Tổ chức tội phạm Trung Quốc dùng tin nhắn lừa đảo người Mỹ hơn 1 tỷ USD! Cảnh giác với “quẹt thẻ ma”, chuyên gia đưa ra hai khuyến nghị để phòng chống.

Các tổ chức tội phạm Trung Quốc đã sử dụng “trại SIM” để gửi hàng loạt tin nhắn lừa đảo, khiến người Mỹ thiệt hại hơn 1 tỷ USD.

Hôm thứ Tư (15/10), tờ The Wall Street Journal đưa tin, “trại SIM” là thuật ngữ chỉ một loạt các căn phòng chứa đầy các thùng thiết bị mạng, trong đó các máy chủ được cắm đầy thẻ SIM mà người dùng thường lắp vào điện thoại mới để gọi điện hoặc nhắn tin.

Trước khi Đại hội đồng Liên Hợp Quốc khai mạc vào tháng 9, Cơ quan Mật vụ Hoa Kỳ đã thu giữ hơn 300 máy chủ thẻ SIM và 100.000 thẻ SIM tại New York, và cho biết các hành vi này có liên quan đến Bắc Kinh. Đây là lần đầu tiên khái niệm “trại SIM” được công chúng biết đến rộng rãi.

Chợ đen khổng lồ đằng sau các trại SIM

Tờ Wall Street Journal cho biết, các tổ chức tội phạm Trung Quốc đã lợi dụng “trại SIM” để gửi hàng loạt tin nhắn giả mạo yêu cầu thanh toán phí cầu đường và phí bưu điện cho người Mỹ. Đằng sau đó là một thị trường chợ đen kết nối các mạng lưới tội phạm nước ngoài với các trại máy chủ. Chỉ trong ba năm qua, loại hình lừa đảo này đã khiến người Mỹ thiệt hại hơn 1 tỷ USD.

Các tin nhắn lừa đảo phổ biến bao gồm thông báo phí cầu đường (E-ZPass) quá hạn, phí bưu chính chưa thanh toán, yêu cầu nộp thuế cho Sở Thuế vụ (IRS), và các khoản phạt vi phạm giao thông còn nợ tại thành phố New York.

Theo dữ liệu từ Proofpoint, một công ty chuyên lọc tin nhắn rác di động, vào tháng 9, số tin nhắn lừa đảo về phí cầu đường được người Mỹ báo cáo trong một ngày đã đạt mức cao kỷ lục là 330.000 tin. Số lượng tin nhắn lừa đảo về phí cầu đường trung bình hàng tháng đã gấp khoảng 3,5 lần so với tháng 1 năm 2024.

Bài báo cho biết, công ty an ninh mạng Unit 221b đã tham gia điều tra các vụ lừa đảo qua tin nhắn. Giám đốc tình báo của công ty, ông Ben Coon, tiết lộ rằng họ đã phát hiện các “trại SIM” trong các không gian làm việc chung, tụ điểm ma túy và các tiệm sửa xe.

Ông cho biết có ít nhất 38 trại như vậy đang vận hành tối thiểu 200 hộp SIM trên khắp nước Mỹ, tại các thành phố như Houston, Los Angeles, Phoenix và Miami.

Ông Adam Parks, trợ lý đặc vụ phụ trách Cục Điều tra An ninh Nội địa Hoa Kỳ, nói với Wall Street Journal rằng chỉ một người sử dụng “trại SIM” có thể gửi một lượng tin nhắn tương đương với 1.000 số điện thoại.

Kẻ lừa đảo tuyển dụng đồng bọn tại Mỹ để quẹt thẻ rút tiền mặt

Ông Parks cho biết, các tổ chức tội phạm Trung Quốc thường điều hành “trại SIM” từ xa, đồng thời tuyển dụng người ngay tại Mỹ để phối hợp hoàn thành các hoạt động phạm tội. Các tổ chức này tuyển người qua mạng xã hội WeChat của Trung Quốc, cung cấp sách hướng dẫn và hỗ trợ kỹ thuật theo thời gian thực.

Tội phạm tìm kiếm những người có thể quẹt thẻ hộ tại Mỹ thông qua ứng dụng mạng xã hội mã hóa Telegram, và tuyển dụng khoảng 400 đến 500 “con la tiền” (money mule) như vậy mỗi ngày.

Ông Parks nói rằng, những người được tuyển dụng này sẽ nhận được khoảng 12 cent tiền công cho mỗi thẻ quà tặng trị giá 100 USD mà họ mua.

Khi thanh toán tại cửa hàng, những kẻ đồng lõa này mua sắm bằng điện thoại di động, chạm điện thoại vào máy POS, trông bề ngoài như thể họ đang sử dụng thẻ tín dụng của chính mình. Họ cũng thường mua thẻ quà tặng, sau đó dùng thẻ quà tặng để mua hàng hóa, rồi vận chuyển hàng hóa về Trung Quốc.

Ông Parks giải thích rằng những kẻ lừa đảo sử dụng phần mềm “thanh toán cảm ứng” (tap-to-pay) từ xa, “tạo ra một ‘cầu nối ảo’ giữa một chiếc điện thoại ở Trung Quốc và một chiếc ở Mỹ”.

Chuyên gia giải thích hai bước chính của “quẹt thẻ ma”

Trong một cuộc phỏng vấn với Đài ABC (Úc), chiến lược gia an ninh mạng người Úc Eward Driehuis đã giải thích chi tiết về hình thức “quẹt thẻ ma” (Ghost tapping) này.

Bước đầu tiên: Tội phạm trước tiên lấy thông tin thẻ tín dụng của nạn nhân qua tin nhắn hoặc các trang web giả mạo, lừa nạn nhân đồng ý thanh toán một khoản phí nhỏ. Trong quá trình xác thực thanh toán, tội phạm sẽ lấy được mật khẩu ngân hàng dùng một lần của nạn nhân và nhân cơ hội đó sao chép một thẻ ảo giống hệt.

Bước thứ hai: Tổ chức tội phạm tuyển một nhóm đồng bọn, để họ đến các cửa hàng thực tế và sử dụng chức năng công nghệ giao tiếp trường gần (Near Field Communication, NFC) trên điện thoại di động để chạm trực tiếp vào máy quẹt thẻ, đánh cắp tiền từ thẻ tín dụng của nạn nhân.

Chức năng NFC là một công nghệ giao tiếp không dây tầm ngắn, cho phép các thiết bị trao đổi dữ liệu trong phạm vi 10 cm.

Các nhà điều tra phát hiện ra rằng, tội phạm sẽ thêm các số thẻ bị đánh cắp vào ví điện tử Google và Apple ở châu Á.

Ford Merrill, một nhà nghiên cứu tại công ty tình báo về mối đe dọa SecAlliance, nói với Wall Street Journal rằng tội phạm đưa các thẻ này vào ví kỹ thuật số nhằm mục đích né tránh xác thực đa yếu tố của người dùng, tương đương với việc đã thông báo với ngân hàng rằng thiết bị này là đáng tin cậy.

Đối với loại lừa đảo này, ông Driehuis đưa ra lời khuyên cho người dân rằng điều quan trọng nhất là:

  • Thứ nhất, không nhấp vào các liên kết trong tin nhắn hoặc từ các trang web giả mạo.
  • Thứ hai, nếu lỡ nhấp vào, cần phải cài đặt lại bảo mật cho ví điện tử Google và Apple của bạn ngay lập tức.

Theo Epoch Times