Ngoài nước

Mỹ: Tội phạm phối hợp tin tặc gia tăng lừa đảo, ăn chặn tiền cứu trợ Covid-19 một cách công khai

Businessinsider Vừa Cho Hay, Do Tác Động Của Khủng Hoảng Kinh Tế Và Sự Xáo Trộn Xung Quanh Gói Cứu Trợ, Làn Sóng Lừa Đảo Đang Ngày Càng Gia Tăng Ở Mỹ. Số Đơn Phản Ánh Về Lừa Đảo Đánh Cắp Danh Tính Trong Tháng 5 Cao Gấp 4 Lần Con Số Của 3 Tháng Trước Gộp Lại – Ủy Ban Thương Mại Liên Bang Cho Hay.

 

Hàng chục triệu mail, cuộc gọi giả nhằm trục lợi

Tại các trang web giả dễ gây nhầm lẫn như whereismystimulus (“tiền cứu trợ của tôi đâu?”) và 2020reliefprogram (“chương trình cứu trợ 2020”), người dùng bị yêu cầu nhập thông tin cá nhân để tra cứu. Nếu làm theo, người dân sẽ tự để lộ thông tin cho kẻ xấu. Ngay tháng 3, Công ty báo cáo tín dụng Experian đã phát hiện “mẻ thông tin” 3 triệu người dùng mới bị đánh cắp, trong đó chứa mọi thông tin cá nhân kẻ lừa đảo cần để khai báo lĩnh trợ cấp.

Việc Sở Thuế vụ (IRS) yêu cầu quá ít thông tin xác thực ví như “ đang rung chuông mời gọi” hacker (tin tặc) đánh cắp thông tin để ăn chặn tiền cứu trợ. Về vấn đề này, IRS hiện chưa lên tiếng. Không chỉ dựa vào thông tin có sẵn, kẻ lừa đảo còn lợi dụng tình trạng thiếu thông tin để thu thập dữ liệu mới. Chúng “oanh tạc” bằng email và cuộc gọi để phát tán phần mềm độc hại và thuyết phục người dân tiết lộ thông tin cá nhân. Riêng tuần mới đây, Google cho biết đã ngăn chặn 18 triệu email như vậy. Trong tháng 4, kẻ lừa đảo cũng dựng lên hơn 4.300 website độc hại để lợi dụng việc người dân tìm kiếm thông tin về gói hỗ trợ, theo Công ty bảo mật Check Point. Thất nghiệp khi phải nuôi hai con nhỏ, Krystle Phelps (33 tuổi) khóc cả ngày khi biết khoản trợ cấp đã bị kẻ xấu “hớt tay trên”. Phelps vào cổng thông tin IRS mới hay đã có kẻ mạo danh chồng mình nộp đơn lĩnh khoản cứu trợ 3.400 USD dành cho gia đình 4 người, trong khi chỉ qua tháng 6, vợ chồng cô sẽ mất khả năng chi trả tiền thuê nhà do cùng mất việc làm tại thành phố Owasso, Oklahoma.

So-603--Anh-minh-hoa---My-Toi-pham-phoi-hop-tin-tac-gia-tang-lua-dao-an-chan-tien-cuu-tro-Covid-19-mot-cach-cong-khai---Anh-3
Tội phạm nhắm tới những đối tượng được nhận trợ cấp vì sự ảnh hưởng Covid-19. (Ảnh: kbtx)

Trường hợp của Phelps không còn hiếm gặp sau khi Tổng thống Trump ký gói cứu trợ 2.200 tỷ USD vào cuối tháng 3 để giảm tác động của Covid-19. Những tuần gần đây, tội phạm đã và đang dùng số an sinh xã hội, địa chỉ nhà riêng, và thông tin cá nhân khác để mạo danh chiếm đoạt trợ cấp thất nghiệp và tiền cứu trợ. Theo Trung tâm Dữ liệu về Đánh cắp danh tính, tổ chức phi lợi nhuận tại San Diego (bang California), số lượt truy cập vào tổ chức trên trong tháng 5 cũng đã tăng 850% so với năm trước và vẫn đang tăng. Vấn đề càng trở nên nghiêm trọng khi chính phủ thiếu biện pháp xác thực danh tính người lĩnh tiền cứu trợ. Cụ thể, người muốn lĩnh tiền trợ cấp truy cập cổng trực tuyến của IRS và nhập số an sinh xã hội, địa chỉ, số điện thoại và ngày sinh để xác thực danh tính. Tuy nhiên, thông tin cá nhân của nhiều người đã nằm sẵn trong tay hacker (tin tặc) sau hàng chục vụ rò rỉ thông tin trong những năm qua. Trên diễn đàn thuộc “dark web” (web đen), kẻ lừa đảo ngang nhiên thảo luận cơ hội trục lợi từ quỹ cứu trợ khẩn cấp và trợ cấp thất nghiệp. Một kẻ còn đe dọa “khi tờ séc 1.200 USD tới tài khoản, các người cứ cẩn thận vì tôi sẽ tới cướp nó”, Công ty bảo mật Sixgill cho hay.

Dark Web là tập hợp những website mà IP máy chủ đã bị ẩn, hoàn toàn “vô hình” trước các công cụ tìm kiếm. Người dùng chỉ có thể truy cập dark web thông qua phần mềm đặc biệt. Đây là thế giới ngầm của những kẻ buôn bán ma túy, vũ khí, những kẻ bệnh hoạn, ấu dâm, sát thủ.

Lừa đảo bằng tấm séc hậu hĩnh

Trong một khuyến cáo gần đây, Wayne Stenehjem – Tổng Chưởng lý bang Bắc Dakota (Mỹ) cho biết, trong dịch Covid-19, những kẻ lừa đảo thường nhắm vào mục tiêu là nhóm dân số dễ bị tổn thương của bang, là người già hay người ở nhà một mình. Một trong những vụ lừa đảo mới nhất liên quan tới việc hỗ trợ của chính phủ liên bang cho người dân. Theo đó, kẻ lừa đảo nói rằng bạn phải trả một khoản phí và gửi cho chúng một số thông tin nhất định để nhận được tấm séc của chính phủ. Chúng đóng vai nhân viên của Công ty Publishers Clearing House chuyên về thanh toán bù trừ, gọi điện cho người dân và nói: “Đây là số bí mật của bạn, hãy gọi lại cho chúng tôi theo số đó, chúng tôi sẽ gửi séc cho bạn”. Khi bạn gọi điện, chúng sẽ thông báo rằng bạn phải trả một khoản phí để nhận trúng thưởng lớn.

Ông Stenehjem kể cho báo chí về trường hợp một phụ nữ đã trả 9.450 USD cho một kẻ lừa đảo. Y thông báo bà đã giành được giải thưởng lớn của Công ty Publishers Clearing House và phải trả một khoản tiền. Người này chỉ biết là bị lừa khi truyền thông cho biết đó là một trò bịp. Thông thường, nạn nhân sẽ không thể lấy lại số tiền đã bỏ ra, song lần này người phụ nữ nói trên đã gặp may. Ông Stenehjem cho biết: “Chúng tôi đã liên lạc với cảnh sát ở bang Texas, nơi bà ấy gửi tấm séc đến. Cảnh sát đã đến ngôi nhà đó, nhận lại chiếc phong bì có tấm séc ở trong, thế là bà ấy sắp lấy lại được tiền của mình”.

So-603--Anh-minh-hoa---My-Toi-pham-phoi-hop-tin-tac-gia-tang-lua-dao-an-chan-tien-cuu-tro-Covid-19-mot-cach-cong-khai---Anh-4
Covid-19 khiến số người nghèo đói ở Mỹ tăng cao. (Ảnh: inquirer)

Tính đến ngày 30-5, Trung tâm Khiếu nại tội phạm internet (IC3) của Cục Điều tra Liên bang Mỹ (FBI) đã tiếp nhận và xem xét hơn 4.200 khiếu nại liên quan các vụ lừa đảo về Covid-19. Trong những tuần gần đây, tội phạm mạng đã tiến hành các cuộc tiến công từ chối dịch vụ (DDoS) chống lại các cơ quan chính phủ, triển khai phần mềm gián điệp tại các cơ sở y tế và tạo ra nhiều trang web giả mạo liên quan Covid-19, tải phần mềm độc hại vào thiết bị của các nạn nhân. Dựa trên các xu hướng gần đây, FBI đánh giá tội phạm mạng sẽ nhắm vào mục tiêu là các doanh nghiệp và cá nhân làm việc tại nhà thông qua những lỗ hổng phần mềm làm việc từ xa, công nghệ giáo dục trực tuyến và các chương trình kinh doanh trên internet.

Khuyến cáo trong đại dịch

Tại một số bang kẻ xấu đang lợi dụng dịch Covid-19 để gửi email mời nhận hàng, nhận tiền. Có đối tượng cam kết làm cho bạn thẻ rút tiền ở nước ngoài có tên bạn trên thẻ, nhưng bạn phải mất nhiều tiền thì mới làm xong cái thẻ đó với hy vọng có vài chục nghìn USD trong thẻ như cam kết. Nhưng khi đem thẻ đi rút tiền thì chỉ nhận được vài đồng tiền lẻ và thẻ sẽ bị khóa vì những lý do như ngân hàng nước ngoài đang bận chống dịch, tạm đóng cửa, hoặc bạn phải nộp thêm 10 nghìn USD để làm cái thẻ khác…

FBI dự báo tội phạm mạng sẽ tăng cường khai thác sử dụng môi trường ảo của các cơ quan chính phủ, khu vực tư nhân, tổ chức tư nhân và cá nhân trong đại dịch Covid-19. Hệ thống máy tính và các môi trường ảo cung cấp các dịch vụ truyền thông thiết yếu để kinh doanh, làm việc, dạy học từ xa. Tội phạm mạng khai thác lỗ hổng trong các hệ thống này để đánh cắp thông tin nhạy cảm, nhắm vào các cá nhân và doanh nghiệp thực hiện giao dịch tài chính để tổ chức tống tiền.

Bên cạnh đó, FBI cũng khuyến cáo công dân cảnh giác với các ứng dụng làm việc từ xa, bao gồm phần mềm hội nghị video và các cuộc gọi hội nghị truyền giọng nói trên giao thức IP. Tội phạm mạng có thể giành quyền truy cập vào dữ liệu nhạy cảm hoặc nghe lén các cuộc hội thoại. Chúng cũng có thể sử dụng các liên kết lừa đảo hoặc những ứng dụng di động độc hại từ các nhà cung cấp phần mềm bất hợp pháp. Tội phạm mạng cũng có khả năng làm gián đoạn các hội nghị truyền hình video bằng cách chèn hình ảnh khiêu dâm, nói xấu, hoặc ngôn ngữ đe dọa…

Trước xu hướng lừa đảo này, Cơ quan Tiêu chuẩn thương mại quận Bexley đưa ra lời khuyên: Nếu bạn đang mua hàng từ một công ty hoặc người mà bạn không biết và không tin tưởng, trước tiên hãy tìm hiểu thật kỹ thông tin của bên bán trước khi hoàn tất việc mua hàng. Nếu bạn quyết định tiếp tục mua hàng, hãy sử dụng thẻ tín dụng, vì hầu hết các nhà cung cấp thẻ tín dụng đều bảo đảm mua hàng trực tuyến. Đừng để người lạ vào nhà, đặc biệt là vào thời điểm giãn cách xã hội.

Gia tăng lừa đảo y tế

Tại Mỹ, trong các vụ lừa đảo mà TS Joan Donovan – Giám đốc nghiên cứu Trung tâm Shorenstein (Trường Harvard Kennedy ở Cambridge) – đã theo dõi 3 tháng qua, bà nhớ nhất một vụ rất ấn tượng. Bọn lừa đảo quảng cáo một ứng dụng phát hiện bị nhiễm Covid-19.  Khi nạn nhân cả tin nhấp vào đường dẫn, máy tính đứng hình vì bị “bắt cóc” và bọn lừa đảo ép phải trả tiền chuộc bằng bitcoin. Một bài viết đăng trên trang facebook của Cơ quan Cảnh sát Waikato (New Zealand) cho biết, vụ lừa đảo mới nhất liên quan một thư thoại được ghi âm trước đó, tuyên bố kết quả xét nghiệm virus SARS-CoV-2 của một số người là dương tính và họ cần gửi chi tiết thẻ tín dụng để nhận được thuốc.

Trong công văn gửi cho các luật sư mới đây, Bộ trưởng Tư pháp Mỹ William Barr từng lưu ý nhiều email lừa đảo còn dám mạo danh Trung tâm Kiểm soát và phòng ngừa dịch bệnh (CDC) để bán thuốc giả điều trị Covid-19. Trong công văn kế tiếp, Thứ trưởng Tư pháp Jeffrey Rosen đã liệt kê hàng loạt thủ đoạn lừa đảo để mọi người cảnh giác. Trung tuần tháng 4-2020, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo tình hình “thừa nước đục thả câu” để lừa đảo bùng phát chưa từng thấy. Ước tính bọn lừa đảo đã gom được 12 triệu USD.  Các thủ đoạn lừa đảo ở Mỹ rất đa dạng, từ đề nghị cung cấp thuốc điều trị Covid-19 và vắcxin giả, mời mọc đầu tư vào các công ty dược “ma” cho đến mạo danh bác sĩ yêu cầu thanh toán tiền thuốc điều trị Covid-19. Trong khi đó, Cục Quản lý thực phẩm và dược phẩm (FDA) phối hợp với Cục Hải quan và biên phòng (CBP) đã phát hiện hàng ngàn bộ kit xét nghiệm và khẩu trang giả được gửi theo đường bưu phẩm từ Anh đến Los Angeles. Sau khi Chính phủ Mỹ ban hành Luật hỗ trợ, cứu trợ và an ninh kinh tế coronavirus (đạo luật CARES) trị giá 2,2 tỉ USD, bọn lừa đảo khắp thế giới đã sử dụng đủ chiêu trò để đánh cắp khoản tiền cứu trợ này của cá nhân và doanh nghiệp. TS Deborah Birx – điều phối viên Covid-19 của Nhà Trắng – từng cảnh báo về cái bẫy của các công ty xét nghiệm giả danh: “Nếu các bạn thấy chúng trên Internet, đừng mua hàng của chúng”. TS Joan Donovan dự báo các trò lừa đảo sẽ vẫn tiếp tục cho đến khi có vắcxin ngừa Covid-19, tức phải mất ít nhất nhiều tháng nữa. Cuộc đấu tranh với những đối tượng lừa đảo trên mạng sẽ còn diễn ra gay go, nhất là trong bối cảnh dịch Covid-19 lan rộng…

Nếu ai là nạn nhân hoặc tin một số điện thoại, email hoặc cá nhân nào đó đang tìm cách lừa đảo mình, có thể gọi cho số 1-866-720-5721 hoặc email disaster@leo.gov để báo cáo. Đây là số điện thoại đường dây nóng và email của trung tâm phòng chống lừa đảo thiên tai quốc gia Mỹ.

35 triệu người Mỹ chưa nhận được trợ cấp

Tới cuối tháng 6, chính sách hỗ trợ tiền mặt cho người dân bị ảnh hưởng bởi dịch bệnh Covid-19 được chính quyền Mỹ công bố từ cuối tháng 3, nhưng tới nay vẫn còn khoảng 35 triệu người Mỹ chưa nhận được khoản tiền này. Đài CBS (Mỹ) dẫn báo cáo phân tích của các nghị sĩ quốc hội Mỹ cho biết vẫn còn khoảng 35 triệu người hiện chưa nhận được tiền hỗ trợ theo Đạo luật Hỗ trợ, Cứu trợ và An ninh Kinh tế trong bối cảnh dịch bệnh do virus corona gây ra (Coronavirus Aid, Relief and Economic Security – CARES). Trong khi đó, báo cáo cho biết tới đầu tháng 6 cơ quan này đã gửi đi khoảng 159 triệu khoản hỗ trợ tiền mặt. Dù vậy theo một phân tích mới của Ủy ban Tài chính và Thuế vụ (House Ways and Means Committee) của Hạ viện Mỹ, có thể vẫn còn khoảng 30-35 triệu người, trong đó có hàng triệu người cao tuổi và hộ gia đình nghèo, đang chờ đợi tiền cứu trợ tới tay. Theo chính sách hỗ trợ của CARES, một cư dân Mỹ có mức thu nhập dưới 75.000 USD/năm được hỗ trợ 1.200 USD, trong khi một cặp vợ chồng đã kết hôn có tổng thu nhập dưới 150.000 USD/năm được hỗ trợ 2.400 USD.

Báo cáo phân tích của Ủy ban Tài chính và Thuế vụ Hạ viện Mỹ do đó đặt câu hỏi về tính hiệu quả của chương trình hỗ trợ. Các nghị sĩ đảng Dân chủ đã yêu cầu Bộ Tài chính và Sở Thuế vụ cung cấp báo cáo cập nhật hàng tuần về công tác chi trả tiền hỗ trợ người dân trong dịch bệnh trong bối cảnh nhiều người vẫn nói họ chưa nhận được khoản này. Cụ thể, trong lá thư gửi hồi tháng 5 tới IRS và Bộ Tài chính, các dân biểu Richard E. Neal của bang Massachusetts và John Lewis của bang Georgia cho biết nhiều người dân vẫn đang sốt ruột chờ nhận tiền hỗ trợ. Bộ Tài chính Mỹ và Sở Thuế vụ vẫn chưa phản hồi vấn đề này với Đài CBS. Trong khi đó, hiện đã có hơn 40 triệu người Mỹ nộp đơn xin trợ cấp thất nghiệp khi các bang phát lệnh giãn cách xã hội phòng dịch những tháng đầu năm nay.

Nguyễn Hưng – D.T
Tuần Báo Văn Nghệ TP.HCM số 603

——————–
https://www.euronews.com/2020/06/05/how-to-dodge-cybercriminals-hackers-during-the-covid-19-pandemic
https://www.businessinsider.com/google-says-gmail-blocked-18-million-coronavirus-phishing-emails-2020-4
https://www.irs.gov/newsroom/irs-issues-warning-about-coronavirus-related-scams-watch-out-for-schemes-tied-to-economic-impact-payments
https://www.brookings.edu/blog/up-front/2020/05/06/the-covid-19-crisis-has-already-left-too-many-children-hungry-in-america/
https://www.inquirer.com/news/coronavirus-hunger-food-insecurity-feeding-america-philabundance-share-jewish-federation-20200611.html

Ý Kiến bạn đọc