“Giữa muôn trùng vây”
Theo nhận định của Interpol (Tổ chức Cảnh sát hình sự quốc tế) và UNODC (Văn phòng Liên hợp quốc về chống ma túy và tội phạm), khu vực Đông Nam là “điểm nóng” toàn cầu về tội phạm lừa đảo trực tuyến quy mô công nghiệp núp trong các đặc khu kinh tế hoặc khu vực biên giới phức tạp.
Việt Nam có đường biên giới dài, tiếp giáp Trung Quốc, Lào và Campuchia, địa hình đa phần là rừng, núi cao hiểm trở. Việt Nam cũng đang là một trong những nền kinh tế số có tốc độ tăng trưởng nhanh nhất khu vực và tốc độ Internet di động xếp hạng 11 thế giới (theo Ookla).
Thêm nữa, Việt Nam được thế giới công nhận là nước mở cửa du lịch, chính sách thị thực thông thoáng và trở thành quốc gia có tốc độ tăng trưởng khách quốc tế cao nhất khu vực. Những đặc điểm trên khiến Việt Nam vô tình trở thành một trong những “đích đến” của các tập đoàn tội phạm online trong các cuộc “di cư” khi sào huyệt của chúng bị công phá.
Hàng loạt vụ triệt phá “căn cứ” tội phạm trực tuyến vừa qua cho thấy, lừa đảo online xâm nhập vào Việt Nam bằng 2 con đường: lợi dụng địa hình biên giới phức tạp để nhập cảnh trái phép, hoặc núp bóng du lịch để nhập cảnh gây dựng cơ sở trước. Điển hình, qua kiểm tra các cơ sở lưu trú, 22 tổ công tác của Công an TP.HCM đã phát hiện gần 300 người nước ngoài có hành vi nhập cảnh trái phép, lao động bất hợp pháp, hoạt động đánh bạc, lừa đảo trên không gian mạng.
Trước đó, theo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), lực lượng chức năng Công an tỉnh Quảng Ninh đã phát hiện, tại 3 cơ sở lưu trú thuộc phường Móng Cái 3, có tới 65 người nước ngoài cư trú và hoạt động bất minh, trong đó 6 trường hợp nhập cảnh trái phép và 1 đối tượng đang bị phía Công an Trung Quốc ra quyết định truy nã về tội lừa đảo trên mạng.
Đó là chưa kể hàng loạt vụ bị triệt phá ở nhiều địa phương khác trong cả nước.
Những kẻ “rước sói vào nhà”
Qua các vụ án, có thể thấy hai điểm chung của tội phạm online khi “di cư” tới Việt Nam là: ẩn náu trong khu nghỉ dưỡng, farmstay, villa biệt lập ở vùng xa dân cư, hoặc chung cư, khách sạn, cơ sở lưu trú tại đô thị lớn; thường tập kết nhiều thiết bị công nghệ như máy tính, máy tính bảng, điện thoại, bộ thu phát Internet.
Theo quy định và khuyến cáo liên tục từ năm 2024 tới nay của cơ quan chức năng, thì cơ sở kinh doanh lưu trú, nhà cho thuê phải kiểm tra trước và tuyệt đối không tiếp nhận người nước ngoài không có giấy tờ hợp pháp hoặc có dấu hiệu nhập cảnh, cư trú trái phép; đồng thời phải thực hiện khai báo tạm trú đầy đủ, đúng thời hạn.
Nếu chủ các cơ sở lưu trú, khách sạn… tuân thủ quy định trên, tội phạm online dù có xâm nhập vào Việt Nam, cũng khó lập được “căn cứ”. Tuy nhiên, hầu hết các vụ phá hang ổ vừa qua cho thấy, có những kẻ vì tiền đã bất chấp mà “rước sói vào nhà”.
Điển hình, qua kiểm tra bước đầu đối với 1.616 cơ sở lưu trú, lực lượng Công an TP.HCM đã phát hiện 160 cơ sở lưu trú vi phạm quy định về khai báo tạm trú cho người nước ngoài; gần 311 trường hợp người nước ngoài cư trú trái phép và nhiều hành vi có dấu hiệu vi phạm pháp luật khác bao gồm cả việc chuẩn bị tổ chức hoạt động lừa đảo trực tuyến.
Cơ quan Công an TP.HCM đã khởi tố 6 bị can là chủ, quản lý, nhân viên cơ sở lưu trú và 7 bị can là đối tượng môi giới hoặc trung gian thuê cơ sở lưu trú. Dù thông tin này xuất hiện rầm rộ trên các trang mạng xã hội của cơ quan công an, trong group Zalo khu dân cư, tiếp cận trực tiếp người dân, song vẫn có kẻ bất chấp làm liều.
Vừa qua, qua kiểm tra hành chính một cơ sở kinh doanh lưu trú trên đường Bùi Viện, Công an phường Bến Thành, TP.HCM phát hiện cơ sở này cho 3 người quốc tịch Trung Quốc không hộ chiếu, thị thực hoặc giấy tờ cư trú hợp pháp, thậm chí có kẻ sử dụng hình ảnh hộ chiếu được tạo bằng trí tuệ nhân tạo (AI).
| |
Vì tiền mà tiếp tay cho tội ác
Lời khai ban đầu của những kẻ “rước sói vào nhà” cho thấy, tất cả đều hiểu rõ, biết hết, nhưng vì tiền mà bất chấp tất cả.
Cụ thể, ở vụ 42 người Trung Quốc chuẩn bị hang ổ lừa đảo trong căn nhà ở phường Hiệp Bình, TP.HCM (phát hiện ngày 17/6), bị can Nguyễn Hồng Thảo Nhi khai rằng, dù biết rõ các đối tượng không đủ điều kiện đăng ký cư trú hợp pháp, nhưng Nhi vẫn trực tiếp thuê địa điểm, chuẩn bị cơ sở vật chất, lắp đặt hệ thống mạng, mua sắm trang thiết bị, cung cấp thực phẩm và tổ chức nơi ăn ở cho nhóm người nước ngoài.
Tương tự, ở vụ 82 người nước ngoài, trong đó 23 trường hợp nhập cảnh trái phép, nhưng được cư trú tại khách sạn Emerald Gold (phường Bình Dương, phát hiện ngày 8/6/2026), cơ quan công an xác định, đối tượng Phạm Thanh Sơn cùng đồng phạm đã thuê địa điểm này, rồi cải tạo thành cơ sở lưu trú, móc nối với các đối tượng nước ngoài để tiếp nhận số lượng lớn người Trung Quốc vào Việt Nam.
Tinh vi hơn, đối tượng Trương Thị Bích Trâm thuê người khác đứng tên thuê nhà, che giấu thông tin nhân thân nhằm né sự phát hiện của cơ quan chức năng. Từ tháng 4 đến 5/2026, Trâm thuê nhiều căn hộ tại các chung cư trên địa bàn TP.HCM cho các đối tượng người nước ngoài ở, trong đó nhiều trường hợp nhập cảnh trái phép để lập “căn cứ” lừa đảo.
Theo các chuyên gia an ninh, tội phạm nước ngoài khi vào Việt Nam như những kẻ “không chân” trên đất liền, không hiểu rõ địa bàn. Chính những kẻ “nội gián” đã cho chúng “mượn chân”, đứng tên thuê những căn biệt thự, chung cư, thiết lập mạng lưới Internet và các dịch vụ để chúng ẩn mình “săn mồi”. Họ đã tiếp tay cho kẻ cướp tước đoạt tài sản của chính đồng bào mình, phá hoại an ninh trật tự đất nước, nên phải bị xử lý thật nghiêm khắc.
Hàng loạt vụ triệt phá “căn cứ” tội phạm online tại Việt Nam vừa qua có đặc điểm chung là các hang ổ mới được thiết lập, chưa kịp vận hành thì bị triệt phá chỉ bằng giải pháp thắt chặt kiểm tra an ninh trật tự các cơ sở lưu trú. Điều đó cho thấy, chiến thuật “đánh địch từ gốc” của lực lượng an ninh Việt Nam đã phát huy hiệu quả, khi kiểm soát chặt cơ sở lưu trú, kiểm soát xuất nhập cảnh. Đây là “bộ lọc” đầu tiên và quan trọng nhất giúp chọc thủng lớp vỏ bọc tinh vi của tội phạm công nghệ cao trước khi chúng kịp cắm rễ sâu.
Tuy nhiên, theo Interpol và UNODC, tội phạm mạng có khả năng “sinh tồn” rất cao, có thể thích nghi đến mức “hòa tan trong đời sống dân sự”, chỉ vài nhân sự cũng có thể vận hành một tổ chức tội phạm do được cung cấp “dịch vụ lừa đảo” từ các tổ chức ngầm. Mạng lưới tội phạm này đang tích cực đa dạng hóa các lĩnh vực “kinh doanh” bằng cách chuyển từ các hoạt động bất hợp pháp sang hợp pháp, thâm nhập sâu hơn vào hệ sinh thái tài sản ảo, thậm chí còn xuất hiện cả dịch vụ online “rửa danh tính” để tội phạm nhập cảnh hợp pháp.
Vì vậy, “cuộc chiến kép” trên cả không gian mạng và mặt đất của không chỉ Việt Nam và các nước khác vẫn còn nhiều gian nan…
Thách thức với môi trường đầu tư
Theo UNODC, sau Covid-19, các quốc gia ở Đông Nam Á đã trải qua quá trình gian khổ để tái thiết ngành du lịch và thu hút du khách trở lại. Tuy nhiên, sự dai dẳng của các hoạt động lừa đảo trong khu vực và những thiệt hại về uy tín do chúng gây ra có thể làm suy yếu những nỗ lực này.
Ngoài ra, sự lan rộng của hoạt động tội phạm có tổ chức ở Đông Nam Á còn gây ảnh hưởng đến các doanh nghiệp đầu tư, như có thể khiến các nhà đầu tư tiềm năng ngần ngại thiết lập hoạt động kinh doanh tại một số quốc gia nhất định, làm giảm ý chí mở rộng của các công ty đã thành lập. Các hoạt động lừa đảo cũng có thể làm tăng chi phí kinh doanh, khi các công ty phải tăng chi tiêu cho an ninh, phí bảo hiểm rủi ro.
Doanh nghiệp nhỏ và vừa là mục tiêu hàng đầu của tội phạm mạng
Kaspersky (một trong những thương hiệu hàng đầu trong lĩnh vực bảo mật máy tính và thiết bị di động) vừa công bố thống kê cho hay, từ tháng 1 đến tháng 4/2026, có hơn 33.300 vụ tấn công trên toàn cầu sử dụng phần mềm độc hại ngụy trang dưới các ứng dụng AI phổ biến, tăng gần 5 lần so với cùng kỳ năm trước.
Riêng khu vực Đông Nam Á ghi nhận hơn 1.800 vụ, tăng gần 7 lần. Doanh nghiệp nhỏ và vừa là mục tiêu hàng đầu của tội phạm mạng do nguồn lực bảo mật còn hạn chế. Hơn 90% doanh nghiệp tại Đông Nam Á thuộc nhóm này.