Các băng nhóm tội phạm nói tiếng Trung Quốc đã dành gần một thập kỷ để công nghiệp hóa các vụ lừa đảo dụ dỗ tình cảm. Theo các nhà nghiên cứu an ninh mạng và cơ quan thực thi pháp luật quốc tế, chúng đã xây dựng một hệ sinh thái xuyên biên giới bán các hoạt động lừa đảo như một dịch vụ.
Các nhóm tội phạm này đã lập ra các trung tâm lừa đảo ở Đông Nam Á từ năm 2016, chủ yếu nằm trong các khu kinh tế đặc biệt để bảo vệ kẻ điều hành khỏi sự truy bắt của pháp luật. Các vụ lừa đảo giết mổ lợn sử dụng kỹ thuật thao túng tâm lý để chiếm đoạt tiền của nạn nhân thông qua các mối quan hệ giả mạo và các nền tảng giao dịch gian lận.
Theo Infoblox, một dịch vụ DDI dành cho doanh nghiệp, ngành công nghiệp được chuẩn hóa này có các nhà cung cấp mọi thứ cần thiết để khởi động, quản lý và mở rộng quy mô các chiến dịch, đồng thời rửa tiền thu được ở những nơi mà chính quyền không thể tiếp cận để phong tỏa.
“Chúng đã thiết lập các mạng lưới rửa tiền và buôn người toàn cầu tinh vi, chuyên cung cấp nhân lực cho các hoạt động này bằng hàng chục nghìn lao động nô lệ được đưa đến từ các quốc gia trên thế giới và bị ép buộc lừa đảo từ các căn cứ ở Campuchia, Lào, Myanmar, Philippines và các nơi khác”, Infoblox viết trong một báo cáo được công bố hôm thứ Năm tuần trước.
Các trung tâm ở Đông Nam Á được tạo thành từ lao động cưỡng bức.
Công ty internet có trụ sở tại California này phát hiện ra rằng nền kinh tế lừa đảo có nhiều khu phức hợp chứa hàng nghìn công nhân, nhiều người trong số đó bị buôn bán đến các cơ sở này. Nạn nhân bị dụ dỗ bằng những lời hứa hẹn về các công việc công nghệ hoặc bán hàng lương cao, nhưng ngay sau khi đến các quốc gia này, hộ chiếu của họ đã bị tịch thu.
INTERPOL cho biết các hoạt động này là những vụ lừa đảo do buôn người gây ra, được thực hiện trên quy mô công nghiệp, tương tự như Khu kinh tế Tam giác vàng. Theo Infoblox, GTEZ có các “vùng an toàn” nơi các băng nhóm tội phạm vận hành các trung tâm điện thoại, quản lý máy chủ và điều phối dòng tiền bằng cách sử dụng dịch vụ giết mổ lợn (PBaaS), một mô hình kinh doanh dễ dàng triển khai.
“Các tổ hợp lừa đảo quy mô lớn như Khu kinh tế Tam giác vàng (GTSEZ) hiện đang sử dụng các ứng dụng và mẫu có sẵn từ các nhà cung cấp PBaaS.”
Tại đây, các nhà cung cấp bán danh tính bị đánh cắp, các công ty bình phong, nền tảng lừa đảo và ứng dụng di động, được các nhà điều hành sử dụng cùng với các câu chuyện được dàn dựng sẵn để thực hiện kỹ thuật thao túng tâm lý, truy cập vào tài khoản ngân hàng, thiết bị dùng một lần, kết nối internet và hồ sơ mạng xã hội.
Họ cũng sử dụng các trang web lừa đảo để hướng nạn nhân đến các “cơ hội đầu tư” và các hệ thống rửa tiền đánh cắp được bằng tiền điện tử. Các nhà nghiên cứu cũng làm sáng tỏ về các thẻ SIM được đăng ký trước, danh tính giả mạo, tài khoản bị đánh cắp và thiết bị internet vệ tinh buôn lậu.
Hệ thống dịch vụ chống tội phạm Penguin được sử dụng để tấn công các tài khoản mạng xã hội.
Trong phân tích về các mạng lưới tin tặc có trụ sở tại Trung Quốc, Infoblox đã liệt kê một mô hình phần mềm tội phạm dưới dạng dịch vụ có tên mã là Penguin. Nhóm này quảng cáo các bộ công cụ lừa đảo, mẫu lừa đảo và các bộ dữ liệu “shè gōng kù” chứa thông tin cá nhân bị đánh cắp từ công dân Trung Quốc.
Penguin cũng bán thông tin đăng nhập tài khoản từ các nền tảng mạng xã hội, bao gồm X, Tinder, YouTube, Snapchat, Facebook, Instagram, Apple Music, OpenAI ChatGPT, Spotify và Netflix, được giao dịch trên Dark Web. Giá cho các tài khoản mạng xã hội đã đăng ký trước được cho là bắt đầu từ 0,10 đô la, và tăng lên tùy thuộc vào tuổi đời và độ xác thực được đánh giá.
Nhóm này cũng đã phát triển một nền tảng Quản lý Quan hệ Khách hàng trên Mạng xã hội có tên SCRM AI. Hệ thống này cho phép tương tác tự động với các nạn nhân thông qua mạng xã hội, điều mà những kẻ lừa đảo sử dụng để quản lý các cuộc trò chuyện trên quy mô lớn.
Hơn nữa, Penguin đang khuyến khích khách hàng của mình sử dụng nền tảng xử lý thanh toán từ Bochuang Guarantee có tên BCD Pay, một giải pháp ngang hàng ẩn danh tràn lan trong các mạng lưới cờ bạc trực tuyến bất hợp pháp.
Loại dịch vụ thứ hai là các công cụ quản lý quan hệ khách hàng giúp tập trung kiểm soát các đại lý lừa đảo. Các nhà cung cấp như UWORK cung cấp thư viện nội dung và hệ thống quản lý đại lý, với các mẫu để tạo ra các trang web đầu tư gian lận.
Nhiều trang web trong số này tuyên bố họ hợp tác với các nền tảng giao dịch thực sự như MetaTrader. Giao diện cung cấp dữ liệu tài chính theo thời gian thực để tạo cảm giác đáng tin cậy, nhưng thực chất những kẻ lừa đảo chuyển giao dịch vào các tài khoản mà chúng kiểm soát.
"Bảng điều khiển quản trị cung cấp mọi thứ cần thiết để vận hành một cơ sở giết mổ lợn. Nhiều mẫu email, quản lý người dùng, quản lý nhân viên, số liệu lợi nhuận, và ghi lại cuộc trò chuyện và email," báo cáo của Infoblox nêu rõ.
Các nhà cung cấp PBaaS tấn công lừa đảo nâng cao trên điện thoại thông minh
Các đối tượng lừa đảo qua email (phishing) đã mở rộng phạm vi hoạt động sang lĩnh vực phân phối ứng dụng di động, phát triển các tệp APK cho Android và iOS hoặc sử dụng các chương trình kiểm thử hạn chế của Apple để vượt qua các biện pháp kiểm soát của App Store. Một số đối tượng cũng được cho là đang phát hành ứng dụng trực tiếp lên các cửa hàng ứng dụng, ngụy trang chúng dưới dạng tin tức hoặc công cụ tiện ích.
Các mẫu website cơ bản kèm hosting có giá khoảng 50 đô la. Các gói dịch vụ đầy đủ, bao gồm quyền quản trị, máy chủ ảo, ứng dụng di động, tích hợp nền tảng giao dịch, thành lập công ty bình phong và đăng ký pháp lý, có thể bắt đầu từ 2.500 đô la.
“Các tổ chức tội phạm tinh vi ở châu Á đã tạo ra một nền kinh tế ngầm toàn cầu từ những nơi trú ẩn an toàn của chúng ở Đông Nam Á,” các nhà điều tra an ninh Maël Le Touz và John Wòjcik cho biết.
