Kỹ sư máy tính may mắn thoát khỏi hang ổ lừa đảo: “Còn rất nhiều kịch bản lừa đảo đang được giấu kín”

Theo AARP International, Jalil, một người hiểu về công nghệ thông tin, 32 tuổi đến từ Uganda, từng mơ về một công việc đầy triển vọng ở nước ngoài. Nhưng giấc mơ ấy nhanh chóng biến thành cơn ác mộng khi anh bị đưa đến một trung tâm lừa đảo trực tuyến, nơi anh bị ép buộc thực hiện các vụ lừa đảo nhắm vào người dùng trên toàn cầu.

Lớn lên trong một gia đình ở Kampala, Jalil tự học lập trình và sửa chữa điện tử, hy vọng một ngày nào đó sẽ có một công việc ổn định trong ngành công nghệ. Năm 2022, anh thấy một quảng cáo trên mạng xã hội về công việc ở nước ngoài với mức lương 1.200 USD mỗi tháng – một con số lớn đối với anh. Sau khi trả 700 đô la cho một đại lý tuyển dụng, Jalil đã bị lừa đến một khu phức hợp.

Tại đây, công việc của Jalil là sử dụng các ứng dụng hẹn hò và mạng xã hội để xây dựng mối quan hệ giả mạo với các nạn nhân, chủ yếu ở Mỹ và châu Âu, trước khi lừa họ đầu tư vào các dự án tiền mã hóa giả hoặc gửi tiền qua ví điện tử. Anh bị yêu cầu đạt chỉ tiêu doanh thu hàng ngày, và nếu không làm được, anh sẽ bị phạt.

Jalil nhanh chóng nhận ra rằng công nghệ được sử dụng trong các trung tâm lừa đảo với công cụ phổ biến nhưng tối ưu hóa quy mô lớn. Các trung tâm lừa đảo sử dụng các ứng dụng như WhatsApp, Telegram, và các nền tảng hẹn hò để liên lạc với nạn nhân. Họ triển khai các hệ thống tự động để gửi tin nhắn hàng loạt, sử dụng các kịch bản được chuẩn bị sẵn để thao túng tâm lý nạn nhân.

Jalil cho biết các trung tâm vận hành hàng trăm máy tính, thường là máy ảo, được kết nối qua mạng nội bộ để theo dõi hiệu suất nhân viên và quản lý dữ liệu nạn nhân.

Công nghệ tiên tiến như deepfake, AI và mô hình ngôn ngữ lớn (LLMs) để tạo ra các nội dung giả mạo, chẳng hạn như video hoặc giọng nói của người quen hoặc nhân viên ngân hàng, nhằm tăng độ tin cậy của các vụ lừa đảo.

Jalil tiết lộ rằng một số kịch bản lừa đảo liên quan đến deepfake vẫn chưa được công khai rộng rãi, vì chúng được thử nghiệm trên các nhóm nạn nhân nhỏ trước khi triển khai quy mô lớn. “Còn rất nhiều kịch bản lừa đảo đang được giấu kín”, anh nói.

Jalil nhận thấy các máy tính và mạng nội bộ của trung tâm thường sử dụng phần mềm lỗi thời và thiếu các biện pháp bảo mật mạnh. Tuy nhiên, việc phá hoại hệ thống từ bên trong là gần như không thể, vì nhân viên bị giám sát chặt chẽ qua camera. Anh từng thử tìm cách gửi thông tin ra ngoài bằng cách lợi dụng các lỗ hổng trong phần mềm điều khiển từ xa, nhưng phải từ bỏ vì nguy cơ bị phát hiện.

Dù công nghệ đóng vai trò quan trọng, Jalil nhấn mạnh rằng thành công của các vụ lừa đảo phụ thuộc chủ yếu vào kỹ thuật tấn công phi kỹ thuật. Các đối tượng lừa đảo được huấn luyện để khai thác nỗi sợ hãi (như “máy tính của bạn bị hack”) hoặc lòng tham (như hứa hẹn lợi nhuận cao từ đầu tư). Các công cụ như pop-up giả mạo hoặc email lừa đảo chỉ là phương tiện để tạo cảm giác khẩn cấp.

Các trung tâm sử dụng thiết bị rẻ tiền, dễ thay thế, và thường xuyên thay đổi địa điểm hoặc cấu hình hệ thống để tránh bị truy vết. Điều này khiến việc triệt phá chúng trở nên khó khăn, ngay cả khi các cơ quan chức năng can thiệp. Jalil cho biết một số trung tâm thậm chí sử dụng các máy chủ đám mây để lưu trữ dữ liệu, giúp họ nhanh chóng khôi phục hoạt động sau các cuộc đột kích.

Sau khi làm một thời gian, Jalil quyết định tìm cách thoát thân. Anh bí mật liên lạc với một nhóm nhà hoạt động chống lừa đảo thông qua một ứng dụng nhắn tin mã hóa, tận dụng kiến thức kỹ thuật của mình để tránh bị phát hiện. Sau nhiều tháng lên kế hoạch, anh đã được giải cứu.

Kể từ khi trở về Uganda, Jalil đã làm việc với các tổ chức như Global Anti-Scam Organization để nâng cao nhận thức về các trung tâm lừa đảo và hỗ trợ giải cứu những người khác. Anh chia sẻ câu chuyện của mình trên các diễn đàn công cộng, nhấn mạnh rằng nhiều kịch bản lừa đảo vẫn chưa được phơi bày. “Họ luôn thử nghiệm những cách mới,” anh nói. “Deepfake, AI, và các công cụ tự động đang được sử dụng để tạo ra những vụ lừa đảo mà ngay cả những người am hiểu công nghệ cũng khó nhận ra”.