Meta cho biết họ đã phối hợp với Microsoft, Coinbase, Starlink, Bộ Tư pháp Mỹ và nhiều cơ quan thực thi pháp luật quốc tế trong một chiến dịch lớn nhằm triệt phá các mạng lưới lừa đảo trực tuyến có liên quan đến Đông Nam Á. Kết quả ban đầu cho thấy hơn 1,4 triệu tài khoản, trang và nhóm trên Facebook và Instagram đã bị xác định và vô hiệu hóa.
Đây là một trong những động thái đáng chú ý nhất của Meta trong bối cảnh công ty liên tục bị chỉ trích vì để các hoạt động lừa đảo lan rộng trên nền tảng của mình. Nhiều báo cáo trước đó cho rằng các tài khoản giả, quảng cáo lừa đảo, chiêu trò đầu tư tiền số và mạo danh người nổi tiếng vẫn xuất hiện dày đặc trên Facebook và Instagram, gây thiệt hại cho người dùng ở nhiều quốc gia.
Chiến dịch phối hợp nhiều bên, tập trung vào các ổ nhóm ở Đông Nam Á
Theo Engadget, chiến dịch lần này có sự tham gia của Meta, Microsoft, Coinbase, Starlink, Bộ Tư pháp Mỹ, Cảnh sát Hoàng gia Thái Lan và các đối tác thực thi pháp luật từ Anh, Australia, Canada và New Zealand. Các bên đã gặp nhau tại Washington, DC trong tuần bắt đầu từ ngày 18/5 để chia sẻ dữ liệu, đối chiếu dấu vết và kết nối những mảnh thông tin rời rạc giữa nhiều nền tảng khác nhau.
Meta mô tả đây là hoạt động đầu tiên thuộc loại này có sự hợp tác giữa nhiều công ty trong ngành. Thay vì mỗi nền tảng xử lý riêng lẻ phần dữ liệu mình nắm giữ, các bên đã ghép thông tin từ mạng xã hội, dịch vụ đám mây, thanh toán tiền số, kết nối vệ tinh và hồ sơ điều tra để dựng lại bức tranh rõ hơn về các mạng lưới tội phạm.
Mục tiêu chính của chiến dịch là các đường dây lừa đảo hoạt động từ Đông Nam Á, nhắm đến người dùng Mỹ bằng nhiều hình thức như lừa đảo tình cảm, mô hình “pig butchering”, mạo danh cơ quan thực thi pháp luật và các chiêu trò đầu tư tiền số. Một phần đáng lo ngại khác là các nhóm này còn dùng tin tuyển dụng giả để dụ người dân trong khu vực, sau đó ép họ làm việc trong các khu phức hợp lừa đảo.
Meta gỡ hơn 1,4 triệu tài khoản, Microsoft khóa 20.000 tài khoản
Nhờ chiến dịch phối hợp này, Meta cho biết họ đã xác định và vô hiệu hóa hơn 1,4 triệu tài khoản, trang và nhóm trên Facebook và Instagram. Microsoft cũng đình chỉ khoảng 20.000 tài khoản được cho là do các đối tượng lừa đảo sử dụng.
Coinbase đã đóng băng hơn 3 triệu USD tiền mã hóa có liên quan đến các mạng lưới tội phạm. Trong khi đó, Starlink ngắt kết nối hàng nghìn bộ thiết bị mà công ty xác định đang bị những kẻ lừa đảo sử dụng. Việc chia sẻ thông tin còn giúp các bên nhận diện thêm những địa điểm có khả năng là trung tâm lừa đảo, và cơ quan chức năng đã bắt giữ 63 nghi phạm tính đến thời điểm công bố.
Những con số này cho thấy quy mô hoạt động của các mạng lưới lừa đảo trực tuyến không còn dừng ở vài nhóm nhỏ lẻ. Chúng vận hành như những tổ chức xuyên biên giới, tận dụng hạ tầng của nhiều nền tảng cùng lúc: mạng xã hội để tiếp cận nạn nhân, dịch vụ nhắn tin để duy trì liên lạc, tiền số để nhận và rửa tiền, cùng các công cụ kết nối để duy trì hoạt động tại những địa điểm khó kiểm soát.
“Pig butchering” và lừa đảo tình cảm vẫn là mối nguy lớn
Meta đã phải đối phó với các mô hình lừa đảo “pig butchering” trong nhiều năm. Đây là hình thức kẻ gian xây dựng quan hệ với nạn nhân trong thời gian dài, thường thông qua mạng xã hội hoặc ứng dụng hẹn hò, rồi dần dụ họ đầu tư vào tiền số, chứng khoán hoặc các nền tảng tài chính giả mạo. Khi nạn nhân đã nạp đủ nhiều tiền, kẻ lừa đảo biến mất hoặc khóa tài khoản, khiến người bị hại gần như không thể thu hồi tài sản.
Điểm nguy hiểm của “pig butchering” là nó không chỉ dựa vào kỹ thuật, mà còn khai thác cảm xúc và lòng tin. Nạn nhân có thể bị dẫn dắt trong nhiều tuần hoặc nhiều tháng, khiến họ tin rằng mình đang nói chuyện với một người thật sự quan tâm, hoặc đang tham gia một cơ hội đầu tư hợp pháp.
Trong các chiến dịch kiểu này, Facebook và Instagram thường bị dùng làm điểm tiếp xúc ban đầu. Sau đó, kẻ gian có thể chuyển cuộc trò chuyện sang ứng dụng nhắn tin khác, trang đầu tư giả hoặc ví tiền số. Vì vậy, nếu mỗi công ty chỉ nhìn vào phần hoạt động diễn ra trên nền tảng của mình, rất khó nhận diện toàn bộ đường dây.
Áp lực dành cho Meta vẫn chưa giảm
Dù chiến dịch lần này cho thấy Meta đang mạnh tay hơn, công ty vẫn đối mặt với nhiều chỉ trích. Không ít người dùng từng báo cáo các trang, tài khoản hoặc quảng cáo lừa đảo rõ ràng nhưng nhận phản hồi rằng nội dung không vi phạm chính sách. Điều này làm dấy lên câu hỏi về hiệu quả kiểm duyệt và trách nhiệm của nền tảng khi các vụ lừa đảo có thể gây thiệt hại tài chính rất lớn.
Theo Engadget, Meta từng bị chỉ trích vì để các scammer hoạt động tràn lan, trong khi hoạt động quảng cáo liên quan đến lừa đảo được cho là có thể mang lại nguồn thu lớn. Dù công ty phủ nhận hoặc phản bác nhiều cáo buộc, thực tế là quy mô lừa đảo trên các nền tảng mạng xã hội vẫn khiến người dùng mất niềm tin.
Meta nói các công ty tham gia chiến dịch vẫn cam kết tiếp tục hợp tác để bảo vệ người dùng trực tuyến. Tuy nhiên, công ty không tiết lộ chi tiết bước tiếp theo. Điều chắc chắn là hoạt động lừa đảo sẽ không biến mất chỉ sau một chiến dịch, đặc biệt khi các nhóm tội phạm có khả năng thay đổi tài khoản, tên miền, phương thức thanh toán và công cụ liên lạc rất nhanh.
Meta đã gỡ hàng trăm triệu quảng cáo và tài khoản lừa đảo
Meta cho biết trong năm 2025, công ty đã gỡ 159 triệu quảng cáo lừa đảo và 10,9 triệu tài khoản Facebook, Instagram có liên quan đến các trung tâm lừa đảo hình sự. Trước đó, công ty cũng từng gỡ hơn 2 triệu tài khoản liên quan đến các mô hình “pig butchering”.
Ngoài việc gỡ tài khoản, Meta còn kiện các nhà quảng cáo tại Brazil và Trung Quốc vì sử dụng hình ảnh deepfake của người nổi tiếng để dụ người dùng vào website lừa đảo. Vào tháng 3, công ty cũng triển khai công cụ AI để phát hiện các trường hợp mạo danh thương hiệu và người nổi tiếng, đồng thời đưa ra cảnh báo nhằm giúp người dùng nhận biết nguy cơ tốt hơn.
Những biện pháp này cho thấy Meta đang tăng tốc sử dụng AI và hợp tác liên ngành để chống lừa đảo. Tuy nhiên, bài toán cốt lõi vẫn là tốc độ phản ứng. Nếu tài khoản lừa đảo tồn tại đủ lâu để tiếp cận nạn nhân, thiệt hại có thể đã xảy ra trước khi hệ thống phát hiện và xóa bỏ.
Vì sao vụ việc đáng chú ý với người dùng Việt Nam?
Dù chiến dịch nhắm tới các nạn nhân ở Mỹ, yếu tố Đông Nam Á khiến câu chuyện này rất gần với khu vực. Nhiều đường dây lừa đảo xuyên biên giới trong những năm gần đây bị phát hiện hoạt động tại các khu phức hợp ở Đông Nam Á, nơi nạn nhân tuyển dụng giả có thể bị ép tham gia lừa đảo người khác.
Với người dùng Việt Nam, các dấu hiệu cần cảnh giác vẫn rất quen thuộc: người lạ làm quen quá nhanh, lời mời đầu tư lợi nhuận cao, yêu cầu chuyển sang nền tảng chat khác, đường link ví tiền số hoặc sàn giao dịch lạ, tài khoản mạo danh người nổi tiếng, thương hiệu lớn hay cơ quan chức năng.
Các vụ phối hợp như lần này có thể giúp triệt phá một phần hạ tầng của tội phạm, nhưng người dùng vẫn là tuyến phòng thủ đầu tiên. Không nên chuyển tiền hoặc cung cấp thông tin cá nhân cho người quen qua mạng khi chưa xác minh độc lập. Với các lời mời đầu tư, nguyên tắc đơn giản nhất vẫn là: nếu lợi nhuận nghe quá tốt để là thật, rất có thể đó là bẫy.
Cuộc chiến chống scam sẽ cần chia sẻ dữ liệu nhiều hơn
Điểm quan trọng nhất của chiến dịch không chỉ là số tài khoản bị gỡ, mà là mô hình hợp tác. Lừa đảo trực tuyến ngày nay không nằm gọn trong một nền tảng. Một tài khoản Facebook có thể dẫn nạn nhân sang website giả, nhận tiền qua ví crypto, dùng thiết bị kết nối vệ tinh và liên quan đến một trung tâm tội phạm ở quốc gia khác.
Vì vậy, việc Meta, Microsoft, Coinbase, Starlink và các cơ quan thực thi pháp luật cùng chia sẻ thông tin có thể trở thành mô hình cần thiết cho các chiến dịch tiếp theo. Khi dữ liệu từ nhiều điểm được nối lại, các bên có cơ hội nhìn thấy toàn bộ đường dây thay vì chỉ từng mảnh rời rạc.
Tuy nhiên, sự hợp tác này cũng cần minh bạch và đi kèm cơ chế bảo vệ quyền riêng tư. Việc chống lừa đảo là cần thiết, nhưng người dùng cũng cần biết dữ liệu của họ được xử lý thế nào, chia sẻ ra sao và có giới hạn gì. Đây sẽ là bài toán khó khi các nền tảng công nghệ ngày càng phải tham gia sâu hơn vào hoạt động phòng chống tội phạm trực tuyến.
