PHẦN 2 – Sơ đồ vận hành đường dây Lừa Đảo Cam - lời kẻ người trong cuộc - Chuyên Flycam FPV & Đồ chơi cao cấp Việt Nam

1. Nguồn dữ liệu khách hàng

Kênh nội bộ: nhân viên ngân hàng, công ty tài chính, bảo hiểm, nhà mạng bán dữ liệu.
Kênh rò rỉ online: web thương mại, diễn đàn bị hack, dữ liệu từ app rác.
Chợ dữ liệu ngầm: Telegram, dark web bán list số theo tỉnh/thành, thu nhập, nghề nghiệp.

2. Trung tâm điều hành (Campuchia / Myanmar / Philippines)

Văn phòng chia thành nhiều phòng gọi (call room).
Quản lý kỹ thuật phụ trách:
- Hệ thống VoIP/SIP để gọi xuyên quốc gia.
- Phần mềm điều khiển từ xa (AnyDesk, RustDesk, TeamViewer).
- VPN, Proxy, SIM ảo để che IP và số thật.
Bộ phận kịch bản: viết script cho từng loại lừa đảo.
Bộ phận huấn luyện: đào tạo cách nói chuyện, nhấn nhá, xử lý phản ứng khách.

3. Quy trình “chạm” nạn nhân

4. Kịch bản khai thác

5. Gài bẫy công nghệ

Gửi link app giả mạo hoặc file APK.
Yêu cầu cài app điều khiển → kết nối máy tính nhân viên.
Sử dụng macro/auto-click để thao tác rút tiền cực nhanh.
Lấy OTP qua:
- Xem trực tiếp tin nhắn trên màn hình.
- Nghe đọc OTP từ khách (dưới lý do “xác minh”).

6. Chiếm đoạt & rửa tiền

Tiền được rút vào tài khoản “mule” (tài khoản cá nhân thuê/mua trong nước).
Chuyển tiếp qua:
- Nhiều tài khoản khác nhau.
- Ví điện tử, crypto (USDT, BTC).
Chia lợi nhuận:
- 30–50% cho nhóm vận hành Campuchia.
- Phần còn lại cho các mắt xích trong nước (chủ tài khoản mule, người rút tiền mặt).

7. Vì sao khó truy dấu

Nhân viên vận hành thường không dùng tên thật, nhiều người bị bóc lột lao động, nên khó lần ra “ông trùm”.
PHẦN 2 – Sơ đồ vận hành đường dây

IP, số điện thoại đều qua VPN, SIM ảo, hoặc VoIP.

Tiền qua nhiều lớp “mule” → rửa bằng mua vàng, crypto.