5 cổng trung gian thanh toán bị hacker tấn công năm 2024

VKSND TP Hà Nội vừa ban hành cáo trạng, truy tố 21 bị can về các tội Lừa đảo chiếm đoạt tài sản và Rửa tiền.

Theo cáo trạng, Công an TP Hà Nội đã triệt phá một đường dây lừa đảo công nghệ cao xuyên quốc gia, với thủ đoạn làm cộng tác viên online.

Trong đó, Công ty Jinbian là tổ chức tội phạm hoạt động về lĩnh vực rửa tiền cho các app đánh bạc hoặc cho các đối tượng lừa đảo sử dụng như một cổng thanh toán trung gian.

Công ty này đặt trụ sở tại thủ đô Phnompenh, Campuchia, với 8 bộ phận. Trong đó, bộ phận kỹ thuật sẽ phụ trách viết phần mềm, bảo mật hệ thống máy chủ tránh hacker truy cập.

Bộ phận 777pay hoạt động dịch vụ rửa tiền từ nhiều nguồn tiền bất hợp pháp như tiền do các app đánh bạc trên mạng, tiền do lừa đảo…

Việc rửa tiền được thực hiện qua cổng trung gian thanh toán có địa chỉ website là https://mem.77777.org. Cổng này sẽ chuyển và nhận tiền nhằm chuyển đổi tiền vi phạm pháp luật thành tiền "sạch", chặt đứt khả năng truy xuất được nguồn gốc tiền.

Để truy cập vào hệ thống 777pay cần đăng nhập vào đường link mà bộ phận kỹ thuật cung cấp. Mỗi nhân viên và khách hàng đều được cấp tài khoản và mật khẩu đăng nhập. Để có thể đăng nhập thì tài khoản đó phải được bộ phận kỹ thuật phê duyệt địa chỉ IP.

Bộ phận 777pay có khoảng 79 người, chia thành 5 tổ làm việc gồm: tổ tìm kiếm khách hàng, tổ làm thẻ, tổ nhập khoản, tổ xuất khoản và tổ tài vụ.

Trong đó, tổ tìm kiếm khách hàng là nhóm đối tượng quốc tịch Trung Quốc do Wu Hai Ninh (đang bỏ trốn) quản lý. Nhóm này tìm kiếm khách hàng là những tổ chức game bài, đánh bạc hoặc lừa đảo… có nhu cầu rửa tiền.

Tổ tìm kiếm khách hàng sẽ đăng quảng cáo trên các nhóm Telegram với nội dung quảng cáo về Cổng tích hợp thanh toán 777pay có dịch vụ rửa tiền. Chi phí giao dịch từ 1-3%/tổng số tiền. Mức thu phí quy định với các loại khách hàng khác nhau.

Tổ làm thẻ có 4 người Việt Nam do Mai Huy Cường (đang bỏ trốn) làm tổ trưởng có nhiệm vụ thu thập tài khoản ngân hàng ở Việt Nam. Sau đó, các đối tượng chuyển các máy điện thoại di động có gắn sim đã đăng ký nhận mã OTP, gắn với một tài khoản ngân hàng đến các tổ khác để giao dịch.

Tổ nhập khoản có nhiệm vụ cung cấp các tài khoản ngân hàng cho khách chuyển tiền vào. Khi chuyển tiền thành công, các đối tượng nhập khoản xác nhận tiền đã chuyển và trừ phí, lên điểm cho khách hàng trong hệ thống.

Tổ tài vụ có 23 người do Mặc Bình Hưng (33 tuổi, Bình Thuận) làm tổ trưởng. Tổ có nhiệm vụ nhận tiền từ Tổ nhập khoản bằng các tài khoản ngân hàng do Tổ làm thẻ cung cấp. Sau đó, Tổ tài vụ chuyển khoản cho Tổ xuất khoản hoặc mua USDT chuyển cho khách hàng.

Tổ xuất khoản thì quản lý các tài khoản ngân hàng do Tổ làm thẻ cung cấp để nhận tiền từ Tổ tài vụ và xuất tiền cho khách hàng chơi game bài khi khách hàng có nhu cầu rút tiền.

Bộ phận 777pay hoạt động theo quy trình chặt chẽ. Sau khi rửa tiền, Tổ tài vụ có nhiệm vụ chuyển lại tiền cho khách hàng hoặc mua tiền điện tử USDT để chuyển cho khách.

Tổ xuất khoản có nhiệm vụ chuyển khoản cho khách hàng vào các tài khoản ngân hàng hoặc ví điện tử do khách hàng chỉ định.

Nhóm này cũng quy ước, khách hàng là các tổ chức lừa đảo thì có hình đại diện màu tím, còn khách là tổ chức đánh bạc, game bài thì có hình đại diện màu đỏ hoặc xanh lá cây.

Theo ông Ngô Tấn Vũ Khanh, Giám đốc mảng doanh nghiệp của Kaspersky tại Việt Nam, chỉ tính riêng năm 2023, đơn vị đã liên tục phát hiện và ngăn chặn nhiều sự cố an ninh mạng nhắm vào các doanh nghiệp Việt Nam. Đáng chú ý, có đến 17,1 triệu trường hợp lây nhiễm cục bộ. Theo đó, tin tặc xâm nhập máy tính của người dùng thông qua các tập tin bị nhiễm và phương tiện có thể tháo rời.

Bên cạnh đó, các tổ chức tại Việt Nam cũng đã đối mặt với 59.837 cuộc tấn công ransomware và 36.130 trường hợp lừa đảo tài chính. Đây là những mối đe dọa an ninh mạng phổ biến đối với các doanh nghiệp và cá nhân tại Việt Nam khi kẻ gian liên tục thực hiện các hành vi lừa đảo tinh vi, dụ dỗ người dùng cấp quyền truy cập vào các thông tin quan trọng liên quan đến tài khoản ngân hàng, hệ thống thanh toán và cửa hàng thương mại điện tử.

Ông Ngô Tấn Vũ Khanh cho biết, mặc dù các tổ chức đã phản ứng nhanh chóng để khắc phục sự cố nhưng trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, đòi hỏi các doanh nghiệp phải trang bị giải pháp bảo mật toàn diện, đáng tin cậy để đảm bảo an toàn cho hệ thống và cơ sở dữ liệu. Ngoài ra, các cá nhân cũng phải tự trang bị thông tin bảo mật cho mình, vì hiện nay các hacker đang có xu hướng lừa đảo tập trung và nghiên cứu từng đối tượng.

“Mới đây, nhiều trường hợp đã bị hacker “nằm vùng” ngay trong nhóm gia đình, bạn bè, đồng nghiệp để nắm bắt thông tin, nghiên cứu từng đối tượng, thu thập dữ liệu giọng nói, khuôn mặt… Sau đó, hacker mới bắt đầu thực hiện các hành vi lừa đảo nạn nhân như nhắn tin qua giọng nói, deepfake ngay trong nhóm để tạo niềm tin của mọi người. Do hacker nắm bắt quá rõ người bị hack cũng như các thành viên trong nhóm, nhiều nạn nhân đã bị lừa từ vài chục triệu đến vài trăm triệu đồng”, ông Vũ Khanh chia sẻ thêm.

Các chuyên gia an ninh mạng cũng cảnh báo, ngay cả tài khoản ngân hàng hacker gửi chuyển tiền cũng trùng với tên của người bị hack, do gần đây nhiều ngân hàng đã gia tăng trải nghiệm cho khách hàng khi cho đặt nickname tài khoản ngân hàng của mình. Đáng chú ý, có ngân hàng cho khách hàng tạo nhiều tài khoản cùng một lúc trên số điện thoại đăng ký ứng dụng của mình. Điều này cũng gia tăng cơ hội cho hacker có thể đặt nhiều nickname tài khoản theo tên của các nạn nhân mà hacker sử dụng chiếm quyền tài khoản.

Theo đó, các chuyên gia khuyến nghị, để tránh rủi ro chuyển tiền cho người khác, mọi người nên lưu số tài khoản người thân thường hay chuyển tiền hoặc chú ý số điện thoại nếu tài khoản sử dụng nickname. Ngoài ra, các chuyên gia cũng khuyến nghị nên sử dụng các biện pháp bảo mật an toàn là cài đặt các giải pháp phòng, chống virus chính thống, bản quyền.

Hiện nay, có nhiều nhiều phần mềm phòng, chống virus được được các công ty an ninh mạng phân phối cho doanh nghiệp có tích hợp công nghệ AI, phù hợp với các tổ chức thuộc mọi quy mô với các yêu cầu bảo mật khác nhau, từ những tổ chức chưa có nhân sự CNTT đến các tổ chức có bộ phận an ninh mạng nhỏ và các công ty lớn với đội ngũ an ninh mạng có trình độ chuyên môn cao; đồng thời có thể bảo vệ đa lớp giúp ngăn chặn mọi nguy cơ trên internet, diệt virus, chống phần mềm gián điệp, bảo vệ dữ liệu, tài khoản ngân hàng, bảo vệ mật khẩu… như Kaspersky Next, Bkav Pro, Trend Micro, Eset, TotalAV Antivirus, AVG…