Theo giới chức Sri Lanka, hơn 1.000 người nước ngoài đã bị bắt giữ từ đầu năm 2025 do nghi liên quan đến các hoạt động tội phạm mạng và lừa đảo trực tuyến. Con số này tăng đột biến so với 430 trường hợp của cả năm 2024, phản ánh tốc độ bành trướng nhanh chóng của các mạng lưới tội phạm công nghệ cao tại quốc đảo Nam Á.
Các trung tâm lừa đảo trá hình trong biệt thự cao cấp
Theo cảnh sát Sri Lanka, các băng nhóm lừa đảo tận dụng chính sách thị thực du lịch 30 ngày thông thoáng, thủ tục nhập cảnh điện tử đơn giản và hạ tầng viễn thông tốc độ cao để thiết lập cơ sở hoạt động. Những biệt thự cao cấp, căn hộ cho thuê ngắn hạn và tòa nhà văn phòng tại Thủ đô Colombo hoặc khu vực ven biển đã bị biến thành “xưởng lừa đảo” hoạt động khép kín. Trong nhiều cuộc đột kích gần đây, cảnh sát thu giữ hàng nghìn điện thoại di động, máy tính xách tay, SIM điện thoại, thiết bị mạng và hệ thống máy chủ phục vụ lừa đảo trực tuyến.
Mô hình “lừa đảo công nghiệp” tinh vi chưa từng có
Theo các chuyên gia an ninh mạng, các tổ chức này không còn hoạt động theo kiểu nhóm nhỏ rời rạc. Chúng vận hành như những công ty xuyên quốc gia với cơ cấu phân tầng rõ rệt: bộ phận tuyển dụng, nhóm công nghệ, đội vận hành tài khoản, nhóm “chăm sóc” khách hàng, bộ phận tài chính và hệ thống rửa tiền bằng tiền mã hóa. Mô hình “lừa đảo công nghiệp” hiện đã đạt mức độ tinh vi chưa từng có. Nếu trước đây các vụ lừa đảo chủ yếu diễn ra riêng lẻ qua email hoặc điện thoại, thì nay các ổ nhóm có khả năng vận hành hàng nghìn cuộc trò chuyện cùng lúc bằng nhiều ngôn ngữ, nhắm tới nạn nhân trên toàn thế giới. Từ Sri Lanka, các đối tượng có thể thực hiện hành vi lừa đảo đối với nạn nhân ở Trung Quốc, Nhật Bản, Hàn Quốc, Ấn Độ, châu Âu hoặc Bắc Mỹ.
Đan xen với buôn người và cưỡng ép lao động
Liên Hợp Quốc nhiều lần cảnh báo hàng trăm nghìn người tại châu Á bị lừa sang làm việc tại các trung tâm lừa đảo bằng những lời mời tuyển dụng hấp dẫn, sau đó bị giam giữ, tịch thu hộ chiếu và ép buộc tham gia hoạt động phạm pháp. Nhiều nạn nhân bị đánh đập, tra tấn, bán sang các cơ sở khác nếu không hoàn thành chỉ tiêu.
AI trở thành công cụ lừa đảo
Theo nhiều tổ chức nghiên cứu an ninh mạng quốc tế, AI đang làm thay đổi căn bản cách thức vận hành của tội phạm mạng toàn cầu. Chatbot AI có thể tự động hóa hàng nghìn cuộc tương tác cùng lúc với khả năng mô phỏng cảm xúc ngày càng chân thực. Điều này khiến mô hình lừa đảo tình cảm kết hợp đầu tư tài chính (pig butchering) bùng nổ. Các đối tượng sử dụng mạng xã hội hoặc ứng dụng hẹn hò để tiếp cận nạn nhân, xây dựng mối quan hệ tình cảm giả trong nhiều tuần hoặc nhiều tháng trước khi dụ dỗ đầu tư vào tiền mã hóa hoặc các nền tảng tài chính giả mạo. Theo Interpol, nạn nhân thường không nhận ra mình bị thao túng tâm lý cho đến khi toàn bộ tài sản bị chiếm đoạt. Công nghệ deepfake càng khiến nguy cơ nghiêm trọng hơn, được sử dụng để tạo dựng lòng tin hoặc giả danh người thân, doanh nhân, quan chức nhằm chiếm đoạt tài sản.
Hệ lụy kinh tế và an ninh
Các chuyên gia LHQ cảnh báo doanh thu của “ngành công nghiệp lừa đảo số” tại châu Á đã đạt tới hàng chục tỷ USD/năm. Quy mô lợi nhuận khổng lồ này cho phép các tổ chức tội phạm tuyển dụng nhân sự chuyên nghiệp, đầu tư công nghệ hiện đại và nhanh chóng tái lập hoạt động. Sri Lanka đang nỗ lực khôi phục niềm tin của nhà đầu tư quốc tế sau khủng hoảng nợ công 2022-2023, và việc bị gắn với hình ảnh “trung tâm lừa đảo mới của châu Á” có thể gây tác động tiêu cực tới môi trường đầu tư, du lịch và uy tín quốc tế. Vụ tấn công nhằm vào kho bạc Sri Lanka năm 2026, khi tin tặc chiếm đoạt 2,5 triệu USD thông qua giả mạo liên lạc điện tử, là lời cảnh báo rõ ràng về mức độ nghiêm trọng của mối đe dọa.
Phản ứng của chính quyền và hợp tác quốc tế
Giới chức Sri Lanka đã triển khai hàng loạt biện pháp mạnh: tăng cường đột kích, cảnh báo chủ bất động sản không cho thuê cơ sở cho hoạt động khả nghi, siết chặt kiểm tra thị thực và cư trú của người nước ngoài. Trung Quốc cũng đẩy mạnh hợp tác với Sri Lanka nhằm đối phó làn sóng dịch chuyển của các tổ chức lừa đảo sau các chiến dịch truy quét tại Đông Nam Á. Tuy nhiên, giới chuyên gia nhận định những biện pháp thực thi đơn lẻ sẽ khó giải quyết tận gốc vấn đề, do bản chất xuyên quốc gia của tội phạm mạng.
