Interpol: Tội phạm mạng chiếm một phần ba tổng số vụ án tại khu vực Châu Á - Thái Bình Dương

Tội phạm mạng hiện chiếm hơn 30% tổng số vụ án tại khu vực Châu Á và Nam Thái Bình Dương (ASP), theo số liệu mới nhất từ Interpol. Tổ chức cảnh sát quốc tế này cho biết khu vực đã chứng kiến "sự gia tăng mạnh mẽ" số lượng tội phạm mạng được ghi nhận, chủ yếu do sự gia tăng cơ sở hạ tầng kỹ thuật số, công nghệ mới và tính chất ngày càng tổ chức cao của các mạng lưới tội phạm.

Báo cáo Đánh giá Mối đe dọa Mạng ASP mới nhất của Interpol chỉ ra rằng các vụ lừa đảo trực tuyến và tấn công giả mạo (phishing) thống lĩnh tội phạm mạng trong khu vực. Dữ liệu từ năm 2024-2025 cho thấy các chiến dịch phishing đã phát triển vượt bậc so với các email đại trà kiểu "bắn đạn vào bụi" (spray-and-pray) ngày xưa, và giờ đây sử dụng các kỹ thuật tinh vi hơn tương tự như các nơi khác trên thế giới.

Lừa đảo tinh vi và sự hỗ trợ của AI

Hiện nay, các cuộc tấn công spear phishing nhắm mục tiêu cụ thể trở nên phổ biến hơn. Việc sử dụng ngày càng nhiều các công cụ Trí tuệ nhân tạo (AI) giúp ngay cả những kẻ tấn công kỹ năng thấp (script kiddies) cũng có thể thêm một lớp "chân thực" nhất định cho các cuộc tấn công của mình.

Vấn đề của khu vực với các băng đảng lừa đảo có tổ chức, nơi vận hành các trại tập trung buộc hàng trăm người phạm tội, đặc biệt nghiêm trọng và đã được ghi nhận kỹ lưỡng. Một báo cáo của Liên Hợp Quốc được công bố năm ngoái đã mô tả các trung tâm cuộc gọi lừa đảo trên khắp Đông Nam Á là một dịch bệnh đang lan rộng khắp khu vực "như một khối u".

Các cơ sở này có thể được tìm thấy ở các quốc gia như Campuchia, Lào, Myanmar và Philippines, nơi những cá nhân dễ bị tổn thương thường bị buôn bán vào các trung tâm lừa đảo để làm việc trong điều kiện tồi tệ – hoặc thậm chí như nô lệ. Interpol dẫn lại nghiên cứu từ Singapore, ước tính ngành công nghiệp lừa đảo trong khu vực tạo ra gần 40 tỷ USD mỗi năm.

Deepfake: Vũ khí nguy hiểm của tội phạm

Các công cụ AI, đặc biệt là những công cụ có khả năng tạo ra hình ảnh deepfake thuyết phục, cũng đã trở nên phổ biến among tội phạm mạng tại khu vực ASP, tương tự như bên ngoài khu vực.

Vào năm 2024, cùng các cơ sở lừa đảo này đã được phát hiện sử dụng hình ảnh deepfake để hỗ trợ các vụ lừa đảo tình cảm (romance scams). Vào tháng 2 năm 2024, một nhân viên tại một công ty đa quốc gia ở Hồng Kông đã bị lừa phê duyệt khoản thanh toán 25 triệu USD vì khuôn mặt của các giám đốc điều hành công ty đã bị giả mạo thuyết phục trên một cuộc gọi video.

Một vụ việc tương tự cũng được báo cáo tại Singapore vào tháng 3 năm 2025, khi một giám đốc tài chính của một công ty đa quốc gia khác bị lừa chuyển hơn 499 triệu USD sau một cuộc gọi Zoom mà những kẻ lừa đảo đã mạo danh danh tính của các lãnh đạo cấp cao, bao gồm cả CEO và CFO.

Ransomware và Infostealers

Báo cáo của Interpol nhấn mạnh cách các mối đe dọa mạng đang phát triển thành những thách thức quy mô lớn đối với nhiều khu vực pháp lý, và không còn đại diện cho những sự cố hiếm gặp, cô lập.

Các phần mềm đánh cắp thông tin (infostealers) và mã độc ngân hàng (banking trojans) đại diện cho tội phạm mạng phổ biến thứ hai tại ASP, sau lừa đảo. Nhiễm infostealer thường dẫn đến các vụ lừa đảo quy mô lớn và phân phối mã độc tống tiền (ransomware).

Về phần ransomware, Interpol mô tả đây là "mối đe dọa khu vực đáng kể" gây ra "thiệt hại tài chính lớn". Những kẻ tấn công đang áp dụng các chiến thuật phổ biến như tống tiền kép và sử dụng chúng để nhắm vào cơ sở hạ tầng thiết yếu, y tế và các doanh nghiệp lớn.

Hơn 135.000 cuộc tấn công ransomware đã được ghi nhận vào năm 2024, và ransomware cũng được triển khai trong 51% tổng số trường hợp vi phạm dữ liệu.

Thách thức cho cơ quan thực thi pháp luật

Mặc dù quá trình chuyển đổi số trên khắp khu vực đang tăng trưởng, mở ra các cơ hội kinh tế mới cho các quốc gia này, nhưng các cơ quan thực thi pháp luật đang gặp khó khăn trong việc bắt kịp sự gia tăng của tội phạm mạng. Nhiều nơi thiếu kỹ năng và công cụ cần thiết để điều tra các tội phạm này.

Vấn đề này đặc biệt nổi bật ở các nước đang phát triển và các quốc gia đảo nhỏ ở Thái Bình Dương, nơi đối mặt với "những hạn chế đáng kể về nguồn lực và năng lực", do đó dễ bị tổn thương hơn trước các cuộc tấn công trực tiếp của tội phạm, những người có cơ hội cao hơn để trốn tránh hậu quả.

Neal Jetton, giám đốc tội phạm mạng tại Interpol, cho biết: "Những phát hiện trong báo cáo này làm nổi bật bối cảnh mối đe dọa mạng đang phát triển nhanh chóng trên khắp Châu Á và Nam Thái Bình Dương, nơi tội phạm mạng đang tận dụng trí tuệ nhân tạo, các mô hình ransomware-as-a-service và các kỹ thuật kỹ thuật xã hội tinh vi trên quy mô công nghiệp."

Khi việc áp dụng kỹ thuật số tăng tốc trên khắp khu vực, việc tăng cường hợp tác vận hành, chia sẻ thông tin và khả năng phục hồi mạng vẫn là yếu tố thiết yếu để bảo vệ cộng đồng và cơ sở hạ tầng thiết yếu.