Ảnh minh họa. The 420

Cảnh sát Gurugram (Ấn Độ) vừa triệt phá một đường dây lừa đảo trực tuyến quy mô lớn, chiếm đoạt tổng cộng 159,73 crore rupee (tương đương gần 470 tỷ VND), bắt giữ 43 đối tượng, trong đó có 3 kẻ cầm đầu. Đường dây này đã lừa đảo nạn nhân trên phạm vi toàn quốc thông qua các nền tảng mạng xã hội và ứng dụng nhắn tin.

Theo các quan chức Gurugram, nhóm tội phạm tài chính vận hành một mạng lưới lừa đảo được tổ chức chặt chẽ, tiếp cận nạn nhân qua WhatsApp, Telegram và mạng xã hội, mạo danh chuyên gia đầu tư, hứa hẹn lợi nhuận cao từ tiền mã hóa và đầu tư trực tuyến. Đến nay, hơn 20.099 đơn tố cáo liên quan đến đường dây này đã được ghi nhận trên toàn Ấn Độ.

Phương thức lừa đảo tinh vi, sử dụng kỹ thuật thao túng tâm lý

Cảnh sát cho biết các đối tượng sử dụng mạng xã hội để dụ người dùng tham gia vào các nhóm đầu tư giả mạo. Trong các nhóm này, nạn nhân được xem biểu đồ lợi nhuận và lời chứng thực giả nhằm tạo dựng niềm tin.

Quy trình lừa đảo thường diễn ra theo các bước: gửi lời mời qua WhatsApp, Telegram, giả danh cố vấn đầu tư tài chính; cam kết lợi nhuận cao từ giao dịch tiền số và chứng khoán; cho phép nạn nhân rút một khoản nhỏ ban đầu để tạo sự tin tưởng, sau đó thuyết phục nạn nhân đầu tư số tiền lớn hơn.

Ngay sau khi số tiền lớn được chuyển, các tin tặc xóa tài khoản, chặn liên lạc và đóng nhóm chat. Nhiều nạn nhân chỉ phát hiện bị lừa khi toàn bộ kênh liên lạc đã biến mất.

Gần 160 crore rupee bị chiếm đoạt, tiền chuyển sang ví tiền số

Đơn vị phòng chống tội phạm mạng Gurugram cho biết: Trong toàn bộ chiến dịch truy quét có tới 20.099 vụ việc có liên quan đến cùng một mạng lưới lừa đảo với tổng số tiền bị chiếm đoạt lên tới 159,73 crore rupee (khoảng 468 tỷ VND). Dòng tiền bị tội phạm chuyển qua nhiều tài khoản ngân hàng trung gian, sau đó tiếp tục chuyển sang các ví tiền mã hóa để che giấu nguồn gốc. Hoạt động lừa đảo trải rộng trên nhiều bang của Ấn Độ

Đường dây này bị bóc gỡ nhờ các biện pháp giám sát kỹ thuật, truy vết giao dịch tài chính và phân tích dấu vết kỹ thuật số cùng các hoạt động tình báo thực địa.

Cảnh sát bắt giữ 43 nghi phạm, mở rộng điều tra

Đến nay, cảnh sát đã bắt giữ 43 nghi phạm, bao gồm ba kẻ chủ mưu điều hành toàn bộ hệ thống. Cơ quan chức năng nhận định đường dây có nhiều tầng nấc, phân công rõ ràng các nhóm phụ trách tài khoản giả, dòng tiền và tuyển chọn nạn nhân.

Các nghi phạm đang bị thẩm vấn để làm rõ: những đối tượng còn lại trong mạng lưới; dòng tiền có yếu tố xuyên biên giới hay không; xác minh những ví tiền mã hóa dùng để rửa tiền, công ty “ma”, SIM rác và giấy tờ KYC giả được sử dụng;

Các quan chức Gurugram khẳng định đây là một phần trong chiến dịch cao điểm trấn áp tội phạm mạng tại khu vực NCR (Delhi mở rộng).

“Đây là một tổ chức tội phạm được vận hành bài bản, nhắm vào người dân trên khắp Ấn Độ. Chúng tôi đang tiếp tục truy vết dòng tiền và sẽ còn thêm nhiều vụ bắt giữ,” một quan chức cấp cao của cảnh sát cho biết.

Các chuyên gia an ninh mạng nhận định nhóm này đã sử dụng VPN, giấy tờ định danh giả và nhiều ví kỹ thuật số để tránh bị phát hiện và truy vết.

Cơ quan chức năng Ấn Độ cho biết, các vụ lừa đảo trực tuyến đang gia tăng mạnh tại Gurugram, Noida, Faridabad và khu vực Delhi-NCR, trong bối cảnh thanh toán số phát triển nhanh nhưng nhận thức an toàn của người dân vẫn chưa theo kịp.

Hoạt động triệt phá đường dây này được kỳ vọng sẽ giải tỏa thiệt hại cho hàng nghìn nạn nhân, đồng thời góp phần ngăn chặn các mô hình lừa đảo tương tự trong thời gian tới.

Ngăn chặn tội phạm lừa đảo email, thu hồi tài sản cho doanh nghiệp

Cảnh sát đặc nhiệm tội phạm mạng tại Indore, bang Madhya Pradesh, Ấn Độ vừa thu hồi thành công 3,72 crore rupee (khoảng hơn 11 tỷ VND) bị chiếm đoạt trong một vụ lừa đảo công nghệ cao bằng kỹ thuật email doanh nghiệp cho một công ty địa phương.

Công ty bị hại là Shivganga Drillers Private Limited, doanh nghiệp có hoạt động thương mại quốc tế. Theo kế hoạch, công ty này cần thanh toán 415.017,58 USD cho đối tác là Innovex International Inc., một nhà cung cấp đặt tại Houston, Mỹ.

Tuy nhiên, các tội phạm mạng đã lợi dụng thủ đoạn Business Email Compromise (BEC), phương thức lừa đảo qua email doanh nghiệp để can thiệp vào chuỗi giao tiếp email giữa công ty và đối tác. Nhóm tội phạm giả mạo email, chỉnh sửa nội dung và thay đổi chi tiết tài khoản ngân hàng, khiến công ty thực hiện chuyển tiền vào tài khoản nghi ngờ tại ngân hàng JP Morgan (Mỹ) thay vì tài khoản của đối tác thật.

Điểm mấu chốt giúp phát hiện dấu hiệu lừa đảo là khi công ty nhận được một email tiếp theo, cũng là email giả mạo, thông báo rằng giao dịch trước đó bị “từ chối” và yêu cầu chuyển lại sang tài khoản khác.

Điều này khiến bộ phận tài chính của công ty nghi ngờ và liên hệ trực tiếp với đối tác qua điện thoại, xác thực lại thông tin. Khi biết sự việc không đúng, công ty đã kịp thời báo cáo lên Cục phòng chống tội phạm mạng Ấn Độ qua Cổng tội phạm mạng quốc gia (I4C) và đồng thời đăng báo cáo trên IC3 - cổng tố cáo tội phạm mạng ở Mỹ.

Nhờ phối hợp nhanh chóng giữa các cơ quan chức năng Ấn Độ và đối tác ở Mỹ, cùng với sự vào cuộc của JP Morgan Bank và Bank of India, tài khoản nhận tiền lừa đảo đã bị đóng băng và toàn bộ số tiền được thu hồi thành công.

Cơ quan chức năng cảnh báo người dân

Cảnh sát Ấn Độ khuyến cáo người dân:

- Không tin vào các lời mời đầu tư trên mạng xã hội

- Tránh nhấp vào liên kết không rõ nguồn gốc

- Không chuyển tiền khi chưa xác minh chính xác nguồn gốc

- Kiểm tra thông tin đầu tư qua kênh chính thức

Cơ quan chức năng Ấn Độ nhấn mạnh tầm quan trọng của việc xác minh độc lập mọi yêu cầu thay đổi thông tin tài khoản ngân hàng qua email trước khi thực hiện thanh toán, đặc biệt là trong các giao dịch quốc tế. Doanh nghiệp được khuyến cáo luôn liên lạc trực tiếp với đối tác qua điện thoại hoặc kênh giao tiếp khác ngoài email ngay cả trong tình huống không có dấu hiệu bất thường.

An Lâm (Tổng hợp)