Khi nhắc đến lừa đảo trực tuyến, nhiều người thường nghĩ đến một cá nhân ngồi sau màn hình máy tính. Người này tìm cách tiếp cận và đánh lừa nạn nhân. Thực tế hiện nay đã khác. Nhiều đường dây lừa đảo được tổ chức theo mô hình gần giống doanh nghiệp. Chúng có bộ phận tuyển dụng, chăm sóc khách hàng, marketing và hỗ trợ kỹ thuật. Mỗi bộ phận đảm nhận một nhiệm vụ riêng. Nhờ vậy, các tổ chức này có thể tiếp cận hàng nghìn nạn nhân cùng lúc. Thiệt hại gây ra lên tới hàng tỷ USD trên toàn cầu mỗi năm.

Lừa đảo hiện đại không còn là hoạt động đơn lẻ
Sự phát triển của Internet đã thay đổi cách tội phạm mạng hoạt động. Trước đây, nhiều đối tượng tự thực hiện toàn bộ quy trình. Hiện nay, chúng phân chia công việc theo từng nhóm chuyên trách. Mô hình này giúp tăng hiệu quả và mở rộng quy mô hoạt động.
Theo báo cáo Internet Crime Report của FBI, tội phạm mạng đã gây thiệt hại hơn 16 tỷ USD trong năm 2024. Con số này tăng gần 33% so với năm trước. Phần lớn các vụ việc có dấu hiệu liên quan đến các tổ chức hoạt động theo nhóm. Đây không còn là hành vi của từng cá nhân riêng lẻ.
Các chuyên gia từ Europol cũng đưa ra nhận định tương tự. Nhiều mạng lưới lừa đảo đang vận hành như doanh nghiệp xuyên quốc gia. Chúng có cơ cấu tổ chức rõ ràng. Hoạt động cũng diễn ra tại nhiều quốc gia cùng lúc. Điều này khiến việc điều tra và xử lý trở nên khó khăn hơn.
Một “dây chuyền sản xuất” lừa đảo gồm những ai?
Trong nhiều chiến dịch, bộ phận đầu tiên là nhóm thu thập dữ liệu. Họ khai thác thông tin từ mạng xã hội. Ngoài ra, họ còn sử dụng dữ liệu bị rò rỉ hoặc được mua bán trái phép. Đây là nguồn dữ liệu đầu vào cho toàn bộ hệ thống.
Tiếp theo là nhóm xây dựng kịch bản tiếp cận. Họ nghiên cứu tâm lý người dùng. Sau đó, họ thiết kế thông điệp phù hợp với từng nhóm mục tiêu.
Theo báo cáo của Verizon, hơn 68% các vụ vi phạm bảo mật có liên quan đến yếu tố con người. Điều này cho thấy các kỹ thuật thao túng tâm lý vẫn giữ vai trò rất quan trọng.
Sau đó là đội ngũ trực tiếp giao tiếp với nạn nhân. Họ được đào tạo để tạo dựng niềm tin. Đồng thời, họ biết cách xử lý các phản đối trong quá trình trao đổi. Với những chiến dịch lớn, một người có thể tiếp xúc với hàng chục hoặc hàng trăm nạn nhân.
Cuối cùng là nhóm kỹ thuật và tài chính. Họ vận hành website giả mạo, ứng dụng lừa đảo hoặc hệ thống thanh toán. Đây là mắt xích giúp chuyển đổi lòng tin của nạn nhân thành tiền.
Vì sao mô hình này hoạt động hiệu quả?
Sự chuyên môn hóa giúp mỗi thành viên tập trung vào một nhiệm vụ cụ thể. Đây cũng là cách nhiều doanh nghiệp hợp pháp vận hành. Khi áp dụng vào hoạt động lừa đảo, hiệu quả được nâng lên đáng kể.
Theo nghiên cứu của Cybersecurity Ventures, chi phí toàn cầu do tội phạm mạng gây ra đã vượt 9.500 tỷ USD trong năm 2024. Nếu xem đây là một nền kinh tế độc lập, quy mô của nó sẽ thuộc nhóm lớn nhất thế giới.
Một yếu tố khác là khả năng thuê ngoài. Hiện nay, nhiều dịch vụ phục vụ lừa đảo được cung cấp theo hình thức chuyên nghiệp. Tội phạm có thể mua danh sách dữ liệu. Chúng cũng có thể thuê phần mềm gửi tin nhắn hàng loạt. Ngoài ra, chúng dễ dàng sử dụng hạ tầng website giả mạo với chi phí thấp. Điều này làm giảm đáng kể rào cản gia nhập đối với các đối tượng mới.
AI đang thay đổi hệ sinh thái lừa đảo như thế nào?
Trước đây, việc xây dựng một chiến dịch quy mô lớn cần rất nhiều nhân lực. Hiện nay, AI có thể thay thế một phần công việc này. Các công cụ tạo nội dung giúp tạo email, tin nhắn và bài đăng chỉ trong thời gian ngắn.
Theo dự báo của Deloitte, các hình thức gian lận có sự hỗ trợ của AI có thể gây thiệt hại hàng chục tỷ USD cho ngành tài chính toàn cầu trong những năm tới. Đây là một trong những rủi ro an ninh mạng đáng lo ngại nhất hiện nay.
AI còn giúp cá nhân hóa quá trình tiếp cận. Các đối tượng có thể phân tích hàng nghìn hồ sơ mạng xã hội. Từ đó, chúng xác định nhóm nạn nhân phù hợp. Quá trình này giúp tăng đáng kể tỷ lệ thành công của các chiến dịch lừa đảo.
Người dùng cần nhìn nhận rủi ro như thế nào?
Nhiều người vẫn cho rằng chỉ cần cảnh giác với vài cuộc gọi hoặc tin nhắn đáng ngờ là đủ. Tuy nhiên, thực tế đã khác. Người dùng đang đối mặt với những hệ thống được xây dựng có chủ đích. Các hệ thống này liên tục được tối ưu để nâng cao hiệu quả.
Các chuyên gia an ninh mạng khuyến nghị người dùng phải xác minh mọi yêu cầu liên quan đến tiền bạc, đầu tư hoặc thông tin cá nhân. Không nên chuyển tiền hoặc cung cấp dữ liệu chỉ vì một cuộc gọi hay tin nhắn. Việc kiểm tra thông tin từ nhiều nguồn vẫn là biện pháp bảo vệ hiệu quả nhất.
Lừa đảo trực tuyến ngày nay không còn là hành vi của một cá nhân đơn lẻ. Đằng sau một cuộc gọi, một tin nhắn hoặc một website giả mạo có thể là cả một hệ thống được tổ chức bài bản. Mỗi bộ phận đều có nhiệm vụ riêng và phối hợp chặt chẽ với nhau.
Khi hiểu rõ cách những “dây chuyền sản xuất” này vận hành, người dùng sẽ có góc nhìn thực tế hơn về rủi ro trên môi trường số. Nhận thức đúng bản chất của các chiêu trò lừa đảo cũng giúp mỗi người chủ động phòng tránh. Trong cuộc chiến với tội phạm mạng, nhận thức vẫn là lớp phòng vệ đầu tiên và quan trọng nhất.
Thanh Hậu
Môi Trường Đầu Tư



