Monday, 25 December 2023

XUẤT KHẨU GIAN LẬN (Dương Ngọc Thái)

 



Xuất khẩu gian lận   

Dương Ngọc Thái

DEC 25, 202

https://vnhacker.substack.com/p/xuat-khau-gian-lan?subscribe_prompt=free

 

Ít người biết Microsoft, Google và Meta có một điểm chung: họ đều có đội dành riêng chống gian lận từ người Việt.

 

Cách đây vài năm tôi kêu gọi các công ty ở Silicon Valley tài trợ tổ chức một hội thảo an ninh mạng. Khi tôi vừa nhắc hai chữ Việt Nam, Microsoft cho ngay 20.000 USD, cử đại diện từ Seattle sang dự.

 

Gặp ở Sài Gòn, tôi tò mò hỏi sao họ cho nhiều tiền, còn cất công đến dự. Đại diện Microsoft trả lời: "We want to know the enemy", tức chúng tôi muốn biết kẻ thù là ai.

 

Trong phút chốc, tôi bần thần ngỡ Việt Nam và Mỹ lại sắp chiến tranh, nhưng không, họ giải thích vì có quá nhiều gian lận từ Việt Nam nên họ muốn đến tận nơi tìm hiểu.

 

Đó là chuyện 10 năm trước. Mới đây, Microsoft thông báo phát hiện ba người Việt tạo hơn 750 triệu tài khoản giả, gây thiệt hại hàng triệu USD.

 

Bạn tôi, không phải dân máy tính, nhắn tin hỏi, “Sao tụi nó có thời gian tạo nhiều tài khoản vậy, chắc mỏi tay lắm?”.

 

Giả sử mất một phút để tạo một tài khoản. Nếu học hết cấp hai (tôi có nhiều bạn là dân vô học giống tôi nên phải giả sử cho chắc ăn), bạn tôi có thể làm một phép tính đơn giản để thấy tạo 750 triệu tài khoản sẽ mất 1.426 năm.

 

Tức ba người Việt kể trên phải bắt đầu tạo tài khoản từ khi mới đẻ, tạo liên tục, không có thời gian bú sữa mẹ nên bị suy dinh dưỡng, chết yểu, đầu thai lại tiếp tục tạo tài khoản, lập đi lập lại 10 kiếp người thì mới mong hôm nay có đủ 750 triệu tài khoản.

 

Làm vậy hơi khó và cần một tầm nhìn xa ngàn năm. Người Việt chúng ta khôn hơn nhiều. Tôi đoán ba anh bạn ở trên viết chương trình máy tính để tạo tài khoản tự động. Mỗi giây tạo 100 tài khoản, chừng 100 ngày là xong.

 

Tạo từng ấy tài khoản để làm gì? Gian lận. Click quảng cáo giả, nhận tiền khuyến mãi, phục vụ nền kinh tế ảnh hưởng (influence economy) như cày view giả, bán like giả, bán người theo dõi giả, bán đánh giá, bầu chọn giả. Nếu giao cho người Việt quản lý, Michelin sẽ không chỉ có ba sao, mà phải có tám chục sao.

 

Tôi từng gặp đội chuyên chống gian lận từ Việt Nam ở Google, nghe họ kể khả năng lách luật của người Việt mà thấy hết sức thân thuộc. Chẳng hạn công ty khuyến mãi 100 USD cho khách hàng mới, ngay lập tức xuất hiện hàng loạt tài khoản giả.

 

Tôi cũng đã trực tiếp chứng kiến khả năng "sáng tạo" của người Việt. Hồi tháng trước, một khách hàng của tôi đã tốn hàng trăm ngàn USD phí SMS vì ai đó từ Việt Nam lừa hệ thống của họ nhắn tin hàng loạt đến các đầu số trả phí (SMS pumping).

 

Một người bạn kể trong lúc phỏng vấn, đại diện Meta rất phấn khích khi biết anh ấy là người Việt. Họ nói có dự án rất phù hợp. Khi vào làm, bạn tôi mới biết đó là dự án chống gian lận từ Việt Nam.

 

Năm 2018, khi nhiều nhà báo và người có ảnh hưởng bị Facebook khóa tài khoản, tôi có tìm hiểu các thủ thuật lừa Facebook khóa tài khoản bất kỳ.

 

Tôi rất bất ngờ khi các "tài năng" Việt Nam đã nghĩ ra những 5 cách khác nhau, với những "chiêu" khó đỡ như nộp giấy chứng tử giả, khiến Facebook tưởng nạn nhân đã qua đời, không cho cập nhật trang nhà nữa.

 

Voltaire sẵn sàng chết để bảo vệ quyền được nói của người khác, còn Facebook không thể ngờ, để ngăn người khác nói, một số người Việt dám cả gan làm giả cả hộ khẩu của Diêm Vương.

 

Ngoài gian lận bằng tài khoản giả, người Việt cũng khét tiếng thế giới với những mánh khóe cướp tài khoản (account takeover). Những ngày cuối năm 2021, Facebook khởi kiện bốn người Việt đã chiếm tài khoản quảng cáo của doanh nghiệp, gây thiệt hại 36 triệu USD.

 

Tháng 7 năm 2022, hãng bảo mật WithSecure công bố một nghiên cứu cho thấy một nhóm người Việt đã dày công "nghiên cứu" trong vài năm để tạo ra một mã độc có tên rất cắt tóc là ĐUÔI VỊT (DUCKTAIL). Để làm gì? Chiếm tài khoản Facebook để cướp tiền quảng cáo.

 

Hồi tháng 9 năm 2023, nhà báo Amanda Florian ở tạp chí Vox đã thực hiện một điều tra bỏ túi với gần 100 nạn nhân mất tài khoản Facebook từ 14 quốc gia. Các bằng chứng cho thấy thủ phạm là một nhóm người Việt tuổi đôi mươi từ Việt Nam.

 

Người bạn ở Meta của tôi nói: "Bọn nó giỏi thật anh à, nghĩ ra bao nhiêu cách mà chính tụi em cũng không nghĩ ra được. Mình mới sửa hôm nay, hôm sau chúng lại nghĩ ra cách [gian lận] mới".

 

Những người Việt bị Microsoft hay Facebook điểm mặt chỉ tên có chút khả năng, nhưng họ không phải tài năng, những gì họ làm không phải sáng tạo. Tài năng thật, sáng tạo thật phải tạo ra giá trị thật cho thế giới.

 

Chiếm đoạt tài khoản người khác rõ ràng là phạm pháp. Tạo và dùng tài khoản giả để trục lợi bản thân cũng không đem lại ích lợi gì cho thế giới, ngoại trừ khiến chi phí làm ăn với Việt Nam cao hơn so với các nước, vì làm gì cũng phải tiền kiểm, hậu kiểm. Chi phí này cuối cùng đổ xuống đầu người dân và doanh nghiệp trong nước.

 

Gần đây khi tôi gửi một kiện hàng về Việt Nam, hải quan Mỹ buộc tôi phải trình hóa đơn, khiến công việc trễ nãi, việc trước đây chưa từng xảy ra. Lý do? Có quá nhiều giao dịch gian lận từ Việt Nam. Cũng vì lý do an ninh, nhiều tập đoàn công nghệ lớn thế giới cấm nhân viên làm việc từ Việt Nam. Ngồi ở đâu trong Đông Nam Á cũng được, trừ Việt Nam.

 

Tôi tin không ai thích đất nước mình bị thế giới e ngại. Ai cũng muốn Việt Nam giàu mạnh, được thế giới tin tưởng, nể trọng. Muốn vậy, Việt Nam phải tạo ra thứ thế giới cần, tức phải trở thành một phần của giải pháp cho các vấn đề toàn cầu. Lừa đảo, gian lận trực tuyến là một vấn đề nhức nhối, nhưng Việt Nam không những chưa giúp được gì, mà còn đang làm mọi việc tệ hơn.

 

Tôi không có giải pháp, chỉ có vài suy nghĩ.

 

Tôi nghĩ muốn giải quyết vấn đề trước tiên cần phải thừa nhận có vấn đề: Việt Nam đang xuất khẩu gian lận, nếu không sớm giải quyết, uy tín quốc gia càng suy giảm, chi phí giao thương làm ăn với các nước càng tăng.

 

Để hiểu gian lận từ đâu ra, chúng ta cần nhìn vào lịch sử. Vì vị trí địa chính trị, người Việt buộc phải rất giỏi chiến tranh. Không quốc gia nào khác từng đánh thắng ba thành viên thường trực Hội đồng bảo an Liên Hiệp Quốc. Mà Tôn Tử đã nói, "All warfare is based on deception", tức chiến tranh là lừa dối. Thành ra, dẫu thích hay không, chúng ta phải thừa nhận với nhau người Việt thạo và dễ chấp nhận những trò mánh mun, gian dối.

 

Thực tế cuộc sống hàng ngày cũng khiến người Việt phải rất linh hoạt. Một người bạn kinh doanh lâu năm tâm sự ở Việt Nam làm sai dễ hơn làm đúng. Câu nói nổi tiếng của Lỗ Tấn "Trên đời làm gì có đường, người ta đi mãi thành đường thôi" về đến Việt Nam đã trở thành "Trên đời làm gì có đường không được đi, chỉ có đường không đi được". Khi lách luật, mánh lới là cách sinh tồn, gian lận đã âm thầm trở thành phản xạ.

 

Cuối cùng, tôi xin chia sẻ một chút về bản thân, vì tôi nghĩ câu chuyện của tôi có thể là một gợi ý.

 

Tôi sinh ra và lớn lên ở quận 4. Bây giờ quận nhà đã khác, nhưng, nhiều năm trước, đây là vùng đất mà nhiều người Sài Gòn không dám lui tới. Thầy giáo dạy văn cấp hai của tôi kể chuyện cười khách đi máy bay thò tay qua cửa sổ, thụt tay vào thấy mất chiếc đồng hồ thì biết đang bay ngang qua quận 4.

 

Ở đâu cũng có người tốt, kẻ xấu, nhưng từ nhỏ tôi đã quen biết nhiều người làm những "nghề" không giống ai như móc túi, giật đồ, ăn trộm vặt, cờ bạc bịp. Ở đấy, lúc bấy giờ, không có khái niệm gian lận, chỉ có khôn và ngu. Ai khôn thì được, ai ngu thì mất, ráng chịu. Lừa được người khác là một thành tích.

 

Tôi lớn lên với một "background" như vậy, nên mọi thứ luật lệ đều chỉ là "opt-in". Tôi may mắn chọn được một nghề (hay nghề chọn người?) mà tôi được trả tiền để nghĩ ra những ý tưởng xấu xa nhất. Công việc hàng ngày của tôi là tìm cách lừa người khác, để giúp họ không bị lừa. Đội của tôi nghĩ ra những cách đánh lừa hệ thống phần mềm, để giúp thế giới xây dựng những hệ thống vững chãi hơn.

 

Gian lận và chống gian lận kỳ thực là hai mặt của một vấn đề. Không thể chống gian lận, nếu không biết cách gian lận. Vậy thì Việt Nam đang sở hữu những bộ não chống gian lận thuộc hàng tốt nhất thế giới. Đây là thứ mà nhiều người cần, là giá trị thật mà Việt Nam có thể đem lại cho cả thế giới.

.

10 Comments  

 

 




No comments:

Post a Comment

View My Stats