Bên trong đường dây lừa đảo Trung Quốc đánh cắp hàng tỷ USD qua thanh toán số
Một hình thức lừa đảo mới đang khiến các nhà bán lẻ và ngân hàng Mỹ đối mặt với thiệt hại hàng tỷ USD mỗi năm. Thay vì cướp hàng hóa, các băng nhóm tội phạm sử dụng thẻ tín dụng đánh cắp, ví điện tử và thanh toán không tiếp xúc để rửa tiền ngay tại quầy tự thanh toán, tạo nên mô hình phạm tội xuyên quốc gia có liên hệ với các tổ chức tội phạm Trung Quốc và các trung tâm lừa đảo ở Đông Nam Á.
![]() |
| Cảnh sát cho biết một nghi phạm có liên hệ với một băng nhóm tội phạm có tổ chức của Trung Quốc, sử dụng thẻ tín dụng bị đánh cắp để mua thẻ quà tặng tại cửa hàng Lowe’s ở Hammond, Louisiana. |
Bên trong đường dây lừa đảo xuyên quốc gia
Một người đàn ông bước vào cửa hàng Lowe's tại bang Louisiana, Mỹ, lựa chọn hàng loạt thẻ quà tặng trị giá 95 USD rồi lần lượt thanh toán bằng điện thoại di động. Toàn bộ quá trình diễn ra bình thường trước mắt nhân viên cửa hàng và camera giám sát.
Theo điều tra của Cơ quan Điều tra An ninh Nội địa Mỹ (HSI), người này không phải khách hàng thông thường mà là một "tay sai" trong mạng lưới tội phạm xuyên quốc gia. Anh ta nhận chỉ đạo trực tiếp thông qua tai nghe không dây từ các đối tượng đang hoạt động tại Đông Nam Á, sử dụng thông tin thẻ tín dụng bị đánh cắp để mua thẻ quà tặng.
Sau khi rời cửa hàng, nghi phạm tiếp tục đến nhiều nhà bán lẻ khác thực hiện cùng thủ đoạn rồi quay lại Lowe's lặp lại quy trình. Theo HSI, đây chỉ là một mắt xích trong mạng lưới có hàng trăm người hoạt động đồng thời trên khắp nước Mỹ.
Adam Parks, Trợ lý Đặc vụ phụ trách điều tra của HSI, cho biết mỗi giao dịch chỉ khoảng vài chục USD nên rất khó gây chú ý, nhưng cộng dồn trên phạm vi toàn quốc tạo thành khoản tiền khổng lồ.
Theo cơ quan điều tra, các băng nhóm tội phạm có tổ chức của Trung Quốc có thể thu lợi tới khoảng 1 tỷ USD mỗi năm từ mô hình này.
Thanh toán không tiếp xúc trở thành công cụ rửa tiền
Khác với các vụ trộm truyền thống, tội phạm không cần lấy cắp hàng hóa trực tiếp.
Chúng chỉ cần sở hữu: thông tin thẻ tín dụng bị đánh cắp; tài khoản email của nạn nhân; ví điện tử trên điện thoại.
Sau đó, chúng thêm thẻ tín dụng của nạn nhân vào Apple Pay, Google Pay hoặc các ví điện tử khác thông qua mã xác thực lấy được từ email.
Khi ví điện tử đã được kích hoạt, chúng mua thẻ quà tặng hoặc các mặt hàng có giá trị cao ngay tại quầy thanh toán.
Theo Riskified, một công ty chuyên chống gian lận cho các nhà bán lẻ, đây là hình thức phạm tội rất khó phát hiện vì mọi giao dịch đều có vẻ hợp pháp.
Scott Glenn, Phó Chủ tịch phụ trách bảo vệ tài sản của Home Depot, cho biết hình thức này ít rủi ro hơn nhiều so với việc đẩy xe hàng đầy khỏi cửa hàng.
Tội phạm không cần đập phá, không cần trộm cắp công khai, cũng không phải vận chuyển số lượng lớn hàng hóa.
![]() |
| Cảnh sát cho biết một người đàn ông đã tham gia vào một vụ gian lận thanh toán không tiếp xúc tại quầy tự thanh toán của cửa hàng Target ở Tennessee. |
Từ tin nhắn phí cầu đường đến tài khoản ngân hàng, đó là điểm khởi đầu của chuỗi lừa đảo thường rất quen thuộc.
Nạn nhân nhận được tin nhắn thông báo: còn nợ phí cầu đường; giấy đăng ký xe sắp hết hạn;
có lệnh bắt giữ; cần thanh toán khẩn cấp...
Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) vừa phát đi cảnh báo khẩn về tình trạng gia tăng các hình thức lừa đảo giả ... |
Nếu người dùng bấm vào đường link giả mạo và nhập thông tin, tội phạm sẽ nhanh chóng chiếm quyền kiểm soát: email; tài khoản ngân hàng; thông tin thẻ tín dụng; mã xác thực một lần (OTP).
Theo các chuyên gia, AI đang giúp các chiến dịch lừa đảo này trở nên tinh vi hơn khi có thể tự động tạo hàng triệu tin nhắn với nội dung tự nhiên, đúng ngữ cảnh và rất khó phân biệt với thông báo thật.
Nhà bán lẻ trở thành mắt xích yếu
Theo các chuyên gia bảo mật, ngân hàng đầu tư rất lớn cho hệ thống chống gian lận, trong khi nhiều ứng dụng bán lẻ vẫn ưu tiên trải nghiệm mua sắm nhanh.
Các ứng dụng này thường lưu: địa chỉ người dùng; số điện thoại; thông tin thẻ thanh toán; lịch sử giao dịch; thẻ tín dụng đồng thương hiệu.
Nếu tài khoản bị chiếm đoạt, tội phạm có thể mua hàng ngay mà không cần đánh cắp thẻ vật lý.
CNBC phát hiện nhiều tài khoản Walmart bị rao bán trên Telegram chỉ với giá từ 1,5 đến 2,5 USD.
Các tài khoản cũ, tồn tại nhiều năm, thậm chí còn có giá cao hơn vì dễ vượt qua hệ thống chống gian lận.
Theo HSI, mục tiêu cuối cùng của các băng nhóm không phải là giữ lại thẻ quà tặng.
Chúng sử dụng thẻ quà tặng để mua: iPhone phiên bản Mỹ; thiết bị điện tử cao cấp; hàng hiệu dễ bán lại.
Các sản phẩm này sau đó được vận chuyển về Trung Quốc hoặc các thị trường khác để bán kiếm lời.
Đây được xem là phương thức chuyển đổi tiền bẩn thành hàng hóa hợp pháp, đồng thời né tránh các quy định kiểm soát dòng tiền của hệ thống ngân hàng.
| Một khi kẻ gian lận có được mật khẩu email và thông tin thẻ tín dụng của nạn nhân, chúng có thể tích hợp thông tin thẻ tín dụng đó vào thiết bị mà chúng kiểm soát,” Jeff Otto, giám đốc tiếp thị của Riskified cho biết. |
Một số nghi phạm bị bắt tại bang Tennessee sử dụng các ứng dụng ngụy trang dưới dạng trò chơi hoạt hình.
Theo cảnh sát, biểu tượng ứng dụng trông giống trò chơi Pokémon.
Tuy nhiên, khi mở ra, bên trong là: danh sách thẻ tín dụng bị đánh cắp; công cụ thanh toán không tiếp xúc; thông tin giao dịch; hướng dẫn mua hàng...
Các ứng dụng này được thiết kế nhằm tránh bị lực lượng chức năng phát hiện khi kiểm tra điện thoại.
![]() |
| Jeff Otto, giám đốc tiếp thị của Riskified. |
Mỹ tăng cường truy quét
HSI cho biết Dự án Red Hook được triển khai từ đầu năm 2024 nhằm triệt phá các đường dây gian lận thẻ quà tặng và thanh toán số.
Đến nay, chiến dịch đã dẫn tới ít nhất 239 vụ bắt giữ, tập trung vào các mạng lưới tội phạm có tổ chức quy mô lớn.
Song song với đó, Quốc hội Mỹ đang xem xét Đạo luật Chống tội phạm có tổ chức trong lĩnh vực bán lẻ nhằm tăng cường chia sẻ dữ liệu giữa cơ quan điều tra và doanh nghiệp.
Theo các nhà điều tra, việc phối hợp thông tin tốt hơn giữa nhà bán lẻ, ngân hàng và lực lượng thực thi pháp luật sẽ là chìa khóa để ngăn chặn mô hình phạm tội mới này.
Hàm ý đối với doanh nghiệp Việt Nam
Mặc dù vụ việc xảy ra tại Mỹ, các chuyên gia cho rằng đây là cảnh báo quan trọng đối với doanh nghiệp thương mại điện tử và bán lẻ tại Việt Nam.
Xu hướng thanh toán không tiền mặt, ví điện tử và ứng dụng mua sắm đang phát triển rất nhanh, kéo theo nguy cơ các phương thức gian lận tương tự xuất hiện.
Các doanh nghiệp cần tăng cường xác thực đa lớp, giám sát giao dịch bất thường theo thời gian thực, đồng thời hạn chế việc lưu trữ thông tin thanh toán nếu không thực sự cần thiết.
Đối với người dùng, việc sử dụng mật khẩu riêng cho từng dịch vụ, bật xác thực hai yếu tố và tuyệt đối không cung cấp mã OTP hay thông tin thẻ qua các đường link trong tin nhắn vẫn là biện pháp phòng vệ hiệu quả nhất trước các chiến dịch lừa đảo ngày càng tinh vi.
| Những dấu hiệu nhận biết chiêu lừa mới Tin nhắn yêu cầu thanh toán phí cầu đường, đăng kiểm hoặc tiền phạt. Yêu cầu đăng nhập lại tài khoản qua đường link lạ. Email xác nhận thêm thẻ vào ví điện tử dù người dùng không thực hiện. Thông báo xác thực OTP bất thường. Giao dịch thẻ quà tặng hoặc thiết bị điện tử xuất hiện mà chủ thẻ không thực hiện. |
Thế Kiên


