Khi tội phạm qua mặt trí tuệ nhân tạo Paypal
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đã bóc gỡ một đường dây lừa đảo xuyên quốc gia, chiếm đoạt tài sản lên tới gần 1 triệu USD.
7.000 khách hàng tại 50 bang của Mỹ sập bẫy
Thân hình gầy gò cùng nước da tai tái của người ít hoạt động ngoài trời - đối tượng Nguyễn Duy Toản (sinh năm 1987, thường trú tại Đông Khê, Đông Sơn, Thanh Hóa) khiến không ít người ngỡ ngàng khi biết rằng anh ta chính là “ông trùm” của một đường dây lừa đảo xuyên quốc gia. Những khách hàng mà Toản nhắm vào cách Việt Nam cả nửa vòng trái đất.
Đặc biệt, Toản đã “qua mặt” được hệ thống AI của PayPal - website của một trong những công ty trung gian thanh toán nổi tiếng nhất thế giới và được đánh giá là bảo mật, thuận tiện vào loại bậc nhất. Thống kê trong năm 2018 PayPal có đến 250 triệu người dùng và lưu lượng giao dịch gần 150 tỉ USD. Và công ty này từ lâu đã sử dụng AI trong việc xử lý các giao dịch mua bán, chuyển tiền lên đến hàng ngàn giao dịch mỗi ngày.
| Dù được cho là dịch vụ trung gian chuyển tiền an toàn nhất thế giới và sử dụng AI để quản lý các giao dịch, song Paypal vẫn có lỗ hổng. |
Trước đó, khoảng tháng 3-2020, Cục Điều tra an ninh nội địa Mỹ (HSI, thuộc Bộ An ninh nội địa Mỹ) nhận được nhiều thông tin khiếu nại của khách hàng tại thành phố Tampa, Florida (Mỹ) về việc họ bị lừa đảo mua bán các thiết bị y tế từ nhiều website có liên quan đến Việt Nam. Văn phòng HSI tại TP Hồ Chí Minh đã chuyển thông tin cho Bộ Công an Việt Nam.
Dưới sự chỉ đạo của lãnh đạo Bộ Công an, của Ban Giám đốc Công an TP Hà Nội, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đã phối hợp với Công an quận Hoàng Mai tổ chức triệt phá đường dây; bắt giữ Toản cùng nhiều đồng phạm về hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.
Theo đại diện Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, sau khi tiếp nhận thông tin từ Mỹ, cán bộ chiến sĩ đã khẩn trương triển khai các tổ công tác tiến hành thu thập các tài liệu chứng cứ điện tử cũng như xác minh danh tính các đối tượng nghi vấn. Qua quá trình rà soát, thu thập chứng cứ hết sức thận trọng, tỷ mỉ, Cơ quan công an đã dựng được chân dung các đối tượng nghi vấn gồm Nguyễn Duy Toản, Phan Đình Thư (sinh năm 1998, cùng trú tại Đông Khê, Đông Sơn, Thanh Hóa) và Trần Quốc Khánh (sinh năm 1984, thường trú tại phường Tương Mai, Hoàng Mai, Hà Nội).
Bằng việc lập hàng trăm website bán thiết bị y tế như khẩu trang, nước rửa tay... nhằm vào khách hàng ở Mỹ, thanh toán qua cổng Paypal, trong một thời gian ngắn các đối tượng đã lừa đảo trót lọt hơn 7.000 khách hàng trải khắp 50 tiểu bang ở Mỹ. Tổng số tiền các khách hàng đã chuyển cho nhóm của Toản để mua hàng lên đến gần 1 triệu USD.
Qua mặt trí tuệ nhân tạo của PayPal
Tài liệu điều tra ban đầu từ Cơ quan công an cho thấy, do có cả chục năm chuyên buôn bán hàng từ Việt Nam sang Mỹ, Toản nắm rõ những cách thức để bán hàng cho khách Mỹ. Từ việc lập trang web đăng tải sản phẩm trên mạng, mở “chiến dịch” quảng cáo nhằm vào khách hàng mục tiêu cho đến vận chuyển, thanh toán giữa khách hàng và nhà bán hàng, Toản đều rấtâ thông thạo. Toản cũng vung tiền để đăng nhiều quảng cáo từ các trang của Google, nhằm kiếm được thật nhiều khách.
Đồng thời, Toản phát hiện kẽ hở trong việc thanh toán qua website của PayPal nên nảy sinh ý định lừa đảo. Do số lượng thanh toán giao dịch qua cổng trung gian này lên đến hàng ngàn lượt mỗi ngày, khiến việc quản lý các giao dịch phải phụ thuộc vào các thuật toán của trí tuệ nhân tạo. Toản đã rủ cháu ruột là Phan Đình Thư hiện là sinh viên một trường chuyên về công nghệ thông tin về làm cho mình và thuê thêm Trần Quốc Khánh cùng nhau “khởi nghiệp”.
Qua công việc MMO (kiếm tiền online) Toản quen với đối tượng Đỗ Chí Huy (sinh năm 1993, thường trú tại TP Buôn Ma Thuột, Đắk Lắk). Huy nhanh chóng trở thành một cánh tay đắc lực cho Toản để lừa đảo.
| Nguyễn Duy Toản qua mặt được AI của paypal để chiếm đoạt tài sản của hàng ngàn khách hàng bên Mỹ. |
Trước đó, Toản cùng vợ thuê 2 căn hộ tại khu đô thị Linh Đàm (phường Hoàng Liệt, quận Hoàng Mai, Hà Nội) làm nơi cho “công ty” hoạt động. Một căn phòng để gia đình sinh hoạt, căn phòng còn lại Toản cho lắp nhiều hệ thống máy tính có cấu hình cao, sử dụng phần mềm hiện đại mục đích lập các trang web giả mạo để lừa đảo.
Nhiệm vụ của Thư là thiết kế các nội dung của một website bán hàng khá chuyên nghiệp. Các website đều lấy địa chỉ kho hàng, số điện thoại tại Mỹ. Thư cũng tìm trên ứng dụng Google maps những địa chỉ xung quanh kho hàng để thêm vào nội dung website tạo vẻ đáng tin cậy, sau đó chuyển toàn bộ website đã thiết kế cho Trần Quốc Khánh để thêm nội dung các sản phẩm, mặt hàng và chạy quảng cáo cho website.
Ban đầu Khánh liên kết với Toản cùng tham gia kiếm tiền online bằng cách đăng tải sản phẩm lên trang thương mại điện tử Shopify; làm Dropshipping (nhập hàng từ đại lý và bán lại cho khách để hưởng chênh lệch).
Sau đó để tổ chức lừa đảo quy mô lớn, Toản yêu cầu Khánh mua các tên miền, hosting để thiết lập các trang website bán hàng. Khánh đã mua khoảng 150-170 tên miền. Tuy nhiên, số lượng tên miền, hosting được Google duyệt chỉ được khoảng 50% và các website được duyệt chỉ hoạt động được từ 1-3 tuần sẽ bị hệ thống Google khóa.
Do vậy, Toản yêu cầu Khánh phải lập thật nhiều website, nhằm khi website nào bị khóa thì lập tức sẽ có website thay thế để việc kinh doanh không bị gián đoạn. Các website do Khánh tạo có địa chỉ, số điện thoại ở Mỹ với mục đích tạo sự tin tưởng của khách hàng rằng doanh nghiệp được đặt tại Mỹ.
Đồng thời, Toản hướng dẫn Khánh tạo các tài khoản PayPal để nhận tiền từ khách mua hàng. Do PayPal xác minh các tài khoản rất kỹ nên các đối tượng thậm chí còn phải bỏ tiền ra để “mua” tài khoản Paypal.
Tháng 3-2020, Toản nhận thấy tình hình dịch COVID-19 tại Mỹ bùng phát. Nhu cầu mua những sản phẩm khẩu trang, nước rửa tay, giấy vệ sinh của người dân Mỹ tăng đột biến nhưng nguồn cung không đáp ứng được. Toản đã giao cho Khánh tìm kiếm các mặt hàng y tế (như khăn giấy, nước rửa tay, giấy vệ sinh, dầu gội đầu, nước rửa mặt...) tại các trang thương mại điện tử (như Walmart, Amazon...) để sao chép thông tin, hình ảnh sản phẩm, sau đó tải các thông tin này lên các website do Khánh và Thư lập.
Nhằm đẩy mạnh việc bán hàng, Khánh lập khoảng 20 trang website có địa chỉ và số điện thoại tại Hoa Kỳ có đăng các sản phẩm được sao chụp từ trang walmart; bestbuy. Các website này được liên kết với tài khoản PayPal của Huy. Khánh cũng tạo các tài khoản Google Ads (quảng cáo bằng công cụ của Google) để chạy quảng cáo các trang website nhắm đến các khách hàng tại Mỹ.
| Các đối tượng trong đường dây của Nguyễn Duy Toản. |
Về phần đối tượng Huy, thời gian đầu Toản hợp tác với Huy để bán hàng online. Toản chịu trách nhiệm lập website bán hàng và chạy quảng cáo Google shopping và phụ trách các vấn đề liên quan đến ngân hàng; Huy hỗ trợ việc lập tài khoản PayPal và xử lý nguồn tiền về...
Chỉ trong tháng 3-2020, đã có khoảng hơn 4.000 đơn hàng tại Mỹ đặt hàng qua hệ thống Paypal. Số tiền “đổ” về qua tài khoản PayPal của Toản quản lý đã lên đến gần 600 ngàn USD. Tuy nhiên, các khách hàng tại Mỹ không thấy hàng chuyển đến thì đã khiếu nại lên Công ty Paypal. Hệ thống PayPal đã trả lại khách hàng khoảng hơn 400 ngàn USD, số tiền còn lại hơn 100 ngàn USD trong tài khoản Paypal, Toản chưa rút được vì bị khóa.
Sau đó, “ông trùm” đã nghĩ ra cách để qua mặt được Paypal. Đầu tháng 4, Toản bảo Thư tải mã vận chuyển (ups tracking) lên PayPal thông qua trang website của đơn vị vận chuyển UPS (www.ups.com) để khách hàng theo dõi. Do sử dụng AI để quản lý các giao dịch nên PayPal không biết rằng những vận đơn trên chỉ là “ảo”. Còn các khách hàng thì nghĩ do dịch bệnh nên hàng được giao chậm hơn dự kiến nên tạm thời không khiếu nại.
Bằng thủ đoạn này, Toản đã có thể rút được tiền từ tài khoản PayPal về. Bên cạnh đó, Toản thỏa thuận với Huy về việc mượn tài khoản PayPal của Huy, để khi khách hàng mua trên các website do Toản tạo ra sau khi khách hàng thanh toán vào các tài khoản PayPal của Huy, Huy có trách nhiệm đổi ra tiền VND và chuyển trả lại cho Toản. Số tiền Huy đã chuyển cho Toản qua tài khoản ngân hàng là 1,2 tỷ đồng. Tổng số tiền các đối tượng đã rút về trót lọt lên đến hơn 2 tỷ đồng. Hiện, Cơ quan công an đang tiếp tục điều tra, mở rộng vụ án.
Theo một điều tra viên Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, thủ đoạn của Toản và đồng bọn là rất tinh vi, có thể qua mặt được những công nghệ trí tuệ nhân tạo hàng đầu thế giới. Tuy nhiên, hành vi đó đã bị Cơ quan công an Việt Nam phanh phui. “Những việc làm của Toản và một số hacker khác đã gây ảnh hưởng rất nhiều đến những nhà bán hàng chân chính ở Việt Nam. Hành vi đó cần phải được ngăn chặn và xử lý nghiêm” - điều tra viên này nhấn mạnh.
|
Qua mặt AI của Amazon, 4 anh em chiếm đoạt 19 triệu USD Mới đây, nhà chức trách Mỹ đã buộc tội 4 anh em gồm Yoel Abraham, Heshl Abraham, Zishe Abraham và Shmuel Abraham về các hành vi lừa đảo, rửa tiền và lừa đảo chuyển tiền. 4 đối tượng đã dùng công ty bán sỉ hàng hóa do họ thành lập để vận chuyển nhiều hàng hơn so với con số đối tác đặt mua. Trên Amazon, mỗi sản phẩm đều có một chuỗi số định danh gọi là ASIN (Amazon Standard Identification Number), một phần của catalog hàng hóa bán trên sàn thương mại điện tử này. Các đơn vị bán hàng trên Amazon có thể thay đổi thông tin sản phẩm để chính xác nhất có thể. 4 anh em nhà Abraham đã cố tình đổi số ASIN của những sản phẩm Amazon đặt mua để bán những món đồ khác với số lượng lớn. Ví dụ Amazon có lần đặt hàng 12 chai thuốc xịt khử trùng, 4 anh em đã đổi số ASIN của thuốc xịt khử trùng thành bàn chải đánh răng và chuyển cho Amazon 7 ngàn bàn chải với giá hơn 94 USD mỗi chiếc, rồi viết hóa đơn yêu cầu Amazon thanh toán 650 ngàn USD. Do sử dụng AI để quản lý các đơn hàng, trong một thời gian dài Amazon không phát hiện ra trò lừa đảo này và cứ thế chuyển tiền theo đúng hóa đơn mà các đối tượng gửi đến. Một vụ khác, anh em nhà Abraham nhận đơn hàng là một chai nước hoa có giá hơn 289 USD từ Amazon. Song các đối tượng đã qua mặt hệ thống kiểm tra của Amazon bằng cách gửi gần 1.000 dao cạo râu với giá tiền tương tự nhưng dưới mã định danh đã được thay đổi. Hóa đơn các đối tượng đòi thanh toán lên đến gần 300 ngàn USD và Amazon đã thanh toán. Các công tố viên Mỹ cáo buộc 4 bị cáo này thường xuyên vận chuyển và bắt Amazon thanh toán hơn 10 ngàn món đồ mỗi hóa đơn, trong khi Amazon chỉ đặt hàng dưới 100 món. Khi Amazon phát hiện ra trò lừa này, họ khóa tài khoản của anh em nhà Abraham. Nhưng, ngay lập tức những kẻ lừa đảo lập tài khoản mới dùng tên giả, tài khoản email khác và dùng VPN để che đậy danh tính. Tổng số tiền Amazon bị các đối tượng chiếm đoạt lên đến 19 triệu USD. |