Ngày 4/11, trên các con phố yên bình ở châu Âu, những chiếc xe cảnh sát nối đuôi nhau, mang theo cả một cuộc điều tra mà quy mô và tính tinh vi vượt xa những gì công chúng thường hình dung về gian lận thẻ. “Operation Chargeback” (tạm dịch là ‘Chiến dịch hoàn trả’) là chiến dịch quốc tế nhằm bóc tách một mạng lưới lừa đảo kỹ thuật số, lợi dụng hàng triệu thẻ, xử lý hàng trăm triệu Euro giao dịch và vận hành như một doanh nghiệp.

Loạt bài hai kỳ này sẽ dẫn dắt độc giả từ cuộc truy quét toàn cầu, nơi cảnh sát các nước và cơ quan pháp luật châu Âu phối hợp chặt chẽ, đến bên trong mô hình lừa đảo tinh vi - nơi những khoản phí nhỏ được nhân rộng thành thiệt hại khổng lồ, hé lộ cơ chế ẩn mình của tội phạm công nghệ cao.

Kỳ I: Cuộc truy quét quốc tế nhằm vào đế chế gian lận thẻ

Đăng ký giả – lớp vỏ hợp pháp của tội phạm số

Trời se lạnh ở Koblenz (Đức) nhưng bên trong các trụ sở cảnh sát, không khí nóng bởi hàng tá thiết bị điện tử, hồ sơ và những lời giải thích chờ được bóc tách.“Operation Chargeback” là chiến dịch quốc tế nhắm vào các mạng lưới lừa đảo thẻ tinh vi, với sự phối hợp giữa Cơ quan Cảnh sát Liên bang Đức (BKA), Viện Kiểm sát Koblenz, Cơ quan Cảnh sát Liên minh châu Âu (Europol) và Cơ quan Hợp tác Tư pháp Hình sự Liên minh châu Âu (Eurojust) và nhiều cơ quan tư pháp quốc tế. Được khởi động bí mật từ năm 2020, sau 5 năm theo dõi, các cơ quan này đồng loạt ra tay với hơn 60 địa điểm ở nhiều quốc gia bị khám xét, 18 lệnh bắt giữ được thực hiện và tài sản trị giá hàng chục triệu Euro bị phong tỏa. Từ đây, hệ thống rửa tiền qua hơn 500 công ty vỏ bọc bắt đầu lộ rõ.

“Operation Chargeback” (tạm dịch là ‘Chiến dịch hoàn trả’) là chiến dịch quốc tế nhằm bóc tách một mạng lưới lừa đảo kỹ thuật số, lợi dụng hàng triệu thẻ, xử lý hàng trăm triệu Euro giao dịch và vận hành như một doanh nghiệp.

Theo BKA, mạng lưới này đã lợi dụng dữ liệu thẻ của hơn 4,3 triệu chủ thẻ tại 193 quốc gia, gây thiệt hại trực tiếp hơn 300 triệu Euro và nếu tính cả giao dịch thất bại, con số có thể chạm 750 triệu Euro. “Đây không chỉ là tội phạm mạng, mà là tội phạm doanh nghiệp. Chúng vận hành xuyên biên giới, tận dụng chính những cấu trúc mà xã hội đặt niềm tin như: công ty, thanh toán điện tử, hợp đồng hợp pháp” một điều tra viên của Europol tại Luxembourg nói.

Kết quả điều tra cho thấy, mô hình gian lận bị cáo buộc trong “Operation Chargeback” là một chuỗi tội phạm có tính tổ chức cao, gồm nhiều lớp: thu thập dữ liệu thẻ bị đánh cắp, tạo hàng triệu tài khoản đăng ký giả trên các trang web “ngầm”, xử lý các khoản thanh toán qua hạ tầng thanh toán chính thống (với sự tiếp tay của một số nhân sự nội bộ) rồi chuyển dòng tiền qua mạng lưới công ty “vỏ bọc” và kênh trung gian để che giấu nguồn gốc. Về tổng thể, đây là một hệ sinh thái tội phạm tài chính gồm nhiều tác nhân chuyên môn hóa, vận hành từ năm 2016 đến năm 2021.

Tờ The Guardian phân tích thêm, từ vài năm nay, mô hình đăng ký giả trở thành công cụ ưa thích của các mạng lưới gian lận: các website giả mạo dịch vụ hẹn hò, game hoặc nội dung người lớn. Mỗi tháng, hệ thống tự động thu từ 10 đến 50 Euro từ thẻ của nạn nhân — thường là những khoản nhỏ đến mức họ không chú ý.Nhưng khi nhân rộng trên hàng triệu thẻ, con số cộng dồn trở thành hàng trăm triệu Euro. “Chúng không vội mà biết cách ẩn mình. Mỗi giao dịch nhỏ là một mảnh ghép trong bức tranh lớn, một mô hình triệu lần cú nhỏ, đủ để nuôi sống cả hệ thống. Những website giả này được thiết kế tinh vi: giao diện chuyên nghiệp, logo chuẩn chỉnh, nhưng chỉ có thể truy cập qua đường link kín hoặc email nội bộ, tránh bị phát hiện trên công cụ tìm kiếm. Dưới bề ngoài, đó là một mạng lưới server ảo, tài khoản ngân hàng trung gian và hàng trăm máy giả mạo”, một điều tra viên ở Đức nói thêm.

Operation Chargeback” là chiến dịch quốc tế nhằm bóc tách một mạng lưới lừa đảo kỹ thuật số, lợi dụng hàng triệu thẻ, xử lý hàng trăm triệu Euro giao dịch và vận hành như một doanh nghiệp.

Cuộc săn lùng tội phạm

Europol tham gia chiến dịch với vai trò điều phối và hỗ trợ thu thập, tổng hợp dữ liệu.

Sáng 4/11, 250 nhân viên điều tra của BKA, Viện Kiểm sát Koblenz, Cơ quan giám sát tài chính (BaFin) và lực lượng thuế đồng loạt ra quân. Các cuộc đột kích tại Đức, Luxembourg, Cyprus, Hà Lan, Italy, Tây Ban Nha, Singapore, Canada và Mỹ diễn ra gần như cùng giờ. Điện thoại, máy tính, ví điện tử, ô tô cao cấp, bất động sản, cùng hàng loạt hồ sơ tài chính bị tịch thu. Từ một vụ khám xét nhỏ ở Frankfurt (Đức), cảnh sát lần ra một chuỗi 500 công ty vỏ bọc, kết nối qua mạng lưới thanh toán quốc tế.

Trong đợt hành động vừa qua, hơn 60 cuộc khám xét nhà đã được tiến hành và 18 nghi phạm bị bắt giữ. Tổng cộng 44 nghi phạm bị điều tra, bao gồm các thành viên mạng lưới gian lận, lãnh đạo các công ty dịch vụ thanh toán tại Đức, trung gian rửa tiền, nhà cung cấp dịch vụ “tội phạm theo yêu cầu” và một chuyên gia quản lý rủi ro độc lập. Riêng ở Đức, 29 địa điểm ở nhiều bang bị khám xét, 5 người bị bắt và tài sản trị giá hơn 35 triệu Euro bị phong tỏa tại Đức và Luxembourg.

Các tài liệu rò rỉ cho thấy tiền từ hàng triệu giao dịch nhỏ được rửa sạch qua hàng trăm tài khoản, trước khi chuyển sang tiền điện tử. Để lần ra mạng lưới này, các chuyên viên BKA đã sử dụng nhiều kỹ thuật phân tích số liệu gồm: truy vết mẫu giao dịch để nhận diện hàng trăm ID có mẫu trùng nhau; phân tích pháp y trên thiết bị số: thu hồi log, lịch sử thanh toán, hợp đồng điện tử; truy dấu vết blockchain; chia sẻ dữ liệu và phong tỏa tài khoản qua hơn 30 quốc gia. Và trong khi lực lượng chức năng truy đuổi tội phạm xuyên biên giới, hàng triệu nạn nhân cá nhân vẫn loay hoay với những khoản trừ tiền nhỏ không rõ nguồn gốc. Một phụ nữ ở Bỉ kể: “Tôi phát hiện bị trừ 39 Euro mỗi tháng suốt 5 tháng. Website thì biến mất, ngân hàng bảo tôi làm thủ tục hoàn trả nhưng rất rắc rối”.

Huyền Chi