Thông tin cá nhân bị lọt lộ như thế nào?

Bộ An ninh Nội địa Mỹ (DHS) cho biết, các băng nhóm tội phạm có tổ chức xuất phát từ châu Á đã thu về hơn 1 tỷ USD trong vòng 2 năm qua từ các chiến dịch lừa đảo qua tin nhắn gửi đến số điện thoại của người dân Mỹ.

Những tin nhắn lừa đảo này thường mang nội dung giả mạo hóa đơn phí đường cao tốc, phí bưu điện Mỹ (USPS) hoặc thông báo phạt vi phạm giao thông, nhằm đánh cắp thông tin thẻ tín dụng của nạn nhân. Chúng cũng dụ dỗ người dùng nhập mã xác thực một lần (OTP) từ ngân hàng — điều cho phép tội phạm thêm thẻ vào ví điện tử Apple Wallet.

Theo The Wall Street Journal, phần lớn các vụ lừa đảo dạng này do các tổ chức tội phạm có tổ chức tại Trung Quốc điều hành. “Các tổ chức tội phạm hoạt động từ Trung Quốc bị điều tra viên cáo buộc đứng sau các tin nhắn giả mạo phí đường cao tốc và phí bưu điện đã kiếm được hơn 1 tỷ USD trong ba năm qua”, Bộ An ninh Nội địa Mỹ cho biết.

Đằng sau những chiêu trò lừa đảo này là một thị trường chợ đen, kết nối các mạng lưới tội phạm quốc tế với hệ thống “trang trại SIM” (SIM farms), chuyên phát tán tin nhắn lừa đảo hàng loạt đến nạn nhân. Các đối tượng sử dụng website giả mạo (phishing) để thu thập thông tin thẻ tín dụng, sau đó thuê lao động tự do ở Mỹ sử dụng thẻ bị đánh cắp để mua hàng, đổi lại một khoản hoa hồng nhỏ.

Một công ty chuyên theo dõi và lọc tin nhắn rác cho biết: chỉ trong một ngày đã có hơn 330.000 tin nhắn lừa đảo phí đường cao tốc được gửi đi.

Các tin nhắn này được gửi từ các “trang trại SIM”, và theo DHS, hiện có ít nhất 200 trang trại như vậy hoạt động trong lãnh thổ Mỹ, được điều khiển từ xa từ Trung Quốc.

“Chỉ một người ngồi trong một căn phòng có thể gửi lượng tin nhắn tương đương với 1.000 số điện thoại cùng lúc”, ông Adam Parks, trợ lý đặc vụ phụ trách tại Cơ quan Điều tra An ninh Nội địa (HSI), đơn vị điều tra trực thuộc DHS, cho biết. Cơ quan này đã phát hiện các trang trại SIM ẩn nấp trong văn phòng chia sẻ, ổ ma túy và thậm chí cả cửa hàng sửa xe.

Sau khi nạn nhân nhập thông tin thẻ ngân hàng như thông tin đăng nhập và mật khẩu, trang trại SIM sẽ gửi thêm một tin nhắn giả khác, yêu cầu họ cung cấp mã OTP và nhập mã PIN để xác nhận. Tuy nhiên, họ không biết rằng mã này thực chất được gửi từ ngân hàng của mình, vì ai đó đang cố thêm thẻ vào Google Pay hoặc Apple Pay.

Khi đó, tội phạm sẽ sử dụng Google Pay hoặc Apple Pay để mua những mặt hàng dễ bán lại, chẳng hạn như iPhone hoặc thẻ quà tặng (gift card). Chúng thuê “người vận chuyển” (mules) tại Mỹ để thực hiện các giao dịch này, và trả cho họ một phần lợi nhuận.

Thậm chí, một số băng nhóm sử dụng phần mềm ghi lại thao tác bàn phím, vốn được rao bán phổ biến trên Telegram. Khi người dùng điền thông tin, tài khoản cá nhân gồm tên đăng nhập và mật khẩu của họ sẽ bị lộ. Gary Warner, Giám đốc phụ trách mối đe dọa trực tuyến tại công ty an ninh mạng DarkTower, cho biết, đây là cách dễ dàng nhất để tạo một website lừa đảo.

Phần lớn nạn nhân của các vụ lừa đảo này là người cao tuổi. Để ứng phó, Liên minh An ninh mạng Quốc gia (National Cybersecurity Alliance) đã soạn một hướng dẫn giúp người dân nhận biết và tránh rơi vào bẫy lừa đảo qua tin nhắn.

Mới đây, Cơ quan Cảnh sát châu Âu (Europol) thông báo đã triệt phá một nền tảng tội phạm mạng dưới dạng dịch vụ tinh vi, chuyên vận hành “trang trại SIM” và cung cấp công cụ cho khách hàng thực hiện nhiều loại tội phạm mạng khác nhau, từ lừa đảo qua email (phishing) cho đến gian lận đầu tư.

Chiến dịch thực thi pháp luật phối hợp này, có tên mã Operation SIMCARTEL, đã tiến hành 26 cuộc khám xét và bắt giữ 7 nghi phạm, đồng thời tịch thu 1.200 thiết bị SIM box chứa 40.000 thẻ SIM đang hoạt động. Trong số đó, 5 nghi phạm là công dân Latvia.

Ngoài ra, lực lượng chức năng cũng tháo dỡ 5 máy chủ và kiểm soát hai trang web quảng cáo dịch vụ này vào ngày 10/10/2025, hiển thị thông báo thu giữ trên giao diện trang.

Bên cạnh đó, 4 xe sang bị tịch thu, cùng với 431.000 EUR (tương đương 502.000 USD) trong các tài khoản ngân hàng và 266.000 EUR (310.000 USD) trong tài khoản tiền điện tử của các nghi phạm đã bị phong tỏa.