“Điểm đến” mới của các trung tâm lừa đảo
Theo VZ, các vụ bắt giữ quy mô lớn đối với người nước ngoài, sự xuất hiện của các trung tâm lừa đảo trá hình trong các biệt thự cao cấp, tấn công mạng nhằm vào cơ quan nhà nước cho thấy, quốc đảo Nam Á Sri Lanka đối mặt nguy cơ an ninh chưa từng có. Từ vị thế một quốc gia tìm cách phục hồi kinh tế sau khủng hoảng nợ công, Sri Lanka đứng trước nguy cơ trở thành mắt xích mới trong chuỗi vận hành của “ngành công nghiệp lừa đảo số” xuyên quốc gia.
Điều khiến cộng đồng quốc tế quan ngại không nằm ở bản thân các vụ lừa đảo, mà ở xu hướng dịch chuyển địa bàn hoạt động của các mạng lưới tội phạm mạng toàn cầu. Khi bị truy quét quyết liệt tại một khu vực, các tổ chức này nhanh chóng di chuyển sang những quốc gia có cơ chế quản lý lỏng hơn, hạ tầng internet phát triển, chính sách nhập cảnh thuận lợi và năng lực thực thi pháp luật chưa theo kịp tốc độ phát triển của tội phạm công nghệ cao. Sri Lanka hội tụ đầy đủ những điều kiện đó.
Trong bối cảnh thế giới bước vào giai đoạn số hóa sâu rộng, sự nổi lên của Sri Lanka như một điểm đến mới của tội phạm mạng quốc tế không chỉ là vấn đề an ninh nội bộ, mà còn phản ánh sự biến đổi nguy hiểm của tội phạm xuyên quốc gia trong thời đại số, nơi biên giới vật lý gần như không còn ý nghĩa đối với các mạng lưới lừa đảo toàn cầu. Theo cảnh sát Sri Lanka, hơn 1.000 người nước ngoài đã bị bắt giữ từ đầu năm đến nay do bị nghi liên quan các hoạt động tội phạm mạng và lừa đảo trực tuyến. Con số này tăng đột biến so 430 trường hợp của cả năm 2024, phản ánh tốc độ bành trướng nhanh chóng của các mạng lưới tội phạm công nghệ cao tại quốc đảo Nam Á.
Theo giới chức Sri Lanka, các băng nhóm lừa đảo tận dụng chính sách thị thực du lịch 30 ngày khá thông thoáng, thủ tục nhập cảnh điện tử đơn giản và hạ tầng viễn thông tốc độ cao để thiết lập cơ sở hoạt động. Những biệt thự cao cấp, căn hộ cho thuê ngắn hạn và các tòa nhà văn phòng tại Thủ đô Colombo hoặc những khu vực ven biển đã bị biến thành “xưởng lừa đảo” hoạt động khép kín. Trong nhiều cuộc đột kích gần đây, cảnh sát Sri Lanka thu giữ hàng nghìn điện thoại di động, máy tính xách tay, SIM điện thoại, thiết bị mạng và các hệ thống máy chủ phục vụ hoạt động lừa đảo trực tuyến.
Đáng chú ý, các tổ chức này không còn hoạt động theo kiểu nhóm nhỏ rời rạc. Chúng vận hành như những công ty xuyên quốc gia với cơ cấu phân tầng rõ rệt: Bộ phận tuyển dụng, nhóm công nghệ, đội vận hành tài khoản, nhóm “chăm sóc” khách hàng, bộ phận tài chính và hệ thống rửa tiền bằng tiền mã hóa. Theo các chuyên gia an ninh mạng, mô hình “lừa đảo công nghiệp” hiện đã đạt mức độ tinh vi chưa từng có. Nếu trước đây các vụ lừa đảo chủ yếu diễn ra riêng lẻ qua email hoặc điện thoại, thì nay các ổ nhóm có khả năng vận hành hàng nghìn cuộc trò chuyện cùng lúc bằng nhiều ngôn ngữ khác nhau, nhắm tới nạn nhân trên toàn thế giới. Đặc biệt, các đường dây hiện nay không chỉ nhắm vào một khu vực địa lý nhất định. Từ Sri Lanka, các đối tượng có thể thực hiện hành vi lừa đảo đối với nạn nhân ở Trung Quốc, Nhật Bản, Hàn Quốc, Ấn Độ, châu Âu hoặc Bắc Mỹ. Điều đó khiến tính chất xuyên quốc gia của loại hình tội phạm này ngày càng rõ nét và phức tạp hơn.
Một vấn đề nghiêm trọng khác là sự đan xen giữa tội phạm mạng với hoạt động buôn người và cưỡng ép lao động. LHQ nhiều lần cảnh báo hàng trăm nghìn người tại châu Á bị lừa sang làm việc tại các trung tâm lừa đảo bằng những lời mời tuyển dụng hấp dẫn, sau đó bị giam giữ, tịch thu hộ chiếu và ép buộc tham gia hoạt động phạm pháp. Nhiều nạn nhân bị đánh đập, tra tấn, bán sang các cơ sở khác nếu không hoàn thành chỉ tiêu.
Khi AI trở thành công cụ lừa đảo
Sự nguy hiểm của các mạng lưới lừa đảo quốc tế không chỉ nằm ở quy mô hoạt động, mà còn ở khả năng tận dụng công nghệ mới, đặc biệt là trí tuệ nhân tạo (AI), để nâng cấp mức độ tinh vi của các cuộc tấn công. Theo nhiều tổ chức nghiên cứu an ninh mạng quốc tế, AI đang làm thay đổi căn bản cách thức vận hành của tội phạm mạng toàn cầu. Nếu trước đây các đối tượng phải trực tiếp tham gia trò chuyện với nạn nhân trong thời gian dài, thì nay chatbot AI có thể tự động hóa hàng nghìn cuộc tương tác cùng lúc với khả năng mô phỏng cảm xúc ngày càng chân thực.
Đây là yếu tố khiến mô hình lừa đảo tình cảm kết hợp đầu tư tài chính (pig butchering) bùng nổ mạnh trong vài năm gần đây. Các đối tượng sử dụng mạng xã hội hoặc ứng dụng hẹn hò để tiếp cận nạn nhân, xây dựng mối quan hệ tình cảm giả trong nhiều tuần hoặc nhiều tháng trước khi dụ dỗ đầu tư vào tiền mã hóa hoặc các nền tảng tài chính giả mạo. Theo Tổ chức Cảnh sát Hình sự Quốc tế (Interpol), điểm đáng sợ của loại hình lừa đảo này nằm ở chỗ nạn nhân thường không nhận ra mình bị “thao túng tâm lý” cho đến khi toàn bộ tài sản bị chiếm đoạt. Nhiều trường hợp mất hàng trăm nghìn USD, thậm chí lâm vào khủng hoảng tâm thần sau khi phát hiện bản thân bị lừa.
Sự phát triển của công nghệ deepfake càng khiến nguy cơ trở nên nghiêm trọng hơn. Công nghệ giả giọng nói, giả hình ảnh và video đang được các nhóm tội phạm sử dụng để tạo dựng lòng tin hoặc giả danh người thân, doanh nhân, quan chức nhằm thực hiện hành vi chiếm đoạt tài sản. Giới chuyên gia nhận định ranh giới giữa tội phạm công nghệ và “chiến tranh tâm lý” đang ngày càng bị xóa nhòa. Các trung tâm lừa đảo hiện đại không chỉ khai thác lỗ hổng kỹ thuật mà còn khai thác điểm yếu cảm xúc và tâm lý của con người với quy mô công nghiệp.
Sự nguy hiểm gia tăng khi các trung tâm lừa đảo liên kết chặt chẽ với hoạt động rửa tiền, đánh bạc trực tuyến, tấn công mạng và tài chính ngầm xuyên quốc gia. Dòng tiền từ các vụ lừa đảo được chuyển qua nhiều lớp ví tiền mã hóa, tài khoản ngân hàng trung gian và hệ thống tài chính phi chính thức, khiến việc truy vết vô cùng khó khăn. Các chuyên gia LHQ cảnh báo doanh thu của “ngành công nghiệp lừa đảo số” tại châu Á đã đạt tới hàng chục tỷ USD/năm. Quy mô lợi nhuận khổng lồ này cho phép các tổ chức tội phạm tuyển dụng nhân sự chuyên nghiệp, đầu tư công nghệ hiện đại và nhanh chóng tái lập hoạt động ngay cả khi bị truy quét. Điều đó lý giải vì sao mỗi khi một “điểm nóng” bị triệt phá, một địa bàn mới lại nhanh chóng xuất hiện.
Sri Lanka trước bài toán an ninh mới
Theo giới chuyên gia, mối lo ngại lớn nhất hiện nay đối với Sri Lanka không chỉ là số lượng các vụ bắt giữ hay những trung tâm lừa đảo bị phát hiện, mà là nguy cơ hình thành một hệ sinh thái tội phạm xuyên quốc gia ăn sâu vào nền kinh tế và đời sống xã hội. Lịch sử của nhiều quốc gia từng trở thành “điểm nóng” lừa đảo qua mạng cho thấy, khi các tổ chức này sau khi “bám rễ” đủ sâu, chúng thường kéo theo hàng loạt hệ lụy nghiêm trọng như tham nhũng, rửa tiền, thao túng bất động sản, buôn người, tội phạm ma túy và sự suy giảm năng lực quản trị nhà nước.
Đối với Sri Lanka, nguy cơ này xuất hiện trong bối cảnh đặc biệt nhạy cảm. Sau cuộc khủng hoảng nợ công và bất ổn kinh tế nghiêm trọng giai đoạn 2022-2023, Colombo đang nỗ lực khôi phục niềm tin của nhà đầu tư quốc tế và tái thiết nền kinh tế. Việc để quốc gia bị gắn với hình ảnh “trung tâm lừa đảo mới của châu Á” có thể gây tác động tiêu cực lớn tới môi trường đầu tư, du lịch và uy tín quốc tế.
Vụ tấn công nhằm vào kho bạc Sri Lanka năm 2026 là lời cảnh báo rõ ràng nhất về mức độ nghiêm trọng của mối đe dọa này. Tin tặc đã chiếm đoạt 2,5 triệu USD thông qua hình thức giả mạo liên lạc điện tử và thay đổi thông tin thanh toán. Dù cơ quan chức năng khẳng định đây chưa phải cuộc “tấn công hệ thống” quy mô lớn, vụ việc vẫn phơi bày những lỗ hổng đáng kể trong an ninh tài chính số của Sri Lanka. Nhiều chuyên gia cho rằng, các đối tượng đã nghiên cứu kỹ quy trình vận hành của hệ thống tài chính công trước khi thực hiện vụ việc.
Trước tình hình đó, giới chức Sri Lanka đã bắt đầu triển khai hàng loạt biện pháp mạnh. Cảnh sát tăng cường các cuộc đột kích tại nhiều địa phương, nhà chức trách cảnh báo chủ bất động sản không cho thuê cơ sở cho các hoạt động khả nghi, đồng thời siết chặt việc kiểm tra thị thực và cư trú của người nước ngoài. Trung Quốc cũng đẩy mạnh hợp tác với Sri Lanka nhằm đối phó làn sóng dịch chuyển của các tổ chức lừa đảo sau các chiến dịch truy quét tại Đông Nam Á.
Tuy nhiên, giới chuyên gia nhận định những biện pháp thực thi đơn lẻ sẽ khó giải quyết tận gốc vấn đề. Bản chất xuyên quốc gia của tội phạm mạng khiến không quốc gia nào có thể tự mình đối phó hiệu quả nếu thiếu cơ chế hợp tác quốc tế sâu rộng.
