Jalil, 32 tuổi, một chuyên gia công nghệ thông tin đến từ Uganda, từng có ước mơ tìm kiếm một công việc tiềm năng ở nước ngoài. Tuy nhiên, giấc mơ đó nhanh chóng trở thành cơn ác mộng. Anh đã bị lừa đảo và đưa đến một trung tâm trực tuyến, nơi anh bị buộc phải tham gia vào hoạt động lừa đảo nhắm đến người dùng trên toàn cầu. Câu chuyện của Jalil không chỉ là một lời cảnh tỉnh về những rủi ro trong thế giới số mà còn là minh chứng cho việc cần thiết phải bảo vệ bản thân khỏi các âm mưu gian lận trực tuyến.
Jalil lớn lên tại Kampala trong một gia đình bình thường. Từ nhỏ, anh đã tự học lập trình và sửa chữa điện tử, với hy vọng tìm kiếm một cơ hội nghề nghiệp ổn định trong lĩnh vực công nghệ. Vào năm 2022, anh tình cờ thấy một quảng cáo trên mạng xã hội về một vị trí công việc ở nước ngoài với mức lương hấp dẫn 1.200 USD mỗi tháng - một con số rất đáng mơ ước. Với quyết tâm cao, Jalil đã chi 700 USD cho một đại lý tuyển dụng, nhưng không ngờ rằng điều này lại dẫn anh đến một khu phức hợp, nơi anh trở thành nạn nhân của trò lừa đảo.
Tại đây, Jalil thực hiện nhiệm vụ tạo ra các mối quan hệ giả thông qua ứng dụng hẹn hò và mạng xã hội. Đối tượng chính của anh chủ yếu là những người ở Mỹ và châu Âu. Mục tiêu cuối cùng là lừa đảo họ đầu tư vào những dự án tiền mã hóa giả mạo hoặc chuyển tiền qua ví điện tử. Jalil phải đáp ứng chỉ tiêu doanh thu hàng ngày; nếu không hoàn thành, anh sẽ phải đối mặt với hình phạt nghiêm khắc.
Jalil đã phát hiện ra rằng công nghệ trong các trung tâm lừa đảo không chỉ phổ biến mà còn được tối ưu hóa cho quy mô lớn. Các trung tâm này tận dụng ứng dụng như WhatsApp, Telegram cùng với các nền tảng hẹn hò để tiếp cận nạn nhân. Họ thiết lập hệ thống tự động cho phép gửi tin nhắn hàng loạt, kèm theo các kịch bản được chuẩn bị kỹ lưỡng nhằm thao túng tâm lý người dùng.
Jalil đã tiết lộ rằng các trung tâm này hoạt động với hàng trăm máy tính, chủ yếu là máy ảo. Những thiết bị này được kết nối qua một mạng nội bộ, phục vụ mục đích theo dõi hiệu suất làm việc của nhân viên cũng như quản lý dữ liệu liên quan đến nạn nhân.
Công nghệ hiện đại đang cho phép tạo ra những nội dung giả mạo tinh vi hơn bao giờ hết. Nhờ vào deepfake, trí tuệ nhân tạo và các mô hình ngôn ngữ lớn, người ta có thể sản xuất video và giọng nói trông rất giống thật của những người quen hoặc nhân viên ngân hàng. Điều này không chỉ làm tăng tính thuyết phục mà còn mở ra nhiều nguy cơ lừa đảo mới. Chúng ta cần cảnh giác với sự phát triển này để bảo vệ bản thân và tài sản.
Jalil đã chia sẻ thông tin gây chú ý về các kịch bản lừa đảo sử dụng công nghệ deepfake. Theo anh, nhiều mánh khóe lừa đảo vẫn chưa được biết đến rộng rãi, bởi chúng thường được thử nghiệm trên các nhóm nhỏ trước khi thực hiện quy mô lớn. “Còn nhiều phương thức lừa đảo bí mật khác đang chờ được phơi bày”, Jalil nhấn mạnh.
Jalil nhận thấy trung tâm đang sử dụng phần mềm cũ kỹ và thiếu biện pháp bảo mật hiệu quả cho hệ thống máy tính và mạng nội bộ. Mặc dù vậy, việc xâm nhập hệ thống từ bên trong gần như không khả thi, do nhân viên luôn bị giám sát qua camera. Trước đó, anh đã từng tìm cách gửi thông tin ra ngoài bằng cách khai thác các lỗ hổng trong phần mềm điều khiển từ xa, nhưng đã phải từ bỏ ý định này vì nguy cơ bị phát hiện quá cao.
Jalil đã chỉ ra rằng, mặc dù công nghệ giữ vai trò thiết yếu, nhưng thành công của các vụ lừa đảo chủ yếu đến từ những kỹ thuật tấn công mang tính chất tâm lý. Các đối tượng lừa đảo thường được đào tạo bài bản để khai thác những nỗi sợ hãi của người dùng, chẳng hạn như lo ngại về việc máy tính bị hack, hoặc khơi gợi lòng tham với những hứa hẹn về lợi nhuận cao từ đầu tư. Những công cụ như pop-up giả mạo hay email lừa đảo chỉ là phương tiện để tạo ra cảm giác khẩn cấp, nhằm dẫn dắt nạn nhân đến với những quyết định thiếu sáng suốt.
Các trung tâm này thường áp dụng thiết bị giá rẻ và dễ thay thế, đồng thời thường xuyên thay đổi địa điểm hay cấu hình hệ thống nhằm tránh sự kiểm soát của cơ quan chức năng. Điều này tạo ra nhiều thách thức trong việc triệt phá hoạt động của họ. Theo chia sẻ của Jalil, không ít trung tâm thậm chí sử dụng máy chủ đám mây để lưu trữ dữ liệu, cho phép họ khôi phục nhanh chóng hoạt động sau mỗi cuộc đột kích. Những chiến thuật này càng làm tăng độ khó trong cuộc đấu tranh chống lại các hoạt động bất hợp pháp này.
Sau một thời gian dài sống trong tình trạng bị giam cầm, Jalil đã lên kế hoạch để tìm lối thoát cho mình. Anh bí mật sử dụng một ứng dụng nhắn tin mã hóa để kết nối với một nhóm nhà hoạt động chống lừa đảo. Nhờ vào kiến thức kỹ thuật của mình, Jalil đã khéo léo thực hiện các bước cần thiết nhằm tránh sự phát hiện. Cuối cùng, sau nhiều tháng lên kế hoạch tỉ mỉ, anh đã thành công trong việc trốn thoát và được giải cứu.
Jalil, sau khi trở về Uganda, đã tích cực hợp tác cùng các tổ chức như Global Anti-Scam Organization nhằm nâng cao nhận thức về các hoạt động lừa đảo. Anh không chỉ hỗ trợ giải cứu những người bị ảnh hưởng mà còn chia sẻ câu chuyện của mình trên nhiều diễn đàn công cộng. Theo anh, nhiều hình thức lừa đảo vẫn chưa được phát hiện. “Chúng luôn sáng tạo ra những phương thức mới,” anh nhấn mạnh. “Deepfake, trí tuệ nhân tạo và các công cụ tự động đang được áp dụng để thực hiện những vụ lừa đảo tinh vi, khiến ngay cả những người am hiểu công nghệ cũng gặp khó khăn trong việc nhận diện.”
