Hệ luỵ của nền kinh tế ảnh hưởng dựa trên gian lận công nghệ tại Việt Nam

Từ gian lận đơn lẻ đến "nền kinh tế ảnh hưởng" giả tạo

Ở bình diện xã hội, sự lan rộng của các hoạt động như cày view, bán lượt theo dõi, thao túng đánh giá, chiếm đoạt tài khoản quảng cáo đã tạo ra một thứ "ảo ảnh thành công" trong môi trường số. 

Trong cái gọi là nền kinh tế ảnh hưởng dựa trên gian lận, giá trị không đến từ sản phẩm, sáng tạo hay chất lượng nội dung, mà đến từ khả năng khai thác và thao túng các hệ thống kỹ thuật của nền tảng công nghệ.

Các vụ việc bị phanh phui bởi những tập đoàn lớn như Microsoft hay Meta cho thấy một bước chuyển đáng chú ý: Gian lận công nghệ không còn mang tính tự phát mà đã được tổ chức, đóng gói và vận hành như một mô hình dịch vụ. Những nhóm này có chuỗi cung ứng, có công cụ tự động hóa, có bộ phận hỗ trợ người dùng và thậm chí có chiến lược tiếp thị ngầm bài bản.

Storm-1152 và mô hình "tội phạm như một dịch vụ"

Một ví dụ điển hình là vụ việc xảy ra năm 2023, khi một nhóm ba cá nhân người Việt bị phát hiện đã sử dụng các chương trình tự động để tạo ra khoảng 750 triệu tài khoản Microsoft giả, thu lợi bất chính lên tới hàng triệu USD. Nhóm này vận hành theo mô hình Cybercrime-as-a-Service (CaaS), cung cấp các dịch vụ như giải mã CAPTCHA, hỗ trợ kỹ thuật và chăm sóc "khách hàng" đầy đủ.

Thay vì tạo tài khoản thủ công - một quá trình có thể kéo dài hàng nghìn năm, các đối tượng đã xây dựng hệ thống tự động hóa hoàn toàn, cho phép tạo ra hàng trăm tài khoản mỗi giây. Hạ tầng kỹ thuật được thiết kế tinh vi, đi kèm các video hướng dẫn chi tiết cách vượt qua cơ chế bảo mật, được công khai trên các nền tảng mạng xã hội. Các kênh trò chuyện, phản hồi và hỗ trợ kỹ thuật được duy trì liên tục, không khác gì một doanh nghiệp internet hợp pháp.

Đáng chú ý, các nhóm tội phạm mạng khét tiếng như Octo Tempest (Scattered Spider) đã mua lại tài khoản từ Storm-1152 để phục vụ cho các chiến dịch tống tiền và tấn công mã độc trên phạm vi toàn cầu. Microsoft xác định ba cá nhân người Việt giữ vai trò cầm đầu mạng lưới này, trực tiếp viết mã, vận hành hạ tầng và điều phối toàn bộ "hệ sinh thái" gian lận.

Sự chuyên nghiệp này buộc các tập đoàn công nghệ phải đầu tư nguồn lực rất lớn để đối phó, đồng thời kéo theo hệ quả là các quy trình kiểm soát an ninh đối với giao dịch và nhân sự liên quan tới Việt Nam ngày càng bị siết chặt.

DUCKTAIL (Mã độc Đuôi Vịt): Gian lận nhắm thẳng vào tài khoản doanh nghiệp

Song song với Storm-1152, mã độc DUCKTAIL là một ví dụ khác cho thấy xu hướng gian lận tinh vi có nguồn gốc tin tặc từ Việt Nam. DUCKTAIL hoạt động dựa trên kỹ thuật chiếm đoạt phiên đăng nhập (session hijacking) thông qua việc đánh cắp cookie trình duyệt. Các đối tượng thường ngụy trang phần mềm độc hại dưới danh nghĩa công cụ quản lý quảng cáo hoặc tiện ích liên kết Facebook để lừa người dùng tải và cài đặt.

Mục tiêu chính là nhân sự trong các công ty tiếp thị, truyền thông - những người có quyền truy cập trực tiếp vào tài khoản quảng cáo doanh nghiệp. Hệ quả thường thấy là ngân sách quảng cáo bị tiêu tán nhanh chóng cho các chiến dịch gian lận, quyền quản trị bị thay đổi và tài khoản bị chiếm quyền kiểm soát hoàn toàn. Một số báo cáo ghi nhận thiệt hại tài chính lên tới hàng chục triệu USD.

Meta đã khởi kiện một số cá nhân cư trú tại Việt Nam vì sử dụng kỹ thuật đánh cắp phiên để xâm nhập tài khoản nhân viên quảng cáo, từ đó triển khai các hoạt động quảng cáo trái phép. 

Microsoft, Google và Meta đều duy trì các đội ngũ chuyên trách nhằm theo dõi và xử lý các mô hình gian lận có nguồn gốc từ Việt Nam. Thậm chí, đại diện Microsoft từng thừa nhận việc họ tham gia các hội thảo an ninh mạng tại Việt Nam xuất phát từ nhu cầu "hiểu rõ đối thủ".

Tác động của các hoạt động gian lận này không chỉ dừng lại ở khía cạnh công nghệ. Một số tập đoàn quốc tế đã áp dụng các biện pháp hạn chế nhân sự làm việc từ Việt Nam do lo ngại rủi ro an ninh. Các giao dịch liên quan cũng phải trải qua quy trình tiền kiểm và hậu kiểm nghiêm ngặt hơn, làm gia tăng chi phí vận hành và ảnh hưởng tới mức độ tin cậy trong hợp tác quốc tế.

Đối diện với áp lực này, các tập đoàn công nghệ đã triển khai đồng thời các biện pháp pháp lý và kỹ thuật, từ khởi kiện, tịch thu hạ tầng mạng bất hợp pháp cho tới nâng cấp các rào cản bảo mật dựa trên trí tuệ nhân tạo và học máy.

Vì sao một số tài năng công nghệ chọn con đường gian lận?

Phân tích sâu cho thấy lựa chọn này không xuất phát từ một nguyên nhân đơn lẻ, mà là kết quả của sự cộng hưởng giữa động cơ kinh tế, nhận thức lệch lạc về giá trị và môi trường xã hội dung dưỡng hành vi lách chuẩn.

Trước hết, động cơ tài chính đóng vai trò kích hoạt trực tiếp. Gian lận công nghệ, đặc biệt trong các lĩnh vực quảng cáo số, tài khoản doanh nghiệp và kinh tế nền tảng, mang lại dòng tiền lớn trong thời gian rất ngắn, với rủi ro pháp lý ban đầu thường bị đánh giá thấp. Khi lợi ích thu được vượt xa chi phí bị phát hiện, gian lận dễ trở thành lựa chọn "hợp lý" trong tư duy ngắn hạn.

Tuy nhiên, yếu tố kinh tế chỉ là bề nổi. Ẩn sâu hơn là một quan niệm sai lệch về thành công, nơi việc "lách luật" được xem như biểu hiện của sự thông minh và linh hoạt, còn tuân thủ quy chuẩn bị xem là chậm chạp hoặc thiếu bản lĩnh. Trong bối cảnh đó, gian lận không còn bị nhìn nhận như hành vi sai trái, mà được hợp thức hóa thành một dạng kỹ năng sinh tồn.

Ở một số môi trường, mánh khóe dần trở thành phản xạ. Khi việc né tránh quy định diễn ra phổ biến và ít bị chế tài, nó hình thành thói quen xã hội: làm sai trở nên dễ dàng hơn làm đúng. Khi thói quen này gặp năng lực kỹ thuật cao, kết quả tất yếu là các mô hình gian lận không chỉ tinh vi hơn, mà còn được tổ chức bài bản, có quy trình, có chuỗi cung ứng và có khả năng mở rộng quy mô.

Hệ quả của lựa chọn này không dừng ở phạm vi cá nhân hay kỹ thuật. Niềm tin số - nền tảng của hợp tác công nghệ toàn cầu - bị xói mòn. Việc các tập đoàn công nghệ lớn trên thế giới áp dụng biện pháp hạn chế nhân sự, tăng cường tiền kiểm và hậu kiểm hay siết chặt giao dịch tại Việt Nam không phải là phản ứng cảm tính, mà là cơ chế tự vệ trước rủi ro có thật. Trong nền kinh tế số, chỉ cần một mắt xích bị nghi ngờ, toàn bộ chuỗi hợp tác sẽ bị kéo chậm lại.

Đáng chú ý, những cá nhân đứng sau các mô hình gian lận tinh vi này không thiếu năng lực. Ngược lại, họ thường sở hữu hiểu biết sâu về kiến trúc hệ thống, nắm rõ các điểm yếu trong vận hành và đủ sáng tạo để đi trước các biện pháp phòng thủ. Chính năng lực này khiến các đội ngũ an ninh toàn cầu phải liên tục vá lỗi và nâng cấp.

Vấn đề cốt lõi, vì thế, không nằm ở trình độ công nghệ, mà ở lựa chọn giá trị. Khi lợi ích ngắn hạn, tư duy lách luật và chuẩn mực đạo đức mờ nhạt gặp nhau, gian lận trở thành con đường hấp dẫn hơn so với việc xây dựng giá trị bền vững - dù cái giá phải trả về lâu dài lớn hơn rất nhiều.

Gian lận và chống gian lận thực chất là hai mặt của cùng một năng lực. Những người hiểu rõ nhất cách hệ thống bị phá vỡ cũng chính là những người có thể giúp hệ thống trở nên vững chắc hơn - nếu họ chọn đứng về phía kiến tạo thay vì phá hoại.

Chuyển hóa năng lực công nghệ từ khai thác lỗ hổng sang xây dựng cơ chế phòng vệ không chỉ là câu chuyện đạo đức cá nhân, mà là bài toán chiến lược đối với vị thế công nghệ của Việt Nam. Một quốc gia chỉ thực sự được tin cậy trong hệ sinh thái số toàn cầu khi được nhìn nhận như đối tác giải quyết vấn đề, chứ không phải nguồn phát sinh rủi ro.

Nhìn thẳng vào thực trạng, không né tránh nhưng cũng không cực đoan, chính là bước đầu để thoát khỏi cái bóng của một "nền kinh tế ảnh hưởng" dựa trên gian lận và mở ra con đường phát triển nơi công nghệ được sử dụng để tạo ra giá trị thật, thay vì duy trì những hào quang ảo dễ vỡ.

Link nội dung: https://congdankhuyenhoc.vn/he-luy-cua-nen-kinh-te-anh-huong-dua-tren-gian-lan-cong-nghe-tai-viet-nam-179260120143555084.htm