Chủ Nhật, Ngày 12 tháng 07 năm 2026,
“Cuộc di cư” của lừa đảo online và thách thức với môi trường đầu tư - Bài 2: Vỏ bọc của “du mục kỹ thuật số” phiên bản tội phạm
Ngô Nguyên - 12/07/2026 07:25
 
Trên thế giới, tội phạm lừa đảo online không chỉ ẩn náu trong khách sạn, căn hộ chung cư, mà còn lập căn cứ cả trong khu phức hợp ở các khu công nghiệp, hoặc văn phòng trong các trung tâm thương mại; có kẻ sắm vai khách du lịch, kẻ lại giả làm nhà đầu tư.
TIN LIÊN QUAN
Khi “lô cốt” bị lung lay, các tập đoàn lừa đảo lập tức xé lẻ và đưa nhân sự chủ chốt xâm nhập vào nội địa các nước, ẩn náu trong các chung cư, khách sạn. Tội phạm lừa đảo online giờ không còn xa xôi, mà có thể đứng bên cạnh ai đó để mua đồ ăn sáng mỗi ngày, có thể “đóng vai” một doanh nhân nước ngoài tìm kiếm cơ hội đầu tư, thậm chí lập cả một công ty công nghệ. Sự cơ động và khả năng tái thiết chớp nhoáng này đặt Việt Nam cùng nhiều quốc gia trước yêu cầu kích hoạt “cuộc chiến kép” trên cả không gian số lẫn mặt đất.

Những cuộc “di cư” của tội phạm online

Tại nghiên cứu được công bố gần đây, GI-TOC (Tổ chức Sáng kiến ​​toàn cầu chống tội phạm có tổ chức xuyên quốc gia) và UNODC (Văn phòng Liên hợp quốc về chống ma túy và tội phạm) đều nhận định, lợi thế lớn nhất của tội phạm lừa đảo mạng so với tội phạm có tổ chức truyền thống là khả năng ngụy trang vượt trội, khi công cụ phạm tội là “vô hình” - tức nằm trên điện toán đám mây, trong các ổ cứng được mã hóa và dòng tiền mã hóa (crypto).

Một căn cứ tội phạm online chưa kịp vận hành bị Công an tỉnh Phú Thọ triệt phá tháng 6/2026
Một căn cứ tội phạm online chưa kịp vận hành bị Công an tỉnh Phú Thọ triệt phá tháng 6/2026

Tất cả những gì một trung tâm lừa đảo cần để thiết lập chỉ là một đường truyền Internet ổn định, các thiết bị điện tử và nhân sự. Khi bị truy quét, cả bộ máy lừa đảo có thể nhanh chóng “bốc hơi” và tái thiết lập tại một quốc gia khác chỉ trong thời gian ngắn, dưới những lớp vỏ bọc hoàn hảo để hòa lẫn vào đời sống thường nhật.

Cảnh báo của GI-TOC

Các tổ chức lừa đảo nhận ra rằng, việc lập “sào huyệt” quy mô lớn hay giam giữ, ngược đãi nạn nhân rất dễ bị đánh động và thu hút sự chú ý của cơ quan chức năng. Điều này hoàn toàn bất lợi cho hoạt động bất chính của chúng. Vì vậy, xu hướng trong thời gian tới là các đường dây lừa đảo sẽ chuyển sang hoạt động lén lút hơn, tránh tụ tập đông người để không lộ dấu vết.

Thực tế cho thấy, các băng nhóm này đang dần thay đổi phương thức hoạt động. Thay vì phô trương, chúng chọn thuê văn phòng ở những khu vực hẻo lánh, ít người qua lại, hoặc áp dụng cơ chế quản lý linh hoạt bằng cách cho nhân viên làm việc từ xa. Thậm chí, chúng còn chia nhỏ mô hình vận hành thành các “tế bào” độc lập, liên kết ngầm với nhau, thay vì tập trung về một mối như trước. Cùng với khả năng dịch chuyển cơ động, các phương thức trên giúp các ổ nhóm lừa đảo lan rộng nhanh chóng, giống như những kẻ “du mục kỹ thuật số” phiên bản tội phạm.

Vì vậy, không phải hiện nay, mà từ giai đoạn 2024-2025, trước các cuộc tấn công truy quét của lực lượng thực thi pháp luật các nước, các “trùm” lừa đảo online đã nhanh chóng đổi sang chiến thuật “di cư”. Theo ghi nhận của UNODC, các mạng lưới tội phạm đôi khi di chuyển toàn bộ hoạt động đến các địa điểm mới, hoặc phân tán thành các nhóm nhỏ hơn để thâm nhập, hoặc đổi tên bằng cách thay đổi vỏ bọc hoạt động.

Điển hình, việc gia tăng các hoạt động thực thi pháp luật tại Lào đã dẫn đến sự “di cư” đáng kể tội phạm qua lại giữa Khu kinh tế đặc biệt GTSEZ và Tachileik ở Myanmar. Các nhóm tội phạm có trụ sở tại Myanmar cũng “di cư” sang Campuchia thông qua Lào và Thái Lan.

Tại Philippines, sau lệnh cấm doanh nghiệp nước ngoài kinh doanh sòng bài (POGO - nơi nghi vấn phục vụ hoạt động lừa đảo ở khâu rửa tiền), các “nhà điều hành” cờ bạc trực tuyến và lừa đảo qua mạng đã tìm địa điểm hoạt động an toàn hơn. Tháng 2/2025, Ủy ban Chống tội phạm có tổ chức (PAOCC) của Tổng thống Philippines và lực lượng cảnh sát địa phương đã giải cứu hơn 30 công dân Indonesia khỏi một đường dây cờ bạc trực tuyến do tội phạm Trung Quốc điều hành ở Pasay.

Tương tự, các ổ tội phạm tại Myanmar ngày càng di chuyển sâu vào nội địa, rời xa các khu vực biên giới. Việc theo dõi các kênh Telegram ở Campuchia cũng cho thấy, thay vì “ngênh ngang” ở “đặc khu” như trước, các nhóm tội phạm online đã di tản sang các nước lân cận, hoặc chuyển về ẩn trú tại nhà ở riêng lẻ trong các khu dân cư, văn phòng thương mại.

Theo ghi nhận của cả GI-TOC và UNODC, các băng nhóm tội phạm đã tìm cách giảm thiểu rủi ro và đảm bảo hoạt động phi pháp bằng cách mở rộng các hoạt động mới, vào nhiều khu vực xa xôi, dễ bị tổn thương, kém chuẩn bị nhất ở Đông Nam Á và ngày càng lan sang các khu vực khác, thậm chí đã được phát hiện hoạt động xa tới châu Phi, Nam Á, Trung Đông và các đảo Thái Bình Dương.

Muôn kiểu “hòa tan”

GI-TOC truy ra được 2 khu vực ẩn náu của 2 “phân khúc” tội phạm. Trong đó, ở phân khúc thấp, tội phạm online thường đặt “căn cứ” tại căn hộ, nhà ở, khách sạn, hoặc văn phòng nhỏ trong trung tâm thương mại dịch vụ. Đặc biệt, nhà ở riêng lẻ và văn phòng nhỏ được lựa chọn nhiều ở một số quốc gia, bởi có nhiều ưu điểm như không gây sự chú ý của cơ quan chức năng và hàng xóm, nhanh chóng di chuyển khi bất lợi. Các khu vực đô thị thuận lợi hơn cho hoạt động lừa đảo do hạ tầng số phát triển và giúp tội phạm nhanh chóng “hòa tan” vào đời sống dân sinh.

Tương tự Việt Nam, tại El Salvador (một quốc gia khu vực Trung Mỹ), các trung tâm lừa đảo thường đặt trụ sở trong các căn hộ và văn phòng nhỏ. Một chuyên gia về tội phạm có tổ chức ở Thổ Nhĩ Kỳ giải thích, các trung tâm mua sắm và văn phòng được tội phạm tại nước này ưa chuộng bởi tính riêng tư cao, sự di chuyển thường xuyên của người dân và khả năng tiếp cận dễ dàng đến các tiện ích đời sống, giúp tội phạm nhanh chóng hòa nhập và “hòa tan” trong đám đông.

“Không có chuyện tụ tập ở các góc phố, không có những gói hàng khả nghi được giấu trong hàng hóa, nhiều vụ lừa đảo bị phát hiện cho thấy, các hang ổ tội phạm online hoạt động trong những ngôi nhà và văn phòng nằm cạnh văn phòng của chúng ta…”, báo cáo của GI-TOC viết đầy báo động.

Bên cạnh đó, các biệt thự, resort, farmstay, villa biệt lập ở khu vực ít người, vùng nông thôn - nơi ít được lực lượng chống tội phạm online giám sát, cũng là nơi được lựa chọn. Tháng 6/2026, lực lượng công an Việt Nam đã phát hiện, triệt phá một hang ổ tội phạm online ẩn náu trong các khu resort, farmstay, villa biệt lập ở Tam Đảo (Vĩnh Phúc), Hà Nội, Lào Cai và Phú Thọ. Tại đây, công an đã thu giữ hàng trăm thiết bị gồm máy tính, điện thoại di động, bộ phát wifi công suất lớn mà nhóm tội phạm tập kết để chuẩn bị lập một trung tâm lừa đảo quy mô.

Lực lượng chức năng của Thổ Nhĩ Kỳ cũng phát hiện tội phạm chọn biệt thự tại vùng hẻo lánh làm “căn cứ” để tránh sự “nhòm ngó” của hàng xóm và chính quyền. Sự riêng tư cũng thuận tiện cho tội phạm dàn dựng các tình huống giả mạo để lừa đảo. Hơn nữa, các biệt thự thường cung cấp đủ dịch vụ, có sẵn nhà bếp, phòng riêng và không gian ngoài trời, giúp tội phạm giảm thiểu phải ra ngoài, tránh gây chú ý.

Bên cạnh đó, một số mạng lưới lừa đảo thuê nhà nông thôn và nhà trọ ngoại ô thông qua các trang web, tối đa một tuần mỗi lần. Chúng mang theo bộ định tuyến Internet và máy tính xách tay tới “hành nghề” trong khoảng 5 ngày, rồi rút đi để tránh bị cơ quan thực thi pháp luật phát hiện địa chỉ IP.

Tại các vùng ngoại ô của 2 thành phố lớn nhất Brazil là São Paulo và Rio de Janeiro, lực lượng thực thi pháp luật đã phát hiện “căn cứ” lừa đảo trong các văn phòng nhỏ nằm tại các tòa nhà thương mại thông thường. Những văn phòng này được tội phạm thuê trong vài tuần để tránh bị cảnh sát phát hiện.

Còn ở “phân khúc” cao cấp về quy mô và mức độ tinh vi, theo GI-TOC, “căn cứ” lừa đảo của tội phạm thường nằm trong các khu phức hợp hoặc chiếm trọn cả tầng văn phòng trong các trung tâm thương mại.

Tại UAE, khu vực tập trung các khu công nghiệp và đầu tư, khu kinh tế đặc biệt cũng xuất hiện tội phạm lừa đảo online ẩn mình trong những khu phức hợp mua sắm và ăn uống.

Hàng loạt “hang ổ” bị triệt phá gần đây ở Việt Nam cho thấy, tội phạm lừa đảo online từ bên kia biên giới có 2 phương thức xâm nhập: đối tượng chủ chốt xâm nhập bằng đường chính ngạch (có giấy tờ xuất nhập cảnh) để thiết lập căn cứ, rồi đưa đồng bọn nhập cảnh trái phép bằng thuyền nhỏ, hoặc các đường ngang, lối tắt khu vực biên giới, không qua cửa khẩu chính ngạch. 

Trong khi đó, lực lượng cảnh sát Sri Lanka phát hiện, tội phạm lừa đảo xâm nhập trong vai khách du lịch, bởi thủ tục xin visa du lịch dễ dàng, chính sách mới thông thoáng.

Với khu vực Thái Bình Dương, theo UNODC, tội phạm lợi dụng các chương trình cấp quốc tịch đổi lấy đầu tư để vào “đầu tư” và xây dựng mạng lưới phục vụ hoạt động của các trung tâm lừa đảo đặt tại Đông Nam Á. Theo phương thức này, bọn chúng có thể hoạt động công khai, thậm chí một số thành viên cấp cao xuất hiện trước công chúng và tự xưng là nhà đầu tư nước ngoài hợp pháp trong các lĩnh vực có thể hữu ích cho các hoạt động phi pháp của chúng.             

(Còn tiếp)

Bình luận bài viết này
Xem thêm trên Báo Đầu Tư