“Lừa đảo CEO” quy mô lớn từ Israel tới Pháp

Cuộc tấn công “man-in-the-email”

Thông tin từ Cơ quan Cảnh sát châu Âu (Europol), hàng chục nghi phạm đã bị bắt giữ và mạng lưới tội phạm bao gồm các công dân Pháp, Israel đã bị triệt phá. Bọn chúng đã thực hiện hàng loạt vụ lừa đảo quy mô lớn, gọi là “lừa đảo CEO”, lừa đảo thỏa thuận email doanh nghiệp hoặc tấn công “man-in-the-email” nhằm vào các công ty có trụ sở tại Pháp. Cách thức lừa đảo của mạng lưới này là kẻ lừa đảo lấy thông tin nhận dạng cá nhân của một cá nhân mà nạn nhân biết và thuyết phục họ chuyển tiền vào một tài khoản được cho là đáng tin cậy, trong khi thực tế đó là tài khoản do kẻ lừa đảo kiểm soát. Trong hầu hết các trường hợp, người mà kẻ lừa đảo liên hệ đều là các CEO, lãnh đạo các công ty hoặc người có quyền truy cập vào các tài khoản tài chính của công ty mà họ đang làm việc.

Trường hợp lừa đảo đầu tiên được báo lên Europol xảy ra vào tháng 12/2021 tại một công ty luyện kim của Pháp. Kế toán trưởng và các kế toán viên của công ty đã bị lừa khi họ nhận được email từ giám đốc điều hành ra lệnh chuyển gấp số tiền 300.000 Euro đến một ngân hàng ở Hungary. Thấy lấy tiền của công ty này quá dễ dàng, những kẻ lừa đảo tiếp tục cú lừa thứ hai với yêu cầu chuyển thêm 500.000 Euro vài ngày sau đó. Tuy nhiên, lần này, công ty đã được các nhà điều tra cảnh báo và giúp lực lượng điều tra tương kế tựu kế để phát hiện rằng, cuộc điện thoại mạo danh giám đốc điều hành của họ được thực hiện từ Israel.

Cùng thời gian đó, một công ty phát triển bất động sản có trụ sở tại Paris (Pháp) cũng bị mạng lưới lừa đảo này nhắm tới với mục đích tương tự. Europol cho biết, lần này, những kẻ lừa đảo đã mạo danh luật sư của một công ty kế toán nổi tiếng của Pháp. Sử dụng thông tin xác thực làm bình phong cho hành động lừa đảo của mình, những kẻ lừa đảo đã thuyết phục giám đốc tài chính của công ty phát triển bất động sản nói trên chuyển khoảng 38 triệu Euro chỉ trong vài ngày. Số tiền này sau đó được rửa thông qua các tài khoản ngân hàng trên khắp châu Âu, trước khi được chuyển sang một quốc gia châu Á và cuối cùng đến tay những kẻ lừa đảo ở Israel.

Lừa đảo đơn giản nhưng chiếm đoạt lớn

Theo đánh giá của Europol, các cuộc lừa đảo kỹ thuật xã hội này vừa đơn giản lại vừa mang lại hiệu quả cao. Ngày nay, các cuộc tấn công kiểu xâm phạm email doanh nghiệp vẫn đang tiếp tục hoành hàng và ngày càng tinh vi hơn. Ngoài lừa đảo mạo danh nhằm vào doanh nghiệp như hai vụ ở Pháp nói trên, mạng lưới tội phạm lừa đảo kiểu còn thu hút các nhà đầu tư cá nhân bằng các biểu ngữ trông chuyên nghiệp trên các trang web và quảng cáo qua mạng xã hội, sử dụng các trung tâm cuộc gọi ở nhiều nước châu Âu.

Những kẻ lừa đảo khuyến khích nạn nhân của chúng ban đầu thực hiện các khoản chuyển tiền nhỏ từ 200 đến 250 Euro, thu được lợi nhuận cao thông qua đồ họa và phần mềm giả mạo. Sau đó, các nạn nhân được liên hệ với những người được gọi là cố vấn tài chính cá nhân với những hứa hẹn lợi nhuận, thậm chí còn cao hơn khi đầu tư lớn hơn. Những khoản đầu tư cao hơn này sau đó đã bị mất và lợi nhuận bất hợp pháp được trả vào tài khoản ngân hàng của thủ phạm. Kế hoạch lừa đảo được cho là diễn ra từ năm 2019. Đặc biệt, các hoạt động lừa đảo từ năm 2021 đến nay được các nghi phạm và cộng sự thực hiện từ các cuộc gọi ở Bulgaria và Romania.

Được mời tham gia hỗ trợ, Cục Điều tra Liên bang Mỹ (FBI) tổng kết rằng, dựa trên các báo cáo gửi tới Trung tâm Khiếu nại tội phạm Internet, các cuộc tấn công lừa đảo tài chính kiểu này đã gây ra tổn thất lớn nhất so với bất kỳ loại tội phạm nào được kích hoạt trên Internet. Từ tháng 6/2016 đến tháng 12/2021, FBI cho biết, thiệt hại lên tới 43,3 tỷ USD. Các quan chức thực thi pháp luật trên khắp thế giới vẫn đang tiếp tục kêu gọi nạn nhân trình báo tất cả các loại tội phạm trực tuyến để giúp các nhà điều tra theo dõi tốt hơn và sớm ngăn chặn chúng. Trong trường hợp gian lận như các vụ lừa đảo nói trên, hành động nhanh chóng có thể hỗ trợ việc thu hồi tài sản, tiền bạc.

Từ năm 2018, Đơn vị Phục hồi tài sản của FBI đã trở thành cầu nối giữa nạn nhân và các tổ chức tài chính để giúp thu hồi số tiền mà nạn nhân bị lừa đảo ở Mỹ rồi bị chuyển tiền vào tài khoản ngân hàng trong nước. Năm 2022, FBI đã báo cáo rằng, trong số 444 triệu USD tiền bị mất do lừa đảo kiểu này, Đơn vị Phục hồi tài sản đã phong tỏa thành công 328 triệu USD. Việc báo cáo nhanh là điều cần thiết để đóng băng tiền trước khi chúng được rút ra hoặc chuyển ra nước ngoài.

Truy tìm dòng luân chuyển của tiền

Chính quyền Pháp biết về mối liên hệ giữa hai vụ án lừa đảo vào tháng 1/2022, sau khi phát hiện ra rằng, hai vụ này có phương thức hoạt động giống hệt nhau. Ngay sau đó, Europol đã tạo điều kiện thuận lợi cho việc trao đổi thông tin và cung cấp hỗ trợ phân tích chuyên biệt, bao gồm phân tích về kiến thức chuyên môn tài chính và tiền điện tử. Phân tích đã dẫn đến việc xác định mối liên hệ giữa các quốc gia để có thể thu giữ khẩn cấp tài sản phạm tội trước khi các nghi phạm có thể rửa chúng. Sau đó, một cuộc điều tra mang tính quốc tế được tiến hành do Pháp đứng đầu dưới sự hỗ trợ của Europol và sự tham gia của Cảnh sát Quốc gia Croatia, Văn phòng Chống rửa tiền Croatia, Cảnh sát Quốc gia Pháp, Hiến binh Pháp, Hiến binh Hungary, Cảnh sát Budapest, Cảnh sát Israel, Cảnh sát Tư pháp Bồ Đào Nha và Cảnh sát Quốc gia Tây Ban Nha. Vào những ngày đó, Europol đã triển khai các chuyên gia đến Pháp, Hungary và Israel để kiểm tra chéo thông tin, hoạt động dựa trên cơ sở dữ liệu của Europol trong thời gian thực và cung cấp hỗ trợ pháp lý tại chỗ.

Kết quả là, Croatia phát hiện ra danh tính của những kẻ đứng sau nỗ lực rửa tiền nói trên. Các cơ quan thực thi pháp luật trên khắp Croatia, Bồ Đào Nha và Hungary phong tỏa hơn 10 triệu Euro vẫn đang được rửa thông qua hệ thống ngân hàng tương ứng của họ; thẩm vấn 16 nghi phạm và truy tìm tiếp 8 triệu Euro tiền nghi bị rửa. Hoạt động này lên đến đỉnh điểm vào tháng 1/2023 khi cảnh sát ở Pháp và Israel đột kích 8 địa điểm đáng chú ý và bắt giữ các nghi phạm (6 ở Pháp và 2 ở Israel) cũng như các thiết bị, phương tiện điện tử... trị giá khoảng 400 triệu Euro được sử dụng trong kế hoạch phạm tội. Khi đó, lực lượng chức năng thu giữ được 5,5 triệu Euro, tương đương 14% số tiền bị đánh cắp gồm 3 triệu Euro từ tài khoản ngân hàng ở Bồ Đào Nha; 1,1 triệu Euro từ tài khoản ngân hàng Hungary; 600.000 Euro từ tài khoản ngân hàng Croatia; 400.000 Euro từ tài khoản ngân hàng Tây Ban Nha và 350.000 Euro tiền ảo...

Riêng về các nền tảng lừa đảo bằng hình thức đầu tư trực tuyến gây thiệt hại cho ít nhất 33.000 nạn nhân (ước tính khoảng 89 triệu Euro), theo yêu cầu của chính quyền Đức, hồi tháng 3 Europol đã phối hợp với Cơ quan Tư pháp châu Âu (Eurojust) giúp bắt giữ 5 nghi phạm. Tiếp đó, Europol đã yêu cầu Văn phòng Công tố Gttingen, Cục Điều tra Hình sự trung ương Braunschweig của Đức; Văn phòng Công tố thành phố Sofia, Tổng cục Cảnh sát Quốc gia, Bộ Nội vụ Bulgaria; Tổng cục Điều tra tội phạm có tổ chức và khủng bố; Tổng Thanh tra Cảnh sát Romania; Văn phòng Tổng công tố Georgia; Đơn vị tội phạm mạng quốc gia tại LAHAV 433 của Israel phối hợp hành động và tiến hành khám xét 15 địa điểm ở Bulgaria, Romania và Israel, bao gồm 5 trung tâm cuộc gọi bất hợp pháp.

Về phía Eurojust, cơ quan này cũng đã hỗ trợ bằng cách thành lập một nhóm điều tra chung hồi tháng 1/2023 để xem xét âm mưu lừa đảo trực tuyến và tổ chức 2 cuộc họp phối hợp chuyên trách để chuẩn bị cho các hành động mới. Eurojust cũng hỗ trợ thực hiện lệnh bắt giữ, lệnh điều tra và yêu cầu hỗ trợ pháp lý lẫn nhau giữa các nước tham gia chiến dịch. Thời điểm đó, 33 sĩ quan cảnh sát và điều tra viên Đức đã tham gia các hoạt động trên thực địa ở Bulgaria, Romania, Georgia và Israel, với sự hỗ trợ của các chuyên gia Europol. Chưa hết, trong quá trình điều tra, một loạt tài sản có giá trị cao đã bị thu giữ bao gồm: Đồng hồ đắt tiền, thiết bị điện tử, tiền mặt, bitcoin, thẻ ngân hàng cùng nhiều tài liệu và vật dụng mang dữ liệu.

Hồi tháng 10 và 11/2022, theo yêu cầu của chính quyền Tây Ban Nha, Đức, Phần Lan, Eurojust và Eu ropol còn hỗ trợ hành động chống lại gian lận đầu tư lớn liên quan đến việc sử dụng tiền điện tử. 15 trung tâm cuộc gọi đã bị tìm thấy và khám xét ở Albania (6), Georgia (5), Bắc Macedonia (1) và Ukraine (3); 27 địa điểm khác trong đó có cả ở Bulgaria bị lục soát; 5 nghi phạm bị bắt giữ gồm 4 người ở Albania và 1 người ở Georgia. Khoảng 50 phiên điều trần (nghi phạm và nhân chứng) đã được tiến hành. Những thứ bị tịch thu bao gồm: Hơn 500 thiết bị điện tử (máy tính, máy tính xách tay, USB, ổ cứng), hơn 340.000 Euro tiền mặt, một số điện thoại di động, một số tài khoản ngân hàng, ví tiền điện tử, tài sản, giấy tờ tùy thân và thẻ ngân hàng, cùng hàng trăm tài liệu khác. Các nghi phạm nói trên và những đồ, tài liệu bị tịch thu sau đó được xác định thuộc một nhóm tội phạm có tổ chức (OCG) hoạt động lừa đảo đầu tư từ năm 2016.

Được biết, năm 2020, Europol đã thành lập Trung tâm về tội phạm kinh tế và tài chính châu Âu (EFECC) để tăng cường sự phối hợp giữa các cuộc điều tra kinh tế và tài chính; đồng thời tăng cường khả năng hỗ trợ các cơ quan thực thi pháp luật trong việc chống lại mối đe dọa tội phạm lớn này một cách hiệu quả. Để hỗ trợ các cuộc điều tra riêng lẻ, Europol còn thành lập một lực lượng đặc nhiệm hoạt động chuyên dụng để tạo điều kiện thuận lợi cho việc trao đổi thông tin và cung cấp hỗ trợ phân tích.