Theo tờ Wall Street Journal (WSJ), một “đế chế” lừa đảo tin nhắn trị giá hàng tỷ đô la đang bùng nổ, với những kẻ đứng sau sử dụng các chiêu thức tinh vi để đánh cắp thông tin ngân hàng của người dùng. Các tin nhắn lừa đảo thường sử dụng các mồi nhử đơn giản như cảnh báo về việc quá hạn thanh toán phí đường bộ, phí bưu điện hoặc yêu cầu nộp phạt vi phạm giao thông, khiến nhiều người cả tin sập bẫy. Sau khi thu thập được thông tin, các băng nhóm tội phạm sử dụng chúng để mua sắm các mặt hàng giá trị như iPhone, thẻ quà tặng, quần áo và mỹ phẩm.
Bộ An ninh Nội địa Mỹ (DHS) cho biết phần lớn các tổ chức tội phạm này hoạt động bên ngoài nước Mỹ, chủ yếu ở Trung Quốc và một số quốc gia châu Á. Hoạt động của chúng được hỗ trợ bởi một thị trường chợ đen rộng lớn, kết nối mạng lưới tội phạm với các “trang trại SIM” (sim-farm). Chúng sử dụng các trang web lừa đảo để thu thập thông tin thẻ tín dụng và thuê người làm tự do để rút tiền “giùm” với một khoản phí nhỏ. Ngoài ra, chúng còn thực hiện các thủ thuật gian lận tinh vi hơn, như cài số thẻ đánh cắp vào Google Pay hoặc Apple Wallet để mua hàng và bán lại.
Theo Proofpoint, một công ty chuyên về lọc tin nhắn rác trên di động, người dân Mỹ đã nhận được tổng cộng 330.000 tin nhắn lừa đảo qua điện thoại mỗi ngày chỉ trong tháng 9, tăng gấp 3,5 lần so với tháng 1/2024.
Vậy “trang trại SIM” là gì? Theo DHS, đây là thuật ngữ chỉ những căn phòng chứa đầy các thiết bị mạng, có khả năng gắn hàng nghìn thẻ SIM từ nhiều nhà mạng khác nhau, cho phép tội phạm thực hiện các cuộc gọi và gửi tin nhắn hàng loạt.
Adam Parks, một quan chức thuộc Cơ quan Điều tra An ninh Nội địa của DHS, cho biết: “Một người điều hành một trang trại SIM duy nhất có thể phát tán lượng tin nhắn văn bản tương đương với 1.000 số điện thoại có thể gửi đi”.
Các “trang trại SIM” thường được đặt ở nước ngoài, nhưng cũng có thể hoạt động ngay tại Mỹ. Các băng nhóm tội phạm tuyển dụng người thông qua các ứng dụng như WeChat, Telegram, cung cấp hướng dẫn và hỗ trợ kỹ thuật trực tiếp hoặc từ xa. Ben Coon, Giám đốc công ty an ninh mạng Unit 221b, ước tính có ít nhất 200 hệ thống spam qua SIM đang hoạt động tại ít nhất 38 “trang trại” ở Mỹ, tập trung ở các thành phố như Houston, Los Angeles, Phoenix và Miami. Những trung tâm này thường được đặt ở những địa điểm không gây chú ý, như chung cư, garage xe hoặc nhà kho.
Theo PBS News, vào tháng 9, Cơ quan Mật vụ Mỹ (USSS) đã phát hiện một mạng lưới gồm 300 máy chủ và 100.000 thẻ SIM được đặt trong một số căn hộ không có người ở.
Sau khi người dùng nhận được các tin nhắn lừa đảo về thanh toán hóa đơn, cước viễn thông hoặc vi phạm giao thông từ các “trang trại SIM”, họ sẽ bị dụ dỗ truy cập vào các trang web giả mạo do kẻ gian tạo ra. Tại đây, họ được yêu cầu cung cấp tên, thông tin thẻ tín dụng hoặc thông tin ngân hàng.
Ông Parks cho biết: “Đa số người nhận bỏ qua những tin nhắn kiểu này, nhưng một số ít vẫn mắc bẫy”.
Các nhà điều tra cho biết một số băng nhóm sử dụng phần mềm ghi lại thao tác bàn phím, được rao bán rộng rãi trên Telegram. Khi người dùng nhập thông tin, tài khoản cá nhân của họ sẽ bị đánh cắp. Gary Warner, Giám đốc phụ trách mối đe dọa trực tuyến tại công ty an ninh mạng DarkTower, cho biết: “Đây là cách dễ dàng nhất để tạo một trang web lừa đảo”.
Sau khi có được thông tin ngân hàng, tội phạm sẽ tìm kiếm những người bản địa sẵn sàng mua hàng thay chúng. Thông qua các kênh như Telegram, những người này sẽ mua hàng và nhận tiền công khoảng 12 xu cho mỗi 100 USD qua thẻ quà tặng. Theo Warner, mỗi ngày kẻ lừa đảo có thể thuê tới 400-500 người.
Để tránh bị nghi ngờ, kẻ lừa đảo sử dụng phần mềm thanh toán chạm từ xa, tạo ra “một cầu nối ảo giữa điện thoại ở Trung Quốc và điện thoại ở Mỹ”. Thủ thuật này cho phép người mua hàng đứng trước quầy thanh toán và chạm điện thoại của họ để mua hàng như thể đang sử dụng thẻ tín dụng của mình.
Ford Merrill, một nhà nghiên cứu bảo mật của công ty an ninh mạng SecAlliance, giải thích: “Việc thanh toán qua thẻ dạng này rất được giới tội phạm ưa chuộng, vì không đòi hỏi xác thực đa yếu tố”. Hàng hóa sau khi mua sẽ được phân tán và gửi ra nước ngoài, sau đó được tiêu thụ và tiền sẽ chảy vào túi tội phạm.
Mỹ đã bắt giữ một số tội phạm liên quan đến hình thức lừa đảo này. Gần đây nhất, vào tháng 8, một người tên Heng Yin đã nhận tội gian lận chuyển tiền tại tòa án Kentucky và dự kiến sẽ bị tuyên án vào tháng tới. Theo Lexington Times, Yin đã mua 70 thẻ quà tặng trị giá 4.825 USD bằng 107 số thẻ tín dụng và phần mềm thanh toán chạm trên điện thoại tại một cửa hàng tạp hóa Meijer ở khu vực Lexington, nhưng đã bị bắt ngay tại quầy.
Admin
Nguồn: VnExpress
