Trong thế giới số hiện đại, lừa đảo trực tuyến không còn là điều xa lạ. Tuy nhiên, ít ai biết rằng có những trung tâm lừa đảo quy mô lớn, sử dụng công nghệ tiên tiến để lừa đảo hàng nghìn người mỗi ngày. Một trong những người may mắn thoát khỏi “hang ổ” này là Jalil, một kỹ sư máy tính đến từ Uganda. Câu chuyện của anh không chỉ là lời cảnh tỉnh về sự tinh vi của tội phạm mạng, mà còn là lời nhắc nhở về việc cần nâng cao nhận thức và kỹ năng bảo mật cá nhân.
1. Giấc mơ việc làm biến thành cơn ác mộng
Jalil, 32 tuổi, lớn lên trong một gia đình nghèo ở Kampala, Uganda. Với niềm đam mê công nghệ, anh tự học lập trình và sửa chữa điện tử, hy vọng một ngày nào đó sẽ có công việc ổn định trong ngành công nghệ. Năm 2022, anh thấy một quảng cáo trên mạng xã hội về công việc ở nước ngoài với mức lương 1.200 USD mỗi tháng – một con số lớn đối với anh. Sau khi trả 700 đô la cho một đại lý tuyển dụng, Jalil đã bị lừa đến một khu phức hợp.
Tại đây, công việc của Jalil là sử dụng các ứng dụng hẹn hò và mạng xã hội để xây dựng mối quan hệ giả mạo với các nạn nhân, chủ yếu ở Mỹ và châu Âu, trước khi lừa họ đầu tư vào các dự án tiền mã hóa giả hoặc gửi tiền qua ví điện tử. Anh bị yêu cầu đạt chỉ tiêu doanh thu hàng ngày, và nếu không làm được, anh sẽ bị phạt.
2. Công nghệ lừa đảo: Từ deepfake đến AI
Jalil nhanh chóng nhận ra rằng công nghệ được sử dụng trong các trung tâm lừa đảo với công cụ phổ biến nhưng tối ưu hóa quy mô lớn. Các trung tâm lừa đảo sử dụng các ứng dụng như WhatsApp, Telegram, và các nền tảng hẹn hò để liên lạc với nạn nhân. Họ triển khai các hệ thống tự động để gửi tin nhắn hàng loạt, sử dụng các kịch bản được chuẩn bị sẵn để thao túng tâm lý nạn nhân.
Jalil cho biết các trung tâm vận hành hàng trăm máy tính, thường là máy ảo, được kết nối qua mạng nội bộ để theo dõi hiệu suất nhân viên và quản lý dữ liệu nạn nhân.
Công nghệ tiên tiến như deepfake, AI và mô hình ngôn ngữ lớn (LLMs) được sử dụng để tạo ra các nội dung giả mạo, chẳng hạn như video hoặc giọng nói của người quen hoặc nhân viên ngân hàng, nhằm tăng độ tin cậy của các vụ lừa đảo.
Jalil tiết lộ rằng một số kịch bản lừa đảo liên quan đến deepfake vẫn chưa được công khai rộng rãi, vì chúng được thử nghiệm trên các nhóm nạn nhân nhỏ trước khi triển khai quy mô lớn. “Còn rất nhiều kịch bản lừa đảo đang được giấu kín”, anh nói.
3. Kỹ thuật tấn công phi kỹ thuật: Lòng tham và nỗi sợ hãi
Dù công nghệ đóng vai trò quan trọng, Jalil nhấn mạnh rằng thành công của các vụ lừa đảo phụ thuộc chủ yếu vào kỹ thuật tấn công phi kỹ thuật. Các đối tượng lừa đảo được huấn luyện để khai thác nỗi sợ hãi (như “máy tính của bạn bị hack”) hoặc lòng tham (như hứa hẹn lợi nhuận cao từ đầu tư). Các công cụ như pop-up giả mạo hoặc email lừa đảo chỉ là phương tiện để tạo cảm giác khẩn cấp.
4. Khó khăn trong việc triệt phá các trung tâm lừa đảo
Các trung tâm lừa đảo sử dụng thiết bị rẻ tiền, dễ thay thế, và thường xuyên thay đổi địa điểm hoặc cấu hình hệ thống để tránh bị truy vết. Điều này khiến việc triệt phá chúng trở nên khó khăn, ngay cả khi các cơ quan chức năng can thiệp. Jalil cho biết một số trung tâm thậm chí sử dụng các máy chủ đám mây để lưu trữ dữ liệu, giúp họ nhanh chóng khôi phục hoạt động sau các cuộc đột kích.
5. Hành trình thoát khỏi “hang ổ” lừa đảo
Sau khi làm một thời gian, Jalil quyết định tìm cách thoát thân. Anh bí mật liên lạc với một nhóm nhà hoạt động chống lừa đảo thông qua một ứng dụng nhắn tin mã hóa, tận dụng kiến thức kỹ thuật của mình để tránh bị phát hiện. Sau nhiều tháng lên kế hoạch, anh đã được giải cứu.
Kể từ khi trở về Uganda, Jalil đã làm việc với các tổ chức như Global Anti-Scam Organization để nâng cao nhận thức về các trung tâm lừa đảo và hỗ trợ giải cứu những người khác. Anh chia sẻ câu chuyện của mình trên các diễn đàn công cộng, nhấn mạnh rằng nhiều kịch bản lừa đảo vẫn chưa được phơi bày. “Họ luôn thử nghiệm những cách mới,” anh nói. “Deepfake, AI, và các công cụ tự động đang được sử dụng để tạo ra những vụ lừa đảo mà ngay cả những người am hiểu công nghệ cũng khó nhận ra”.
6. Lời khuyên từ chuyên gia: Cảnh giác và phòng tránh
Để bảo vệ bản thân khỏi các vụ lừa đảo trực tuyến, chuyên gia khuyến cáo người dùng:
-
Kiểm tra kỹ thông tin: Trước khi cung cấp bất kỳ thông tin cá nhân nào, hãy xác minh nguồn gốc và độ tin cậy của tổ chức hoặc cá nhân yêu cầu.
-
Cẩn trọng với các lời mời đầu tư: Đặc biệt là những lời mời có lợi nhuận cao trong thời gian ngắn.
-
Sử dụng phần mềm bảo mật: Đảm bảo thiết bị của bạn được bảo vệ bằng phần mềm diệt virus và cập nhật thường xuyên.
-
Không chia sẻ thông tin nhạy cảm: Tránh chia sẻ mật khẩu, mã OTP hoặc thông tin tài khoản qua email hoặc tin nhắn không xác định.
-
Thận trọng với các cuộc gọi hoặc tin nhắn lạ: Đặc biệt là khi yêu cầu bạn thực hiện các hành động khẩn cấp hoặc cung cấp thông tin cá nhân.
Câu chuyện của Jalil là một lời cảnh tỉnh về sự tinh vi và quy mô của các trung tâm lừa đảo trực tuyến hiện nay. Công nghệ tiên tiến như deepfake, AI và các công cụ tự động đang được sử dụng để lừa đảo người dùng trên toàn cầu. Việc nâng cao nhận thức và kỹ năng bảo mật cá nhân là cần thiết để bảo vệ bản thân khỏi những
