Chiến dịch của cảnh sát là một phần của Chiến dịch Chakra-II nhằm mục đích triệt phá các đường dây tội phạm phạm tài chính trên không gian mạng (tội phạm mạng), phối hợp cùng các cơ quan thực thi pháp luật quốc tế và các công ty công nghệ như Microsoft và Amazon.
Trong các cuộc đột kích trải dài trên nhiều bang của Ấn Độ, bao gồm Tamil Nadu, Punjab, Bihar, Delhi và Tây Bengal, CBI đã tịch thu 32 điện thoại di động, 48 máy tính xách tay và đĩa cứng, 33 thẻ SIM.
Ngoài ra, chính quyền Ấn Độ đóng băng nhiều tài khoản ngân hàng và tịch thu email liên quan đến 15 tài khoản, cung cấp thông tin quan trọng về các hoạt động lừa đảo.
Lừa đảo hỗ trợ kỹ thuật
Theo kết quả của Chiến dịch Chakra-II, CBI phát hiện hai hoạt động lừa đảo hỗ trợ công nghệ (tech support) hoạt động trong ít nhất 5 năm, mạo danh các đại lý hỗ trợ khách hàng làm việc cho "hai công ty đa quốc gia nổi tiếng".
"Các trung tâm cuộc gọi bất hợp pháp bị CBI đột kích đã được thiết lập để mạo danh bộ phận hỗ trợ khách hàng của Microsoft và Amazon. Họ nhắm mục tiêu hơn 2.000 khách hàng của Amazon và Microsoft chủ yếu đặt trụ sở tại Mỹ, nhưng cũng có mặt tại Canada, Đức, Úc, Tây Ban Nha và Anh quốc", Amy Hogan-Burney, Tổng giám đốc Đơn vị tội phạm kỹ thuật số của Microsoft cho biết.
Các đường dây lừa đảo hỗ trợ công nghệ đã sử dụng các cổng và kênh thanh toán quốc tế khác nhau để tạo điều kiện thuận lợi cho việc chuyển các khoản tiền mua bất hợp pháp từ công dân nước ngoài, chủ yếu từ Mỹ, Anh và Đức.
Theo CBI, những kẻ lừa đảo liên lạc với các nạn nhân thông qua các tin nhắn pop-up có vẻ như là cảnh báo an ninh từ Amazon hay Microsoft. Các tin nhắn pop-up gian lận tuyên bố rằng máy tính của người tiêu dùng đang gặp nhiều vấn đề kỹ thuật khác nhau, CBI cho biết.
Chúng cung cấp số điện thoại miễn phí để nạn nhân liên lạc, sau đó chúng sẽ truy cập máy tính của nạn nhân từ xa và thuyết phục nạn nhân về sự tồn tại của các vấn đề không có thật. Tiếp đến, chúng yêu cầu họ trả hàng trăm USD cho những dịch vụ không cần thiết.
Theo Báo cáo Tội phạm Internet 2022 của Cục Điều tra liên bang Mỹ (FBI), lừa đảo tech support nằm trong số 5 loại tội phạm được báo cáo nhiều nhất từ năm 2018 đến năm 2022. Chỉ riêng năm qua, những vụ lừa đảo này đã gây tổn thất hơn 800 triệu USD cho hơn 32.000 nạn nhân tại Mỹ.
Ngoài ra, CBI phát hiện một đường dây gian lận tiền điện tử liên quan đến một hoạt động khai thác tiền điện tử giả mạo nhắm vào công dân Ấn Độ, dẫn đến thiệt hại ít nhất 1 tỷ Rupee (khoảng 12 triệu USD). Trong quá trình điều tra, chính quyền Ấn Độ xác định được 150 tài khoản liên quan đến đường dây tội phạm tiền điện tử này, tất cả đều được sử dụng để thu thập các khoản tiền thu được bất hợp pháp.
CBI cho biết những kẻ lừa đảo đã phát triển một mã thông báo (token) tiền điện tử giả mạo, thu hút các nhà đầu tư với lời hứa về lợi nhuận đáng kể từ các khoản đầu tư vào Bitcoin và các loại tiền điện tử khác. Chúng bị cáo buộc tạo ra một trang web để đánh lừa các nhà đầu tư tin rằng tiền của họ sẽ được sử dụng để mua máy đào và lợi nhuận tạo ra từ tiền điện tử đào được sẽ được phân phối cho các nhà đầu tư.
Ban đầu, các nhà đầu tư nhận được lợi nhuận để tạo niềm tin song hoạt động dừng lại vào tháng 8/2021.
Bà Hogan-Burney cho biết việc phối hợp với nhà chức trách Ấn Độ dẫn đến hơn 30 cuộc đột kích trung tâm chăm sóc khách hàng và hơn 100 vụ bắt giữ cho đến nay.
Microsoft bắt đầu gỡ bỏ hơn 20.000 trang web lừa đảo và 10.000 số điện thoại được sử dụng như một phần của các kế hoạch mạo danh vào năm 2022.
Với Amazon, công ty cũng đã chuyển thông tin hàng trăm đối tượng xấu trên toàn cầu cho các cơ quan thực thi pháp luật, dẫn đến các vụ bắt giữ và đột kích.
(Theo Bleeping Computers)
Săn lùng mối đe dọa an toàn của các hệ thống thông tin quan trọngDiễn tập an toàn thông tin mạng quốc gia năm 2023 chủ đề ‘Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng’ vừa khai mạc ngày 19/10 tại Khánh Hòa. Chương trình có sự tham gia của hơn 100 nhân sự kỹ thuật từ 30 đơn vị.
