Bắt 2 kẻ gửi 20.000 tin nhắn lừa đảo/ngày, triệt phá nhóm rửa tiền số quy mô lớn
Cảnh sát Thái Lan bắt hai kẻ vận hành SMS Blaster trong vụ lừa đảo smishing và triệt phá băng nhóm rửa tiền số chuyển khoảng 30 triệu USD mỗi tháng qua các mạng lưới xuyên biên giới.
SMS Blaster là thiết bị để phát tán số lượng lớn SMS trong cùng lúc.
Smishing là hình thức lừa đảo qua SMS. Kẻ xấu sẽ gửi tin nhắn giả mạo (thông báo trúng thưởng, khuyến mãi, điểm thưởng sắp hết hạn, yêu cầu xác minh tài khoản…) kèm đường link hoặc số điện thoại. Nếu nạn nhân bấm vào link và cung cấp thông tin cá nhân/tài khoản ngân hàng, kẻ lừa đảo sẽ chiếm đoạt tiền hoặc dữ liệu nhạy cảm.
Hàng loạt chiến dịch thành công của cơ quan thực thi pháp luật Thái Lan đã dẫn tới việc triệt phá hai đường dây tội phạm mạng riêng biệt. Trong hai vụ việc khác nhau, cảnh sát nhắm mục tiêu vào những kẻ vận hành thiết bị lừa đảo ở cấp thấp lẫn một mạng lưới rửa tiền quốc tế quy mô lớn.
Theo nhật báo Khaosod, gần đây Cục Phòng chống Tội phạm Công nghệ cao thuộc cảnh sát Thái Lan, phối hợp cùng nhà mạng lớn nhất nước này là AIS (Advanced Info Service), đã tổ chức họp báo chung để công bố việc bắt giữ hai nam thanh niên người Thái tại thủ đô Bangkok. Cả hai đều ở độ tuổi ngoài 20, bị bắt cùng với một SMS Blaster - loại máy có thể gửi hơn 20.000 tin nhắn lừa đảo/ngày trong phạm vi 1-2 km.
Việc bắt giữ diễn ra vào ngày 8.8 sau khi có tin báo về một chiếc ô tô Mazda khả nghi trên đường New Petchburi. Hai nghi phạm thừa nhận đã lái ô tô chở SMS Blaster quanh Bangkok phạm tội ít nhất ba lần kể từ ngày 2.8 và khai rằng họ được ông chủ người Trung Quốc trả khoảng 75 USD/ngày, liên lạc thông qua ứng dụng Telegram.
Một trong hai thanh niên khai từng sang Campuchia làm việc, gặp chủ người Trung Quốc và được đào tạo sử dụng SMS Blaster để về Thái Lan thực hiện hành vi lừa đảo rồi nhận lương mỗi ngày.
Các tin nhắn lừa đảo thường sử dụng những kịch bản quen thuộc như thông báo trúng thưởng giả hoặc điểm thưởng sắp hết hạn, dụ nạn nhân truy cập vào một trang web giả mạo nhằm đánh cắp thông tin ngân hàng.
Thông tin chi tiết và cách hoạt động của SMS Blaster
SMS Blaster (thiết bị gửi tin nhắn hàng loạt hoặc SMS broadcasting device) có khả năng gửi lượng lớn SMS cùng lúc đến các số điện thoại trong một khu vực nhất định. Thay vì gửi tin nhắn thông qua mạng lưới của các nhà mạng viễn thông, SMS Blaster hoạt động bằng cách mô phỏng một trạm phát sóng di động giả mạo. Nhờ vậy, SMS Blaster có thể gửi tin nhắn đến tất cả điện thoại trong phạm vi hoạt động của nó mà không cần đến số người nhận.
SMS Blaster thường được đặt trên ô tô, di chuyển qua các khu vực dân cư đông đúc, giúp tối đa hóa số lượng nạn nhân tiềm năng.
Phạm vi hoạt động: Thiết bị này có thể phát tán tin nhắn trong một bán kính từ vài trăm mét đến vài kilomet.
Mục đích sử dụng:
Hợp pháp: Được dùng trong một số trường hợp khẩn cấp như gửi cảnh báo thiên tai, thông báo cứu hộ hoặc các chiến dịch tiếp thị chính thống. Tuy nhiên, việc sử dụng này thường được cấp phép và giám sát chặt chẽ.
Bất hợp pháp: Kẻ xấu thường lợi dụng SMS Blaster để thực hiện các cuộc tấn công lừa đảo qua tin nhắn, phát tán tin nhắn rác hoặc quảng cáo bất hợp pháp với số lượng lớn.
Tóm lại, SMS Blaster là công cụ mạnh mẽ nhưng cũng cực kỳ nguy hiểm nếu rơi vào tay kẻ xấu. Nó cho phép tội phạm mạng lách luật, phát tán tin nhắn lừa đảo diện rộng mà không bị các nhà mạng viễn thông phát hiện và ngăn chặn.
Chiến dịch Skyfall triệt phá băng nhóm rửa tiền số chuyển 30 triệu USD mỗi tháng
Trong khi vụ bắt giữ hai thanh niên 20 tuổi nêu trên cho thấy mối đe dọa trực tiếp từ các vụ smishing, giới chức Thái Lan còn tập trung vào việc triệt phá các tổ chức tội phạm lớn đứng sau.
Trong một thông báo riêng, Cảnh sát Hoàng gia Thái Lan công bố kết quả của Chiến dịch Skyfall - đợt truy quét lớn nhắm vào mạng lưới rửa tiền tinh vi. Chiến dịch này đã thành công trong việc triệt phá một băng nhóm xuyên biên giới sử dụng các kế hoạch đầu tư giả mạo để chuyển hơn 1 tỉ baht (30 triệu USD) mỗi tháng tới ông trùm người Trung Quốc ở Myanmar.
Ở quá trình này, cảnh sát đã hợp tác với Binance (công ty vận hành một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới) để truy tìm các khoản tiền bất hợp pháp được chuyển qua một mạng lưới giao dịch tiền số phức tạp. Sự phối hợp với đội điều tra của Binance đóng vai trò then chốt, vì các phương thức ngân hàng truyền thống không thể theo dõi được dòng tiền số này.
Việc điều tra cho thấy các nạn nhân bị lừa tải xuống ứng dụng giả có tên Ulela Max và chuyển tiền, sau đó số tiền được đổi sang USDT. Khoản tiền đã rửa này tiếp tục đi qua nhiều tài khoản tại Campuchia trước khi tới tay kẻ cầm đầu.
Chiến dịch đã dẫn đến 28 lệnh bắt giữ và tịch thu số tiền mặt trị giá 46 triệu baht (khoảng 1,4 triệu USD) từ ba công dân Myanmar đang chuẩn bị tuồn đi.
USDT (hay Tether) là đồng tiền mã hóa phổ biến, được xếp vào nhóm stablecoin.
Stablecoin là loại tiền mã hóa được thiết kế để giữ giá trị ổn định, tránh sự biến động mạnh mẽ của thị trường. USDT đạt được điều này bằng cách neo giá theo đồng đô la Mỹ (USD) với tỉ lệ 1:1. Điều này có nghĩa là trên lý thuyết, 1 USDT sẽ luôn có giá trị xấp xỉ 1 USD.
Tether Limited, công ty phát hành USDT, tuyên bố rằng mỗi đồng USDT đều được hỗ trợ bởi một lượng tài sản tương đương (như tiền mặt, trái phiếu chính phủ) trong quỹ dự trữ của họ.
Khi gửi 1 USD vào quỹ của Tether, bạn sẽ nhận lại 1 USDT. Ngược lại, khi muốn rút tiền USD, bạn gửi lại USDT và nhận về số USD tương ứng. Cơ chế này giúp đảm bảo giá trị của USDT luôn ổn định, trở thành một phương tiện hữu ích cho các nhà đầu tư và người dùng trong thị trường tiền mã hóa.
Thành công của cả hai chiến dịch nêu trên cho thấy nhu cầu cấp thiết về những chiến lược mới để chống lại tội phạm mạng. Dù việc thu giữ SMS Blaster có thể giúp chặn đứng các vụ lừa đảo, giới chức nhận thấy đây chưa phải giải pháp triệt để, vì các trùm tội phạm có thể dễ dàng thuê người mới và mua thiết bị mới.
Do đó, trọng tâm hiện nay là hướng tới cách tiếp cận chủ động hơn, chẳng hạn coi việc sở hữu những thiết bị như vậy là bất hợp pháp và sử dụng biện pháp kiểm soát biên giới để ngăn chúng lọt vào nước.