Các nền tảng đầu tư gian lận, mạo danh các sàn giao dịch tiền điện tử và ngoại hối hợp pháp, đã nổi lên như mối đe dọa tài chính hàng đầu khắp châu Á. Các nhóm tội phạm có tổ chức hoạt động với quy mô chưa từng có, triển khai các chiến dịch lừa đảo đầu tư trực tuyến tinh vi.

Những chiêu trò lừa đảo này sử dụng các chiến thuật kỹ thuật xã hội để đánh lừa nạn nhân chuyển tiền vào các hệ thống do kẻ tấn công kiểm soát. Điều này làm mờ ranh giới giữa giao dịch hợp pháp và hoạt động tội phạm.

Quy Mô Và Phạm Vi Lan Rộng Của Mối Đe Dọa

Mối đe dọa mạng này vượt xa biên giới quốc gia. Các cuộc điều tra gần đây tiết lộ rằng các vụ lừa đảo đầu tư thông qua các nền tảng trực tuyến giả mạo đang nhanh chóng lan rộng khắp Việt Nam và các khu vực lân cận.

Các tác nhân đe dọa khai thác các lỗ hổng trong kiểm soát xác minh Know Your Customer (KYC) và Know Your Business (KYB) yếu kém. Điều này tạo điều kiện cho các hoạt động gian lận.

Quy mô của các hoạt động này trở nên rõ ràng vào tháng 8 năm 2025, khi chính quyền Việt Nam triệt phá một vụ lừa đảo tiền điện tử trị giá hàng tỷ đô la liên quan đến nền tảng Paynet Coin. Vụ việc dẫn đến việc bắt giữ 20 cá nhân bị buộc tội vi phạm quy định kinh doanh đa cấp và biển thủ tài sản.

Không giống như tội phạm mạng truyền thống, các vụ lừa đảo đầu tư trực tuyến này hoạt động thông qua các hệ thống phân cấp tổ chức có cấu trúc chặt chẽ.

Cấu Trúc Hoạt Động Của Các Nhóm Lừa Đảo

Trái ngược với suy đoán về những kẻ lừa đảo cá nhân, các nhà nghiên cứu đã xác định một mô hình phân tán. Mô hình này liên quan đến nhiều tác nhân với các vai trò và trách nhiệm riêng biệt.

Kiến trúc này cho phép nạn nhân bị tổn hại hàng loạt trên nhiều quốc gia và ngôn ngữ, đồng thời làm phức tạp các nỗ lực điều tra và gỡ bỏ.

Cấu trúc hoạt động bao gồm một “đầu não” trung tâm giám sát toàn bộ hệ sinh thái gian lận, được hỗ trợ bởi các đội chuyên biệt:

• Target Intelligence (Tình báo Mục tiêu): Các đặc vụ này thu thập thông tin cá nhân bị đánh cắp từ dark web để xác định các nạn nhân tiềm năng cao. Họ tìm kiếm những người có dấu hiệu giàu có hoặc quan tâm đến đầu tư.
• Promoters (Người quảng bá): Tạo các nhân vật giả mạo trên các nền tảng mạng xã hội như Facebook, TikTok và Telegram. Họ tự xưng là các doanh nhân thành đạt và chuyên gia tài chính để thu hút nạn nhân.
• Payment Handlers (Người xử lý thanh toán): Thiết lập và quản lý các tài khoản ngân hàng cùng ví kỹ thuật số được sử dụng để thu tiền của nạn nhân. Họ khai thác các điểm yếu trong hệ thống xác minh tài chính.
• Backend Operators (Người vận hành Backend): Thiết kế các nền tảng đầu tư giả mạo, quản lý các tiện ích chatbot và tích hợp các hệ thống hiển thị lợi nhuận và bảng điều khiển giả mạo.

Quy Trình Thao Túng Nạn Nhân Để Chiếm Đoạt Tiền

Chiêu trò lừa đảo tuân theo một quy trình thao túng nạn nhân nhất quán, được thiết kế để tối đa hóa việc chiếm đoạt tiền. Tiếp xúc ban đầu xảy ra qua mạng xã hội hoặc ứng dụng nhắn tin, nơi những kẻ lừa đảo tự giới thiệu là các nhà đầu tư thành công.

Khi nạn nhân do dự, những kẻ lừa đảo giới thiệu thêm các nhân vật giả mạo khác – những nhà đầu tư, bạn bè hoặc nhân viên hỗ trợ giả mạo. Mục đích là để mô phỏng hoạt động hợp pháp và xây dựng niềm tin vào uy tín của nền tảng.

Một khi lòng tin được thiết lập, những kẻ lừa đảo đưa ra các cơ hội đầu tư lợi nhuận cao thông qua các giao diện giả mạo thuyết phục, hứa hẹn lợi nhuận đảm bảo với rủi ro tối thiểu.

Các nền tảng sau đó hiển thị các khoản thu nhập được bịa đặt để thuyết phục nạn nhân rằng khoản đầu tư của họ đang tăng trưởng. Một số nạn nhân nhận được các khoản rút tiền ban đầu nhỏ để củng cố lòng tin.

Đằng sau giao diện bóng bẩy của một nền tảng giao dịch giả mạo là một hoạt động có tổ chức cao. Nó có các vai trò được xác định, quy trình làm việc có cấu trúc và các đội đa chức năng.

Các yêu cầu gửi tiền lớn hơn sau đó được đưa ra, thường viện dẫn các lý do bịa đặt. Khi nạn nhân cố gắng rút tiền toàn bộ hoặc bày tỏ sự nghi ngờ, những kẻ lừa đảo đột ngột chấm dứt liên lạc và chuyển sang các mục tiêu mới.

Phân Tích Kỹ Thuật Hạ Tầng Lừa Đảo

Phân tích kỹ thuật cho thấy các chiến dịch lừa đảo đầu tư trực tuyến này phụ thuộc vào hạ tầng backend dùng chung, thay vì các trang web dùng một lần biệt lập.

Các nền tảng lừa đảo kiểm soát quyền truy cập thông qua mã mời hoặc mã giới thiệu. Điều này hạn chế việc trinh sát ngẫu nhiên trong khi liên kết mỗi tài khoản với một người quảng bá cụ thể. Cơ chế kiểm soát này đảm bảo việc giới thiệu nạn nhân có thể được theo dõi trong mạng lưới gian lận.

Các hoạt động backend bao gồm hệ thống giới thiệu dựa trên chat, được cung cấp bởi các dịch vụ bên thứ ba để sàng lọc các nạn nhân đã được chọn trước. Các kẻ tấn công mạng thường giám sát các điểm cuối API liên quan đến việc gửi biểu mẫu KYC và tải lên tài liệu.

Các chatbot này cung cấp hướng dẫn thanh toán bao gồm tài khoản ngân hàng công ty và địa chỉ ví tiền điện tử. Phân tích các tải trọng chatbot (chatbot payloads) tiết lộ dữ liệu cấu hình, tài khoản dịch vụ đã đăng ký và các mẫu ngôn ngữ hỗ trợ việc gán thuộc tính. Để biết thêm chi tiết về cách các chiêu trò này phát triển, bạn có thể tham khảo bài viết Illusion of Wealth: Investment Scams at Scale.

Các bảng quản trị (admin panels) bị lộ cung cấp các điểm kiểm soát backend để quản lý nạn nhân và hạ tầng. Các giao diện và mã nguồn lặp lại cho thấy các backend tập trung dùng chung trên nhiều tên miền lừa đảo.

Thách Thức và Giải Pháp Trong An Ninh Mạng

Thông tư 17/2024 của Ngân hàng Nhà nước Việt Nam, có hiệu lực từ ngày 1 tháng 7 năm 2025, đã áp đặt các yêu cầu chặt chẽ hơn đối với tài khoản doanh nghiệp. Các yêu cầu này bao gồm cả xác minh sinh trắc học để tăng cường an ninh mạng.

Dự đoán các biện pháp kiểm soát này, các nhà điều hành lừa đảo đã thiết lập các thị trường chợ đen phát triển mạnh. Các thị trường này cung cấp giấy phép kinh doanh giả mạo, tài liệu pháp lý sai sự thật, thẻ căn cước bị đánh cắp và thậm chí cả công nghệ thay đổi khuôn mặt (face-swap) để vượt qua các yêu cầu xác minh ở quy mô lớn.

Sự phát triển theo hướng kỹ thuật xã hội ngày càng tinh vi và các hệ thống tự động cho thấy khả năng tích hợp AI tạo sinh (generative AI) vào hạ tầng gian lận đang nổi lên.

Những diễn biến này nhấn mạnh nhu cầu cấp thiết về sự phối hợp thực thi quốc tế, kiểm soát tài chính mạnh mẽ hơn và nâng cao nhận thức cộng đồng để chống lại mối đe dọa mạng xuyên quốc gia này.