Thế Việt
Writer
Một "đế chế" tội phạm ngầm trị giá hàng tỷ USD đang vận hành bằng cách gửi đi hàng trăm nghìn tin nhắn lừa đảo mỗi ngày, nhắm vào những người dùng cả tin. Theo một báo cáo từ Wall Street Journal, đằng sau các chiến thuật lừa đảo tinh vi này là một mạng lưới toàn cầu, kết nối các băng nhóm tội phạm với các "trang trại thẻ sim" (sim-farm), chủ yếu được đặt tại châu Á.
Một căn phòng chứa hàng nghìn thiết bị gắn sim (trái) và nhiều thẻ sim đã bị lấy sim
Theo Bộ An ninh Nội địa Mỹ (DHS), "sim-farm" là thuật ngữ dùng để chỉ những căn phòng chứa đầy các thiết bị mạng, có khả năng gắn hàng nghìn thẻ sim cùng một lúc. Những thiết bị này cho phép các băng nhóm tội phạm có thể thực hiện các cuộc gọi điện và gửi tin nhắn văn bản trên một quy mô khổng lồ.
"Một người điều hành một phòng sim-farm duy nhất có thể phát tán một lượng tin nhắn văn bản tương đương với 1.000 số điện thoại khác nhau," ông Adam Parks, thuộc Cơ quan Điều tra An ninh Nội địa (DHS), cho biết.
Mặc dù các "trang trại sim" này thường được đặt ở nước ngoài, chủ yếu là Trung Quốc và một số nước châu Á khác, nhưng chúng cũng có thể được đặt ngay tại Mỹ. Các băng nhóm tội phạm thường tuyển dụng người vận hành qua các ứng dụng như WeChat hay Telegram. Vào tháng 9, Cơ quan Mật vụ Mỹ (USSS) cho biết đã phát hiện một mạng lưới gồm 300 máy chủ và 100.000 thẻ sim được giấu bên trong một số căn hộ không có người ở.
Hàng loạt thiết bị mạng chuyên phát tán tin nhắn lừa đảo bị USSS phát hiện
Các "sim-farm" chỉ là bước đầu tiên trong một chuỗi lừa đảo phức tạp.
Quy mô của vấn đề này đang ngày càng trở nên nghiêm trọng. Theo công ty an ninh mạng Proofpoint, chỉ riêng trong tháng 9 vừa qua, người dân ở Mỹ đã nhận được tổng cộng 330.000 tin nhắn lừa đảo mỗi ngày, một con số cao gấp 3,5 lần so với hồi đầu năm 2024.
Sự tinh vi của các "sim-farm" và khả năng hoạt động xuyên biên giới đang khiến cho việc điều tra và ngăn chặn trở nên cực kỳ khó khăn. Vụ việc này cho thấy một thực tế đáng báo động về một thị trường chợ đen rộng lớn, nơi thông tin cá nhân và tài chính của người dùng đang bị mua bán và lợi dụng, gây ra những thiệt hại khổng lồ.
#simfarm #trangtrạisimlừađảo

Một căn phòng chứa hàng nghìn thiết bị gắn sim (trái) và nhiều thẻ sim đã bị lấy sim
"Sim-Farm" là gì và nó hoạt động như thế nào?
Theo Bộ An ninh Nội địa Mỹ (DHS), "sim-farm" là thuật ngữ dùng để chỉ những căn phòng chứa đầy các thiết bị mạng, có khả năng gắn hàng nghìn thẻ sim cùng một lúc. Những thiết bị này cho phép các băng nhóm tội phạm có thể thực hiện các cuộc gọi điện và gửi tin nhắn văn bản trên một quy mô khổng lồ.
"Một người điều hành một phòng sim-farm duy nhất có thể phát tán một lượng tin nhắn văn bản tương đương với 1.000 số điện thoại khác nhau," ông Adam Parks, thuộc Cơ quan Điều tra An ninh Nội địa (DHS), cho biết.
Mặc dù các "trang trại sim" này thường được đặt ở nước ngoài, chủ yếu là Trung Quốc và một số nước châu Á khác, nhưng chúng cũng có thể được đặt ngay tại Mỹ. Các băng nhóm tội phạm thường tuyển dụng người vận hành qua các ứng dụng như WeChat hay Telegram. Vào tháng 9, Cơ quan Mật vụ Mỹ (USSS) cho biết đã phát hiện một mạng lưới gồm 300 máy chủ và 100.000 thẻ sim được giấu bên trong một số căn hộ không có người ở.

Hàng loạt thiết bị mạng chuyên phát tán tin nhắn lừa đảo bị USSS phát hiện
Hệ sinh thái lừa đảo tinh vi
Các "sim-farm" chỉ là bước đầu tiên trong một chuỗi lừa đảo phức tạp.
- Giai đoạn 1: Phát tán: Các "sim-farm" sẽ gửi đi hàng loạt các tin nhắn lừa đảo với nội dung giả mạo, chẳng hạn như cảnh báo quá hạn thanh toán phí đường bộ, yêu cầu nộp phạt vi phạm giao thông, hoặc hối thúc trả phí bưu điện.
- Giai đoạn 2: Thu thập thông tin: Những người dùng cả tin nhấp vào đường link sẽ bị dẫn đến các website giả mạo, được thiết kế để yêu cầu họ điền tên, thông tin thẻ tín dụng hoặc thông tin ngân hàng. Một số băng nhóm còn sử dụng các phần mềm ghi lại thao tác bàn phím (keylogger) để đánh cắp thông tin đăng nhập.
- Giai đoạn 3: Rửa tiền: Sau khi có được thông tin thẻ tín dụng, tội phạm sẽ không tự mình sử dụng. Thay vào đó, chúng sẽ thuê những người khác trên các kênh như Telegram để "rút tiền giùm". Những người này sẽ sử dụng thông tin thẻ bị đánh cắp để mua các mặt hàng có giá trị như iPhone, thẻ quà tặng hoặc mỹ phẩm, sau đó bán lại và nhận một khoản hoa hồng nhỏ.
Quy mô của vấn đề này đang ngày càng trở nên nghiêm trọng. Theo công ty an ninh mạng Proofpoint, chỉ riêng trong tháng 9 vừa qua, người dân ở Mỹ đã nhận được tổng cộng 330.000 tin nhắn lừa đảo mỗi ngày, một con số cao gấp 3,5 lần so với hồi đầu năm 2024.
Sự tinh vi của các "sim-farm" và khả năng hoạt động xuyên biên giới đang khiến cho việc điều tra và ngăn chặn trở nên cực kỳ khó khăn. Vụ việc này cho thấy một thực tế đáng báo động về một thị trường chợ đen rộng lớn, nơi thông tin cá nhân và tài chính của người dùng đang bị mua bán và lợi dụng, gây ra những thiệt hại khổng lồ.
#simfarm #trangtrạisimlừađảo