Lừa đảo online “bốc hơi” hàng chục tỷ USD và thách thức cho Việt Nam - Bài 1: “Công nghiệp hóa” lừa đảo và những con số biết nói
Điểm đáng sợ của thị trường tài chính năm 2025 và dự báo năm 2026 không nằm ở con số 17 tỷ USD đã “bốc hơi” khỏi túi tiền người dân qua các vụ lừa đảo online, mà nằm ở sự chuyên nghiệp hóa đáng kinh ngạc của các tổ chức tội phạm khi áp dụng AI, các thuật toán deepfake cùng những bộ công cụ lừa đảo “trọn gói” giá rẻ.
TIN LIÊN QUAN
Thế giới tài chính rúng động trước con số kỷ lục vừa được công bố: 17 tỷ USD tiền lừa đảo online “bốc hơi” bằng công cụ rửa tiền trên thị trường tiền điện tử năm 2025. Hơn thế, các liên minh tội phạm xuyên quốc gia đã chuyên nghiệp hóa khi sử dụng “vũ khí” AI, lấy đi số tiền gấp 4,5 lần so với lừa đảo truyền thống; khi biến giao thức DeFi (tài chính phi tập trung) thành “máy rửa tiền” vượt tầm kiểm soát.
Năm 2026 được dự báo sẽ có sự hội tụ hơn nữa “các chiến thuật và công nghệ lừa đảo”. Tất cả đặt ra thách thức về một tường lửa pháp lý và công nghệ để bảo vệ an ninh tài chính quốc gia trước làn sóng tội phạm số.
Năm 2026 được dự báo sẽ có sự hội tụ hơn nữa “các chiến thuật và công nghệ lừa đảo”. Tất cả đặt ra thách thức về một tường lửa pháp lý và công nghệ để bảo vệ an ninh tài chính quốc gia trước làn sóng tội phạm số.
Bước “nhảy vọt” của lừa đảo mạo danh
Chainalysis (công ty chuyên phân tích blockchain và nền tảng dữ liệu về tài sản số, trụ sở tại Mỹ) vừa công bố báo cáo gây rúng động thị trường tài chính thế giới: khoảng 17 tỷ USD đã “bốc hơi” khỏi túi tiền nhà đầu tư toàn cầu qua các vụ lừa đảo online và lừa đảo tiền điện tử năm 2025.
| Công an tỉnh Lạng Sơn bắt giữ nhóm đối tượng lừa đảo xuyên quốc gia chiếm đoạt hơn 7.500 tỷ đồng của 3.000 bị hại (Ảnh: P.V) |
Số tiền lừa đảo trung bình tăng 253% so với năm trước, từ 782 USD/vụ (năm 2024), lên 2.764 USD/vụ (năm 2025).
Đặc biệt, theo Chainalysis, lượng tiền lừa đảo tăng trưởng “phi mã”, lên tới 1.400% so với cùng kỳ năm trước qua các vụ lừa đảo mạo danh.
Phần mềm lừa đảo bán công khai với giá siêu rẻ
Chainalysis cho hay, chỉ cần đầu tư chưa đến 500 USD cho phần mềm lừa đảo, tội phạm mạng có thể gây ra thiệt hại nghiêm trọng. Riêng vụ E-ZPass, chỉ trong một ngày, 330.000 tin nhắn rác đã được phát tán, góp phần giúp đường dây này chiếm đoạt 1 tỷ USD từ hơn 1 triệu nạn nhân toàn cầu trong 3 năm.
Mức 500 USD vẫn được xem là “cao”, bởi nhiều nhóm hoạt động công khai trên Telegram cung cấp các gói phần mềm lừa đảo chỉ 50 USD cho gói “combo” đầy đủ tính năng, 30 USD cho phát triển máy chủ proxy và 20 USD cho cập nhật phiên bản, hỗ trợ kỹ thuật.
Chainalysis cho hay, chỉ cần đầu tư chưa đến 500 USD cho phần mềm lừa đảo, tội phạm mạng có thể gây ra thiệt hại nghiêm trọng. Riêng vụ E-ZPass, chỉ trong một ngày, 330.000 tin nhắn rác đã được phát tán, góp phần giúp đường dây này chiếm đoạt 1 tỷ USD từ hơn 1 triệu nạn nhân toàn cầu trong 3 năm.
Mức 500 USD vẫn được xem là “cao”, bởi nhiều nhóm hoạt động công khai trên Telegram cung cấp các gói phần mềm lừa đảo chỉ 50 USD cho gói “combo” đầy đủ tính năng, 30 USD cho phát triển máy chủ proxy và 20 USD cho cập nhật phiên bản, hỗ trợ kỹ thuật.
Điểm chung của các vụ lừa đảo mạo danh là giả mạo các tổ chức hợp pháp hoặc các nhân vật có thẩm quyền để thao túng nạn nhân chuyển tiền. Đặc biệt, việc giả mạo cơ quan chính phủ đã trở thành một chiến thuật hiệu quả khi bọn lừa đảo lợi dụng lòng tin của người dân đối với các thông tin chính thức.
Một trong những ví dụ điển hình nhất là chiến dịch lừa đảo “E-ZPass” quy mô lớn nhắm vào hàng triệu người Mỹ tại ít nhất 8 tiểu bang sử dụng hệ thống thu phí đường bộ điện tử E-ZPass.
Vụ việc này được cho là do một nhóm tội phạm mang tên “Darcula” sử dụng tin nhắn giả mạo yêu cầu thanh toán nợ phí cầu đường, kèm lời đe dọa truy tố, để thúc ép nạn nhân truy cập vào các đường link độc hại dẫn tới trang web giả mạo. Tại đây, nạn nhân bị yêu cầu cung cấp thông tin như số thẻ tín dụng, thời gian hết hạn, mã CVV… để thanh toán một khoản phí nhỏ. Nhờ đó, các đối tượng dễ dàng chiếm đoạt thông tin ngân hàng và thực hiện các giao dịch chuyển tiền bất hợp pháp.
Năm 2025, Ủy ban Đường cao tốc Pennsylvania (Mỹ), cũng như nhiều quốc gia, trong đó có Việt Nam, đã phải phát cảnh báo người dân cảnh giác với thủ đoạn này.
Chainalysis cho biết, theo đơn kiện của Google (tháng 11/2025, Google đệ đơn kiện nhằm phá hủy cơ sở hạ tầng của một nền tảng lừa đảo trực tuyến), riêng vụ E-ZPass, tổ chức lừa đảo đã gửi 330.000 tin nhắn/ngày, lừa được 1 tỷ USD trong vòng 3 năm của hơn 1 triệu nạn nhân tại 121 quốc gia.
Tại Việt Nam, kịch bản giả danh cán bộ công an, cán bộ thuế không mới. Tuy nhiên, lừa đảo mạo danh phiên bản 2025 trên thế giới đã được tội phạm mạng “nâng cấp” bằng “cặp bài trùng” deepfake (hình ảnh/âm thanh giả mạo) và LLM (mô hình ngôn ngữ lớn).
Sự đáng sợ không chỉ nằm ở công nghệ, mà còn ở khả năng vượt qua mọi chốt chặn niềm tin của con người và tự động hóa quy trình thao túng tâm lý. Nếu như trước đây, việc xác thực danh tính qua video call được coi là “chốt chặn cuối cùng”, thì deepfake đã biến chốt chặn này thành tử huyệt khi phá vỡ niềm tin “mắt thấy, tai nghe”.
Sàn giao dịch tiền số nằm trong tầm ngắm
Chainalysis cũng ghi nhận sự tinh vi ngày càng tăng của các chiến thuật mạo danh sàn giao dịch tiền số nhắm vào nhà đầu tư cá nhân và tác động tàn phá của chúng đối với các nạn nhân.
Điển hình là vụ việc vào tháng 12/2025, khi Văn phòng Biện lý quận Brooklyn (cơ quan công tố chịu trách nhiệm truy tố các tội phạm tại quận Brooklyn, New York - Mỹ) đã truy tố Ronald Spektor (23 tuổi) vì dàn dựng một vụ lừa đảo tiền điện tử tinh vi, chiếm đoạt gần 16 triệu USD.
Theo Hiệp hội An ninh mạng Quốc gia (NCA), năm 2025, tỷ lệ nạn nhân Việt Nam bị lừa đảo trực tuyến giảm còn 0,18% (tương đương cứ 555 người thì có 1 người bị lừa), so với 0,45% của năm 2024. Đây là chuyển biến tích cực, lần đầu tiên số nạn nhân lừa đảo trực tuyến giảm.
Kết quả này đến từ các biện pháp mạnh của Bộ Công an trong việc triệt phá các ổ nhóm tội phạm trong và ngoài nước; các quy định xác thực sinh trắc học của Ngân hàng Nhà nước giúp “khai tử” tài khoản rác; cùng với công tác tuyên truyền, phổ biến kiến thức phòng chống lừa đảo. Dù vậy, số tiền bị chiếm đoạt vẫn rất lớn.
Theo hồ sơ, Ronald Spektor và đồng phạm đã hối lộ 250.000 USD cho một cựu nhân viên dịch vụ khách hàng của Coinbase (sàn giao dịch tiền kỹ thuật số tập trung có trụ sở tại Mỹ) để lấy thông tin khách hàng. Sau đó, chúng giả mạo nhân viên Coinbase liên hệ với nạn nhân, cảnh báo có truy cập trái phép vào tài khoản và thuyết phục họ chuyển tiền điện tử sang các ví “an toàn” do nhóm lừa đảo kiểm soát.
“Vụ việc cho thấy lòng tin của con người vẫn là một trong những điểm yếu dễ bị khai thác nhất trong cơ sở hạ tầng an ninh, khi một vụ xâm phạm nội bộ có thể làm lộ dữ liệu của gần 70.000 khách hàng và tạo điều kiện cho các cuộc tấn công giả mạo, bất chấp các biện pháp bảo vệ kỹ thuật mạnh mẽ”, các chuyên gia Chainalysis nhận định.
Năm nay, Việt Nam thí điểm lập 5 sàn giao dịch tiền mã hóa tập trung. Trong bối cảnh các sàn giao dịch trên thế giới trở thành mục tiêu tấn công, điều này đặt ra không ít thách thức cho cơ quan quản lý.
AI biến lừa đảo thành “cỗ máy in tiền”
Theo các chuyên gia, dù các hình thức lừa đảo truyền thống như “giết mổ lợn” (pig butchering - kết hợp lừa đảo tình cảm và đầu tư tài chính) vẫn chiếm ưu thế về số lượng, nhưng đang xuất hiện xu hướng hội tụ khi tội phạm kết hợp AI với các kịch bản lừa đảo truyền thống để mạo danh.
Đáng báo động, lừa đảo sử dụng AI trên blockchain đang là xu hướng mới khi 76% vụ việc thuộc nhóm có giá trị giao dịch cao. Điều này cho thấy phần lớn các vụ lừa đảo có liên kết rõ ràng với các nhà cung cấp phần mềm AI, công nghệ hoán đổi khuôn mặt, deepfake và LLM.
Trung bình, các vụ lừa đảo sử dụng AI mang lại cho tội phạm “doanh thu” lên tới 3,2 triệu USD, gấp 4,5 lần so với lừa đảo truyền thống. “Vũ khí” AI cũng giúp tội phạm tiếp cận và quản lý nhiều nạn nhân cùng lúc - một đặc trưng của xu hướng công nghiệp hóa gian lận. Khối lượng và hiệu quả của các vụ lừa đảo gia tăng cho thấy AI đang khiến các chiêu trò trở nên thuyết phục hơn.
“Chúng ta đang tiến tới một tương lai mà hầu hết các vụ lừa đảo đều sẽ tích hợp AI vào hoạt động của chúng”, Chainalysis nhận định, đồng thời cảnh báo xu hướng này sẽ mở rộng nhanh và gây hậu quả nghiêm trọng hơn do hiệu suất vượt trội so với lừa đảo truyền thống.
Lừa đảo online lên tầm… công nghiệp hóa
Theo Chainalysis, công nghiệp hóa lừa đảo là xu hướng đáng báo động, trong đó vụ án “Lighthouse” - nền tảng bị Google kiện và phá hủy hạ tầng vào tháng 11/2025, là ví dụ điển hình cho sự chuyên nghiệp hóa và thương mại hóa các công cụ lừa đảo tinh vi quy mô công nghiệp.
Lighthouse vận hành mô hình kinh doanh phức tạp với các bộ phận chuyên biệt trong “chuỗi cung ứng” lừa đảo: nhóm phát triển phần mềm và mẫu tấn công; nhóm môi giới dữ liệu cung cấp danh sách “con mồi”; nhóm gửi thư rác; nhóm trộm cắp thông tin; nhóm quản trị điều hành các diễn đàn tuyển dụng, hợp tác trực tuyến.
Cách tiếp cận theo mô-đun, dựa trên dịch vụ này cho phép ngay cả những tội phạm không am hiểu công nghệ cũng có thể thực hiện các chiến dịch lừa đảo tinh vi.
Theo thống kê, các vụ lừa đảo sử dụng bộ công cụ đánh cắp thông tin cá nhân hiệu quả tới 688 lần về giá trị tiền và 4 lần về giá trị giao dịch so với lừa đảo thông thường. Tương tự, các vụ mua số lượng lớn tài khoản mạng xã hội hiệu quả 238 lần về giá trị tiền và 2 lần về giá trị giao dịch. (Còn tiếp)
Tin liên quan
Tin khác