Chiêu thức cũ khoác áo công nghệ

Các đối tượng tại vụ án kêu gọi đầu tư tiền mã hóa FTXF.

Điểm nhấn lớn nhất của tuần là diễn biến điều tra các vụ lừa đảo tài chính số. Ngày 17/3, Công an thành phố Hà Nội thông tin đã khởi tố vụ án, khởi tố 5 bị can trong vụ lừa đảo chiếm đoạt tài sản thông qua kêu gọi đầu tư đồng tiền mã hóa FTXF. Theo cơ quan điều tra, các đối tượng đã lợi dụng sự thiếu hiểu biết hoặc tâm lý muốn kiếm lời nhanh của nhà đầu tư để huy động tiền dưới vỏ bọc tài sản mã hóa, sau đó chiếm đoạt. Vụ việc cho thấy tiền số tiếp tục bị một số nhóm tội phạm lợi dụng như lớp sơn công nghệ để che mờ bản chất lừa đảo.

Điểm nguy hiểm của các vụ việc dạng này nằm ở chỗ bán niềm tin vào một tương lai giả lập. Chúng tạo website, lập nhóm cộng đồng, tổ chức hội thảo, đưa ra cơ chế thưởng, xếp hạng, “đào coin”, “đầu tư sớm”, “giữ chỗ trước xu hướng”, làm cho nạn nhân tưởng mình đang tham gia một cuộc chơi công nghệ hợp pháp. Khi mô hình đủ lớn, chính nạn nhân cũ lại vô tình trở thành mắt xích kéo thêm người mới vào mạng lưới. Đây là lý do nhiều vụ lừa đảo hiện nay không còn mang diện mạo của một vụ chiếm đoạt thông thường, mà giống một chiến dịch thao túng nhận thức trên không gian số.

Về pháp lý, các vụ việc như FTXF hay Xintel cho thấy ranh giới giữa lừa đảo truyền thống và tội phạm công nghệ cao đang ngày càng chồng lấn. Hành vi dùng thủ đoạn gian dối để chiếm đoạt tài sản có thể bị xử lý theo Điều 174 Bộ luật Hình sự; còn trường hợp sử dụng website, ứng dụng, mạng máy tính, mạng viễn thông hoặc phương tiện điện tử để thực hiện hành vi chiếm đoạt có thể bị xử lý theo Điều 290, với mức phạt tiền đến hàng trăm triệu đồng hoặc phạt tù đến 12 năm tùy tính chất, mức độ vi phạm. Với tội lừa đảo chiếm đoạt tài sản, mức hình phạt cao nhất có thể lên tới 20 năm hoặc tù chung thân nếu giá trị chiếm đoạt đặc biệt lớn và có đủ tình tiết theo luật.

Hiện nay nhiều vụ án an ninh mạng, “công nghệ” chỉ là phương tiện dẫn dụ, còn lõi phạm tội vẫn là chiếm đoạt tài sản bằng thủ đoạn gian dối. Điều đó đặt ra yêu cầu cho công tác truyền thông và phòng ngừa: không thể chỉ cảnh báo người dân “đừng bấm link lạ”, mà phải cảnh báo sâu hơn về các dấu hiệu gian dối tài chính số, mô hình lợi nhuận bất thường, lời hứa cam kết không rủi ro và các dự án không có năng lực pháp lý rõ ràng.

Mạng xã hội, chợ online và dữ liệu cá nhân: mặt trận lừa đảo lan rộng tới từng gia đình

Đối tượng Nguyễn Thị Nhàn tại cơ quan Công an tỉnh Đắk LắK.

Bên cạnh các vụ đầu tư tiền số, tuần qua cũng ghi nhận hàng loạt vụ việc cho thấy tội phạm mạng đang “đi sát dân” hơn, chọn các nền tảng quen thuộc như TikTok, Facebook, điện thoại, tài khoản ngân hàng và sàn mua bán online để giăng bẫy. Tại Đắk Lắk, ngày 21/3, Công an tỉnh cho biết đã khởi tố bị can, bắt tạm giam 4 tháng đối với một phụ nữ mạo danh công tác tại Bộ Công an để lừa đảo chiếm đoạt tài sản. Theo điều tra ban đầu, đối tượng làm quen với nạn nhân qua TikTok, tạo vỏ bọc có quan hệ, có chức vụ, rồi đưa ra kịch bản mua sầu riêng biếu lãnh đạo, mượn tiền và chiếm đoạt hơn 256 triệu đồng.

Vụ việc này phản ánh rất rõ xu thế của lừa đảo thế hệ mới, đối tượng không cần hack tài khoản, không cần cài mã độc, không cần tấn công hệ thống kỹ thuật; chúng chỉ cần dựng một nhân thân đủ thuyết phục. Một tài khoản mạng xã hội với ảnh đại diện chỉnh chu, vài lời giới thiệu “đúng vai”, cộng thêm các chi tiết nghề nghiệp mang tính quyền lực như công an, quân đội, ngân hàng, tòa án… là đủ để tạo lòng tin ban đầu. Khi nạn nhân đã tin người, mọi biện pháp phòng vệ kỹ thuật gần như bị vô hiệu hóa. Đây là dạng social engineering điển hình, khai thác lỗ hổng tâm lý chứ không phải lỗ hổng phần mềm.

Đối tượng khai nhận đã thực hiện hơn 400 vụ lừa đảo thông qua hình thức rao bán hàng hóa trực tuyến.

Cùng ngày 21/3, Công an tỉnh Tây Ninh thông tin đang điều tra mở rộng vụ Phạm Thái Bình thực hiện hơn 400 vụ lừa bán hàng qua mạng, chiếm đoạt hơn 3 tỷ đồng. Theo Báo Công an nhân dân, cơ quan công an đã bắt giữ đối tượng và thu nhiều điện thoại, thẻ ngân hàng, SIM điện thoại, giấy tờ tùy thân và dữ liệu điện tử liên quan. Đây là mô hình phạm tội có tổ chức ở mức độ nhất định: dùng tài khoản, SIM, tài khoản ngân hàng và danh tính khác nhau để mở rộng phạm vi lừa đảo, khiến nạn nhân khó truy vết sau khi chuyển tiền.

Công an xã KhánhThiện, tỉnh Ninh Bình tìm kiếm và bàn giao cháu bé an toàn về cho gia đình.

Không chỉ các vụ án đã khởi tố, tuần qua còn ghi nhận nhiều vụ việc được công an cơ sở phát hiện và chặn đứng trước khi thiệt hại xảy ra. Ngày 18/3, Công an xã Khánh Thiện, tỉnh Ninh Bình cho biết đã kịp thời ngăn chặn vụ lừa đảo trên không gian mạng bằng hình thức giả bắt cóc trẻ em để ép gia đình chuyển tiền.

Hai ngày sau, Công an xã Thành Công, tỉnh Cao Bằng cũng ngăn chặn một vụ lừa đảo trực tuyến, giúp người dân tránh thiệt hại hơn 23 triệu đồng. Cùng ngày 18/3, tại Sơn La, lực lượng công an xã đã phối hợp ngăn chặn 3 thiếu niên có dấu hiệu sập bẫy lừa đảo việc làm qua mạng.

Chuỗi vụ việc này cho thấy tội phạm mạng hiện nay không còn đứng ở “đầu xa” như một thế giới vô hình, mà đã tràn xuống tận cấp xã, tận hộ gia đình, tận nhóm thanh thiếu niên đang tìm việc, phụ huynh đang hoảng loạn vì con cái, hay người dân bình thường bị đánh vào lòng tham bởi quà tặng, trúng thưởng, việc nhẹ lương cao. Mức độ nguy hiểm nằm ở tốc độ: chỉ một cuộc gọi, một tài khoản mạng xã hội, một đoạn chat hoặc một yêu cầu chuyển khoản trong vài phút là đủ để tiền biến mất. Cơ chế phạm tội vì thế đang chuyển mạnh từ “xâm nhập hệ thống” sang “điều khiển hành vi người dùng”.

Ở tầng sâu hơn, nền tảng cho các chiêu trò này chính là dữ liệu cá nhân bị lộ lọt. Trong tuần qua, thông tin từ một hội thảo tại Hà Nội cho thấy chỉ trong 6 tháng đầu năm 2025 đã có hơn 110 triệu bản ghi dữ liệu bị rao bán trái phép; riêng quý 3/2025 ghi nhận hơn 502 triệu bản ghi dữ liệu của tổ chức, doanh nghiệp bị rò rỉ, trong khi số tài khoản cá nhân bị đánh cắp tăng 64% so với quý trước. Khi dữ liệu cá nhân bị rao bán, tội phạm có thể ghép nối tên, số điện thoại, địa chỉ, thông tin công việc, quan hệ gia đình, thói quen tiêu dùng để dàn dựng các kịch bản lừa đảo rất thật.

Trong bối cảnh đó, việc Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1/2026, cùng Nghị định 356/2025/NĐ-CP quy định chi tiết thi hành luật, không chỉ là bước tiến về lập pháp, mà còn là yêu cầu cấp thiết đối với doanh nghiệp, nền tảng số và cơ quan quản lý dữ liệu. Một khi dữ liệu cá nhân tiếp tục bị buông lỏng, mọi cảnh báo dành cho người dùng cuối sẽ chỉ giải quyết phần ngọn. An ninh mạng, vì thế, không thể chỉ hiểu là bảo vệ máy chủ hay chặn mã độc, mà còn là bảo vệ vòng đời dữ liệu và ngăn việc dữ liệu bị biến thành nguyên liệu cho lừa đảo.

Nhìn từ góc độ xử lý, pháp luật hiện hành đã có cả trục hình sự lẫn hành chính. Với hành vi lợi dụng mạng xã hội để cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín cơ quan, tổ chức, danh dự, nhân phẩm cá nhân mà chưa đến mức truy cứu trách nhiệm hình sự, Điều 101 Nghị định 15/2020/NĐ-CP, được sửa đổi bởi Nghị định 14/2022/NĐ-CP, quy định mức phạt từ 10 đến 20 triệu đồng; hành vi tiết lộ bí mật đời tư, bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự có thể bị phạt từ 20 đến 30 triệu đồng. Khi đủ yếu tố cấu thành tội phạm, các đối tượng sẽ bị xử lý theo Bộ luật Hình sự với chế tài nặng hơn nhiều.

Tội phạm mạng trong nước đang ngày càng dịch chuyển từ “đánh vào thiết bị” sang “đánh vào con người”, từ phá hệ thống sang dẫn dụ hành vi, từ công nghệ thuần túy sang pha trộn công nghệ, dữ liệu và thao túng tâm lý. Cảnh báo cho người dân không mới, nhưng phải nhắc lại theo cách mạnh hơn: không tin cam kết lợi nhuận cao bất thường; không chuyển tiền vì yêu cầu khẩn cấp qua điện thoại, mạng xã hội; không giao dịch với tài khoản bán hàng không thể xác minh; không tin tài khoản tự xưng công an, viện kiểm sát, ngân hàng nếu chỉ liên lạc qua nền tảng số; và tuyệt đối không cung cấp thông tin cá nhân, mã OTP, ảnh giấy tờ tùy thân cho người lạ. Trong kỷ nguyên dữ liệu, chỉ một phút chủ quan cũng có thể biến mỗi người thành mắt xích tiếp theo trong một vụ án an ninh mạng.

Thu Uyên