Ít người biết Microsoft, Google và Meta có một điểm chung: họ đều có đội dành riêng chống gian lận từ người Việt.
Cách đây vài năm tôi kêu gọi các công ty ở Silicon Valley tài trợ tổ chức một hội thảo an ninh mạng. Khi tôi vừa nhắc hai chữ Việt Nam, Microsoft cho ngay 20.000 USD, cử đại diện từ Seattle sang dự.
Gặp ở Sài Gòn, tôi tò mò hỏi sao họ cho nhiều tiền, còn cất công đến dự. Đại diện Microsoft trả lời: “We want to know the enemy”, tức chúng tôi muốn biết kẻ thù là ai.
Trong phút chốc, tôi bần thần ngỡ Việt Nam và Mỹ lại sắp chiến tranh, nhưng không, họ giải thích vì có quá nhiều gian lận từ Việt Nam nên họ muốn đến tận nơi tìm hiểu.
Đó là chuyện 10 năm trước. Mới đây, Microsoft thông báo phát hiện ba người Việt tạo hơn 750 triệu tài khoản giả, gây thiệt hại hàng triệu USD.
Bạn tôi, không phải dân máy tính, nhắn tin hỏi, “Sao tụi nó có thời gian tạo nhiều tài khoản vậy, chắc mỏi tay lắm?”.
Giả sử mất một phút để tạo một tài khoản. Nếu học hết cấp hai (tôi có nhiều bạn là dân vô học giống tôi nên phải giả sử cho chắc ăn), bạn tôi có thể làm một phép tính đơn giản để thấy tạo 750 triệu tài khoản sẽ mất 1.426 năm.
Tức ba người Việt kể trên phải bắt đầu tạo tài khoản từ khi mới đẻ, tạo liên tục, không có thời gian bú sữa mẹ nên bị suy dinh dưỡng, chết yểu, đầu thai lại tiếp tục tạo tài khoản, lập đi lập lại 10 kiếp người thì mới mong hôm nay có đủ 750 triệu tài khoản.
Làm vậy hơi khó và cần một tầm nhìn xa ngàn năm. Người Việt chúng ta khôn hơn nhiều. Tôi đoán ba anh bạn ở trên viết chương trình máy tính để tạo tài khoản tự động. Mỗi giây tạo 100 tài khoản, chừng 100 ngày là xong.
Tạo từng ấy tài khoản để làm gì? Gian lận. Click quảng cáo giả, nhận tiền khuyến mãi, phục vụ nền kinh tế ảnh hưởng (influence economy) như cày view giả, bán like giả, bán người theo dõi giả, bán đánh giá, bầu chọn giả. Nếu giao cho người Việt quản lý, Michelin sẽ không chỉ có ba sao, mà phải có tám chục sao.
Tôi từng gặp đội chuyên chống gian lận từ Việt Nam ở Google, nghe họ kể khả năng lách luật của người Việt mà thấy hết sức thân thuộc. Chẳng hạn công ty khuyến mãi 100 USD cho khách hàng mới, ngay lập tức xuất hiện hàng loạt tài khoản giả.
Tôi cũng đã trực tiếp chứng kiến khả năng “sáng tạo” của người Việt. Hồi tháng trước, một khách hàng của tôi đã tốn hàng trăm ngàn USD phí SMS vì ai đó từ Việt Nam lừa hệ thống của họ nhắn tin hàng loạt đến các đầu số trả phí (SMS pumping).
Một người bạn kể trong lúc phỏng vấn, đại diện Meta rất phấn khích khi biết anh ấy là người Việt. Họ nói có dự án rất phù hợp. Khi vào làm, bạn tôi mới biết đó là dự án chống gian lận từ Việt Nam.
Năm 2018, khi nhiều nhà báo và người có ảnh hưởng bị Facebook khóa tài khoản, tôi có tìm hiểu các thủ thuật lừa Facebook khóa tài khoản bất kỳ.
Tôi rất bất ngờ khi các “tài năng” Việt Nam đã nghĩ ra những 5 cách khác nhau, với những “chiêu” khó đỡ như nộp giấy chứng tử giả, khiến Facebook tưởng nạn nhân đã qua đời, không cho cập nhật trang nhà nữa.
Voltaire sẵn sàng chết để bảo vệ quyền được nói của người khác, còn Facebook không thể ngờ, để ngăn người khác nói, một số người Việt dám cả gan làm giả cả hộ khẩu của Diêm Vương.
Ngoài gian lận bằng tk giả, người Việt cũng khét tiếng thế giới với những mánh khóe cướp tài khoản (account takeover). Những ngày cuối năm 2021, Facebook khởi kiện bốn người Việt đã chiếm tài khoản quảng cáo của doanh nghiệp, gây thiệt hại 36 triệu USD.
Tháng 7 năm 2022, hãng bảo mật WithSecure công bố một nghiên cứu cho thấy một nhóm người Việt đã dày công “nghiên cứu” trong vài năm để tạo ra một mã độc có tên rất cắt tóc là DUCKTAIL. Để làm gì? Chiếm tài khoản Facebook để cướp tiền quảng cáo.
Hồi tháng 9 năm 2023, nhà báo Amanda Florian ở tạp chí Vox đã thực hiện một điều tra bỏ túi với gần 100 nạn nhân mất tài khoản Facebook từ 14 quốc gia. Các bằng chứng cho thấy thủ phạm là một nhóm người Việt tuổi đôi mươi từ Việt Nam.
Người bạn ở Meta của tôi nói: “Bọn nó giỏi thật anh à, nghĩ ra bao nhiêu cách mà chính tụi em cũng không nghĩ ra được. Mình mới sửa hôm nay, hôm sau chúng lại nghĩ ra cách mới”.
