Viện Tiêu chuẩn Thương mại Chartered của Anh (CTSI) mới đây đã tiết lộ cơ chế hoạt động của một trong những “vụ lừa đảo trực tuyến lớn nhất thế giới“. Dữ liệu cho thấy một mạng lưới khổng lồ các website mua sắm giả mạo đã lừa 800.000 người ở châu Âu và Mỹ về tiền bạc và thông tin cá nhân nhạy cảm, kẻ chủ mưu đằng sau mạng lưới này dường như nằm ở tỉnh Phúc Kiến, Trung Quốc.

the tin dung
(Ảnh minh họa: pickpik.com)

The Guardian: Trang web mua sắm giả mạo lừa đảo thông tin cá nhân của 800.000 người ở châu Âu và Mỹ, nguồn là Trung Quốc

Một cuộc điều tra quốc tế do The Guardian ở Anh, Die Zeit ở Đức và Le Monde ở Pháp phối hợp thực hiện, đã tiết lộ điều mà Viện Tiêu chuẩn Thương mại Chartered (CTSI) gọi là cơ chế hoạt động của “một trong những vụ lừa đảo trực tuyến lớn nhất thế giới”. Trò lừa đảo này đã thành lập tổng cộng 76.000 trang web giả mạo, với 800.000 nạn nhân, hầu hết đều ở châu Âu và Mỹ. Các chuyên gia đã xác định rằng mục đích chính của những kẻ chủ mưu đằng sau vụ lừa đảo này có lẽ không phải là tiền, mà là thông tin thẻ tín dụng và các thông tin cá nhân khác.

The Guardian đưa tin độc quyền hôm 8/5 rằng kẻ chủ mưu đằng sau vụ lừa đảo đã thiết lập tới 76.000 cửa hàng trực tuyến giả mạo, cung cấp các sản phẩm chiết khấu từ các thương hiệu lớn như Dior, Nike, Lacoste và Hugo Boss, Versace, Prada, v.v.

Theo báo cáo, nhiều người bị lừa và cố gắng mua hàng nhưng thực tế không bị mất tiền. Có thể ngân hàng đã chặn khoản thanh toán hoặc có thể các cửa hàng giả mạo này không xử lý khoản thanh toán, nhưng họ đều đã lấy được thông tin riêng tư cá nhân của tất cả những người bị lừa. Ước tính có khoảng 800.000 người đã bị lộ địa chỉ email, hầu hết ở Châu Âu và Mỹ. Trong đó có khoảng 476.000 người trong số họ đã chia sẻ thông tin chi tiết về khoản phí và thẻ tín dụng của mình, bao gồm cả mã bảo mật 3 chữ số ở mặt sau của thẻ. Tất cả đều cung cấp cho mạng lưới tên, số điện thoại, địa chỉ email và địa chỉ bưu điện.

Hàng loạt dữ liệu được các nhà báo và chuyên gia công nghệ thông tin xem xét cho thấy hoạt động lừa đảo có tổ chức, tinh vi và đang diễn ra.

Các trang web lừa đảo này được hiển thị bằng nhiều ngôn ngữ bao gồm tiếng Anh, tiếng Đức, tiếng Pháp, tiếng Tây Ban Nha, tiếng Thụy Điển và tiếng Ý. Mục đích thiết lập dường như là để dụ người tiêu dùng giao tiền và thông tin cá nhân nhạy cảm.

Bà Katherine Hart, một quan chức cấp cao tại Viện Tiêu chuẩn thương mại Chartered, mô tả đây là “một trong những hoạt động gian lận cửa hàng giả trực tuyến lớn nhất mà tôi từng thấy”.

Bà nói thêm: “Những cá nhân (kẻ lừa đảo) này thường là mắt xích của các tập đoàn tội phạm nghiêm trọng và có tổ chức, họ đang thu thập dữ liệu mà sau này có thể được sử dụng để đối phó với người khác, khiến người tiêu dùng dễ bị tấn công lừa đảo trên mạng hơn.”

Nguồn gốc của mạng lưới lừa đảo mua sắm là ở Phúc Kiến

Cuộc điều tra cho thấy địa chỉ IP mạng có thể được truy nguyên từ các thành phố Phủ Điền và Phúc Châu ở Phúc Kiến, Trung Quốc. Các tài liệu về tiền lương được truy tìm cho thấy chủ nhân của các kỹ sư mạng và người thu thập dữ liệu là Fuzhou Zhongqing Network Technology Co Ltd., và một số người được thuê làm người phát triển và người thu thập dữ liệu, và họ được trả lương thông qua Ngân hàng Trung Quốc. Không rõ công ty này có liên quan như thế nào đến các vụ lừa đảo trên Internet.

Công ty được đăng ký chính thức tại Trung Quốc và được mô tả là “công ty ngoại thương, chủ yếu sản xuất giày thể thao, thời trang, túi xách hàng hiệu và các dòng sản phẩm khác”. Tuy nhiên, những trang web này thực sự không liên quan gì đến thương hiệu được đề cập và trong hầu hết các trường hợp người tiêu dùng nói về trải nghiệm cá nhân của họ rằng cuối cùng họ không nhận được sản phẩm gì.

Không rõ công ty này có liên quan như thế nào đến mạng lưới lừa đảo. Công ty Fuzhou Zhongqing hiện đang tuyển dụng các nhà phát triển và thu thập dữ liệu thông qua các trang web tuyển dụng của Trung Quốc. Mức lương hàng tháng của một chuyên gia thu thập dữ liệu là 4.500 tệ đến 7.000 tệ (khoảng 15 – 25 triệu đồng). Công ty Fuzhou Zhongqing không trả lời yêu cầu bình luận.

Theo báo cáo, hoạt động lừa đảo này là thuê lập trình viên vận hành các trang web này ở quy mô công nghiệp. Kể từ năm 2015, hàng chục ngàn cửa hàng trực tuyến giả mạo bằng nhiều ngôn ngữ đã liên tiếp được tạo ra, tuyên bố cung cấp các sản phẩm giảm giá của nhiều thương hiệu nổi tiếng, chẳng hạn như Dior, Nike và Prada. Chỉ trong 3 năm qua, hơn 10.000 giao dịch đã được thực hiện thông qua sản phẩm được sử dụng để thu hút người mua hàng giao tiền và thông tin cá nhân nhạy cảm, chuyên gia ước tính số tiền bị lừa lên đến 5 triệu euro, và có 22.500 cửa hàng trong số này vẫn còn hoạt động.

Dữ liệu cá nhân có thể rơi vào tay ĐCSTQ

Phòng thí nghiệm nghiên cứu bảo mật (SR Labs), làm việc với các doanh nghiệp để bảo vệ hệ thống của họ khỏi các cuộc tấn công mạng, lưu ý rằng trò lừa đảo hoạt động ở hai cấp độ. Đầu tiên là thu thập thông tin thẻ tín dụng, lấy được thông tin nhưng không lấy tiền, thứ hai là bán hàng giả và kẻ phạm tội lừa lấy tiền.

Có bằng chứng cho thấy mạng đã xử lý các khoản thanh toán thông qua PayPal, Stripe và các dịch vụ thanh toán khác và trong một số trường hợp thanh toán trực tiếp từ thẻ ghi nợ hoặc thẻ tín dụng.

Ông Jake Moore, nhà tư vấn an ninh mạng toàn cầu của công ty phần mềm bảo mật máy tính nổi tiếng thế giới ESET, chỉ ra thêm rằng “dữ liệu là loại tiền tệ mới” và các cơ sở dữ liệu cá nhân như vậy có thể có giá trị đối với các cơ quan tình báo nước ngoài quan tâm đến việc giám sát, đặc biệt là “phải giả thiết rằng Chính phủ Trung Quốc có thể có được những dữ liệu này”.

Bà Katherine Hart, một quan chức tại Viện Tiêu chuẩn Thương mại Chartered (CTSI), cho biết: “Đây thường là một phần của nhóm tội phạm nghiêm trọng và có tổ chức”, “Họ đang thu thập dữ liệu mà sau này có thể được sử dụng để tấn công mọi người và khiến người tiêu dùng dễ bị lừa đảo hơn”.