Manh mối từ những lời rao kỳ lạ
Ít ai ngờ rằng, hành trình bóc gỡ đường dây tội phạm ấy chỉ kéo dài hơn 1 tuần. Nhưng để đi đến kết quả đó là những ngày gần như “ăn trên mạng, ngủ trên mạng” của các điều tra viên, là hàng chục giờ rà soát từng tài khoản Facebook, từng cuộc hẹn giao hàng, từng linh kiện điện tử nhỏ hơn đầu ngón tay. “Nếu chậm thêm vài tháng, số lượng thiết bị phát tán ra ngoài sẽ còn lớn hơn rất nhiều” - Trung tá Ngô Văn Điển, Phó Trưởng CAP Phúc Lợi nhớ lại.
Một buổi sáng tháng 4-2026, CAP Phúc Lợi nghe báo cáo của trinh sát về những tài khoản Facebook chuyên rao bán thứ gọi là “thiết bị hỗ trợ taxi”. “Ban đầu, chẳng ai dám khẳng định đó là hành vi phạm pháp. Nội dung quảng cáo rất mập mờ, không ghi rõ công dụng, không giới thiệu cấu tạo. Chỉ đến khi đi sâu xác minh, chúng tôi mới nhận thấy đây không phải chuyện bình thường” - Trung tá Ngô Văn Điển kể.
Điều khiến các trinh sát chú ý là gần như tất cả bài đăng đều có chung một đặc điểm: Xuất hiện rất ngắn rồi bị xóa; người bán sử dụng tài khoản ảo; việc trao đổi nhanh chóng chuyển sang ứng dụng nhắn tin mã hóa hoặc gọi điện trực tiếp. Không địa chỉ, không cửa hàng, không số điện thoại cố định, không một dấu vết đủ rõ để lần theo, mọi giao dịch chỉ diễn ra trên không gian mạng. Trong khi đó, gần như cùng thời điểm, một doanh nghiệp taxi điện gửi đơn phản ánh tới cơ quan công an về tình trạng doanh thu thực tế của nhiều chuyến xe không khớp với dữ liệu quản lý. Những chiếc xe vẫn hoạt động bình thường, lái xe vẫn chở khách, nhưng trên hệ thống điều hành lại hiển thị trạng thái... xe trống.
Hai nguồn thông tin tưởng như không liên quan bỗng ghép lại thành một bức tranh khiến Ban Chỉ huy CAP Phúc Lợi quyết định báo cáo Ban Giám đốc CATP Hà Nội để triển khai kế hoạch đấu tranh. “Lúc đó, chúng tôi mới chỉ biết có một loại thiết bị gian lận nào đó đang tồn tại. Nó hoạt động thế nào, ai chế tạo, bán cho ai... tất cả đều là dấu hỏi” - Trung tá Ngô Văn Điển nhớ lại.
Bắt đầu từ con số 0
Khó khăn lớn nhất không nằm ở việc xác định hành vi phạm tội, mà ở chỗ gần như không có nhân chứng. Những lái xe mua thiết bị đều biết rõ mục đích sử dụng. Hành khách được hưởng lợi vì có thể trả tiền mặt, không phải đặt xe qua ứng dụng. Doanh nghiệp chỉ nhìn thấy sự bất thường trong số liệu chứ không có bằng chứng. Không ai tố giác. Không ai trình báo. Các điều tra viên gần như phải dựng lại toàn bộ phương thức hoạt động từ đầu. “Có những ngày anh em chỉ ngồi trước màn hình máy tính để theo dõi từng tài khoản Facebook. Hết tài khoản này bị khóa thì đối tượng lập tài khoản khác. Có người vừa nhắn vài câu đã xóa toàn bộ lịch sử trò chuyện” - Trung tá Ngô Anh Phong, Tổ trưởng điều tra viên CAP Phúc Lợi kể.
Những người tham gia chuyên án gọi vui đó là cuộc săn tìm “chiếc hộp đen trong thế giới ảo”. Quá trình xác minh cho thấy loại thiết bị được quảng cáo chủ yếu hướng đến các lái xe taxi điện. Nhưng muốn chứng minh nó có khả năng gian lận ra sao, các điều tra viên buộc phải hiểu nguyên lý hoạt động của chính hệ thống quản lý taxi. Những buổi làm việc với doanh nghiệp được tổ chức liên tục. Các kỹ sư giải thích cách cảm biến hồng ngoại nhận biết hành khách.
Cách tín hiệu được truyền về tổng đài. Cách phần mềm xác định trạng thái xe. Càng nghiên cứu càng thấy đối tượng rất hiểu công nghệ. Chỉ cần đánh lừa mắt nhận hồng ngoại trên xe, toàn bộ hệ thống sẽ hiểu rằng không có hành khách. Xe vẫn chạy. Khách vẫn ngồi. Tiền vẫn được thu. Nhưng trung tâm điều hành hoàn toàn không ghi nhận được chuyến đi. Đó cũng là lúc các trinh sát hiểu rằng họ không chỉ đối mặt với một vụ gian lận thông thường mà đây là cuộc đấu trí với một kẻ rất có kiến thức công nghệ.
Những cuộc hẹn trong bóng tối
Khi đã xác định các giao dịch tập trung nhiều trên địa bàn Phúc Lợi, nhiều tổ công tác được chia nhau bám địa bàn. “Có hôm chúng tôi theo cả buổi chỉ để chờ một cuộc gặp, nhưng đến phút cuối đối tượng đổi địa điểm hoặc hủy giao dịch. Mọi công sức lại phải bắt đầu lại” - Thượng úy Đào Ngọc Chiến, điều tra viên của CAP Phúc Lợi nhớ lại.
Đối tượng cực kỳ cảnh giác. Lúc tự giao hàng, lúc thuê “xe ôm”, có hôm lại gửi chuyển phát nhanh. Không kho chứa, không cửa hàng, không hóa đơn, không tồn tại bất kỳ quy trình giao dịch cố định nào. “Cả người bán lẫn người mua đều cố tình che giấu. Muốn thu thập chứng cứ, trinh sát phải theo rất lâu mới dựng được toàn bộ phương thức hoạt động” - Thượng úy Đào Ngọc Chiến nói. Càng theo dõi, các điều tra viên nhận ra quy mô của đường dây lớn hơn nhiều so với dự đoán ban đầu. Thiết bị không chỉ bán ở Hà Nội mà còn được gửi đi TP.HCM, Đà Nẵng và nhiều tỉnh, thành khác. Nếu không ngăn chặn kịp thời, hàng nghìn chiếc “hộp đen” có thể tiếp tục len lỏi lên các phương tiện. Và khi đó, thiệt hại sẽ không chỉ dừng ở một doanh nghiệp taxi.
Sau nhiều ngày theo dõi, trinh sát nhận thấy quy luật, khi có khách mua thiết bị, đối tượng không giao ngay mà thường hẹn vào giữa trưa hoặc cuối giờ chiều, chọn những con ngõ nhỏ, đông người qua lại để dễ hòa lẫn đám đông. Mỗi lần đối tượng giao chỉ vài chiếc, thời gian tiếp xúc chỉ tính bằng phút và có hôm thay đổi địa điểm đến 3 lần, chỉ cần phát hiện dấu hiệu bất thường là hủy giao dịch. Bởi vậy, kế hoạch bắt giữ phải được tính toán từng chi tiết.
Trưa 20-4-2026, sau nhiều ngày kiên trì giăng lưới, đối tượng cuối cùng cũng xuất hiện. Khi đối tượng mang theo một chiếc túi nhỏ tiến vào khu vực ngõ 42 Sài Đồng, phường Phúc Lợi thì tổ công tác đồng loạt áp sát, khống chế. Tang vật thu giữ tại chỗ là hàng chục thiết bị phát tín hiệu hồng ngoại, pin, linh kiện điện tử và nhiều dụng cụ phục vụ việc lắp ráp. Đối tượng khai tên là Hoàng Liên Sơn (SN 1986), trú tại xã Lục Yên, tỉnh Lào Cai.
Ngay sau khi bắt giữ đối tượng, cơ quan công an tiến hành khám xét nơi ở. Phía sau căn phòng trọ của Sơn là một xưởng chế tạo thu nhỏ với các loại máy hàn, máy kiểm tra tín hiệu, các bo mạch điện tử, pin, dây dẫn cùng hàng trăm linh kiện được sắp xếp khá ngăn nắp. Chỉ với những dụng cụ phổ thông và kiến thức về công nghệ thông tin, Sơn đã tự nghiên cứu, chế tạo thành công thiết bị có khả năng đánh lừa hệ thống quản lý taxi. “Qua khám nghiệm hiện trường, chúng tôi nhận thấy đối tượng đầu tư nghiên cứu rất kỹ. Đây không phải sản phẩm làm theo kiểu ngẫu hứng” - Trung tá Ngô Anh Phong cho biết.
Sơn khai từng theo học ngành Công nghệ thông tin tại Đại học Quốc gia Hà Nội nhưng bỏ dở giữa chừng. Khoảng thời gian làm lái xe taxi điện đã giúp đối tượng phát hiện nguyên lý hoạt động của cảm biến hồng ngoại. Chỉ từ một chiếc điều khiển mua trên mạng với giá vài chục nghìn đồng, Sơn kiên trì sao chép tín hiệu của cảm biến. Sau nhiều lần thử nghiệm, đối tượng tạo ra thiết bị có thể phát tín hiệu khiến mắt thu hồng ngoại luôn nhận biết xe đang... không có khách. Sản phẩm của Sơn chỉ tiêu tốn khoảng 75 nghìn đồng tiền linh kiện nhưng được bán với giá từ 300 - 500 nghìn đồng.
Những cuộc chiến trong thời đại chuyển đổi số
Theo điều tra, từ tháng 8-2025 đến tháng 4-2026, Sơn đã bán khoảng 600 thiết bị cho nhiều lái xe taxi trên cả nước, thu lợi bất chính khoảng 200 triệu đồng. Từ lời khai của Sơn, cơ quan công an tiếp tục triệu tập những người đã mua và sử dụng thiết bị. Một lái xe khai đã mua 2 bộ thiết bị của Sơn và chỉ trong hơn 1 tháng sử dụng đã gian lận được khoảng 10 triệu đồng doanh thu. Đến nay, Cơ quan Cảnh sát điều tra CATP Hà Nội đã khởi tố 12 bị can liên quan đến hành vi sản xuất, mua bán thiết bị để sử dụng vào mục đích trái pháp luật.
Nhìn lại chuyên án, Trung tá Đỗ Đức Phúc cho rằng: “Điều khiến các điều tra viên trăn trở không chỉ là số tiền thất thoát của doanh nghiệp. Nguy hiểm hơn, đây là dấu hiệu của một xu hướng tội phạm mới. Đối tượng không sử dụng vũ lực, không cần phá khóa hay xâm nhập hệ thống máy chủ. Chỉ bằng việc nghiên cứu nguyên lý hoạt động của cảm biến rồi chế tạo một thiết bị nhỏ gọn là đã có thể can thiệp trực tiếp vào hệ thống quản lý của doanh nghiệp. Nếu không được phát hiện kịp thời, những thiết bị như vậy hoàn toàn có thể tiếp tục được cải tiến để can thiệp vào nhiều hệ thống quản lý khác trong bối cảnh chuyển đổi số đang diễn ra ngày càng mạnh mẽ.
Đó cũng là lý do song song với các biện pháp nghiệp vụ truyền thống, người chiến sĩ Công an hôm nay buộc phải liên tục cập nhật kiến thức về công nghệ, viễn thông, an ninh mạng và thiết bị điện tử. Đấu tranh với loại tội phạm này không chỉ cần bản lĩnh mà còn phải có tư duy của một kỹ sư công nghệ”.
