giác chính là tự bảo vệ mình và góp phần bảo vệ cộng đồng, bởi phòng ngừa luôn là biện pháp hiệu quả nhất trong đấu tranh với tội phạm lừa đảo trên không gian mạng hiện nay.