Interpol bắt giữ hàng nghìn tội phạm mạng
An toàn thông tin - Ngày đăng : 11:31, 16/06/2022
Chiến dịch này do Tổ chức Cảnh sát Hình sự quốc tế (Interpol) dẫn đầu với sự hỗ trợ của cảnh sát tại 76 quốc gia và tập trung vào các tội phạm kỹ thuật xã hội liên quan đến các vụ lừa đảo qua điện thoại, lừa đảo tình ái, xâm nhập email doanh nghiệp (BEC) và các hoạt động liên quan đến rửa tiền.
Kỹ thuật xã hội (social engineering) được hiểu đơn giản là kỹ thuật tác động đến con người, nhằm mục đích lấy được thông tin hoặc đạt được một mục đích mong muốn. Những kỹ thuật này dựa trên nền tảng là điểm yếu tâm lý, nhận thức sai lầm của con người về việc bảo mật thông tin, sử dụng sự ảnh hưởng và thuyết phục để đánh lừa người dùng nhằm khai thác các thông tin có lợi cho cuộc tấn công, hoặc thuyết phục nạn nhân thực hiện một hành động nào đó.
Với phương thức này, tin tặc chú trọng vào việc tiến hành khai thác các thói quen tự nhiên của người dùng, hơn việc khai thác các lỗ hổng bảo mật của hệ thống. Người dùng được trang bị kém về kiến thức bảo mật sẽ là cơ sở để tin tặc thực hiện tấn công.
Khi đã khai thác được thông tin, tin tặc sẽ đưa ra yêu cầu thanh toán tiền, hoặc chúng cũng có thể sử dụng thông tin đánh cắp được để bán cho những nhóm tin tặc khác, giành quyền truy cập vào mạng/hệ thống, thực hiện tống tiền…
Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) cho biết, năm 2021, quốc gia này đã báo cáo mức thiệt hại cao kỷ lục cho các vụ lừa đảo tình ái là 547 triệu USD, tăng gần 80% so với năm 2020.
Loại gian lận này (còn được gọi là gian lận lòng tin) có thể dẫn đến những tổn thương cả về mặt tình cảm và tài chính. Kẻ gian sử dụng danh tính trực tuyến giả để giúp họ lấy được lòng tin của nạn nhân tiềm năng trên các nền tảng mạng xã hội hoặc các trang web hẹn hò.
Sau khi dụ được mục tiêu, tin tặc sẽ lợi dụng tâm lý ảo tưởng về một mối quan hệ lãng mạn để thao túng nạn nhân gửi tiền hoặc thông tin tài chính, những thông tin này có thể được sử dụng cho các hình thức lừa đảo khác, chẳng hạn như lừa đảo đầu tư.
Trong khi đó, đối với các cuộc tấn công BEC, Cục Điều tra Liên bang Hoa Kỳ (FBI) cho biết các vụ lừa đảo BEC đã dẫn đến thiệt hại gần 2,4 tỷ USD trong năm 2021, dựa trên 19.954 khiếu nại được ghi nhận liên quan đến các cuộc tấn công BEC nhắm vào các cá nhân và doanh nghiệp.
Với thực trạng đó, hoạt động của First Light năm 2022 với mục tiêu chủ yếu tập trung vào các vụ lừa đảo tình ái, lừa đảo qua email, điện thoại, tất cả đều có liên quan chặt chẽ đến tội phạm tài chính.
Sau 2 tháng triển khai từ tháng 3-5/2022, chiến dịch này đã thu được những kết quả nhất định: 1.770 địa điểm bị đột kích trên toàn thế giới; Khoảng 3.000 nghi phạm đã được xác định và 2.000 kẻ lừa đảo, rửa tiền bị bắt; Khoảng 4.000 tài khoản ngân hàng bị đóng băng; 50 triệu USD tiền bất hợp pháp đã bị thu giữ.
Ngoài các hình thức trên, Interpol cho biết là các hình thức lừa đảo việc làm kiểu Ponzi (mô hình huy động tiền từ người này để trả lợi nhuận cho người khác) cũng đang gia tăng trong thời gian vừa qua. Là một phần của chiến dịch First Light 2022, lực lượng cảnh sát Singapore đã bắt giữ 8 nghi phạm có liên quan đến các vụ lừa đảo việc làm kiểu Ponzi.
Bên cạnh những tổn thất tài chính, các cuộc tấn công kỹ thuật xã hội cũng có thể gây ra những hậu quả nghiêm trọng đe dọa đến tính mạng của nạn nhân.
Interpol cho biết đang có sự gia tăng đáng báo động về nạn buôn người trên các nền tảng mạng xã hội, nơi mọi người bị thu hút bởi những lời mời làm việc béo bở dẫn đến tình trạng lao động bị cưỡng bức, làm nô lệ tình dục hoặc bị giam cầm trong sòng bạc hay tàu cá.
Bản chất xuyên quốc gia của các hình thức lừa đảo kỹ thuật xã hội tiếp tục đặt ra những thách thức nghiêm trọng đối với các quốc gia. Rory Corcoran, người đứng đầu bộ phận tội phạm tài chính của Interpol nhấn mạnh những tội phạm này chỉ có thể được giải quyết thành công bằng cách hợp tác chặt chẽ giữa cơ quan thực thi pháp luật trên toàn thế giới./.