Các băng nhóm Trung Quốc lừa đảo người Mỹ hơn 1 tỷ USD bằng tin nhắn văn bản

Băng nhóm tội phạm Trung Quốc lợi dụng “trang trại SIM” gửi hàng loạt tin nhắn lừa đảo, khiến người Mỹ mất hơn 1 tỷ USD.

Ngày  15/10, tờ Wall Street Journal (WSJ) đưa tin, “trang trại SIM” là thuật ngữ chỉ các phòng chứa đầy thiết bị mạng, trong các máy chủ có cắm đầy thẻ SIM mà người dùng điện thoại di động cho vào điện thoại mới để gọi điện hoặc nhắn tin.

Trước kỳ họp Đại hội đồng Liên Hợp Quốc tháng Chín, Cơ quan Mật vụ Mỹ đã thu giữ hơn 300 máy chủ SIM và 100.000 thẻ SIM tại New York, đồng thời cho rằng các hoạt động này có liên quan đến Bắc Kinh. Đây là lần đầu tiên “trang trại SIM” được công chúng biết đến.

Chợ đen khổng lồ phía sau trang trại SIM

WSJ cho biết, băng nhóm tội phạm Trung Quốc lợi dụng “trang trại SIM” gửi một lượng lớn tin nhắn giả mạo đòi phí cao tốc và bưu điện đến người Mỹ, phía sau là một chợ đen kết nối các mạng tội phạm nước ngoài với các trang trại máy chủ. Chỉ trong ba năm qua, các vụ lừa đảo dạng này đã khiến người Mỹ thiệt hại hơn 1 tỷ USD.

Các tin nhắn lừa đảo phổ biến gồm: phí qua đường cao tốc (E-ZPass) hết hạn, phí bưu điện chưa thanh toán, thuế IRS phải nộp, và phạt vi phạm giao thông thành phố New York chưa trả.

Theo dữ liệu của công ty lọc tin nhắn rác Proofpoint, trong tháng Chín, số tin nhắn lừa đảo về phí qua đường cao tốc người Mỹ báo cáo trong một ngày đạt kỷ lục 330.000 tin, gấp khoảng 3,5 lần mức trung bình tháng 1/2024.

Báo cáo cho biết công ty an ninh mạng Unit 221b từng tham gia điều tra vụ lừa đảo qua tin nhắn, và giám đốc tình báo Ben Coon tiết lộ họ đã phát hiện “trang trại SIM” tại các văn phòng chia sẻ, nơi buôn bán ma túy và gara sửa xe.

Ông cho biết ít nhất có 38 trang trại đang vận hành với ít nhất 200 hộp SIM tại các thành phố như Houston, Los Angeles, Phoenix và Miami.

Đặc vụ cấp cao Adam Parks thuộc Cục An ninh Nội địa Mỹ nói với WSJ rằng chỉ một người sử dụng “trang trại SIM” cũng có thể gửi lượng tin nhắn tương đương với 1.000 số điện thoại.

Tội phạm tuyển người trong nước Mỹ để quẹt thẻ rút tiền mặt

Ông Parks cho biết băng nhóm tội phạm Trung Quốc thường điều hành “trang trại SIM” từ xa, đồng thời thuê người trong nước Mỹ phối hợp hoàn thành các hoạt động phạm pháp. Các nhóm này tuyển người qua mạng xã hội Trung Quốc WeChat, cung cấp tài liệu hướng dẫn và hỗ trợ kỹ thuật trực tuyến.

Các nhóm tội phạm tìm người tại Mỹ để quẹt thẻ hộ thông qua mạng xã hội mã hóa Telegram, mỗi ngày thuê khoảng 400-500 người kiểu này.

Ông Parks nói những người được thuê mua mỗi thẻ quà tặng 100 USD sẽ nhận được khoảng 12 cent tiền công.

Những người này dùng điện thoại mua hàng tại cửa hàng, quẹt điện thoại với máy POS, nhìn bên ngoài như sử dụng thẻ tín dụng của chính mình. Họ cũng thường mua thẻ quà tặng, dùng thẻ này mua hàng hóa rồi chuyển hàng về Trung Quốc.

Ông Parks giải thích tội phạm sử dụng phần mềm “tap-to-pay” (quẹt thẻ từ xa), “xây dựng một cầu nối ảo giữa điện thoại Trung Quốc và điện thoại Mỹ”.

Ngày 23/9/2025, Cơ quan Mật vụ Mỹ công bố đã thu giữ hơn 300 máy chủ và 100.000 thẻ SIM trong mạng lưới bí mật tại New York, là một trong những mối đe dọa truyền thông lớn nhất từng phát hiện trên đất Mỹ. (Tài khoản X chính thức của Cơ quan Mật vụ Mỹ.

Chuyên gia giải thích hai bước then chốt của “quẹt thẻ ma”

Chiến lược gia an ninh mạng Úc – ông Edward Driehuis trong cuộc phỏng vấn với Đài ABC đã giải thích về loại hình “quẹt thẻ ma” (Ghost tapping) này.

Bước một, tội phạm lấy thông tin thẻ tín dụng của nạn nhân qua tin nhắn hoặc trang web giả mạo, khiến nạn nhân đồng ý thanh toán một khoản nhỏ. Trong quá trình xác nhận thanh toán, tội phạm lấy được mật khẩu ngân hàng dùng một lần và nhân cơ hội sao chép một thẻ ảo giống hệt.

Bước hai, tổ chức tội phạm tuyển một nhóm cộng sự, đưa họ đến các cửa hàng thực sử dụng tính năng NFC (Near Field Communication – Giao tiếp trường gần) trên điện thoại để quẹt thẻ tín dụng của nạn nhân trực tiếp qua máy quẹt.

Tính năng NFC là công nghệ truyền dữ liệu không dây cự ly ngắn, cho phép thiết bị trao đổi dữ liệu trong phạm vi 10 cm.

​​Điều tra viên phát hiện những kẻ tội phạm đã đưa số thẻ bị đánh cắp vào Google Wallet và Apple Wallet tại châu Á.

Nghiên cứu viên Ford Merrill của công ty SecAlliance nói với WSJ rằng tội phạm cho các thẻ vào ví điện tử kỹ thuật số nhằm né tránh xác thực đa yếu tố người dùng, tương đương với việc đã báo cho ngân hàng tin tưởng thiết bị đó.

Về loại lừa đảo này, ông Driehuis khuyên người dân: quan trọng nhất là đừng nhấp vào các liên kết tin nhắn hay cửa hàng giả mạo. Nếu lỡ bấm vào, cần nhanh chóng kiểm tra và thiết lập bảo mật cho Google Wallet và Apple Wallet của bạn.