Kỳ 1: Nhịp sống số và những cuộc truy vết khó khăn
Hoạt động tội phạm công nghệ cao hiện nay đã không còn “đứng yên” trong một kịch bản cố định mà khá đa dạng, bám sát thói quen số của người dân, lợi dụng từng “lỗ hổng” trong sử dụng điện thoại, máy tính và khoảnh khắc tâm lý, từ ham lợi, tò mò..... để thao túng, chiếm đoạt tài sản. Thực tế ghi nhận từ lực lượng công an tại một số địa phương cho thấy, phương thức thủ đoạn của tội phạm ngày càng tinh vi, khó nhận diện.
Khi tội phạm "bám theo" nhịp sống số
Thượng tá Nguyễn Quang Hòa, Phó trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Phú Thọ cho biết, trong những vụ án mà lực lượng chức năng đã bắt giữ liên quan đến công nghệ cao nổi lên là hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản; vi phạm quy định về kinh doanh theo phương thức đa cấp, đánh bạc với tính chất nghiêm trọng, phương thức tinh vi, có tổ chức, liên quan nhiều đối tượng, thậm chí mang yếu tố xuyên quốc gia.
Tại Phú Thọ, cơ quan công an xác định thủ đoạn lợi dụng kẽ hở từ sàn thương mại điện tử trong các chương trình giảm giá “khung giờ vàng”. Các đối tượng mở shop bán hàng, tuyển người “đặt đơn ảo”, lợi dụng thời điểm sàn tung mã giảm giá lớn để yêu cầu đặt đơn; đồng thời lựa chọn “địa điểm ảo” để nhận đơn. Sau đó, chúng “đóng đơn”, giao cho đơn vị vận chuyển như hàng thật nhưng thực chất không có giao dịch mua bán. Đáng chú ý, trong kịch bản này, dù người đặt đơn không nhận hàng và không chuyển tiền thanh toán, đơn vị vận chuyển vẫn báo “giao hàng thành công”, tạo điều kiện để đối tượng hoàn tất chu trình nhằm chiếm đoạt lợi ích từ mã giảm giá và cơ chế vận hành của nền tảng.
Theo Trung tá Vũ Hữu Hiệu, Phó đội trưởng Đội phòng ngừa, điều tra tội phạm xâm phạm Sở hữu, Phòng Cảnh sát hình sự Công an thành phố Hải Phòng, xu hướng tội phạm sử dụng công nghệ cao trên không gian mạng gần đây tổ chức hoạt động theo nhóm nhỏ, xuyên địa bàn, khó nhận diện; thủ đoạn khai thác lỗ hổng nhận thức và tâm lý để lừa đảo.
Một vụ việc điển hình tại Hải Phòng cho thấy phương thức thủ đoạn hoạt động của đối tượng là sử dụng mạng xã hội Facebook đăng các bài viết quảng cáo, dụ dỗ người tham gia làm việc nhẹ lương cao qua việc xác nhận các đơn hàng tại trang thương mại điện tử (có giao diện giống với trang Lazada) sẽ được nhận tiền hoa hồng. Khi có người quan tâm tham gia, đối tượng sử dụng tài khoản Telegram liên hệ, hướng dẫn người tham gia tạo tài khoản trên trang https://lazada.me.uk/login.php để đăng nhập.
Sau đó, đối tượng hướng dẫn người tham gia thực hiện nhiệm vụ là chọn các sản phẩm, cho vào giỏ hàng và thanh toán số tiền của sản phẩm đó đến tài khoản ngân hàng trong gian hàng yêu cầu. Khi hoàn thành các yêu cầu, người tham gia sẽ được thanh toán lại tiền hàng đã chuyển cùng với hoa hồng từ 10%-25%. Ban đầu, với các vụ nhỏ đối tượng cho người tham gia rút tiền về tài khoản thành công để tạo sự tin tưởng; sau đó, các đối tượng mời tham gia với các đơn hàng có giá trị lớn hơn nhưng không cho rút tiền mà yêu cầu người tham gia tiếp tục chuyển tiền để thực hiện các đơn hàng có giá trị cao hơn và chiếm đoạt số tiền đó. Từ công tác nắm tình hình, sử dụng, lực lượng Công an thành phố Hải Phòng đã đấu tranh triệt phá nhóm tội phạm. Kết quả điều tra bước đầu xác định nhóm đối tượng đã chiếm đoạt hơn 6 tỷ đồng của khoảng hơn 1100 bị hại.
Nếu thương mại điện tử là “cách làm quen thuộc” của tội phạm mạng, thì “đầu tư ảo” lại là mảnh đất màu mỡ cho các mô hình đa cấp biến tướng. Tại Phú Thọ, năm 2025, lực lượng công an phối hợp xác lập, đấu tranh ba chuyên án, khởi tố sáu vụ, 37 bị can liên quan các nhóm đối tượng vi phạm quy định về kinh doanh theo phương thức đa cấp và lừa đảo chiếm đoạt tài sản. Thủ đoạn thường thấy tạo lập website huy động vốn và đồng tiền kỹ thuật số bằng công nghệ blockchain; tự “gắn mác” doanh nghiệp công nghệ nước ngoài, quảng bá công nghệ máy tính lượng tử, blockchain, token… để lừa nhà đầu tư; bản chất là lấy tiền người sau trả người trước.
Các vụ việc điển hình cho thấy mức độ “đầu tư” của lừa đảo, như: Chuyên án HLĐ4 do Công an tỉnh Phú Thọ đấu tranh đã làm rõ nhóm đối tượng cầm đầu hoạt động đa cấp theo “mô hình nhị phân” gắn với doanh nghiệp kinh doanh thực phẩm chức năng. Kết quả xác minh ban đầu xác định, năm 2019, Tất Văn Hào, sinh năm 1977, trú tại 26B đường Tạ Uyên, khu phố 4, phường 12, quận 5, thành phố Hồ Chí Minh lập Công ty TNHH Thương mại Đầu tư Bitney Việt Nam, để bán các loại thực phẩm, như: Nước trái cây hỗn hợp Multi Juice; Nhau thai hươu Lucenta; Kem Bitney Multi Cream.
Sau đó, Hào cùng Lim Choon Foong (tức Nicklim), sinh năm 1982, quốc tịch Malaysia tổ chức kinh doanh các sản phẩm theo hình thức đa cấp. Đến thời điểm bị đánh sập, Công ty TNHH Thương mại Đầu tư Bitney Việt Nam bán hàng triệu sản phẩm trong hệ thống kinh doanh đa cấp và chưa được cấp Giấy chứng nhận đăng ký hoạt động bán hàng đa cấp.
Tất cả các sản phẩm bán ra của Công ty đều được đội giá gấp hàng chục lần so với giá nhập. Đáng chú ý, sản phẩm Bitney Multi Juice qua kiểm nghiệm cho thấy có chứa chất "Tadalafil"- là chất cấm trong sản xuất thực phẩm, chỉ được sử dụng khi có chỉ định của bác sĩ. Ngày 14/5/2025, công an tỉnh Phú Thọ đã tiến hành phá án, khởi tố 5 bị can về tội "Vi phạm quy định về kinh doanh theo phương thức đa cấp".
Một vụ khác tại cũng cho thấy mức độ “công nghiệp hóa” của đường dây tiền ảo: Khoảng đầu năm 2021, Nguyễn Văn Hạ, SN 1980, HKTT: Thôn Phú Thứ, xã Phù Mỹ Bắc, tỉnh Gia Lai, thuê người lập trình tạo đồng tiền mã hóa Paynetcoin (PAYN), vận hành qua sàn fmcpay.com, đồng thời lập trang aff22.com (sau đổi tên thành aff2024.com) theo mô hình kim tự tháp. Người tham gia dùng USDT mua gói đầu tư theo điểm (1 điểm = 1 USDT) với kỳ hạn 24–29 tháng, nhận lãi 5% đến 9%/tháng, hưởng hoa hồng giới thiệu và cơ chế nhánh trái/nhánh phải. Cơ quan điều tra xác định hệ thống có 591.543 tài khoản đăng ký tham gia cấp dưới, đối tượng phát triển hệ thống khai nhận hưởng lợi khoảng 2 tỷ đồng; lực lượng chức năng đã khởi tố 21 bị can về các tội liên quan Điều 217a và Điều 290 Bộ luật Hình sự.
Theo thông tin từ Công an tỉnh Lào Cai, tính chất liên tỉnh, quy mô lớn bộc lộ rõ qua vụ huy động đầu tư tài chính vào đồng tiền ảo Heliwin. Ngày 24/8/2025, công an tỉnh Lào Cai đã phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Cục Cảnh sát hình sự (Bộ Công an) triệt phá đường dây “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” và “Vi phạm quy định về kinh doanh đa cấp”. Đối tượng chủ mưu tạo lập đồng Heliwin từ tháng 9/2023, mạo danh đồng tiền ảo Heli của Đức, dựng website, ứng dụng để lừa nhà đầu tư theo mô hình “lấy tiền người sau trả người trước”, mua bán nội bộ và đến thời điểm sẽ “đánh sập” hệ thống để chiếm đoạt. Đường dây xác định có giao dịch trái phép với số tiền hàng chục nghìn tỷ đồng; cơ quan điều tra đã kịp thời phong tỏa tài khoản và tài sản, tổng giá trị trên 400 tỷ đồng và đến 10/11/2025 đã khởi tố 25 bị can.
“Ẩn danh” và “xóa dấu vết”
Trong công tác đấu tranh với tội phạm công nghệ cao, một thách thức xuyên suốt là khả năng “ẩn danh” và “xóa dấu vết” của tội phạm. Thượng tá Nguyễn Quang Hòa, Phó trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Phú Thọ, cho biết: Các tổ chức, đường dây tội phạm chủ yếu ở nước ngoài chỉ đạo, điều hành. Trong khi đó, các cơ quan chức năng đấu tranh, xử lý số đối tượng trong nước là "chân rết" của các tổ chức, đường dây tội phạm, không có điều kiện tiếp cận đối tượng ở nước ngoài, cho nên chưa xử lý được tận gốc các đường dây tội phạm.
Việc phối hợp các đơn vị nghiệp vụ trong trinh sát kỹ thuật, truy xét dấu vết điện tử có những kết quả tích cực nhất định. Tuy nhiên, công tác chuyển hóa thành chứng cứ tố tụng gặp khó khăn: Các tài khoản thực hiện hành vi phạm tội đều sử dụng triệt để tính năng ẩn danh, các số thuê bao di động không thu được trạm phát sóng BTS nên không xác định được vị trí địa lý vì được sử dụng cuộc gọi Chuyển vùng quốc tế; Các tài khoản dùng thực hiện hành vi phạm tội đều được đăng ký trên nền tảng các ứng dụng dịch vụ Internet, sau truy cập địa chỉ IP có nhiều dấu vết được thể hiện truy cập ngoài lãnh thổ Việt Nam.
Trên thực tế, lực lượng công an các địa phương đều ghi nhận xu hướng đáng lo ngại, đối tượng trong nhiều vụ lừa đảo chiếm đoạt tài sản qua không gian mạng đa phần là người nước ngoài cấu kết với người Việt Nam, sử dụng địa bàn ở nước khác để hoạt động. Điều này khiến việc truy vết gặp khó ngay từ đầu, bởi hoặc không có đối tượng trực tiếp trên địa bàn, hoặc đối tượng đã rời khỏi địa phương, không còn cư trú để xác minh, triệu tập, bắt giữ.
Theo Trung tá Vũ Hữu Hiệu, Phó đội trưởng Đội phòng ngừa, điều tra tội phạm xâm phạm Sở hữu, Phòng Cảnh sát hình sự Công an thành phố Hải Phòng, các đối tượng sử dụng tài khoản ngân hàng giả hoặc mua, mượn tài khoản ngân hàng của người khác để nhận tiền phạm pháp. Khi đó, việc xác định chủ thể thật đứng sau tài khoản gần như bị đánh tráo; còn việc truy thu, thu hồi tiền trả cho bị hại càng khó khăn do tiền đã được tách nhỏ, chuyển vòng và rút nhanh
Bên cạnh đó, Thượng tá Nguyễn Mạnh Cường, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Lào Cai, chỉ ra thêm một vướng mắc có tính hệ thống: các nền tảng mạng xã hội như Facebook, Zalo, Telegram, Viber, TikTok… được người dân dùng rất phổ biến, và đối tượng cũng triệt để lợi dụng để phạm tội. Tuy nhiên, có nhà cung cấp không có văn phòng đại diện tại Việt Nam, khiến công tác phối hợp điều tra, xác minh người sử dụng tài khoản gặp nhiều khó khăn, làm hiệu quả xử lý chưa cao.
