Duy Linh
Writer
Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN), thuộc Bộ Tài chính Mỹ, ngày 4/8/2025 đã ban hành Thông báo FIN-2025-NTC1, cảnh báo các tổ chức tài chính về rủi ro ngày càng tăng từ ki-ốt tiền ảo có thể chuyển đổi (CVC), còn gọi là máy rút tiền điện tử (crypto ATM). Đây là một phần trong nỗ lực tăng cường chống rửa tiền và tài trợ khủng bố.
Ki-ốt CVC cho phép người dùng đổi tiền mặt sang tài sản kỹ thuật số và ngược lại, tạo ra sự tiện lợi cho người tiêu dùng. Tuy nhiên, FinCEN nhấn mạnh rằng các thiết bị này đang bị tội phạm, đặc biệt là các tổ chức tội phạm xuyên quốc gia và kẻ lừa đảo, lợi dụng để thực hiện hành vi rửa tiền, lừa đảo và tài trợ cho các hoạt động phi pháp.
FinCEN cho biết nhiều nhà vận hành ki-ốt không tuân thủ Đạo luật Bảo mật Ngân hàng (BSA), làm trầm trọng thêm rủi ro bằng cách bỏ qua việc xác minh danh tính khách hàng, giám sát giao dịch và báo cáo hành vi đáng ngờ.
Ủy ban Thương mại Liên bang (FTC) cũng xác nhận xu hướng này, trong đó gian lận tài chính qua ki-ốt CVC tăng vọt. Một số tổ chức tội phạm, như băng đảng Cartel Jalisco Nueva Generación, đang dùng ki-ốt CVC để chuyển tiền nhanh qua biên giới thay vì vận chuyển tiền mặt số lượng lớn.
Tại Illinois – bang có hơn 1.626 ki-ốt, riêng Chicago có 1.167 – đã ghi nhận tình trạng người dân di chuyển liên bang để lợi dụng máy rút tiền điện tử cho mục đích rửa tiền. Việc này phù hợp với các Ưu tiên quốc gia về AML/CFT của FinCEN, bao gồm phòng chống gian lận, tội phạm mạng và buôn bán ma túy.
FinCEN cũng cảnh báo về xu hướng lừa đảo bằng cách hướng nạn nhân đến ki-ốt CVC để chuyển tiền. Do các giao dịch blockchain không thể đảo ngược và có phí cao (từ 7–20%), nhiều kẻ gian đã lợi dụng điều này để lừa đảo người cao tuổi, đối tượng dễ tổn thương nhất, chiếm hơn hai phần ba số tiền bị lừa báo cáo.
Các chiêu trò lừa đảo phổ biến bao gồm mạo danh hỗ trợ kỹ thuật, giả danh chính phủ, lừa tình cảm và lừa đảo khẩn cấp. Nạn nhân thường bị yêu cầu rút tiền mặt từ tài khoản cá nhân hoặc quỹ hưu trí, quét mã QR ví điện tử do kẻ gian cung cấp rồi gửi vào ki-ốt. Một số trường hợp còn cố tình chia nhỏ giao dịch để tránh vượt ngưỡng báo cáo bắt buộc (10.000 USD, khoảng 245 triệu VNĐ).
Để giúp các tổ chức tài chính phát hiện hoạt động đáng ngờ, FinCEN liệt kê các chỉ dấu cảnh báo, như khách hàng thực hiện nhiều giao dịch dưới ngưỡng báo cáo, gửi tiền vào cùng một địa chỉ ví, hay chuyển tiền nhanh sang stablecoin qua các cầu nối DeFi.
Với các nhà vận hành ki-ốt, những hành vi không tuân thủ như không đăng ký MSB, không rõ ràng về phí, hoặc thiếu chương trình phòng chống rửa tiền đều là dấu hiệu rủi ro cần giám sát.
FinCEN nhắc nhở rằng các tổ chức cần nộp báo cáo hoạt động đáng ngờ (SAR) có mã “FIN-2025-CVCKIOSK” tại mục 2, báo cáo giao dịch tiền mặt trên 10.000 USD (khoảng 245 triệu VNĐ), và có thể chia sẻ thông tin theo Mục 314(b) của Đạo luật USA PATRIOT.
Giám đốc FinCEN, bà Andrea Gacki, cho biết: “Tội phạm đang tận dụng công nghệ mới như ki-ốt CVC để trộm tiền. Hoa Kỳ cam kết bảo vệ hệ sinh thái tài sản số cho các doanh nghiệp và người tiêu dùng hợp pháp.”
Một số trường hợp điển hình được nêu như vụ Kais Mohammad – người bị kết án năm 2021 vì vận hành mạng lưới ki-ốt rửa hàng triệu USD Bitcoin – và vụ lừa một người nghỉ hưu ở Arizona 1,49 triệu USD (khoảng 36,5 tỷ VNĐ) trong năm 2024.
Tính đến năm 2025, số lượng ki-ốt CVC tại Mỹ đã tăng mạnh từ 4.128 (năm 2019) lên hơn 37.342, khiến FinCEN kêu gọi siết chặt giám sát, truy vết blockchain và tăng cường tuân thủ pháp luật để bảo vệ hệ sinh thái tài chính trước các rủi ro đang gia tăng.
Đọc chi tiết tại đây: https://gbhackers.com/u-s-treasury-warns-crypto-atms/
Ki-ốt CVC cho phép người dùng đổi tiền mặt sang tài sản kỹ thuật số và ngược lại, tạo ra sự tiện lợi cho người tiêu dùng. Tuy nhiên, FinCEN nhấn mạnh rằng các thiết bị này đang bị tội phạm, đặc biệt là các tổ chức tội phạm xuyên quốc gia và kẻ lừa đảo, lợi dụng để thực hiện hành vi rửa tiền, lừa đảo và tài trợ cho các hoạt động phi pháp.
FinCEN cho biết nhiều nhà vận hành ki-ốt không tuân thủ Đạo luật Bảo mật Ngân hàng (BSA), làm trầm trọng thêm rủi ro bằng cách bỏ qua việc xác minh danh tính khách hàng, giám sát giao dịch và báo cáo hành vi đáng ngờ.
Tăng đột biến hoạt động bất hợp pháp và các cảnh báo đỏ
Từ dữ liệu nguồn mở, cơ quan thực thi pháp luật và phân tích của FinCEN, tình trạng sử dụng ki-ốt CVC cho các hoạt động bất hợp pháp đã tăng mạnh. FBI ghi nhận hơn 10.956 đơn khiếu nại liên quan đến các ki-ốt trong năm 2024, gây thiệt hại khoảng 246,7 triệu USD (tương đương khoảng 6.038 tỷ VNĐ), tăng 99% về số lượng và 31% về thiệt hại so với năm trước.Ủy ban Thương mại Liên bang (FTC) cũng xác nhận xu hướng này, trong đó gian lận tài chính qua ki-ốt CVC tăng vọt. Một số tổ chức tội phạm, như băng đảng Cartel Jalisco Nueva Generación, đang dùng ki-ốt CVC để chuyển tiền nhanh qua biên giới thay vì vận chuyển tiền mặt số lượng lớn.
Tại Illinois – bang có hơn 1.626 ki-ốt, riêng Chicago có 1.167 – đã ghi nhận tình trạng người dân di chuyển liên bang để lợi dụng máy rút tiền điện tử cho mục đích rửa tiền. Việc này phù hợp với các Ưu tiên quốc gia về AML/CFT của FinCEN, bao gồm phòng chống gian lận, tội phạm mạng và buôn bán ma túy.
FinCEN cũng cảnh báo về xu hướng lừa đảo bằng cách hướng nạn nhân đến ki-ốt CVC để chuyển tiền. Do các giao dịch blockchain không thể đảo ngược và có phí cao (từ 7–20%), nhiều kẻ gian đã lợi dụng điều này để lừa đảo người cao tuổi, đối tượng dễ tổn thương nhất, chiếm hơn hai phần ba số tiền bị lừa báo cáo.
Các chiêu trò lừa đảo phổ biến bao gồm mạo danh hỗ trợ kỹ thuật, giả danh chính phủ, lừa tình cảm và lừa đảo khẩn cấp. Nạn nhân thường bị yêu cầu rút tiền mặt từ tài khoản cá nhân hoặc quỹ hưu trí, quét mã QR ví điện tử do kẻ gian cung cấp rồi gửi vào ki-ốt. Một số trường hợp còn cố tình chia nhỏ giao dịch để tránh vượt ngưỡng báo cáo bắt buộc (10.000 USD, khoảng 245 triệu VNĐ).
Để giúp các tổ chức tài chính phát hiện hoạt động đáng ngờ, FinCEN liệt kê các chỉ dấu cảnh báo, như khách hàng thực hiện nhiều giao dịch dưới ngưỡng báo cáo, gửi tiền vào cùng một địa chỉ ví, hay chuyển tiền nhanh sang stablecoin qua các cầu nối DeFi.
Với các nhà vận hành ki-ốt, những hành vi không tuân thủ như không đăng ký MSB, không rõ ràng về phí, hoặc thiếu chương trình phòng chống rửa tiền đều là dấu hiệu rủi ro cần giám sát.
FinCEN nhắc nhở rằng các tổ chức cần nộp báo cáo hoạt động đáng ngờ (SAR) có mã “FIN-2025-CVCKIOSK” tại mục 2, báo cáo giao dịch tiền mặt trên 10.000 USD (khoảng 245 triệu VNĐ), và có thể chia sẻ thông tin theo Mục 314(b) của Đạo luật USA PATRIOT.
Giám đốc FinCEN, bà Andrea Gacki, cho biết: “Tội phạm đang tận dụng công nghệ mới như ki-ốt CVC để trộm tiền. Hoa Kỳ cam kết bảo vệ hệ sinh thái tài sản số cho các doanh nghiệp và người tiêu dùng hợp pháp.”
Một số trường hợp điển hình được nêu như vụ Kais Mohammad – người bị kết án năm 2021 vì vận hành mạng lưới ki-ốt rửa hàng triệu USD Bitcoin – và vụ lừa một người nghỉ hưu ở Arizona 1,49 triệu USD (khoảng 36,5 tỷ VNĐ) trong năm 2024.
Tính đến năm 2025, số lượng ki-ốt CVC tại Mỹ đã tăng mạnh từ 4.128 (năm 2019) lên hơn 37.342, khiến FinCEN kêu gọi siết chặt giám sát, truy vết blockchain và tăng cường tuân thủ pháp luật để bảo vệ hệ sinh thái tài chính trước các rủi ro đang gia tăng.
Đọc chi tiết tại đây: https://gbhackers.com/u-s-treasury-warns-crypto-atms/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview