Thủ đô Koror của quốc đảo Palau nhìn từ trên cao. Ảnh Alamy

Khi cảnh sát Palau phá cửa khách sạn Cocoro tại thủ đô Koror trong một cuộc điều tra gần đây, họ không ngờ sẽ đối mặt với một cảnh tượng hoàn toàn trái ngược hình ảnh “thiên đường nhiệt đới” của đảo quốc này.

Palau - quốc gia chỉ khoảng 18.000 dân, nổi tiếng với đầm phá xanh ngọc và nhịp sống chậm - bỗng hiện lên như một điểm nóng lừa đảo mạng, với những gì thường chỉ thấy trong các cuộc đột kích tại Campuchia hay Myanmar.

Bên trong những căn phòng khách sạn cũ kỹ, hàng chục lao động nước ngoài trẻ tuổi ngồi lặng lẽ trước laptop, xung quanh là thức ăn thừa, chai nhựa và dấu vết của những ca làm việc kéo dài ngày đêm. Một số người khai họ nhiều tháng không ra khỏi tòa nhà, thậm chí có người gần như bị “giam lỏng” suốt nhiều năm.

Theo giới chức Palau, các lao động này trên giấy tờ được tuyển dụng làm “tài xế” hoặc “giám sát công trình”. Nhưng trên thực tế, họ đang vận hành một trung tâm lừa đảo trực tuyến quy mô lớn.

Khách sạn nghỉ dưỡng thành “công xưởng lừa đảo”

Cuộc đột kích tại khách sạn Cocoro không phải dấu hiệu đầu tiên. Hai tuần trước đó, cảnh sát Palau đã khám xét một cơ sở khác - khu nghỉ dưỡng Beluu Sea View – với mô hình hoạt động gần như tương tự.

Các tài liệu điều tra, phân tích pháp y và dữ liệu trích xuất từ máy tính bị thu giữ cho thấy một mạng lưới được tổ chức bài bản: khoảng hơn 20 lao động, chủ yếu đến từ châu Á, làm việc theo ca, sử dụng kịch bản soạn sẵn để dụ dỗ nạn nhân khu vực châu Á tham gia cá cược trực tuyến bất hợp pháp và đầu tư tiền số giả mạo.

Nhiều người trong số họ được cho là làm việc dưới áp lực hoặc cưỡng ép, một mô típ quen thuộc của các mô hình “lừa đảo giết mổ heo” (pig-butchering) – hình thức lừa đảo kéo dài, tiếp cận nạn nhân qua tình cảm, đầu tư hoặc cờ bạc, rồi chiếm đoạt tài sản. Trên toàn thế giới, các thủ đoạn này đã rút ruột hơn 60 tỷ đô la Mỹ (77,25 tỷ đô la Singapore) mỗi năm.

Cho đến gần đây, Palau dường như là một nơi không mấy thích hợp cho loại tội phạm này bén rễ, nhưng các tài liệu do Dự án Báo cáo Tội phạm có Tổ chức và Tham nhũng (OCCRP) thu được cho thấy hòn đảo này đã âm thầm trở thành một phần của mạng lưới toàn cầu.

Theo Bộ Tài chính Palau, chỉ một điểm lừa đảo đã thu về ít nhất 200.000 USD mỗi tháng. Dòng tiền nhanh chóng được chuyển ra nước ngoài thông qua tiền điện tử, vượt khỏi khả năng kiểm soát của cơ quan chức năng.

Khoảng trống pháp lý an ninh mạng nguy hiểm

Dù các cuộc đột kích đã diễn ra, Palau đến nay chưa công bố bất kỳ vụ truy tố hình sự nào liên quan.

Lý do được Jay Hunter Anson, Giám đốc An ninh Thông tin quốc gia Palau thừa nhận thẳng thắn: quốc gia này chưa có luật về tội phạm mạng.

“Chúng tôi tạm giữ ít nhất 12 người, nhưng cuối cùng chỉ có thể trục xuất họ”, ông Anson cho biết.

Theo các chuyên gia, chính khoảng trống pháp lý này – kết hợp với khả năng có sự “tiếp tay từ bên trong” – đã biến Palau thành điểm đến lý tưởng cho các mạng lưới lừa đảo xuyên quốc gia, dù quy mô dân số nhỏ và xã hội gắn kết.

Visa, quyền lực và “vỏ bọc hợp pháp”

Hồ sơ từ các cuộc khám xét, điều tra kỹ thuật máy tính và thẩm vấn cho thấy, toàn bộ lao động tại khách sạn Cocoro đều có visa do doanh nghiệp thuộc sở hữu của Vance Polycarp, chủ khách sạn, từng là thành viên hội đồng quản lý cơ quan giám sát ngân hàng Palau hoặc Elias Camsek Chin, cựu Phó Tổng thống Palau, bảo lãnh.

Ông Chin phủ nhận liên quan, cho rằng những người ông bảo lãnh chỉ đến thăm bạn bè. Hiện không có cáo buộc hình sự nào nhằm vào ông. Polycarp không phản hồi yêu cầu bình luận; các điều tra viên của quốc đảo cho biết, chưa tìm thấy bằng chứng trực tiếp liên kết cá nhân ông với hoạt động lừa đảo.

Tuy nhiên, các chuyên gia pháp y mô tả “công xưởng lừa đảo” là một hệ thống quản lý nhân sự tinh vi, giám sát chặt chẽ từng lao động, dấu hiệu thường thấy ở tội phạm có tổ chức, không phải doanh nghiệp hợp pháp.

Một số lao động khai rằng họ bị giam giữ, không được ra ngoài, thức ăn được đưa tận nơi, mô hình quen thuộc trong các trung tâm lừa đảo tại Đông Nam Á.

Các kịch bản lừa đảo “sao chép” có tầm với toàn cầu

Trong các thiết bị thu giữ chứa hướng dẫn chi tiết cách thao túng nạn nhân: từ tạo ưu đãi giả, gây áp lực tâm lý, đến can thiệp kết quả cá cược trực tuyến. Phân tích blockchain cho thấy dòng tiền đi qua nền tảng Tron, nhắm vào hàng triệu người dùng, mang về ít nhất 1,6 triệu USD chỉ trong 8 tháng.

Một ví tiền điện tử liên quan còn bị các nhà nghiên cứu độc lập liên kết với Huione Group – tập đoàn Campuchia từng bị Mỹ trừng phạt vì nghi rửa tiền từ lừa đảo.

Các cuộc đột kích tại Palau diễn ra trong bối cảnh Mỹ và Anh mở rộng lệnh trừng phạt với các mạng lưới lừa đảo tại Đông Nam Á, bao gồm các cá nhân có liên hệ với dự án đầu tư đặt tại Palau – dấu hiệu cho thấy đảo quốc này đã lọt vào “tầm ngắm” quốc tế.

Lời cảnh báo cho những “vùng trắng” an ninh mạng

Liên Hợp Quốc cảnh báo, các tổ chức lừa đảo đang di chuyển nhanh chóng qua biên giới, tìm đến những quốc gia có năng lực giám sát và thực thi pháp luật hạn chế.

“Tại Palau, tồn tại liên tục mối đe dọa từ các mạng lưới lừa đảo có tổ chức và đang phát triển”, ông Anson nhấn mạnh. “Chúng phụ thuộc rất nhiều vào sự bảo kê và các mối quan hệ nội bộ”.

Đối với một quốc gia nổi tiếng với những dải san hô và làn nước trong vắt, thực tế này là cú sốc lớn. Nhưng theo các nhà điều tra, câu chuyện của Palau là lời cảnh tỉnh toàn cầu: ngay cả những nơi xa xôi, yên bình nhất cũng không còn đứng ngoài làn sóng tội phạm mạng, đặc biệt khi luật pháp, nguồn lực và cơ chế bảo vệ không theo kịp thực tế số hóa.

An Lâm (Theo The Independent Singapore)