Phương Huyền
Topaz
Từ những tin nhắn tưởng như vô hại về phí đường cao tốc hay bưu điện, các băng nhóm tội phạm mạng đã xây dựng cả một hệ thống “trang trại SIM” để đánh cắp thông tin ngân hàng và mã OTP của người dân Mỹ, thu về hơn 1 tỷ USD chỉ trong hai năm.
Bộ An ninh Nội địa Mỹ (DHS) cảnh báo các băng nhóm tội phạm có tổ chức, phần lớn xuất phát từ Trung Quốc, đang điều hành hàng trăm “trang trại SIM” để phát tán tin nhắn lừa đảo hàng loạt. Những tin nhắn này giả mạo hóa đơn thu phí đường cao tốc, thông báo phạt giao thông hay hóa đơn của Bưu điện Mỹ (USPS), dụ người nhận truy cập đường link giả để cung cấp thông tin thẻ tín dụng.
Theo The Wall Street Journal, các nhóm tội phạm này đã thu về hơn 1 tỷ USD trong vòng ba năm. Riêng tại Mỹ, cơ quan điều tra xác định ít nhất 200 “trang trại SIM” đang hoạt động, nhiều nơi ngụy trang trong văn phòng cho thuê, cửa hàng sửa xe hoặc ổ ma túy.
Ông Adam Parks, trợ lý đặc vụ thuộc Cơ quan Điều tra An ninh Nội địa (HSI), cho biết chỉ một người trong căn phòng nhỏ có thể gửi lượng tin nhắn tương đương 1.000 số điện thoại cùng lúc. Một công ty chuyên lọc tin nhắn rác thống kê: chỉ trong một ngày, hơn 330.000 tin nhắn giả mạo phí đường cao tốc đã được phát tán.
Sau khi nạn nhân nhập thông tin thẻ ngân hàng vào trang web giả mạo, hệ thống của hacker sẽ gửi thêm một tin nhắn khác yêu cầu xác minh bằng mã OTP. Trên thực tế, mã này được chính ngân hàng gửi cho người dùng, vì kẻ gian đang cố thêm thẻ của họ vào ví điện tử như Apple Pay hoặc Google Pay.
Khi chiếm được quyền truy cập, các đối tượng dùng thẻ để mua hàng hóa dễ bán lại như iPhone hoặc thẻ quà tặng. Để hợp thức hóa giao dịch, chúng thuê người trung gian tại Mỹ thực hiện mua hàng và chia lại phần trăm lợi nhuận.
Phần lớn nạn nhân của những chiến dịch lừa đảo này là người cao tuổi, những người thường có thói quen tin vào các tin nhắn thông báo hành chính. Để đối phó, Liên minh An ninh mạng Quốc gia (National Cybersecurity Alliance) đã phát hành hướng dẫn giúp người dân nhận biết tin nhắn lừa đảo và cảnh giác trước các yêu cầu cung cấp mã OTP hay thông tin cá nhân.
Dù nhiều đường dây đã bị triệt phá, các chuyên gia cảnh báo mô hình “trang trại SIM” và lừa đảo qua OTP vẫn có khả năng tái diễn với quy mô lớn hơn. Khi công nghệ ngày càng phổ biến, ranh giới giữa người dùng và hacker chỉ cách nhau một cú nhấp chuột.
Bộ An ninh Nội địa Mỹ (DHS) cảnh báo các băng nhóm tội phạm có tổ chức, phần lớn xuất phát từ Trung Quốc, đang điều hành hàng trăm “trang trại SIM” để phát tán tin nhắn lừa đảo hàng loạt. Những tin nhắn này giả mạo hóa đơn thu phí đường cao tốc, thông báo phạt giao thông hay hóa đơn của Bưu điện Mỹ (USPS), dụ người nhận truy cập đường link giả để cung cấp thông tin thẻ tín dụng.
Theo The Wall Street Journal, các nhóm tội phạm này đã thu về hơn 1 tỷ USD trong vòng ba năm. Riêng tại Mỹ, cơ quan điều tra xác định ít nhất 200 “trang trại SIM” đang hoạt động, nhiều nơi ngụy trang trong văn phòng cho thuê, cửa hàng sửa xe hoặc ổ ma túy.
Ông Adam Parks, trợ lý đặc vụ thuộc Cơ quan Điều tra An ninh Nội địa (HSI), cho biết chỉ một người trong căn phòng nhỏ có thể gửi lượng tin nhắn tương đương 1.000 số điện thoại cùng lúc. Một công ty chuyên lọc tin nhắn rác thống kê: chỉ trong một ngày, hơn 330.000 tin nhắn giả mạo phí đường cao tốc đã được phát tán.
Sau khi nạn nhân nhập thông tin thẻ ngân hàng vào trang web giả mạo, hệ thống của hacker sẽ gửi thêm một tin nhắn khác yêu cầu xác minh bằng mã OTP. Trên thực tế, mã này được chính ngân hàng gửi cho người dùng, vì kẻ gian đang cố thêm thẻ của họ vào ví điện tử như Apple Pay hoặc Google Pay.
Khi chiếm được quyền truy cập, các đối tượng dùng thẻ để mua hàng hóa dễ bán lại như iPhone hoặc thẻ quà tặng. Để hợp thức hóa giao dịch, chúng thuê người trung gian tại Mỹ thực hiện mua hàng và chia lại phần trăm lợi nhuận.
Phần lớn nạn nhân của những chiến dịch lừa đảo này là người cao tuổi, những người thường có thói quen tin vào các tin nhắn thông báo hành chính. Để đối phó, Liên minh An ninh mạng Quốc gia (National Cybersecurity Alliance) đã phát hành hướng dẫn giúp người dân nhận biết tin nhắn lừa đảo và cảnh giác trước các yêu cầu cung cấp mã OTP hay thông tin cá nhân.
Dù nhiều đường dây đã bị triệt phá, các chuyên gia cảnh báo mô hình “trang trại SIM” và lừa đảo qua OTP vẫn có khả năng tái diễn với quy mô lớn hơn. Khi công nghệ ngày càng phổ biến, ranh giới giữa người dùng và hacker chỉ cách nhau một cú nhấp chuột.