Cointime

Download App
iOS & Android

Giải thích báo cáo|UNODC công bố báo cáo gian lận về tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á

Validated Project

Vào ngày 7 tháng 10 năm 2024, Văn phòng Liên hợp quốc về Ma túy và Tội phạm (sau đây gọi là "UNODC") đã công bố một báo cáo có tiêu đề "Sự hội tụ của Tội phạm có tổ chức xuyên quốc gia và Lừa đảo qua mạng, Ngân hàng ngầm và Đổi mới công nghệ ở Đông Nam Á: Sự hội tụ của Tội phạm có tổ chức xuyên quốc gia và Lừa đảo qua mạng, Ngân hàng ngầm và Đổi mới công nghệ ở Đông Nam Á." Báo cáo Thay đổi bối cảnh mối đe dọa", nhấp để đọc văn bản gốc để chuyển trực tiếp (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). UNODC ghi nhận thông tin, dữ liệu và hỗ trợ phân tích do SlowMist cung cấp trong báo cáo và đối tác Bitrace của chúng tôi cũng nhận được sự xác nhận.

Báo cáo này là phân tích mới nhất về tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á của Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) và tiếp nối báo cáo toàn diện về Tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á: Sự tiến hóa, tăng trưởng và tác động xuất bản năm 2019 (https:// www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf). Báo cáo mới nhất chủ yếu bao gồm ba khía cạnh, đó là tổng quan về sự phát triển của Đông Nam Á, hoạt động ngân hàng ngầm và rửa tiền cũng như đổi mới công nghệ tạo điều kiện thuận lợi cho các hoạt động tội phạm. Cụ thể, báo cáo tập trung vào đặc điểm và diễn biến của tội phạm có tổ chức ở Đông Nam Á, đặc biệt là các hoạt động buôn bán ma túy và rửa tiền liên quan đến sòng bạc và đặc khu kinh tế cũng như phân tích chi tiết về sự gia tăng của các sòng bạc và các phương thức rửa tiền tinh vi được sử dụng; bởi các nhóm tội phạm có tổ chức. Các mối đe dọa và rủi ro chính do Internet gây ra, chẳng hạn như sự gia tăng của cờ bạc trực tuyến và cờ bạc điện tử đã thay đổi bối cảnh hoạt động ngân hàng ngầm và rửa tiền như thế nào; các đối tác quốc tế để giải quyết tốt hơn các sòng bạc ở Đông Nam Á và Vấn đề tội phạm có tổ chức đang gia tăng nhanh chóng. Bài viết này sẽ diễn giải nội dung cốt lõi của báo cáo để giúp người đọc nhanh chóng nắm bắt được những thông tin quan trọng và nâng cao hiểu biết cũng như khả năng ứng phó trước các mối đe dọa bảo mật phức tạp này.

Đông Nam Á đang phải đối mặt với những thách thức chưa từng có từ tội phạm có tổ chức xuyên quốc gia và các nền kinh tế bất hợp pháp. Sự phát triển nhanh chóng của cơ sở hạ tầng vật chất, công nghệ và kỹ thuật số trong khu vực đã mang lại cho các mạng lưới tội phạm có tổ chức nhiều cơ hội mở rộng hơn để bao gồm các hoạt động đa dạng như sản xuất và buôn bán ma túy, cờ bạc bất hợp pháp, buôn bán tội phạm cưỡng bức, mại dâm và rửa tiền. Những nơi như sòng bạc, khách sạn, đặc khu kinh tế đã trở thành “điểm nóng” cho các hoạt động phi pháp này, càng làm trầm trọng thêm khó khăn trong quản lý khu vực biên giới.

1. Cờ bạc và các hoạt động tội phạm

Ngành công nghiệp sòng bạc ở Đông Nam Á đã có sự tăng trưởng theo cấp số nhân trong thập kỷ qua, với hơn 340 sòng bạc được cấp phép và bất hợp pháp hiện đang hoạt động. Mặc dù các quy định gia tăng ở Ma Cao, Trung Quốc, đã dẫn đến việc đóng cửa một số sòng bạc, thị trường cờ bạc ở Đông Nam Á vẫn sôi động, đặc biệt là cờ bạc trực tuyến. Phần lớn các sòng bạc ở các nước hạ lưu sông Mê Kông nằm ở khu vực biên giới với Trung Quốc, Thái Lan và Việt Nam, nơi các hoạt động đánh bạc hầu hết là bất hợp pháp. Hãy nói về các đại lý trò chơi. Họ đóng vai trò quyết định trong ngành công nghiệp trò chơi ở Đông Nam Á. Tuy nhiên, do dịch bệnh và việc thực thi pháp luật tăng cường, nhiều trung gian đang phải đối mặt với thách thức lợi nhuận sụt giảm. Những người sáng lập Sun City và Dejin, hai trong số những sòng bạc lớn nhất thế giới, đã bị kết án vì tội rửa tiền và tội phạm có tổ chức. Đây là một trong những vụ án rửa tiền và ngân hàng ngầm nghiêm trọng nhất trong những năm gần đây. lần lượt là 14 năm tù, với các tội danh bao gồm hàng trăm tội danh liên quan đến tội phạm có tổ chức và đánh bạc bất hợp pháp, vì xử lý hơn 100 tỷ USD thông qua các sòng bạc, nền tảng cờ bạc trực tuyến và ngân hàng ngầm.

Mặc dù việc thực thi pháp luật đã được tăng cường ở nhiều quốc gia khác nhau, lừa đảo trực tuyến vẫn tràn lan, với thiệt hại kinh tế từ các vụ lừa đảo nhắm vào nạn nhân ở Đông và Đông Nam Á ước tính từ 18 tỷ đến 37 tỷ USD vào năm 2023. Với sự gia tăng của các nhà cung cấp dịch vụ tài sản ảo (VASP) có rủi ro cao, tội phạm mạng ngày càng sử dụng tiền điện tử để rửa tiền. Một phương pháp phổ biến là chuyển đổi tiền thu được từ tội phạm trực tiếp thành tiền mặt hoặc USDT như một loại tiền tệ ổn định trên thị trường OTC. hành vi này có khối lượng giao dịch khổng lồ và liên quan đến nhiều hoạt động tội phạm khác nhau, khiến chính phủ các nước phải đối mặt với nhiều thách thức trong việc giám sát và chống hoạt động rửa tiền. Một VASP có rủi ro cao có trụ sở tại sông Mê Kông được phát hiện đã xử lý tổng khối lượng giao dịch tiền điện tử từ 49 tỷ USD đến 64 tỷ USD từ năm 2021 đến năm 2024. Nó được ước tính là nhà cung cấp dịch vụ lớn nhất thuộc loại này ở khu vực Châu Á - Thái Bình Dương. Nó cũng giao dịch được thực hiện với các tổ chức được OFAC phê duyệt và nhiều ví được liên kết với Nhóm Lazarus liên quan đến vụ hack. Lazarus Group là tổ chức hacker khét tiếng, đóng vai trò quan trọng trong các hoạt động rửa tiền liên quan đến tiền điện tử, theo phân tích của SlowMist, các phương thức rửa tiền của hacker Triều Tiên Lazarus Group rất phức tạp và dễ thay đổi, đồng thời các phương thức rửa tiền mới sẽ xuất hiện thường xuyên. trong khi xuất hiện, để biết chi tiết, vui lòng xem Slowmist: Báo cáo chống rửa tiền và bảo mật chuỗi khối trong nửa đầu năm 2024 (https://www.slowmist.com/report/first-half-of-the-2024-report( CN).pdf).

Báo cáo cũng đề cập rằng trong những năm gần đây, stablecoin không chỉ ngày càng trở nên phổ biến đối với người dùng hợp pháp mà còn trở nên phổ biến trong các nhóm tội phạm, đặc biệt là những nhóm liên quan đến lừa đảo trực tuyến. Điều này phù hợp với phát hiện của các nhà chức trách ở Đông và Đông Nam Á: stablecoin, đặc biệt là Tether (USDT) trên chuỗi khối TRON (TRX), là lựa chọn ưa thích của các nhóm tội phạm châu Á tham gia lừa đảo mạng và rửa tiền.

2. Lừa đảo Internet khu vực

Trong những năm gần đây, các băng nhóm lừa đảo độc lập đã được thay thế bằng các tập đoàn tội phạm lớn hơn, thống nhất hơn, thường hình thành các mạng lưới ổn định ngụy trang dưới dạng khu công nghiệp hoặc khu công nghệ. Lấy Công viên KK ở bang Karen ở Myanmar làm ví dụ. Nó đã có dấu hiệu phát triển ngay từ đầu năm 2020. Trong 4 năm qua, nó đã trở thành một trong những nơi tụ tập tội phạm lớn nhất và tích cực nhất trong khu vực. Đồng thời, sự phổ biến của tiền điện tử cũng khiến các giao dịch xuyên biên giới trở nên thuận tiện hơn và các hoạt động lừa đảo trực tuyến có thể mở rộng trên toàn cầu, đặc biệt là lợi dụng sự thiếu hiểu biết của các cơ quan thực thi pháp luật về cách thức hoạt động của họ, bao gồm cả “heo”. -killing”, lừa đảo đầu tư, lừa đảo việc làm, lừa đảo thu hồi tài sản và các hoạt động khác, vui lòng tham khảo phần giải thích báo cáo | FBI công bố báo cáo gian lận tiền điện tử năm 2023 .

Những kẻ lừa đảo đang ngày càng nhắm mục tiêu vào giới trẻ và cộng đồng người Trung Quốc. Các tổ chức lừa đảo thường có cấu trúc kim tự tháp phức tạp, bao gồm nhiều bộ phận như tuyển dụng, tài chính và vận hành. Việc thực hiện các hoạt động tội phạm này đòi hỏi sự hợp tác của nhiều bên. Tình trạng lừa đảo cũng đã thay đổi trong năm qua Dữ liệu cho thấy 43% dòng lừa đảo trong năm nay đã chảy vào các ví mới hoạt động, so với chỉ 29,9% vào năm 2022. Điều này có nghĩa là số lượng các vụ lừa đảo mới đang gia tăng nhanh chóng. .

Số ngày trung bình mà hoạt động lừa đảo hoạt động đã giảm đáng kể từ năm 2020 đến nay, từ mức trung bình 271 ngày trong năm 2020 xuống còn 42 ngày trong nửa đầu năm 2024.

Xu hướng vĩ mô này phù hợp với sự thay đổi của những kẻ lừa đảo khỏi các kế hoạch kim tự tháp phức tạp và hướng tới các chiến dịch có mục tiêu hơn, đồng thời cũng được thúc đẩy một phần bởi việc tăng cường thực thi pháp luật và ngày càng có nhiều địa chỉ lừa đảo được đưa vào danh sách đen. vào ngày 14 tháng 5, nền tảng theo dõi và chống rửa tiền trên chuỗi MistTrack đã phát hiện ra rằng Tether, nhà phát hành stablecoin lớn nhất thế giới, đã đóng băng 5,2 triệu USDT liên quan đến lừa đảo:

3. Buôn bán người và tội phạm cưỡng bức

Những kẻ buôn người thu được lợi ích tài chính bằng cách lừa dối và ép buộc nạn nhân tham gia vào các hoạt động tội phạm. Sau khi bị buôn bán, nạn nhân thường bị hạn chế tự do, tịch thu hộ chiếu và phải đối mặt với bạo lực cũng như nhiều mối đe dọa khác nhau. Mặc dù bản chất của nạn buôn người cưỡng bức không thay đổi, nhưng sự chuyên nghiệp hóa của ngành này đã làm mờ đi ranh giới giữa nạn nhân và những người tự nguyện tham gia, tạo ra nhiều loại người liên quan.

3. Buôn bán người và tội phạm cưỡng bức

Những kẻ buôn người thu được lợi ích tài chính bằng cách lừa dối và ép buộc nạn nhân tham gia vào các hoạt động tội phạm. Sau khi bị buôn bán, nạn nhân thường bị hạn chế tự do, tịch thu hộ chiếu và phải đối mặt với bạo lực cũng như nhiều mối đe dọa khác nhau. Mặc dù bản chất của nạn buôn người cưỡng bức không thay đổi, nhưng sự chuyên nghiệp hóa của ngành này đã làm mờ đi ranh giới giữa nạn nhân và những người tự nguyện tham gia, tạo ra nhiều loại người liên quan.

Ở một số khu vực, đặc biệt là Myanmar, nạn nhân thường bị buộc phải làm việc để trả những khoản “nợ” cao bằng cách ký những hợp đồng giả không thực sự hợp pháp và che giấu hành vi phạm tội của những kẻ buôn người. Nhiều nạn nhân vẫn phải đối mặt với rủi ro pháp lý sau khi trốn thoát hoặc được giải cứu và có thể bị truy tố hoặc đe dọa.

4. Biện pháp cưỡng chế

Mặc dù các quốc gia đã thực hiện một loạt biện pháp để chống lại các hoạt động này nhưng cờ bạc và lừa đảo trực tuyến vẫn còn phổ biến. Hơn nữa, cường độ và hiệu quả của việc thực thi pháp luật ở mỗi quốc gia đều khác nhau, với các biện pháp bao gồm bắt giữ nghi phạm, đóng băng tài khoản và chặn các trang web. Hợp tác xuyên biên giới đã dẫn đến việc tịch thu một số tài sản và gia tăng số vụ kết án hình sự, đặc biệt là trong các cuộc truy quét nhắm vào các trung tâm lừa đảo và điều hành cờ bạc.

Bảng sau đây, được tổng hợp từ các tuyên bố của các cơ quan thực thi pháp luật trong khu vực, nêu ra một số hành động thực thi pháp luật nổi bật nhất được thực hiện kể từ tháng 1 năm 2023 đối với các trang web tham gia hoạt động cờ bạc trực tuyến bất hợp pháp và hoạt động lừa đảo trực tuyến. Những cuộc đột kích này được chỉ đạo bởi các cơ quan thực thi pháp luật địa phương, đôi khi hợp tác với các cơ quan thực thi pháp luật khu vực. Các cơ quan công an Trung Quốc đóng vai trò quan trọng trong một số hoạt động này.

Theo thống kê của Bộ Công an Trung Quốc, từ tháng 1 đến tháng 11 năm 2023, tổng cộng 391.000 vụ lừa đảo mạng viễn thông đã bị phát hiện và 79.000 nghi phạm đã bị bắt giữ, trong đó có 263 thủ phạm chính. Năm 2023, hơn 50.000 người bị truy tố vì tội lừa đảo mạng viễn thông. Luật Chống Lừa đảo Mạng Viễn thông mới được thông qua vào năm 2022 quy định trách nhiệm của các nhà cung cấp dịch vụ viễn thông, Internet và tài chính, bao gồm nâng cao nhận thức của khách hàng cũng như giám sát, ngăn chặn và báo cáo các hoạt động đáng ngờ.

Trong năm qua, truyền thông Trung Quốc đã đưa tin rộng rãi về các thủ tục tố tụng chống lại những người bị nghi ngờ có liên quan đến cờ bạc trực tuyến bất hợp pháp và lừa đảo trực tuyến, cả ở Trung Quốc và nước ngoài. Các cơ quan công tố cũng đã công bố nhiều báo cáo, bao gồm tóm tắt các trường hợp điển hình trong đó những người bị kết án tự nguyện hoặc bị trục xuất từ ​​Campuchia, Philippines, Lào, Myanmar, Malaysia và các nước khác. Ở Trung Quốc, các hoạt động thực thi pháp luật tập trung vào những người cung cấp hỗ trợ cho các tổ chức ở nước ngoài, bao gồm những người phát triển phần mềm, duy trì trang web và cung cấp hỗ trợ kỹ thuật, cũng như mạng lưới ngân hàng ngầm tạo điều kiện thuận lợi cho việc chuyển tiền thu được từ tội phạm mạng và những người bán hàng. thông tin tài khoản cho các tổ chức rửa tiền để sử dụng làm tài khoản la. Các hoạt động thực thi pháp luật cũng nhắm vào các băng nhóm buôn lậu công dân Trung Quốc qua biên giới bằng đường bộ và đường biển.

Các nhóm tội phạm có tổ chức xuyên quốc gia ở Đông và Đông Nam Á hầu như dẫn đầu thị trường về ngân hàng ngầm, chuyển giá trị xuyên biên giới không chính thức và rửa tiền. Các nhóm này ngày càng trở nên tinh vi, thích nghi và lợi dụng những thay đổi trong môi trường chính trị, kinh doanh cũng như những đổi mới công nghệ, đặc biệt là trong các ứng dụng sòng bạc và cờ bạc trực tuyến. Họ đã thiết lập các mạng lưới rửa tiền ngầm phức tạp bằng cách tích hợp các công nghệ thông tin, tài chính và blockchain.

Các nhóm tội phạm có tổ chức xuyên quốc gia ở Đông và Đông Nam Á hầu như dẫn đầu thị trường về ngân hàng ngầm, chuyển giá trị xuyên biên giới không chính thức và rửa tiền. Các nhóm này ngày càng trở nên tinh vi, thích nghi và lợi dụng những thay đổi trong môi trường chính trị, kinh doanh cũng như những đổi mới công nghệ, đặc biệt là trong các ứng dụng sòng bạc và cờ bạc trực tuyến. Họ đã thiết lập các mạng lưới rửa tiền ngầm phức tạp bằng cách tích hợp các công nghệ thông tin, tài chính và blockchain.

Thêm vào đó, quy định không đầy đủ và sự gia tăng của các nhà cung cấp dịch vụ tài sản ảo (VASP) trái phép cũng khiến tình hình hiện tại trở nên trầm trọng hơn. Cụ thể hơn, sự gia tăng nhanh chóng của các sàn giao dịch rủi ro cao, dịch vụ không cần kê đơn (OTC), nhà giao dịch ngang hàng (P2P) quy mô lớn và các doanh nghiệp liên quan khác do tội phạm có tổ chức xuyên quốc gia kiểm soát và tạo điều kiện đã thay đổi căn bản khu vực Đông Nam Á. Khu vực Châu Á. Môi trường tội phạm đã thúc đẩy sự mở rộng của nền kinh tế bất hợp pháp và thu hút các nhà cung cấp dịch vụ và mô hình kinh doanh mới. Đặc biệt, các nhóm tội phạm xuyên quốc gia lớn có trụ sở tại Hồng Kông, Ma Cao và Đài Loan thống trị ngành rửa tiền, hợp tác chặt chẽ với các bên trung gian để vượt qua kiểm soát vốn bằng cách sử dụng dịch vụ tín dụng do các bên trung gian cung cấp, đồng thời dựa vào các công ty thanh toán không được kiểm soát để chuyển tiền.

Trong những năm gần đây, các cơ quan thực thi pháp luật ở Đông và Đông Nam Á cũng tăng cường giám sát các nhà cung cấp dịch vụ thanh toán bên thứ ba, nhưng nhiều vụ việc cho thấy gian lận trực tuyến vẫn tác động lớn đến ngành. Trong ngành cờ bạc trực tuyến, các sòng bạc và sòng bạc không được kiểm soát đã trở thành cơ sở hạ tầng quan trọng cho hoạt động rửa tiền. Chúng che giấu nguồn tiền thông qua các giao dịch “tạm giữ” và “đầu tư”, hình thành các phương thức rửa tiền phức tạp. Do tính chất ẩn danh và không trực tiếp của cờ bạc trực tuyến, các dòng tài chính trở nên rất khó theo dõi, tạo điều kiện thuận lợi cho tội phạm có tổ chức.

Đồng thời, ngành cờ bạc trực tuyến nước ngoài ở Đông Nam Á đang phát triển nhanh chóng, đặc biệt là ở những khu vực có quy định tương đối yếu kém. Các bên trung gian đang tận dụng xu hướng này để giúp tội phạm có tổ chức thu lợi nhuận, rửa tiền bất hợp pháp và ngụy trang chúng thành lợi nhuận hợp pháp. Bất chấp sự gia tăng dần dần các quy định và thực thi, nhiều nền tảng cờ bạc trực tuyến vẫn tồn tại tốt ở thị trường "xám" hoặc "đen". Tội phạm có tổ chức xuyên quốc gia cũng đã bắt đầu tích hợp tiền điện tử vào hoạt động của mình, đặc biệt là trên các sàn giao dịch có mức đặt cược cao và giao dịch qua quầy. Việc thiếu quy định khiến các nền tảng này trở thành điểm nóng rửa tiền, cho phép các mạng lưới tội phạm ở Đông và Đông Nam Á dễ dàng trốn tránh quy định và hỗ trợ thêm cho các hoạt động bất hợp pháp của chúng.

Trong những năm gần đây, hoạt động tội phạm mạng ở Đông và Đông Nam Á gia tăng đáng kể, đặc biệt là hoạt động ngày càng gia tăng của các nhóm tội phạm có tổ chức xuyên quốc gia. Tội phạm mạng không chỉ hoạt động giống như các doanh nghiệp chính thức trong việc phát triển và bán các dịch vụ tội phạm mà còn áp dụng mô hình "tội phạm như một dịch vụ" (CaaS) để thuê người khác thực hiện các hoạt động tội phạm khác nhau, hạ thấp ngưỡng phạm tội.

1. Thị trường dữ liệu ngầm và phần mềm độc hại đánh cắp thông tin

Thị trường dữ liệu ngầm cũng trở thành một phần quan trọng của các nhóm lừa đảo trực tuyến, cung cấp một lượng lớn dữ liệu bị đánh cắp, bao gồm thông tin ngân hàng, chi tiết thẻ tín dụng và thông tin nhận dạng cá nhân. là rất quan trọng trong thị trường ngầm Phổ biến, bọn tội phạm sử dụng dữ liệu này để thực hiện hành vi trộm cắp danh tính, gian lận kinh doanh và rửa tiền.

Thị trường dữ liệu ngầm cũng trở thành một phần quan trọng của các nhóm lừa đảo trực tuyến, cung cấp một lượng lớn dữ liệu bị đánh cắp, bao gồm thông tin ngân hàng, chi tiết thẻ tín dụng và thông tin nhận dạng cá nhân. là rất quan trọng trong thị trường ngầm Phổ biến, bọn tội phạm sử dụng dữ liệu này để thực hiện hành vi trộm cắp danh tính, gian lận kinh doanh và rửa tiền.

Có bằng chứng mạnh mẽ cho thấy thị trường dữ liệu ngầm đang chuyển sang Telegram, với sự gia tăng nhanh chóng của phần mềm độc hại đánh cắp thông tin và dịch vụ Đám mây ghi nhật ký ngầm (UCL) là trung tâm của sự thay đổi này, trong bối cảnh hệ sinh thái tội phạm đang bùng nổ ở Đông Nam Á. Tính sẵn có và chi phí thấp của các chương trình đánh cắp thông tin khiến chúng trở thành một dịch vụ đặc biệt phổ biến đối với bọn tội phạm trong khu vực. Những công cụ này thường được truy cập thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), trong đó các nhà phát triển cấp phép sử dụng chúng cho người khác. Đường ống dữ liệu ngày càng tăng này đã tạo ra nhiều cơ hội mới cho tội phạm có tổ chức xuyên quốc gia trong khu vực, từ đó góp phần đa dạng hóa các chiến lược, kỹ thuật, mục tiêu và các nhóm tội phạm tham gia lừa đảo trên mạng. Dữ liệu liên quan cho thấy số lượng máy chủ bị nhiễm các chương trình đánh cắp thông tin để bán tiếp tục gia tăng ở khu vực Châu Á - Thái Bình Dương, điều này phù hợp với sự gia tăng các vụ lừa đảo trên mạng trong khu vực.

2. Tối ưu hóa công cụ tìm kiếm và quảng cáo lừa đảo

Mặc dù nhiều âm mưu lừa đảo trực tuyến yêu cầu phân tích mục tiêu chi tiết và liên hệ trực tiếp giữa kẻ lừa đảo và nạn nhân tiềm năng, nhưng cũng có những trò lừa đảo đơn giản có thể dễ dàng xảy ra chỉ bằng một quảng cáo hấp dẫn, một trang web giả mạo hoặc một liên kết lừa đảo để đánh lừa nạn nhân. Những tên tội phạm này sử dụng rộng rãi việc tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo lừa đảo để đạt được những mục đích này, cả hai đều đang tỏ ra hiệu quả khi việc sử dụng các công cụ tìm kiếm và mạng xã hội tiếp tục gia tăng trên khắp thế giới. Về quy mô, riêng Google đã chặn hoặc xóa 206,5 triệu quảng cáo vào năm 2023 do vi phạm chính sách xuyên tạc quảng cáo trả phí, bao gồm quảng cáo lừa đảo và lừa đảo, tăng từ 142 triệu vào năm 2022. Quảng cáo đã tăng lên.

Vào tháng 3 năm nay, nhóm bảo mật SlowMist và nhóm Rabby Wallet đã tiết lộ một phương thức tấn công sử dụng quảng cáo của Google để lừa đảo. Cụ thể, nhóm Rabby Wallet không mua bất kỳ quảng cáo Google nào mà các quảng cáo giả mạo đã nhảy vào trang web chính thức thực sự. Đánh giá từ các từ khóa tìm kiếm của Google, hai kết quả tìm kiếm hàng đầu là quảng cáo lừa đảo. Tuy nhiên, liên kết của quảng cáo đầu tiên rất bất thường. Nó hiển thị địa chỉ trang web chính thức của Rabby Wallet, rabby[.]io, thông qua Tracking đã phát hiện ra rằng quảng cáo lừa đảo. đôi khi chuyển đến địa chỉ chính thức thực sự rabby[.]io. Sau khi thay đổi đại lý sang các khu vực khác nhau nhiều lần, họ sẽ chuyển đến địa chỉ lừa đảo rebby[.]io và địa chỉ lừa đảo sẽ được cập nhật và thay đổi. Phân tích cho thấy hoạt động chính là nhóm lừa đảo đã sử dụng bước nhảy 302 của dịch vụ liên kết ngắn Firebase của Google để đánh lừa hiển thị của Google. Các hành vi lừa đảo tương tự cũng xuất hiện trên nhiều phần mềm trò chuyện khác nhau. Lấy phần mềm trò chuyện Telegram làm ví dụ. Khi bạn gửi liên kết URL trong khi trò chuyện, nền Telegram sẽ ghi lại tên miền, tiêu đề và biểu tượng của liên kết URL để hiển thị bản xem trước.

Ngoài ra, bọn tội phạm sẽ sử dụng các kỹ thuật đầu độc SEO để tăng hoặc nâng cao khả năng hiển thị của trang web độc hại của chúng, khiến nó có vẻ xác thực hơn đối với những người dùng không nghi ngờ, những người tin rằng nó rất phổ biến với các công cụ tìm kiếm. Tội phạm cũng sử dụng nhiều kỹ thuật đầu độc SEO khác nhau, chẳng hạn như cái gọi là cybersquatting, trong đó người dùng kiếm lợi từ các URL mà họ vô tình nhập hoặc nhấp vào các liên kết có URL sai chính tả. Các nền tảng truyền thông xã hội cũng đã trở thành chiến trường mới của tội phạm, với việc bọn tội phạm lừa dối người dùng thông qua các quảng cáo được ngụy trang dưới dạng tài liệu quảng cáo hợp pháp. Vào tháng 9 năm 2023, chính quyền Singapore xác nhận rằng ít nhất 43 nạn nhân đã mất 875.000 USD do các vụ lừa đảo bằng phần mềm độc hại nhắm vào quảng cáo trên mạng xã hội.

3. Lừa đảo do AI điều khiển

Với sự phổ biến của trí tuệ nhân tạo, các hoạt động tội phạm trở nên phức tạp hơn và các vấn đề như đánh cắp danh tính và vi phạm quyền riêng tư dữ liệu cũng đặt ra mối đe dọa đối với an ninh quốc gia. Các nhóm tội phạm sử dụng AI để tiến hành lừa đảo, tạo danh tính giả và cá nhân hóa gian lận, hạ thấp đáng kể ngưỡng kỹ thuật cũng như tăng tốc độ và quy mô gian lận. Công nghệ deepfake được sử dụng rộng rãi trong lừa đảo trực tuyến. Tội phạm thực hiện các hành vi lừa đảo phức tạp bằng cách giả mạo video và âm thanh, đồng thời các hoạt động tội phạm tương ứng cũng gia tăng đáng kể. Lừa đảo trực tuyến kết hợp mã QR cũng đang gia tăng, nạn nhân thường bị dụ dỗ truy cập các trang web độc hại hoặc rò rỉ thông tin nhạy cảm. Nhìn chung, việc ứng dụng rộng rãi trí tuệ nhân tạo đã làm tăng mức độ phức tạp và tần suất của tội phạm mạng.

4. Những người khác

Mặc dù các trò lừa đảo "giết lợn" vẫn còn phổ biến nhưng các băng nhóm tội phạm đang dần áp dụng các chiến lược tinh vi hơn, chẳng hạn như hợp đồng thông minh lừa đảo và độc hại, để đánh cắp tiền và dữ liệu của nạn nhân một cách hiệu quả.

Phương pháp làm cạn kiệt tài sản này yêu cầu nạn nhân vô tình kết nối ví tiền điện tử của họ với một hợp đồng độc hại, từ đó chuyển tiền điện tử và NFT sang ví của tội phạm. Một trường hợp nổi tiếng là cuộc tấn công lừa đảo do bọn tội phạm thực hiện vào năm 2022 nhằm vào người dùng thị trường mã thông báo không thể thay thế (NFT) OpenSea, dẫn đến việc đánh cắp hơn 250 NFT trị giá khoảng 2 triệu USD. Theo các nhà nghiên cứu bảo mật, bọn tội phạm đã lợi dụng việc nâng cấp hệ thống OpenSea để gửi email giả nhằm dụ người dùng thực hiện các hoạt động, cuối cùng dẫn đến việc chuyển tài sản của chúng.

Ngoài ra, ngày càng nhiều tội phạm sử dụng hợp đồng thông minh Drainer để nhắm mục tiêu vào các nhà đầu tư thiếu kiến ​​thức về tài chính phi tập trung (DeFi). Cụ thể, trò lừa đảo này thường kết nối nạn nhân với các nhóm khai thác thanh khoản giả mạo, làm cạn kiệt ví của họ. Có thể dễ dàng tìm thấy nhiều bộ ứng dụng DeFi trên các thị trường và diễn đàn ngầm được quảng cáo là ứng dụng hợp pháp nhưng thực chất lại được sử dụng để lừa đảo.

Ngoài ra, ngày càng nhiều tội phạm sử dụng hợp đồng thông minh Drainer để nhắm mục tiêu vào các nhà đầu tư thiếu kiến ​​thức về tài chính phi tập trung (DeFi). Cụ thể, trò lừa đảo này thường kết nối nạn nhân với các nhóm khai thác thanh khoản giả mạo, làm cạn kiệt ví của họ. Có thể dễ dàng tìm thấy nhiều bộ ứng dụng DeFi trên các thị trường và diễn đàn ngầm được quảng cáo là ứng dụng hợp pháp nhưng thực chất lại được sử dụng để lừa đảo.

Các vụ lừa đảo khai thác thanh khoản lợi dụng sự phức tạp của nền tảng giao dịch tiền điện tử DeFi để đánh lừa mọi người. Những kẻ lừa đảo này thường hứa hẹn lợi nhuận cao bằng cách đầu tư vào “nhóm thanh khoản” cho vay tiền điện tử và cho phép giao dịch các loại tiền tệ khác nhau giữa chúng. Nhưng trên thực tế, chúng sẽ tạo ra các pool thanh khoản giả, sử dụng hợp đồng thông minh để dễ dàng truy cập vào ví của người dùng và thậm chí có thể gửi một số loại tiền điện tử để tạo ảo giác "kiếm tiền" hoặc đưa vào một số loại tiền giả không xứng đáng với tên gọi. . Trong những trò gian lận này, các trang web được liên kết với ví hiển thị lời hứa thu nhập hàng ngày và tăng lợi nhuận giả. Cuối cùng, kẻ lừa đảo sẽ sử dụng quyền hợp đồng để "đánh cắp" số tiền trong ví của người dùng. Các nhà đầu tư thường được thông báo rằng họ cần phải đạt được một "mục tiêu" đặt cược nhất định trước khi có thể rút tiền, nhưng một khi bạn đã đạt đến điểm phù hợp, bạn sẽ không bao giờ lấy lại được tiền của mình và bất kỳ khoản tiền bổ sung nào đã gửi đều có thể bị đánh cắp trong tài khoản; cùng một cách. SlowMist đã tiết lộ những trò gian lận tương tự. Nếu quan tâm, bạn có thể đọc Hướng dẫn tránh cạm bẫy cho người mới bắt đầu bảo mật Web3 |

Báo cáo cũng đề cập đến một phần mềm độc hại thường được các nhóm tội phạm ở Đông Nam Á sử dụng là máy cắt. Phần mềm này giám sát clipboard của hệ thống bị nhiễm, tìm kiếm cơ hội thay thế địa chỉ trong các giao dịch tiền điện tử và nếu nạn nhân vô tình thực hiện giao dịch, nó sẽ chuyển tiền đến địa chỉ của kẻ tấn công. Vì địa chỉ ví tiền điện tử thường rất dài nên người dùng ít nhận thấy những thay đổi về địa chỉ thanh toán, điều này làm tăng tính hiệu quả của phần mềm độc hại.

Nhìn chung, mối đe dọa từ tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á ngày càng trở nên tinh vi và tinh vi. Để ứng phó hiệu quả với những thách thức này, các cơ quan thực thi pháp luật và quản lý cần liên tục nâng cao năng lực của mình, các nước Đông Nam Á cần tăng cường năng lực và sự phối hợp của chính phủ, cơ quan giám sát và cơ quan thực thi pháp luật, xây dựng các chính sách và kế hoạch hành động toàn diện, đồng thời tăng cường hợp tác. với các quốc gia và khu vực khác. Khi phải đối mặt với môi trường tội phạm có tổ chức xuyên quốc gia đang phát triển nhanh chóng, hành động kịp thời sẽ là chìa khóa. Sự hợp tác chặt chẽ giữa các nước Đông Nam Á và các đồng minh của họ sẽ giúp giải quyết thách thức ngày càng nghiêm trọng này và bảo vệ an ninh và ổn định khu vực.

SlowMist đã tham gia sâu vào lĩnh vực chống rửa tiền bằng tiền điện tử trong nhiều năm và đã hình thành một bộ giải pháp hoàn chỉnh và hiệu quả bao gồm việc tuân thủ, điều tra và kiểm toán. Nó tích cực giúp xây dựng một môi trường sinh thái lành mạnh cho tiền điện tử và cũng cung cấp hỗ trợ cho tiền điện tử. ngành công nghiệp Web3, các tổ chức tài chính, cơ quan quản lý và bộ phận tuân thủ để cung cấp các dịch vụ chuyên nghiệp. Trong số đó, MistTrack là một nền tảng điều tra tuân thủ cung cấp phân tích địa chỉ ví, giám sát quỹ và truy xuất nguồn gốc. Nó đã tích lũy được hơn 300 triệu nhãn địa chỉ, hơn 1.000 thực thể địa chỉ, hơn 500.000 dữ liệu thông minh về mối đe dọa và hơn 90 triệu địa chỉ rủi ro. những điều này cung cấp sự bảo vệ mạnh mẽ để đảm bảo an ninh cho tài sản kỹ thuật số và chống tội phạm rửa tiền. Để tìm hiểu thêm, vui lòng nhấp vào https://aml.slowmist.com để xem.

Tác giả Lisa |

Biên tập viên Liz |

Các bình luận

Tất cả bình luận

Recommended for you