Phishing scam (hay lừa đảo trực tuyến) là một hình thức tấn công mạng trong đó kẻ lừa đảo mạo danh một tổ chức hoặc cá nhân đáng tin cậy để lừa người dùng cung cấp thông tin cá nhân nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, hoặc thông tin thẻ tín dụng.

Cơ quan Thuế và Hải quan Vương quốc Anh (HMRC)

Các vụ bắt giữ ngày hôm qua là kết quả của cuộc điều tra chung kéo dài một năm giữa các công tố viên Romania, Cơ quan Thuế và Hải quan Vương quốc Anh (HMRC) và Cơ quan Công tố Hoàng gia Anh (CPS).

Theo Cục Điều tra Tội phạm Kinh tế thuộc Lực lượng Cảnh sát Romania, 13 nghi phạm bị cáo buộc đã đánh cắp thông tin cá nhân của hơn 100.000 công dân Anh, sau đó xâm nhập bất hợp pháp vào ít nhất 1.000 tài khoản thuế của Cơ quan Thuế và Hải quan Vương quốc Anh để chiếm đoạt hàng chục triệu bảng thông qua các khoản thanh toán gian lận từ chính phủ.

Hơn 100 sĩ quan cảnh sát Romania đã tham gia vào chiến dịch, các cuộc đột kích đã được ghi hình và đăng tải trên YouTube.

Các nghi phạm, độ tuổi từ 23 đến 53, được cho là các thành viên cấp cao của một tổ chức tội phạm có tổ chức. Họ nằm trong một vụ án lớn hơn do công tố viên Romania điều tra, với tổng cộng 254 thành viên cấp thấp khác thuộc cùng băng nhóm.

Lực lượng Cảnh sát Romania (Politia Romana) cho biết họ đã thu giữ nhiều tang vật trong các cuộc khám xét, bao gồm xe hơi sang trọng và lượng lớn tiền mặt.

Các cuộc khám xét diễn ra tại thủ đô Bucharest và các hạt Ilfov, Giurgiu và Călărași, theo truyền thông địa phương.

Thủ đoạn lừa đảo

Theo các công tố viên, nhóm tội phạm (chưa được nêu tên) đã vận hành đường dây lừa đảo thuế này từ tháng 9/2023. Chúng sử dụng các cuộc tấn công lừa đảo tinh vi (phishing) để đánh cắp thông tin đăng nhập và dữ liệu cá nhân của người nộp thuế Anh.

Bằng cách truy cập trái phép vào các tài khoản “Government Gateway” của chính phủ Anh, chúng đã xâm nhập thành công vào hơn 1.000 tài khoản của người nộp thuế.

Các bằng chứng cho thấy, sau khi vào được hệ thống của Cơ quan Thuế và Hải quan Vương quốc Anh, bọn tội phạm sẽ chỉnh sửa thông tin tài khoản thuế hoặc tạo các tài khoản giả mới, sử dụng tên và số an sinh xã hội thật của công dân Anh.

Để tránh bị phát hiện, nhóm tội phạm còn đăng ký các công ty “ma” trong hệ thống của Cơ quan Thuế Anh, và nộp hồ sơ hoàn thuế “PAYE” (trả lương theo thu nhập) giả mạo.

Chúng sử dụng các tài khoản giả để yêu cầu hoàn thuế thu nhập, thuế VAT, và tiền trợ cấp trẻ em - theo xác nhận từ Cơ quan Thuế Anh.

Các khoản thanh toán gian lận này được chuyển trực tiếp vào tài khoản ngân hàng mà băng nhóm mở tại các ngân hàng Anh. Sau đó, tiền được chuyển sang tài khoản khác hoặc rút tiền mặt từ ATM - một hình thức rửa tiền, theo giới chức cho biết.

Cục Điều tra Tội phạm Kinh tế Romania cho biết họ đang truy tố 13 nghi phạm về các tội danh gồm: gian lận máy tính, rửa tiền và truy cập trái phép vào hệ thống máy tính.

Một người đàn ông 38 tuổi cũng bị bắt ở vùng tây bắc nước Anh trong ngày hôm qua như một phần trong chiến dịch truy bắt. Các thiết bị điện tử đã bị thu giữ trong cuộc khám xét này.

Trước đó vào tháng 11 năm ngoái, Cơ quan Thuế và Hải quan Vương quốc Anh cũng báo cáo rằng hai người đàn ông khác đã bị bắt tại Bucharest vì tội gian lận trực tuyến.

"Chúng tôi đã chủ động bảo vệ khách hàng sau khi phát hiện những nỗ lực truy cập trái phép vào một số lượng nhỏ tài khoản thuế," ông Simon Grunwell - Trưởng bộ phận điều tra gian lận của Cơ quan Thuế và Hải quan Vương quốc Anh - cho biết.

Cơ quan Thuế và Hải quan Vương quốc Anh cho biết họ đã gửi thư thông báo đến toàn bộ 100.000 người nộp thuế bị ảnh hưởng bởi vụ lừa đảo trong khoảng thời gian từ ngày 4 đến ngày 25/6.

Nguyễn Yến (theo Cybernews)