(CATP) Đầu năm 2026, Meta - công ty mẹ của Facebook, Instagram, WhatsApp - công bố khởi kiện chủ một tài khoản quảng cáo tại Việt Nam. Trước đó, hồi tháng 5/2025, báo The Independent (Anh) đưa tin mạng xã hội X (trước đây là Twitter) của tỷ phú Elon Musk đã nộp đơn kiện lên Tòa án liên bang Bắc Texas (Mỹ) nhằm vào 8 công dân Việt Nam vì hành vi vận hành mạng lưới click ảo, lạm dụng chương trình chia sẻ doanh thu của nền tảng để thu lợi bất chính.
Đây không phải lần đầu một tập đoàn công nghệ quốc tế đích danh nhắm vào công dân Việt Nam trong các vụ kiện liên quan đến gian lận mạng. Trước đó, Microsoft cũng đã có những hành động pháp lý tương tự liên quan đến hàng trăm triệu tài khoản giả mạo. Đây là những cảnh báo đối với giới công nghệ "đen" tại Việt Nam đang xuất hiện trong các mạng lưới tội phạm mạng và họ đang đối diện với những rủi ro pháp lý không nhỏ.
Meta kiện tài khoản quảng cáo lừa đảo
Mới đây nhất, hồi tháng 02/2026, Meta công bố các biện pháp pháp lý nhằm triệt phá các mạng lưới quảng cáo lừa đảo, trong đó khởi kiện chủ một tài khoản quảng cáo có tên Lý Văn Lâm tại Việt Nam. Theo Meta, đối tượng này sử dụng kỹ thuật "cloaking" (ngụy trang liên kết) - một chiêu trò cho phép hiển thị nội dung hợp lệ với hệ thống kiểm duyệt, nhưng chuyển hướng người dùng sang trang web lừa đảo khi họ nhấp vào quảng cáo).
Tài khoản Lý Văn Lâm chạy quảng cáo mạo danh thương hiệu Longchamp với lời mời chào giảm giá "sốc", dẫn người dùng vào các website giả mạo yêu cầu cung cấp thông tin thẻ tín dụng. Nạn nhân không nhận được sản phẩm, trong khi thẻ tín dụng bị trừ các khoản phí định kỳ trái phép - hình thức được gọi là lừa đảo thu phí định kỳ (subscription fraud). Báo cáo của Meta cho biết, trong 6 tháng đầu năm 2025, nền tảng này đã gỡ bỏ hơn 5,4 triệu nội dung vi phạm trên Facebook và khoảng 14.000 nội dung trên Instagram tại Việt Nam do liên quan đến gian lận, lừa đảo, trong đó khoảng 94% nội dung vi phạm trên Facebook được phát hiện trước khi có báo cáo từ người dùng. Ngoài Việt Nam, Meta đồng thời khởi kiện nhiều nhóm lừa đảo tại Brazil và Trung Quốc, cho thấy vấn nạn quảng cáo lừa đảo xuyên biên giới là thách thức toàn cầu.
Chân dung 8 thành viên bị cáo buộc điều hành mạng lưới tương tác ảo quy mô lớn trên nền tảng X Ảnh: Tòa án quận Bắc Texas, Mỹ
Click ảo trên x lừa thuật toán
Trong đơn kiện gửi lên tòa án Mỹ, X nêu đích danh 8 người Việt Nam gồm Le Dinh Chung, Nguyen Nhu Duc, Do Viet Khanh, Nguyen Viet Kieu, Do Xuan Long, Do Minh Thang, Nguyen Ngoc Thanh và Phan Ngoc Tuan. Theo cáo buộc của X, nhóm này hoạt động trong một văn phòng, sử dụng máy tính để đăng các nội dung được lập trình sẵn lên nền tảng, sau đó dùng mạng lưới tài khoản giả để tương tác chéo - tự động đăng bài, "thích", "chia sẻ lại" và bình luận qua lại lẫn nhau.
Các tài khoản trong mạng lưới được thiết lập bằng danh tính bị đánh cắp, mô phỏng hành vi người dùng thật nhằm đánh lừa hệ thống của X, đủ điều kiện tham gia chương trình chia sẻ doanh thu dành cho nhà sáng tạo nội dung (Creator Revenue Sharing Program). Đây là chương trình ra mắt từ năm 2022 sau khi Musk mua lại nền tảng X với giá 44 tỷ USD. Dòng tiền thu được được xử lý qua ít nhất 125 tài khoản ngân hàng tại Mỹ bằng tên giả, sau đó chuyển về 9 tài khoản tại Việt Nam thông qua hơn 1.700 giao dịch riêng lẻ. Một nguồn tin có thâm niên trong ngành dịch vụ mạng xã hội tại Hà Nội nhận định rằng từ cuối năm 2023, một số hội nhóm dịch vụ đã bắt đầu thảo luận về cách kiếm tiền từ X thông qua các lỗ hổng của nền tảng. Vụ kiện của X cho thấy hoạt động gian lận này không phải là hành vi cá biệt mà có tính tổ chức, có chiến lược và được triển khai bài bản.
Storm-1152 và 750 triệu tài khoản giả
Trước vụ kiện của X, tháng 12-2023, Microsoft đã công bố một chiến dịch quy mô lớn nhắm vào tổ chức tội phạm mạng mang tên Storm-1152 và nêu đích danh 3 cá nhân sống tại Việt Nam: Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen. Theo Microsoft, Storm-1152 đã tạo ra khoảng 750 triệu tài khoản Microsoft giả mạo và bán cho tội phạm mạng để sử dụng cho các mục đích lừa đảo, gửi thư rác, tống tiền và các hình thức gian lận trực tuyến khác.
Nhóm này vận hành một website chuyên bán tài khoản, trong đó có Hotmailbox, chuyên bán tài khoản Hotmail giả mạo. Nhóm này còn có các kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ, cùng các trang bán công cụ vượt qua rào cản CAPTCHA - hệ thống kiểm tra dùng để xác định người dùng có phải là con người hay không.
Microsoft ước tính nhóm đã thu về hàng triệu USD từ hoạt động bất hợp pháp này, đồng thời khiến hãng và nhiều doanh nghiệp khác tốn kém thêm trong việc chống lại tội phạm mạng. Tòa án Mỹ đã cho phép Microsoft chiếm quyền điều khiển các trang website thuộc Storm-1152 và Microsoft đã gửi đơn tố cáo đến cơ quan thực thi pháp luật Mỹ. Giám đốc bộ phận an ninh kỹ thuật số của Microsoft, Amy Hogan Burney, cho biết hãng quyết định khởi kiện sau khi không thể tìm ra cách mà các chủ website này tự động hóa việc tạo tài khoản mới và vượt qua CAPTCHA.
Tài khoản người bị Microsoft kiện và website bất hợp pháp của Storm-1152
Rủi ro pháp lý xuyên biên giới
Ba vụ kiện từ X, Microsoft và Meta có một điểm chung: tất cả đều được nộp tại tòa án Mỹ, nơi các nền tảng này đặt trụ sở. Điều này có nghĩa công dân Việt Nam có thể bị xét xử theo luật pháp Mỹ, với các chế tài nặng nề hơn so với pháp luật Việt Nam về cùng loại hành vi.
Cách đây hơn 10 năm, Cục Điều tra Liên bang Mỹ (FBI) đã thành công trong việc dẫn dụ một hacker ra khỏi Việt Nam để bắt giữ tại đảo Guam và đưa ra tòa ở Mỹ với bản án ban đầu 40 năm tù, sau giảm còn 13 năm và thực tế thụ án 7 năm. Với mức độ hợp tác tư pháp ngày càng chặt chẽ hơn giữa Việt Nam với các nước, việc xác định nghi phạm các vụ trục lợi trên mạng ngày càng nhanh và dễ dàng hơn. Những vi phạm của người Việt Nam trên môi trường Internet có thể bị đưa ra tòa án xét xử ở nước khác không còn là việc không thể xảy ra.
Xu hướng các tập đoàn công nghệ sử dụng tòa án và cơ quan thực thi pháp luật Mỹ để truy vết, khởi kiện và chiếm quyền điều khiển hạ tầng kỹ thuật của tội phạm mạng xuyên biên giới đang ngày càng phổ biến. Chiến lược này không chỉ nhằm thu hồi thiệt hại tài chính mà còn gửi đi thông điệp răn đe, bất kể tội phạm mạng ẩn náu ở quốc gia nào, hệ thống pháp lý quốc tế vẫn có thể vươn tới. Trong trường hợp của Microsoft, tòa án Mỹ đã cho phép hãng chiếm quyền điều khiển toàn bộ hạ tầng website của Storm-1152, về cơ bản phá hủy hệ thống kinh doanh của nhóm này mà không cần phải bắt giữ các nghi phạm tại Việt Nam.
Việc các "ông lớn" công nghệ toàn cầu khởi kiện những cá nhân, nhóm lạm dụng chính sách nền tảng để thu lợi bất chính là hệ quả tất yếu của việc mô hình kiếm tiền trực tuyến bùng nổ tại Việt Nam. Trong những năm gần đây, bên cạnh các câu chuyện thành công chính đáng, xuất hiện không ít trường hợp lạm dụng, sử dụng chiêu trò gian lận để trục lợi. Lời cảnh báo đưa ra là những bạn trẻ có kỹ năng tin học cao không nên nghĩ rằng mình có thể "vô hình" trên mạng rồi làm những việc có hại như qua mặt các hệ thống mạng xã hội, mạng quảng cáo để lừa đảo hay trục lợi. Trong thế giới số, mọi giao dịch đều để lại dấu vết và các tập đoàn công nghệ có đủ nguồn lực, công nghệ cùng hệ thống pháp lý toàn cầu để truy đến cùng.
(CATP) Một video lan truyền rộng rãi trên mạng xã hội quốc tế từng ghi lại hình ảnh dàn điện thoại khổng lồ hoạt động đồng loạt, mỗi chiếc đang phát một video hoặc thực hiện một thao tác tương tác trên mạng xã hội. Nhiều người xem cho rằng hệ thống này được ghi hình tại Trung Quốc. Tuy nhiên, nhiều thông tin trên báo chí và mạng xã hội đã xác nhận hệ thống này được nhập từ Trung Quốc sang Việt Nam. Đây chính là sự đau đầu của các nền tảng công nghệ lớn: "phone farm" - những "nông trại điện thoại" chuyên cung cấp tương tác ảo.