Theo trang cảnh báo lừa đảo AARP International (Mỹ), trong một căn phòng nhỏ ở Bắc Ireland, Jim Browning – một chuyên gia an ninh mạng – đã thực hiện một nhiệm vụ phi thường: lặng lẽ thâm nhập vào các trung tâm lừa đảo đang thao túng hàng triệu người trên khắp thế giới. Với một chiếc máy tính, một kết nối internet và sự kiên trì đáng kinh ngạc, anh đã mở toang cánh cửa vào thế giới ngầm đầy tinh vi của các "cuộc gọi hỗ trợ kỹ thuật" giả mạo.
Năm 2014, khi một người thân trong gia đình anh – một phụ nữ lớn tuổi – bị lừa mất hàng trăm bảng Anh qua một cuộc gọi giả mạo từ một “nhân viên Microsoft”.
Những kẻ lừa đảo đã gọi đến, cảnh báo rằng máy tính của bà bị nhiễm virus nghiêm trọng và cần phải được “sửa chữa ngay lập tức” bằng cách trả phí dịch vụ. Cuộc gọi đó đã khiến người thân của Jim mất khoản tiền lớn – và là điểm khởi đầu cho hành trình vạch trần cả một ngành công nghiệp lừa đảo trị giá hàng trăm triệu USD mỗi năm.
Sau đó, Jim bắt đầu thiết lập một hệ thống máy ảo – máy tính được tạo ra để mô phỏng môi trường thật, nhưng cách ly hoàn toàn khỏi dữ liệu cá nhân. Anh giả vờ trở thành nạn nhân, liên tục gọi đến các trung tâm giả mạo để quan sát cách chúng vận hành.
Nhưng Jim không dừng ở việc "nghe lén". Anh đã đảo ngược kết nối – từ phần mềm mà những kẻ lừa đảo cài đặt để điều khiển máy nạn nhân từ xa, Jim đã truy cập ngược lại vào hệ thống máy chủ của chúng. Anh âm thầm theo dõi camera an ninh trong văn phòng, tải xuống danh sách nạn nhân, ghi lại toàn bộ kịch bản lừa đảo – từ lúc gọi điện, “chẩn đoán” máy tính nhiễm virus, cho đến khi yêu cầu thanh toán phí sửa chữa.
Anh phát hiện những điều rùng mình: các trung tâm này thường nằm trong các tòa nhà văn phòng hiện đại, vận hành như một doanh nghiệp hợp pháp, với nhân sự, quy trình đào tạo, kịch bản gọi điện được viết sẵn, và cả phần mềm quản lý “doanh số” lừa đảo.
Thông qua các đoạn video và dữ liệu thu được, Jim tiết lộ một ngành công nghiệp khổng lồ: Cơ cấu tổ chức: Các trung tâm lừa đảo thường có từ 30-50 nhân viên chia thành từng bộ phận: tìm số điện thoại, gọi điện, hỗ trợ kỹ thuật giả mạo, thu tiền.
Kịch bản tinh vi: Kẻ lừa đảo thường mở đầu bằng cách dọa rằng máy tính của nạn nhân đã bị hacker xâm nhập, sau đó yêu cầu cấp quyền truy cập từ xa. Cách kiếm tiền: Sau khi "kiểm tra" máy, chúng hiển thị lỗi giả mạo, rồi yêu cầu nạn nhân trả phí từ 200 – 1.500 USD để “sửa chữa”, qua thẻ quà tặng, chuyển khoản, hoặc mã thanh toán online.
Nạn nhân chính: Phần lớn là người cao tuổi, sống một mình và ít hiểu biết về công nghệ, chủ yếu tại Anh, Mỹ, Canada và Úc.
Đáng chú ý, Jim cũng phải thừa nhận rằng thật kinh khủng, những gì chứng kiến khi đột nhập vào một trung tâm lừa đảo đã vượt xa những gì thường nghĩ.
"Tôi nghĩ mình đã chuẩn bị tinh thần, nhưng không thể ngờ chúng lại dùng hệ thống giám sát đa tầng, trí tuệ nhân tạo và hàng chục nhân viên được huấn luyện như nhân viên call center chuyên nghiệp để đi lừa người khác", Jim cho biết.
Theo Jim, trung tâm lừa đảo này sử dụng hạ tầng công nghệ hiện đại không thua kém gì các doanh nghiệp thực thụ: máy chủ riêng, hệ thống lưu trữ dữ liệu khách hàng từ khắp nơi trên thế giới, phần mềm giả lập giao diện ngân hàng, phần mềm deepfake để giả giọng và cả trình điều khiển từ xa để chiếm quyền máy tính của nạn nhân.
Hơn nữa, chúng còn dùng AI để phân tích giọng nói và hành vi của nạn nhân nhằm cá nhân hóa kịch bản lừa đảo theo thời gian thực. “Nạn nhân cảm thấy như đang nói chuyện với nhân viên hỗ trợ khách hàng thật sự – mọi thứ đều được dàn dựng cực kỳ thuyết phục, từ giọng nói, từ ngữ, đến tốc độ phản hồi”, Jim giải thích.
Trong quá trình thâm nhập, Jim cũng khám phá ra hệ thống dashboard của bọn lừa đảo – nơi hiển thị chi tiết danh sách nạn nhân, tình trạng "khai thác", số tiền đã moi được và các kịch bản đang áp dụng. Thậm chí, chúng còn tổ chức “cuộc thi nội bộ” để xem ai lừa được nhiều tiền nhất trong tuần.
“Chúng không đơn giản là những kẻ nghiệp dư gọi điện từ căn phòng nhỏ. Đây là cả một ngành công nghiệp, có đào tạo, có KPI, có công nghệ, và có tổ chức – hoạt động như một doanh nghiệp thật sự nhưng chuyên đi trộm tiền”, Jim nhận định.
Với sự phát triển chóng mặt của AI và công nghệ deepfake, Jim cảnh báo rằng những hình thức lừa đảo sẽ ngày càng khó phát hiện hơn. Chỉ cần một đoạn video hoặc bản ghi giọng nói ngắn, chúng có thể tạo ra một cuộc gọi deepfake hoàn chỉnh, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
