*Bài viết này đã được dịch tự động. Vui lòng tham khảo văn bản gốc để biết nội dung chính xác.
Vào năm 2024, ít nhất 9,9 tỷ đô la đã được nhận trực tuyến thông qua các vụ lừa đảo tiền điện tử. Ước tính này có thể sẽ tăng trong những tháng tới khi chúng tôi xác định được nhiều địa chỉ gian lận liên quan đến lừa đảo và gian lận.
Dựa trên số liệu của chúng tôi tính đến thời điểm hiện tại, có vẻ như doanh thu gian lận đã giảm vào năm 2024, tuy nhiên đây chỉ là ước tính ở mức thấp hơn dựa trên luồng tiền chảy vào các địa chỉ lừa đảo cho đến nay, vì vậy năm 2024 có thể là năm kỷ lục. Trong năm tới, tổng số này sẽ tăng lên khi chúng tôi xác định thêm các địa chỉ bất hợp pháp và kết hợp hoạt động trước đây của chúng vào ước tính của mình.
Kể từ năm 2020, giá trị ước tính hàng năm của hoạt động gian lận đã tăng trung bình 24% giữa các kỳ báo cáo hàng năm. Giả sử tốc độ tăng trưởng tương tự tiếp tục diễn ra trong Báo cáo tội phạm tiền điện tử năm tới, tổng số tiền hàng năm có thể vượt ngưỡng 12 tỷ đô la vào năm 2024.
Ngoài ra, với việc gần đây mua lại Alterya , chúng tôi sẽ nâng cao dữ liệu của mình bằng công nghệ phát hiện gian lận và gian lận sử dụng AI, và chúng tôi kỳ vọng tổng số sẽ còn lớn hơn nữa so với ước tính dựa trên tốc độ tăng trưởng lịch sử. Alterya đã hợp tác với các sàn giao dịch tiền điện tử, các công ty công nghệ tài chính và các tổ chức tài chính để ngăn chặn gian lận và giảm thiểu tổn thất. Năm 2024, công ty phát hiện 10 tỷ đô la tiền chuyển khoản gian lận.
Những vụ lừa đảo và gian lận tiền điện tử ngày càng trở nên tinh vi hơn trong những năm gần đây vì hệ sinh thái gian lận ngày càng chuyên biệt hơn. Các thị trường ngang hàng (P2P) như Huione Guarantee cung cấp nhiều dịch vụ bất hợp pháp hỗ trợ cho các vụ lừa đảo giết mổ lợn, đóng vai trò là điểm dừng chân duy nhất đáp ứng nhu cầu của những kẻ lừa đảo. Chúng bao gồm từ cơ sở hạ tầng công nghệ cần thiết để thực hiện hành vi gian lận cho đến các dịch vụ rửa tiền nhằm che giấu và chuyển tiền từ hoạt động bất hợp pháp.
Trong phần này, chúng tôi sẽ thảo luận về (1) xu hướng gian lận và lừa đảo vào năm 2024, (2) Huione Guarantee và vai trò của nó trong việc chuyên nghiệp hóa hệ sinh thái gian lận và (3) các trường hợp gian lận ATM tiền điện tử, tác động của chúng đối với người cao tuổi và các ưu tiên về quy định mới.
Doanh thu từ đầu tư và lừa đảo tình cảm đạt mức cao kỷ lục
Trong năm qua, các vụ lừa đảo đầu tư lợi nhuận cao và lừa đảo giết lợn đã chiếm được nhiều tài sản tiền điện tử nhất trong tất cả các loại lừa đảo, lần lượt là 50,2% và 33,2%.
Mặc dù chiếm một nửa tổng doanh thu gian lận vào năm 2024, dòng tiền gian lận đầu tư đã giảm 36,6% so với cùng kỳ năm trước. Trong khi đó, doanh thu từ các vụ lừa đảo tình cảm tăng gần 40% so với cùng kỳ năm trước. Ngoài những loại này, các tình huống gian lận và lừa đảo còn mở rộng sang nhiều phân loại khác mà chúng ta sẽ thảo luận.
Một trong những HYIS hoạt động vào năm 2024, Smart Business Corp, là một chương trình Ponzi đã tồn tại 10 năm , nhắm vào các quốc gia nói tiếng Tây Ban Nha, đặc biệt là Mexico. Vào năm 2022, Smart Business Corp đã thêm Bitcoin vào danh mục đầu tư của mình, hứa hẹn lợi nhuận cao hơn bình thường cho các chi nhánh dựa trên chương trình đầu tư theo từng bậc. Cùng năm đó, cơ quan bảo vệ người tiêu dùng của chính phủ Mexico, CONDUSEF, đã cảnh báo Smart Business Corp rằng công ty này không được đăng ký để chào bán chứng khoán tại Mexico.
Cho đến nay, SmartBusiness đã huy động được 1,5 tỷ đô la tiền tài trợ trực tuyến. Biểu đồ bên dưới hiển thị 10 đối tác hàng đầu theo tài sản tiền điện tử trên bảy sàn giao dịch lớn và ba ví tự lưu trữ cộng lại.
Những vụ lừa đảo giết lợn (còn gọi là lừa đảo đầu tư và tình cảm) nhắm vào cá nhân, xây dựng mối quan hệ với họ và thuyết phục họ đầu tư vào các cơ hội đầu tư gian lận. Điều này chủ yếu xảy ra thông qua các đường dây lừa đảo lớn ở Đông Nam Á. Tổ chức International Justice Mission (IJM), một tổ chức quốc tế bảo vệ người nghèo khỏi bạo lực, đã bắt đầu quan sát các trường hợp lao động cưỡng bức liên quan đến các hoạt động này vào năm 2021 và đã chứng kiến sự gia tăng đáng kể các loại tội phạm này kể từ đó. Công việc của IJM trong khu vực tập trung vào việc ngăn chặn nạn buôn người liên quan đến các hoạt động này thông qua việc tăng cường hệ thống tư pháp.
Mặc dù phổ biến ở Đông Nam Á, các vụ lừa đảo tình cảm ngày càng lan rộng về mặt địa lý. Chưa có hoạt động nào trong số này có quy mô tương tự như ở Đông Nam Á, nhưng IJM đã nhận thấy sự dịch chuyển sang các quốc gia khác trong hai năm qua. Sau đây là một số ví dụ gần đây:
- Tháng 12 năm 2024: Cơ quan chống tham nhũng của Nigeria tuyên bố bắt giữ 48 người Trung Quốc và 40 người Philippines vì liên quan đến việc điều hành một chương trình gian lận đầu tư chủ yếu nhắm vào những người ở châu Âu và châu Mỹ. Những kẻ lừa đảo đã tuyển dụng người Nigeria để tìm kiếm nạn nhân trực tuyến, sau đó lừa họ đầu tư vào chương trình tiền điện tử giả mạo.
- Tháng 6 năm 2024: INTERPOL điều phối một chiến dịch toàn cầu nhằm ngăn chặn các hoạt động gian lận trên toàn thế giới. Bao gồm một trường hợp ở Namibia, nơi 88 thanh thiếu niên bị ép buộc thực hiện hành vi gian lận trong một mạng lưới gian lận quốc tế.
- Tháng 10 năm 2023: Chính quyền Malaysia thông báo rằng 43 công dân Malaysia bị buôn bán sang Peru đã được cảnh sát Peru giải cứu.
Những kẻ lừa đảo tình cảm cũng đang đa dạng hóa các mô hình kinh doanh của chúng, chuyển từ "những vụ lừa đảo dài hạn" đòi hỏi nhiều tháng hoặc thậm chí nhiều năm xây dựng mối quan hệ trước khi nạn nhân được trả tiền, sang các vụ lừa đảo việc làm và làm việc tại nhà cung cấp khoản thanh toán nhanh hơn.
Trong một ví dụ, các trang web việc làm gian lận đóng giả hãng thu âm đã đăng tin tuyển dụng việc làm tại nhà và gửi tiền điện tử vào ví tích hợp, nơi tiền cũng được gửi vào các vụ lừa đảo tình cảm. Điều này được hiển thị ở góc trên bên trái của biểu đồ bên dưới. Các nhà nghiên cứu tại công ty an ninh mạng Proofpoint đánh giá rằng rất có thể cùng một người đã thực hiện những vụ lừa đảo tình cảm và việc làm có vẻ không liên quan này. Chainalysis có thể liên kết các tên miền gian lận này trên chuỗi bằng cách chia sẻ các địa chỉ tích hợp mà Proofpoint đã liên kết với chúng.
Trong khi các vụ lừa đảo việc làm chỉ chiếm chưa đến 1% tổng số tiền trên chuỗi mà những kẻ lừa đảo lấy được vào năm ngoái, hàng nghìn người đã vô tình trả tiền cho các nền tảng việc làm giả mạo, khiến FBI phải cảnh báo công dân Hoa Kỳ về những vụ lừa đảo này vào năm 2024. Proofpoint đã chứng minh rằng nhiều nền tảng trong số này đang trở nên tinh vi hơn, bao gồm cả việc đăng ký nhiều tên miền dự phòng cho tất cả các trang web của họ trong trường hợp một trang web bị gỡ xuống. Những kẻ lừa đảo cũng ngày càng hiểu biết hơn về khả năng truy xuất nguồn gốc của tài sản tiền điện tử và hiện đã yêu cầu nạn nhân liên hệ với đại diện "dịch vụ khách hàng" để lấy địa chỉ tài sản tiền điện tử của họ. Một số kẻ lừa đảo đang loại bỏ hoàn toàn tiền điện tử khỏi phương thức thanh toán, thay vào đó hướng nạn nhân lừa đảo đến các dịch vụ thanh toán khác.
Vào giữa năm 2023, IJM bắt đầu phát hiện các trường hợp lừa đảo làm việc tại nhà bằng cách sử dụng quảng cáo trả phí trên mạng xã hội dưới tên các công ty thực sự. Chiến thuật sau đó đã chuyển sang gửi tin nhắn văn bản với thông tin công việc mơ hồ cho mục tiêu. Đôi khi chúng đóng giả làm trang web việc làm hợp pháp. Eric Heintz, nhà phân tích toàn cầu tại IJM, cho biết: "Những vụ lừa đảo này đặc biệt nghiêm trọng vì chúng là cái bẫy dễ dàng đối với bất kỳ ai muốn tìm việc bằng cách công khai CV của mình, đặc biệt là những người gặp khó khăn về tài chính".
Heintz cho biết có một số biến thể của trò lừa đảo này, nhưng nhìn chung, khi mục tiêu chấp nhận "công việc", kẻ lừa đảo sẽ dụ họ tham gia một nền tảng nơi chúng có thể hoàn thành nhiệm vụ và nhận "tiền thanh toán". Để rút tiền, nạn nhân phải trả một phần trăm gọi là “thuế”, nhưng phần trăm này sẽ thấp hơn nếu họ đợi rút số tiền lớn hơn. Điều này khiến nạn nhân mất nhiều tiền hơn nữa. Trò lừa đảo này ban đầu có vẻ nhắm vào người dân ở Châu Á, nhưng đến năm 2024 đã chuyển hướng sang Bắc Mỹ và Châu Âu.
Heintz cho biết: "Trong khi lừa đảo tình cảm nhận được nhiều sự chú ý nhất thì các tổ hợp lừa đảo lớn hơn lại là nơi phát sinh hầu hết mọi loại lừa đảo có thể xảy ra trên Internet và không có gì lạ khi thấy nhiều nhóm tội phạm thực hiện nhiều vụ lừa đảo khác nhau trong cùng một cơ sở".
Sự phát triển của hệ sinh thái gian lận
Vào năm 2024, hoạt động trên chuỗi cho thấy sự gia tăng của năm loại lừa đảo: Bao gồm giết lợn, đầu độc địa chỉ, rút tiền điện tử , phát trực tiếp và lừa đảo tống tiền/bóc lột tình dục.
Vào năm 2024, doanh thu từ lừa đảo tình cảm tăng gần 40% so với cùng kỳ năm trước và số lượng tiền gửi lừa đảo tình cảm tăng gần 210% so với cùng kỳ năm trước. Điều này có thể cho thấy số lượng nạn nhân đang ngày càng tăng. Trong khi đó, số tiền gửi trung bình vào các vụ lừa đảo tình cảm giảm 55% so với cùng kỳ năm trước. Việc giảm số tiền gửi kết hợp với sự gia tăng số lượng tiền gửi có thể cho thấy sự thay đổi trong chiến thuật lừa đảo tình cảm. Kẻ lừa đảo có thể nhận được số tiền thanh toán ít hơn vì chúng có ít thời gian chuẩn bị cho mục tiêu và thay vào đó là nhắm tới nhiều nạn nhân hơn.
Ngoài ra, tình trạng rút tiền điện tử, một đích đến phổ biến cho các vụ chuyển tiền gian lận, tiếp tục gia tăng và mở rộng trên diện rộng. Doanh thu tăng khoảng 170% so với cùng kỳ năm trước, số tiền gửi tăng khoảng 55% so với cùng kỳ năm trước và khối lượng tiền gửi tăng 75% so với cùng kỳ năm trước. Đáng chú ý, vào tháng 1 năm 2024, những kẻ lừa đảo đóng giả Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã khuyến khích người dùng kết nối ví của họ để kiếm token giả trong một đợt airdrop sau khi tài khoản X của SEC bị xâm phạm.
Tương tự như các cuộc tấn công rút tiền điện tử, các cuộc tấn công đầu độc địa chỉ cũng sử dụng cơ sở hạ tầng trên chuỗi để đánh cắp tiền từ nạn nhân. Những kẻ lừa đảo chọn mục tiêu và nghiên cứu mô hình giao dịch của họ cũng như những ai họ thường xuyên giao dịch nhất. Sau đó, những kẻ lừa đảo sử dụng thuật toán để tạo ra các địa chỉ mới giống với địa chỉ tiền điện tử mà nạn nhân thường xuyên sử dụng và gửi các giao dịch nhỏ từ địa chỉ mới tạo này để "đầu độc" sổ địa chỉ của nạn nhân. Năm 2024, số tiền điện tử được gửi để giải quyết các vụ lừa đảo đầu độc đã tăng hơn 15.000%, chủ yếu do một cuộc tấn công quy mô lớn vào tháng 5. Dữ liệu trên chuỗi cho thấy những kẻ lừa đảo đầu độc địa chỉ đang nhắm mục tiêu vào những người dùng có số dư ví cao hơn mức trung bình.
Điểm đến của tiền gian lận
Trong vài năm qua, đích đến của các khoản tiền gian lận vẫn không thay đổi, phần lớn trong số đó là các sàn giao dịch tập trung (CEX). Tuy nhiên, khi gian lận gia tăng trên nhiều blockchain hơn, bao gồm Ethereum, Tron và Solana, thì việc sử dụng các giao thức tài chính phi tập trung (DeFi) cũng tăng theo.
Kể từ giữa năm 2023, số lượng tài sản tiền điện tử được gửi qua các giao dịch chuyển tiền gian lận đến các dịch vụ rửa tiền của Huione cũng tăng lên. Các hoạt động bất hợp pháp được nền tảng Huione Guarantee hỗ trợ chỉ là một trong nhiều dịch vụ tạo điều kiện cho gian lận.
Huione Guarantee đang chuyên nghiệp hóa hệ sinh thái gian lận như thế nào
Tập đoàn Huione của Campuchia nổi tiếng với việc cung cấp các dịch vụ hợp pháp như chuyển tiền, sản phẩm bảo hiểm và dịch vụ du lịch hạng sang, nhưng cũng được biết đến là nơi tạo điều kiện cho tội phạm mạng. Kể từ năm 2021, Huione Guarantee, một diễn đàn trực tuyến và thị trường P2P thuộc Huione Group, đã xử lý 70 tỷ đô la giao dịch tiền điện tử. [1] Hoạt động trên chuỗi cho thấy Huione Guarantee đang được sử dụng rộng rãi trong các hoạt động bất hợp pháp dựa trên tiền điện tử nhằm hỗ trợ ngành công nghiệp lừa đảo tình cảm đang phát triển ở Đông Nam Á. Điều này bao gồm nhiều hoạt động khác nhau, trong đó có việc bán các sản phẩm công nghệ gian lận, dịch vụ rửa tiền, v.v.
Cụ thể, Huoine Guarantee đóng vai trò là điểm dừng chân duy nhất cho những kẻ lừa đảo cần công nghệ, cơ sở hạ tầng và nguồn lực cần thiết để thực hiện các hoạt động gian lận, cụ thể là các tài sản như danh sách dữ liệu mục tiêu, dịch vụ lưu trữ web, tài khoản mạng xã hội, sáng tạo nội dung, phần mềm AI, v.v. Ngoài các dịch vụ này, Huione còn hỗ trợ một số hoạt động rửa tiền mà những kẻ lừa đảo sử dụng để che giấu các hoạt động gian lận của chúng. Về bản chất, Huione Guarantee đang thúc đẩy và tạo điều kiện cho một hệ sinh thái gian lận rộng lớn, phát triển và có sự kết nối chặt chẽ.
Một hệ sinh thái gian lận lớn và đang phát triển
Vào năm 2024, các nhà cung cấp công nghệ trong vụ lừa đảo Huione đã nhận được ít nhất 375,9 triệu đô la tài sản tiền điện tử. Biểu đồ bên dưới xem xét các loại nhà cung cấp đang hưởng lợi từ các sản phẩm và dịch vụ được sử dụng để tạo điều kiện cho gian lận, bao gồm dịch vụ AI, dữ liệu, cơ sở hạ tầng và quản lý phương tiện truyền thông xã hội.
So sánh dòng tiền điện tử từ năm 2021 đến năm 2024 dựa trên tỷ lệ tăng trưởng kép hàng năm, doanh thu từ nhà cung cấp cơ sở hạ tầng chống gian lận Huione đang tăng theo cấp số nhân và doanh thu từ nhà cung cấp dịch vụ AI đang tăng 1900%, cho thấy sự bùng nổ trong việc sử dụng công nghệ AI để tạo điều kiện cho gian lận. Các nhà cung cấp AI đang cung cấp công nghệ giúp kẻ gian mạo danh người khác và tạo ra nội dung chân thực để lừa nạn nhân thực hiện các khoản đầu tư gian lận.
Các nhà cung cấp dữ liệu Huione bán dữ liệu bị đánh cắp, bao gồm thông tin nhận dạng cá nhân (PII) mà kẻ xấu có thể sử dụng cho mục đích xấu, thường bao gồm thông tin về mục tiêu "giết nhanh" - nạn nhân tiềm năng dễ bị lừa đảo. Các nhà cung cấp cơ sở hạ tầng web cung cấp các dịch vụ công nghệ như lưu trữ trang web và cơ chế để vượt qua xác thực của cửa hàng ứng dụng, giúp các trang web và ứng dụng giả mạo trở nên đáng tin cậy hơn, khiến chúng có nhiều khả năng trở thành nạn nhân của gian lận. Ngoài ra, các dịch vụ hỗ trợ tiếp thị tin nhắn văn bản hàng loạt giúp kẻ lừa đảo mở rộng nhóm nạn nhân tiềm năng trên toàn cầu. Khi nói đến các dịch vụ truyền thông xã hội, những kẻ lừa đảo có thể tăng tính hợp pháp cho các chiến dịch của mình bằng cách tận dụng các dịch vụ giúp tăng sức ảnh hưởng của các tài khoản truyền thông xã hội của chúng. Mặc dù tốc độ tăng trưởng của các nhà cung cấp dữ liệu đang chậm hơn so với các nhà cung cấp dịch vụ AI, nhưng họ vẫn chứng kiến sự tăng trưởng theo cấp số nhân về lượng khách hàng qua từng năm.
Trí tuệ nhân tạo tạo ra những nhân vật giả mạo để lừa đảo
Trong khi AI tạo ra sẽ thúc đẩy sự đổi mới hợp pháp, nó cũng sẽ khiến gian lận có thể mở rộng hơn và dễ dàng hơn cho những kẻ xấu thực hiện.
Elad Fouks, người đứng đầu bộ phận sản phẩm chống gian lận tại Chainalysis và là đồng sáng lập của Alterya, cho biết: "GenAI đang khuếch đại mối đe dọa lớn nhất đối với các tổ chức tài chính: gian lận bằng cách cho phép gian lận có độ trung thực cao, chi phí thấp, có thể mở rộng quy mô, khai thác lỗ hổng của con người". "Điều này tạo điều kiện cho việc tạo ra các danh tính giả mạo, tổng hợp, cho phép kẻ gian mạo danh người dùng thật và vượt qua các biện pháp kiểm soát xác minh danh tính.
Trên thực tế, Alterya phát hiện rằng 85% gian lận liên quan đến các tài khoản được xác thực đầy đủ, tránh được các giải pháp dựa trên danh tính truyền thống.
"Hơn nữa, GenAI còn cho phép tạo ra nội dung giả mạo chân thực, bao gồm các trang web và danh sách, giúp thực hiện hành vi gian lận thuyết phục và khó phát hiện hơn, chẳng hạn như lừa đảo đầu tư và mua hàng", Fouks cho biết.
Kỹ thuật này cho phép kẻ gian lừa nạn nhân chấp thuận thanh toán vì lý do sai trái. Đây được gọi là gian lận Thanh toán đẩy được ủy quyền (APP).
Nền tảng Huione Guarantee lưu trữ hàng chục nhà cung cấp phần mềm cung cấp các kỹ thuật AI tạo ra khả năng gian lận. Như chúng ta sẽ thấy bên dưới, một trong những nhà cung cấp AI của Huione Guarantee đang quảng cáo "dịch vụ thay đổi khuôn mặt" bằng AI để đổi lấy tiền điện tử trị giá 200 đô la.
Phân tích trên chuỗi cho thấy nhiều khoản thanh toán được gửi đến nhà cung cấp phần mềm AI được đề cập ở trên đều phù hợp với giá mua và bên đối tác có khả năng là người mua phần mềm AI và là kẻ lừa đảo. Những người mua này có thể đã thực hiện giao dịch mua sau khi nhìn thấy quảng cáo của người bán trên Huione Guarantee.
Phân tích trên chuỗi (được trực quan hóa trong Chainalysis Reactor) cho thấy Người mua phần mềm AI 4 đã nhận được khoản tiền lừa đảo giết mổ lợn đầu tiên vào ngày 25 tháng 10, ba ngày sau khi mua phần mềm AI vào ngày 22 tháng 10. Một khoản thanh toán gian lận khác được nhận chín ngày sau đó vào ngày 31 tháng 10. Khung thời gian ngắn này nêu bật cách những kẻ lừa đảo đang lợi dụng các nhà cung cấp công nghệ của Huione Guarantee để nhanh chóng thực hiện hành vi lừa đảo nạn nhân.
Ví dụ này phù hợp với các mô hình chu kỳ được quan sát thấy trong năm vụ lừa đảo tình cảm lớn liên quan đến nhà cung cấp phần mềm Huoine AI và hoạt động tiếp xúc trên chuỗi của Huoine Guarantee. Người ta quan sát thấy rằng khi lưu lượng truy cập vào nhà cung cấp phần mềm AI Huione tăng lên, lưu lượng truy cập vào các vụ lừa đảo tình cảm cũng tăng từ 2 đến 11 ngày sau đó. Sau đó, từ 20 đến 27 ngày sau khi tăng, lượng tiền chảy vào nhà cung cấp phần mềm AI Huione đã tăng lên. Điều này cũng cho thấy rằng rất có khả năng những kẻ lừa đảo đang tái đầu tư số tiền kiếm được từ gian lận vào công nghệ AI để thực hiện các vụ lừa đảo mới.
Năm ngoái, Huione đã ra mắt một dự án blockchain có tên là “Xone” và đồng tiền ổn định riêng được neo giá vào USD có tên là “USDH”. Cả hai đều được coi là có khả năng thoát khỏi các hạn chế theo quy định truyền thống và có thể vượt qua việc tịch thu và đóng băng tài sản. Người ta vẫn chưa biết liệu XOC hay USDH sẽ là phương tiện giao dịch được Huione lựa chọn. Hiện tại, USDH chỉ có sẵn thông qua các trang web liên quan đến Huione và theo thông báo vào tháng 10 năm 2024, nhóm Huione Chain đang hợp tác với các sàn giao dịch chính thống để cho phép niêm yết USDH trên nền tảng giao dịch của họ.
Tương tác nhà cung cấp Huione
Nhìn lại hoạt động trên chuỗi trong năm qua cho thấy mức độ các nhà cung cấp Huione sử dụng dịch vụ của nhau. Biểu đồ bên dưới minh họa mức độ kết nối này, dựa trên các chuyển giao trong nền tảng Huione Guarantee.
Sau khi xem xét các tương tác trên chuỗi giữa nhà cung cấp và kẻ gian lận trên nền tảng Huione vào năm 2024, hình trên cho thấy 2.345 giao dịch chuyển tiền giữa kẻ gian lận, nhà cung cấp cơ sở hạ tầng, dịch vụ quản lý mạng xã hội, nhà cung cấp dịch vụ AI và nhà cung cấp dữ liệu. Dải màu rộng giữa các nhà cung cấp cơ sở hạ tầng và dịch vụ quản lý phương tiện truyền thông xã hội cho thấy hai ngành này hoạt động tích cực nhất trong nhóm, chủ yếu chuyển tiền cho nhau và thường xuyên sử dụng dịch vụ của nhau. Những kẻ lừa đảo tham gia vào hoạt động giao dịch ở mức độ vừa phải, chủ yếu trả tiền cho các dịch vụ quản lý phương tiện truyền thông xã hội, cũng như các nhà cung cấp dịch vụ dữ liệu và AI, đồng thời gửi và tương tác với các thực thể khác với số tiền nhỏ nhất.
Máy ATM tiền điện tử có nguy cơ bị lừa đảo
Máy ATM tiền điện tử (còn được gọi là máy ATM Bitcoin hoặc ki-ốt tiền điện tử), cho phép bạn mua và bán tiền điện tử bằng máy ATM, đã xuất hiện trong hơn một thập kỷ. Trong khi các máy ATM tiền điện tử được sử dụng cho mục đích hợp pháp, chúng cũng rất phổ biến đối với những kẻ lừa đảo và trong những năm gần đây, FBI đã nhận được hàng nghìn báo cáo về những kẻ lừa đảo sử dụng máy ATM tiền điện tử để thu tiền gian lận. Để lừa đảo tiền của nạn nhân, kẻ lừa đảo thường đóng giả là đại diện hỗ trợ kỹ thuật hoặc khách hàng hoặc thậm chí là quan chức chính phủ . Tính cấp bách là chiến thuật thường được sử dụng trong các tình huống gian lận công nghệ. Nạn nhân phải hành động nhanh chóng để giải quyết khủng hoảng cá nhân trước mắt, chẳng hạn như rút tiền mặt từ ngân hàng và gửi vào máy ATM tiền điện tử.
Theo báo cáo của người tiêu dùng, kể từ năm 2020, Ủy ban Thương mại Liên bang (FTC) đã phát hiện số tiền bị mất do lừa đảo ATM tiền điện tử tại Hoa Kỳ đã tăng gấp mười lần . Theo cuộc điều tra của FTC , chỉ riêng trong sáu tháng đầu năm 2024, mức thiệt hại này đã vượt quá 65 triệu đô la, với mức thiệt hại trung bình được báo cáo là 10.000 đô la cho mỗi người.
Các trường hợp gian lận ATM tiền điện tử
Năm ngoái, một người ở miền Trung Tây Hoa Kỳ đã trở thành nạn nhân của một vụ lừa đảo hỗ trợ kỹ thuật trong đó kẻ lừa đảo đã rút tiền thông qua máy ATM Bitcoin. Nạn nhân đã mua một chiếc máy tính xách tay mới bị nhiễm phần mềm độc hại. Khi nạn nhân bắt đầu sử dụng máy tính, phần mềm độc hại sẽ hiển thị màn hình bật lên giải thích rằng máy tính của họ đã bị nhiễm và cung cấp số điện thoại để gọi hỗ trợ. Cuối cùng, những kẻ lừa đảo đã thuyết phục được nạn nhân rằng họ cần 15.000 đô la để giải quyết vấn đề.
Biểu đồ từ công cụ điều tra bên dưới cho thấy nạn nhân đã gửi tiền vào ba máy ATM Bitcoin ba lần theo hướng dẫn của kẻ lừa đảo. Sau khi trừ phí ATM, số tiền 15.000 đô la còn lại khoảng 13.000 đô la khi giao dịch trực tuyến. Sau khi suy nghĩ, trước khi giao dịch được chấp thuận, nạn nhân đã trở về nhà và trình báo sự việc với cảnh sát địa phương. Sử dụng Chainalysis, các nhà điều tra phát hiện ra rằng những kẻ lừa đảo đã gửi 13.100 đô la từ địa chỉ gửi tiền ban đầu (địa chỉ lừa đảo 1) đến một địa chỉ trung gian (địa chỉ lừa đảo 2), sau đó gửi đến một sàn giao dịch tức thời để chuyển đổi số tiền này thành USDT (địa chỉ lừa đảo 5).
Văn phòng cảnh sát trưởng quận đã chuyển vụ án cho các nhà điều tra của tiểu bang và văn phòng FBI, những người đã sử dụng bằng chứng thu thập được trên mạng để đưa vụ án ra tòa án quận, nơi những kẻ lừa đảo bị xét xử vắng mặt. Sau khi kết án, chính quyền đã bắt đầu quá trình thu hồi Tether. Khi nói đến việc báo cáo các vụ lừa đảo tiền điện tử, thời gian là yếu tố quan trọng nhất. Hành động nhanh chóng của nạn nhân đã có tác động tích cực đến kết quả của vụ án này. Điều quan trọng nữa là các cơ quan thực thi pháp luật phải có kiến thức và khả năng điều tra tội phạm tiền điện tử.
Nạn nhân gian lận ATM
Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI khuyến khích công dân Hoa Kỳ báo cáo mọi hành vi tội phạm mạng. Sử dụng dữ liệu này, cơ quan này sẽ điều tra các tội phạm này, theo dõi xu hướng tội phạm và nỗ lực giảm thiểu tổn thất cho nạn nhân cũng như ngăn ngừa các tội phạm mạng trong tương lai.
Theo Báo cáo về gian lận người cao tuổi năm 2023 của IC3, có hơn 15.000 vụ gian lận được báo cáo trong số những người từ 60 tuổi trở lên, trong đó hơn 2.000 vụ liên quan đến máy ATM tiền điện tử. Theo báo cáo, "Việc sử dụng máy ATM và ki-ốt tiền điện tử tiếp tục gia tăng như một phương thức thanh toán, đặc biệt là đối với các vụ lừa đảo hỗ trợ kỹ thuật, lừa đảo hỗ trợ khách hàng, lừa đảo chính phủ và lừa đảo lòng tin/tình cảm.
Báo cáo xu hướng gian lận tiền điện tử năm 2023 của FBI cũng nhấn mạnh sự gia tăng của gian lận ATM tiền điện tử, với tổng thiệt hại được báo cáo là 124,3 triệu đô la trong năm đó. Ngoài ra, báo cáo năm 2024 của Mạng lưới thực thi tội phạm tài chính thuộc Bộ Tài chính Hoa Kỳ cho thấy kể từ năm 2020, 43% báo cáo hoạt động đáng ngờ (SAR) liên quan đến tiền điện tử có liên quan đến máy ATM tiền điện tử .
Các động thái hướng tới việc quản lý các máy ATM tiền điện tử
AARP , một tổ chức chuyên cải thiện cuộc sống của người cao tuổi, đang giáo dục khán giả của mình về những rủi ro của trò lừa đảo tiền điện tử và vận động tăng cường bảo vệ người tiêu dùng. Lừa đảo ATM tiền điện tử nằm trong số 10 khiếu nại hàng đầu mà Mạng lưới giám sát gian lận AARP nhận được, trung bình có ba đến bốn báo cáo mỗi ngày. Nạn nhân có thể thuộc bất kỳ giới tính nào và AARP thường báo cáo số tiền mất mát lên tới hàng chục nghìn đô la hoặc hơn. AARP khuyến khích các nạn nhân nộp báo cáo cho IC3 hoặc cảnh sát địa phương, đồng thời chia sẻ dữ liệu với Mạng lưới Bảo vệ Người tiêu dùng của FTC để hợp tác với các cơ quan thực thi pháp luật có thẩm quyền.
AARP giải thích lý do tại sao việc thu hồi tài sản cho nạn nhân của vụ gian lận ATM tiền điện tử lại khó khăn:
- Hiện tại, không ai có thể rút tiền mặt sau khi đã gửi vào máy ATM tiền điện tử vì các giao dịch là không thể hoàn lại.
- Những chủ doanh nghiệp đã lắp đặt máy ATM tiền điện tử tại cửa hàng của mình có thể không hiểu rõ mục đích sử dụng của máy và có thể không thể giúp đỡ những khách hàng cần hỗ trợ.
- Tình hình hiện tại là cảnh sát không được trang bị tốt để hỗ trợ nạn nhân của tội phạm liên quan đến tiền điện tử, chưa nói đến tội phạm liên quan đến máy ATM tiền điện tử. Nguyên nhân là do thiếu đào tạo và nguồn lực.
Ngoài những thách thức này, AARP còn nêu ra thách thức lớn nhất đối với máy ATM tiền điện tử là việc thiếu sự phức tạp trong quá trình triển khai và sử dụng chúng. Khi một nhà cung cấp máy ATM tiền điện tử tiếp cận một chủ doanh nghiệp để lắp đặt máy ATM tiền điện tử tại địa điểm của họ, nhà cung cấp không chỉ hứa rằng máy sẽ thu hút nhiều khách hàng hơn đến cửa hàng mà còn đảm bảo với doanh nghiệp rằng máy ATM sẽ không cần bảo trì.
Khi người tiêu dùng sử dụng những chiếc máy này, quá trình này diễn ra gần như không có ma sát. Máy ATM tiền điện tử thường được đặt ở góc sau của cửa hàng tiện lợi, cửa hàng rượu hoặc cửa hàng thuốc lá điện tử và hiếm khi có cùng biện pháp bảo vệ và an ninh (như camera hoặc giới hạn giao dịch hàng ngày) như máy ATM tiền pháp định. Ngoài ra còn có hướng dẫn hạn chế về mục đích sử dụng máy và những rủi ro liên quan.
Amy Nofziger, giám đốc bảo vệ quyền lợi nạn nhân tại AARP Fraud Watch Network, cho biết: "Chúng ta cần cung cấp nhiều sự minh bạch hơn cho các chủ doanh nghiệp về mục đích sử dụng máy ATM tiền điện tử của họ và những rủi ro tiềm ẩn".
Françoise Cleveland, giám đốc phụ trách các vấn đề chính phủ của AARP, đồng ý. Một nạn nhân đã gọi đến đường dây trợ giúp của Fraud Watch Network đã gửi một số tiền lớn đến mức phải mất hai giờ để gửi xong. "Khi nhân viên nhận thấy sự khó chịu của cô ấy, họ đã đưa cho cô ấy một chiếc ghế để ngồi trong lúc chờ cô ấy nộp tiền xong", Cleveland cho biết. Trong một trường hợp khác, nạn nhân bị lừa đảo đã đến máy ATM tiền điện tử để gửi tiền và bị cướp. Ngoài ra, cũng có những trường hợp kẻ lừa đảo đóng giả là chủ cửa hàng có máy ATM tiền điện tử và buộc nhân viên phải rút 3.000 đô la từ máy tính tiền và gửi vào máy ATM.
"Giáo dục rất quan trọng, nhưng chúng ta không thể giải quyết vấn đề này bằng giáo dục", Clark Flynt-Barr, giám đốc phụ trách các vấn đề chính phủ của Ban An ninh Tài chính của AARP, cho biết. "Nhưng chúng ta có thể tạo ra sự khác biệt bằng cách đưa ra các quy định để bảo vệ người tiêu dùng". Ông cho biết trong khi một số nhà cung cấp máy ATM tiền điện tử đã triển khai các chương trình tuân thủ theo từng giai đoạn thì một số khác lại không tuân thủ các quy định của liên bang và không thực hiện các bước cần thiết để ngăn ngừa tổn thất cho nạn nhân. Flynt-Barr đã trích dẫn ví dụ về MoneyGram và Western Union, những kênh từng được ưa chuộng cho các giao dịch chuyển tiền bất hợp pháp, và lưu ý rằng các biện pháp bảo vệ do chính phủ Hoa Kỳ ban hành để bảo vệ người tiêu dùng đã tạo nên sự khác biệt.
AARP ủng hộ việc bảo vệ người tiêu dùng khi sử dụng máy ATM tiền điện tử và liệt kê một số biện pháp mà họ tin rằng có thể làm giảm tội phạm ở Hoa Kỳ.
- Các nhà điều hành KIOSK tiền điện tử có thể đánh dấu các địa chỉ nhận được nhiều khoản tiền gửi từ ATM tiền điện tử trong vòng vài giờ để điều tra.
- Các nghị sĩ có thể:
- Áp dụng giới hạn giao dịch hàng ngày để hạn chế tổn thất tiềm ẩn do gian lận, đặc biệt là đối với khách hàng mới.
- Yêu cầu các nhà điều hành máy ATM tiền điện tử hoàn lại phí liên quan đến các giao dịch gian lận.
- Yêu cầu tất cả các máy ATM tiền điện tử phải công bố thông tin về số tiền phí, tỷ giá hối đoái và cảnh báo rằng tội phạm có thể sử dụng công nghệ này để tạo điều kiện cho hành vi gian lận.
- Giới thiệu một số biện pháp quản lý xung quanh máy ATM tiền điện tử hiện có tại các máy ATM
Vào tháng 9 năm 2024, Ủy ban Tư pháp Thượng viện Hoa Kỳ đã gửi một lá thư, được đồng tài trợ bởi bảy thượng nghị sĩ, tới 10 ki-ốt tiền điện tử lớn nhất, kêu gọi họ "thực hiện các bước ngay lập tức để giải quyết các báo cáo đáng lo ngại rằng các máy ATM Bitcoin (BTM) của bạn đang góp phần vào tình trạng gian lận tài chính tràn lan đối với người cao tuổi ở Hoa Kỳ".
Trong khi đó, một số tiểu bang đang soạn thảo luật để bảo vệ người tiêu dùng khỏi các vụ lừa đảo ATM tiền điện tử. Các tiểu bang như California và Vermont đã áp dụng giới hạn giao dịch hàng ngày là 1.000 đô la. Nhiều tiểu bang yêu cầu các nhà cung cấp phải đăng ký là đơn vị chuyển tiền tại tiểu bang, thiết lập các quy định về phí và yêu cầu thông báo tiết lộ bằng văn bản cho cả doanh nghiệp lắp đặt ki-ốt và người tiêu dùng sử dụng chúng. Hiện nay, New Jersey đang áp dụng những quy định nghiêm ngặt nhất , đề xuất lệnh cấm hoàn toàn các máy ATM tiền điện tử trong tiểu bang. Dưới đây là danh sách các quy định về ATM tiền điện tử đã được thông qua ở một số tiểu bang:
Các tiểu bang đã thông qua luật ATM tiền điện tử
| tình trạng | hóa đơn | trạng thái |
|---|---|---|
| CA | Luật Tài sản Tài chính Kỹ thuật số: Thông tin cho Người vận hành Kiosk | Có hiệu lực từ 01/01/24 |
| CT | 5211: Đạo luật liên quan đến tiền ảo và chuyển tiền | Dự luật đã được thông qua, 01/06/24 |
| M.N. | Luật tiền điện tử mới của Minnesota có hiệu lực để bảo vệ người tiêu dùng khỏi gian lận | Có hiệu lực từ 08/01/24 |
| V.T.T. | 110: Một đạo luật liên quan đến ngân hàng, bảo hiểm và chứng khoán | Có hiệu lực từ 07/01/24 |
Là biện pháp quản lý tại châu Âu, Quy định về thị trường tài sản tiền điện tử (MiCA) đã có hiệu lực vào năm ngoái và củng cố các luật chống rửa tiền (AML) hiện hành của EU và quốc gia. Trước khi triển khai MiCA vào năm ngoái, các cơ quan quản lý của Pháp, bao gồm Cơ quan thị trường tài chính Pháp (AMF) và khu vực tài phán liên vùng Paris (JIRS), đã tiến hành các hoạt động tìm kiếm và tịch thu nhắm vào các máy ATM tiền điện tử chưa đăng ký trong bối cảnh lo ngại rằng chúng đang được sử dụng để rửa tiền. Luật pháp Pháp quy định rằng các máy ATM này phải được đăng ký là nhà cung cấp dịch vụ tài sản kỹ thuật số.
Liên quan đến các biện pháp quản lý tại Châu Âu, Quy định về thị trường tài sản tiền điện tử (MiCA) đã có hiệu lực vào năm ngoái, tăng cường các luật chống rửa tiền (AML) hiện hành của EU và quốc gia. Trước khi triển khai MiCA, năm ngoái các cơ quan quản lý của Pháp bao gồm Autorité des Marchés Financiers (AMF) và Tòa án Công lý liên khu vực Paris (JIRS) đã tiến hành khám xét và thu giữ các máy ATM tiền điện tử chưa đăng ký do lo ngại chúng đang được sử dụng để rửa tiền. Luật pháp Pháp quy định rằng các máy ATM này phải được đăng ký là nhà cung cấp dịch vụ tài sản kỹ thuật số.
Chính quyền Đức cũng đang trấn áp các máy ATM tiền điện tử chưa đăng ký. Vào tháng 8 năm 2024, Cơ quan Giám sát Tài chính Liên bang Đức (BaFin) đã tịch thu khoảng 25 triệu euro từ các máy ATM tiền điện tử chưa đăng ký trên khắp cả nước. Tương tự như vậy, vào tháng 9 năm 2024, Cơ quan Quản lý Tài chính Vương quốc Anh (FCA) đã truy tố một cá nhân có trụ sở tại London vì điều hành máy ATM tiền điện tử mà không đăng ký với FCA. Biện pháp này, được công bố lần đầu vào năm 2022, là một phần trong những nỗ lực đang diễn ra của chính quyền Anh nhằm trấn áp các máy ATM tiền điện tử chưa đăng ký .
Tại Thổ Nhĩ Kỳ, Luật thị trường vốn đã được sửa đổi vào tháng 7 năm 2024 để bao gồm tài sản tiền điện tử. Điều này yêu cầu tất cả các máy ATM tiền điện tử phải ngừng hoạt động trong vòng ba tháng kể từ khi luật có hiệu lực, tức là trước tháng 10 năm 2024. Thông báo cũng nêu rõ rằng các doanh nghiệp không tuân thủ quy định sẽ bị chính quyền địa phương đóng cửa, và những doanh nghiệp tiếp tục hoạt động sẽ bị phạt.
Trên khắp khu vực Châu Á - Thái Bình Dương, một số cơ quan quản lý, bao gồm Singapore và Malaysia , đã thực hiện các bước để cấm hoạt động của các máy ATM tiền điện tử. Tại Hồng Kông, các máy ATM tiền điện tử sẽ phải tuân theo khuôn khổ quản lý được lập kế hoạch dành cho các doanh nghiệp tiền điện tử OTC, bao gồm các yêu cầu về AML/CFT. Tại Úc, nơi được báo cáo là có số lượng máy ATM tiền điện tử lớn thứ ba thế giới, Trung tâm Báo cáo và Phân tích Giao dịch Úc (AUSTRAC) đã công bố kế hoạch tăng cường giám sát các nhà cung cấp máy ATM tiền điện tử.
Khi quy định về tiền điện tử được áp dụng rộng rãi trên toàn cầu, ngày càng có nhiều tranh luận về việc ai phải chịu trách nhiệm khi nạn nhân bị lừa đảo. Ví dụ, Vương quốc Anh đã ban hành luật yêu cầu các doanh nghiệp tiền điện tử phải bồi thường cho các nạn nhân của hành vi gian lận ứng dụng do các nền tảng này thực hiện. Ngoài ra, một số quốc gia khác cũng có động thái yêu cầu các công ty phải chịu trách nhiệm nhiều hơn đối với hoạt động tin tặc và các hoạt động gian lận khác. Định hướng chính sách có thể đang chuyển hướng theo hướng tăng cường trách nhiệm giải trình từ các bên liên quan trên mọi mặt trận.
Nếu không có quy định và sự tuân thủ, máy ATM tiền điện tử vẫn là một yếu tố rủi ro nổi tiếng đối với hoạt động bất hợp pháp. Nhưng có tin tốt. Giao dịch ATM tiền điện tử minh bạch và có thể theo dõi được.
Các biện pháp, sự phối hợp và quy định cần thiết để ngăn ngừa gian lận
Phân tích về gian lận tiền điện tử năm 2024 cho thấy bối cảnh phức tạp và đang thay đổi. Các nền tảng như Huione Guarantee tạo điều kiện cho hệ sinh thái gian lận trở nên tinh vi và chuyên nghiệp hơn, đồng thời làm nổi bật tính dai dẳng và khả năng thích ứng của các hoạt động bất hợp pháp này. Tiềm năng của công nghệ AI trong việc mở rộng quy mô gian lận tiền điện tử càng làm tăng thêm những thách thức liên quan trong việc chống lại những loại tội phạm này.
Cả phát hiện gian lận và tuân thủ đều dựa vào dữ liệu chi tiết, thời gian thực. Việc kết hợp hệ thống phát hiện gian lận dựa trên AI của Alterya với nền tảng trí tuệ blockchain của Chainalysis sẽ tăng cường khả năng giám sát các giao dịch có khả năng liên quan đến gian lận, cải thiện khả năng phòng ngừa và thực thi gian lận. Khi tình trạng gian lận tiếp tục diễn biến, các nhà điều tra cần có thông tin tình báo sâu hơn, hiểu biết nhanh hơn và tiếp cận được với chuyên môn để phát hiện và ngăn chặn những mối đe dọa mới này.
Những nỗ lực chống gian lận phải tập trung vào cả phòng ngừa và thực thi, kêu gọi nguồn lực điều tra mạnh hơn và tăng cường năng lực ở cấp quốc gia và địa phương. Các biện pháp quản lý, chẳng hạn như cuộc tranh luận về máy ATM tiền điện tử, có thể đóng vai trò trong việc giảm rủi ro gian lận và bảo vệ người tiêu dùng. Nhưng việc phòng ngừa hiệu quả cũng đòi hỏi sự hợp tác giữa cơ quan thực thi pháp luật, cơ quan quản lý và khu vực tư nhân.
Một ví dụ gần đây là Chiến dịch Spincaster , một sáng kiến của Chainalysis nhằm tập hợp các tổ chức công và tư để phá vỡ và ngăn chặn gian lận. Thông qua khả năng theo dõi blockchain tiên tiến, dữ liệu và đào tạo có mục tiêu, các nhà điều tra đã xác định và theo dõi hàng nghìn ví bị xâm phạm, gây thiệt hại hơn 187 triệu đô la. Điều này chứng minh cách thức hợp tác thông qua phương pháp tiếp cận hệ sinh thái dựa trên trí tuệ có thể phá vỡ cơ sở hạ tầng chống gian lận và giúp đỡ nạn nhân.
Việc chống lại gian lận tiền điện tử trên quy mô lớn đòi hỏi những nỗ lực bền bỉ từ các cơ quan chính phủ, cơ quan quản lý và tổ chức. Chainalysis hợp tác với các tổ chức này để xây dựng năng lực điều tra, tăng cường trí thông minh và trao quyền cho các nhà điều tra bằng công nghệ họ cần để đi trước các mối đe dọa mới nổi.
Khi những kẻ lừa đảo tiếp tục thích nghi, các cơ quan quản lý và chính quyền cũng phải tiếp tục thích nghi để bảo vệ cá nhân và hệ thống tài chính nói chung khỏi những mối đe dọa này. Chainalysis giúp các tổ chức hàng đầu trên thế giới chống lại gian lận tiền điện tử và các hoạt động blockchain bất hợp pháp khác .
Ghi chú:
[1] Những con số này bao gồm Huione Guarantee, Huione Pay và tất cả các nhà cung cấp quảng cáo thông qua nền tảng Huione.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Lừa đảo tiền điện tử năm 2024: Lừa đảo tình cảm tăng gần 40% so với cùng kỳ năm trước khi ngành gian lận sử dụng AI và trở nên tinh vi hơn xuất hiện đầu tiên trên Chainalysis .
