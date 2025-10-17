Thông qua các "trang trại" sim-farm và máy phát sóng tinh vi, chủ yếu đặt ở châu Á, kẻ xấu có thể gửi tin nhắn lừa đảo và kiếm tỷ USD.

Theo WSJ, tin nhắn lừa đảo đang lan tràn, khi những kẻ đứng sau tạo nên "đế chế" tinh vi trị giá hàng tỷ USD. Với chiến thuật đơn giản như cảnh báo quá hạn thanh toán phí đường bộ, hối thúc trả phí bưu điện hay yêu cầu nộp phạt vi phạm giao thông, chúng dễ dàng dụ dỗ người cả tin cung cấp thông tin ngân hàng. Các băng nhóm sau đó sử dụng dữ liệu này để mua iPhone, thẻ quà tặng, quần áo và mỹ phẩm.

Bộ An ninh Nội địa Mỹ DHS cho biết đa số tổ chức tội phạm này hoạt động bên ngoài nước Mỹ, chủ yếu ở Trung Quốc và một số nước châu Á. Đằng sau đó là một thị trường chợ đen rộng lớn, kết nối mạng lưới tội phạm với "trang trại thẻ sim", hay sim-farm. Ở bước tiếp theo, tội phạm sẽ dùng websire lừa đảo thu thập thông tin thẻ tín dụng, tìm những người làm việc tự do để rút tiền "giùm" kèm khoản phí nhỏ. Chúng cũng thực hiện thủ thuật gian lận tinh vi, cài số thẻ đánh cắp vào Google Pay hoặc Apple Wallet để mua hàng và bán lại.

Theo Proofpoint, công cụ lọc tin nhắn rác trên di động, người dân ở Mỹ nhận tổng cộng 330.000 tin nhắn lừa đảo qua điện thoại mỗi ngày riêng trong tháng 9, gấp 3,5 lần so với tháng 1/2024.

Trang trại sim là gì?

Theo DHS, các băng nhóm tội phạm có thể gửi tin nhắn văn bản đến người dùng qua sim-farm, thuật ngữ chỉ những căn phòng chất đầy hộp thiết bị mạng, có thể gắn hàng nghìn thẻ sim cung cấp dịch vụ từ nhiều nhà mạng khác nhau để gọi điện và nhắn tin ở quy mô lớn.

"Một người điều hành phòng sim-farm duy nhất có thể phát tán lượng tin nhắn văn bản tương đương 1.000 số điện thoại có thể gửi đi", Adam Parks, thuộc Cơ quan Điều tra An ninh Nội địa của DHS, nói với WSJ.

"Trang trại sim" thường ở nước ngoài, nhưng cũng có thể đặt ngay tại Mỹ. Các băng nhóm tuyển người qua WeChat, Telegram..., cung cấp hướng dẫn và hỗ trợ kỹ thuật trực tiếp hoặc từ xa. Ben Coon, Giám đốc công ty an ninh mạng Unit 221b, cho biết có ít nhất 200 hệ thống spam qua sim đang hoạt động tại ít nhất 38 "trang trại" ở Mỹ, tập trung tại Houston, Los Angeles, Phoenix và Miami. Những trung tâm này nằm ở vị trí không gây chú ý, như chung cư, garage xe, nhà kho.

Một căn phòng chứa thiết bị gắn sim (trái) và nhiều thẻ sim đã bị lấy sim. Ảnh: USSS

Theo PBS News, tháng 9, Cơ quan Mật vụ Mỹ (USSS) đã điều tra và phát hiện mạng lưới 300 máy chủ, 100.000 thẻ sim nằm bên trong một số căn hộ, nhưng không ai sống trong đó.

Chiêu dụ dỗ với hóa đơn giả, nhờ mua hàng

DSH cho biết, sau khi nhận tin nhắn lừa đảo về thanh toán hóa đơn, cước viễn thông, vi phạm giao thông... từ các "trang trại sim", người dùng sẽ bị dụ dỗ truy cập website do kẻ gian tạo ra. Ở đây, họ được yêu cầu điền tên, thông tin thẻ tín dụng hoặc thông tin ngân hàng.

"Đa số người nhận bỏ qua những tin nhắn kiểu này, nhưng một số ít vẫn mắc bẫy", Parks nói.

Theo các nhà điều tra, một số băng nhóm sử dụng phần mềm ghi lại thao tác bàn phím, vốn được rao bán phổ biến trên Telegram. Khi người dùng điền thông tin, tài khoản cá nhân của họ sẽ bị lộ. "Đây là cách dễ dàng nhất để tạo một website lừa đảo", Gary Warner, Giám đốc phụ trách mối đe dọa trực tuyến tại công ty an ninh mạng DarkTower, cho biết.

Sau khi có được thông tin ngân hàng, tội phạm sẽ tìm kiếm những người bản địa sẵn sàng mua hàng thay chúng. Thông qua các kênh như Telegram, những người này sẽ mua hàng với tiền công 12 xu cho mỗi 100 USD qua thẻ quà tặng. Theo Warner, mỗi ngày kẻ lừa đảo có thể thuê tới 400-500 người.

Một căn phòng chứa đầy thiết bị mạng bị USSS phát hiện. Ảnh: USSS

Nhằm tránh bị nghi ngờ, kẻ lừa đảo sử dụng phần mềm chạm để thanh toán từ xa và tạo ra "một cầu nối ảo giữa điện thoại ở Trung Quốc và điện thoại ở Mỹ". Thủ thuật này cho phép người mua hàng đứng trước quầy thanh toán, chạm điện thoại của họ để mua như thể đang sử dụng thẻ tín dụng của mình.

"Việc thanh toán qua thẻ dạng này rất được giới tội phạm ưa chuộng, vì không đòi hỏi xác thực đa yếu tố", nhà nghiên cứu bảo mật Ford Merrill của công ty an ninh mạng SecAlliance giải thích. Hàng hóa sau khi mua sẽ phân tán và gửi ra nước ngoài. Cuối cùng, chúng được tiêu thụ và tiền sẽ chảy vào túi tội phạm.

Mỹ cho biết đã bắt khá nhiều tội phạm dạng này. Mới nhất là vào tháng 8, một người có tên Heng Yin nhận tội gian lận chuyển tiền tại tòa án Kentucky, dự kiến tuyên án tháng tới, theo Lexington Times. Theo đó, Yin mua 70 thẻ quà tặng trị giá 4.825 USD bằng 107 số thẻ tín dụng và phần mềm thanh toán chạm trên điện thoại tại một cửa hàng tạp hóa Meijer ở khu vực Lexington, nhưng bị bắt ngay tại quầy.

Bảo Lâm tổng hợp