Thái Lan mạnh tay với tội phạm mạng nước ngoài

07:50 31/12/2020
Cảnh sát Hoàng gia Thái Lan đang tăng cường truy lùng những tên tội phạm Thái Lan và nước ngoài điều hành các trung tâm cuộc gọi lừa đảo gửi tin nhắn SMS giả mạo để lừa nạn nhân trả lời thông tin chi tiết tài khoản ngân hàng của họ.


Việc áp dụng rộng rãi các phương thức thanh toán trực tuyến ở Thái Lan đã được Bộ Kinh tế Kỹ thuật số và Xã hội Thái Lan nhấn mạnh cho thấy số lượng người dùng Internet ở nước này tăng vọt từ khoảng 18 triệu người năm 2009 lên hơn 50 triệu người vào năm 2020. Hơn 1/5 hoạt động được thực hiện trên Internet liên quan đến một số giao dịch tài chính.

Vào đầu tháng 12-2020, 29 khách hàng Ngân hàng Thương mại Siam (SCB) nhận được tin nhắn SMS sau khi liên hệ với tổng đài của ngân hàng này. Tin nhắn SMS yêu cầu gửi số ID 13 chữ số và mã OTP. Những kẻ lừa đảo sau đó được cho là đã sử dụng số ID và OTP để đăng ký một ứng dụng ngân hàng di động mà chúng sử dụng để chuyển tiền từ tài khoản của nạn nhân.

Ngân hàng Thương mại Siam cảnh báo khách hàng nên cẩn thận với những kẻ lừa đảo sử dụng các trang web hoặc SMS giả mạo.

Ngày 14-12-2020, tất cả 29 nạn nhân đã nộp đơn khiếu nại lên Thiếu tướng Phanthana Nutchanart, chỉ huy PCT cam kết sẽ điều tra đầy đủ.. Thanawat Saengphet, 23 tuổi, đến từ tỉnh Samut Sakhon, một trong những nạn nhân, cho biết anh đã liên hệ với SCB vào ngày 6-12-2020 để thay đổi địa chỉ với ngân hàng. Nửa giờ sau, Saengphet nhận được một tin nhắn SMS yêu cầu cập nhật thông tin bằng cách nhấp vào một liên kết đính kèm.  Sáng hôm sau, Saengphet tỉnh dậy và thấy 20.000 baht đã biến mất trong tài khoản của mình.

Sau khi điều tra, ngày 18-12-2020, cảnh sát đã bắt giữ các nghi phạm từ ít nhất 3 nhóm liên quan đến gian lận thông tin xác thực của khách hàng ngân hàng. Trong khi đó, 5 đối tượng gốc Trung Quốc và Đài Loan có liên quan đến các tội danh tương tự dẫn đến 3 vụ bắt giữ. Một trong số họ, một người đàn ông Trung Quốc tên là Pei Hong, bị cáo buộc lừa đảo hơn 40 nạn nhân với số tiền lên đến 2 triệu baht. Nhóm khác bao gồm 5 người Thái, 4 trong số họ đã bị bắt. Băng nhóm này được cho là đã vơ vét hơn một triệu baht từ 10 nạn nhân. Cảnh sát đang điều tra mối liên hệ giữa các nhóm vì nghi ngờ chúng có thể là một phần của cùng một mạng lưới tội phạm.

Thiếu tướng Phanthana Nutchanart, Chỉ huy trưởng PCT cho biết, phương thức hoạt động của 3 nhóm nghi phạm phần lớn giống hệt nhau, tất cả các nạn nhân đều nhận được tin nhắn SMS lừa đảo sau khi liên hệ với trung tâm cuộc gọi của SCB. "Vấn đề là họ tin rằng tin nhắn SMS là thật vì họ vừa liên hệ với ngân hàng", tướng Phanthana nói.

Ông Phanthana cho biết những kẻ lừa đảo đã sử dụng SMS để lừa mọi người cung cấp dữ liệu cá nhân. Trong một ngày, thủ phạm đã gửi SMS tới hơn 100 người - 5 đến 10 người trong số họ sẽ tin đó là thật. SMS giả mạo tương tự như SMS do ngân hàng gửi nhưng với yêu cầu gửi lại các chi tiết cá nhân như Số ID 13 chữ số hoặc OTP. "Sau khi nạn nhân gửi thông tin của mình cho thủ phạm, thủ phạm sẽ sử dụng thông tin đó để đăng ký trên ứng dụng ngân hàng di động của ngân hàng. Chỉ có một ngân hàng có ứng dụng có thể được sử dụng trên nhiều điện thoại di động. Đây là kẽ hở cho phép thủ phạm để lấy thông tin cá nhân từ khách hàng của ngân hàng", tướng Phanthana nói.

Hiện cảnh sát Thái Lan đang điều tra, phối hợp với các đối tác nước ngoài. Đối với việc bảo vệ thông tin cá nhân, tướng Phanthana đề nghị các ngân hàng cho công chúng biết các tin nhắn SMS giả mạo trông như thế nào và khuyên khách hàng rằng họ sẽ không bao giờ yêu cầu họ cung cấp mã OTP. "Trong trường hợp như thế này, chúng tôi không thể đổ lỗi hoàn toàn cho nạn nhân mặc dù pháp luật có quy định như thế nào. Ngân hàng nên thay đổi hệ thống của mình để nó an toàn hơn", Phanthana khuyến cáo.

Các nạn nhân của trò lừa đảo "phishing" trình báo với cảnh sát Thái Lan.

Trung tá Wichai Suwanprasert, Giám đốc Cục Công nghệ và Trung tâm Kiểm tra Thông tin thuộc Cục Điều tra Đặc biệt (DSI), đã mô tả việc sử dụng các tin nhắn SMS giả mạo được gửi để lừa đảo mọi người là "phishing". Phishing là "hành vi gian lận trong việc gửi email với mục đích từ các công ty có uy tín để xúi giục các cá nhân tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu và số thẻ tín dụng".

Một cuộc điều tra sơ bộ cho thấy trò lừa đảo này thực sự được hỗ trợ bởi một tổ chức xuyên quốc gia, bao gồm cả một tổ chức gian lận mạng ở Đài Loan. Đôi khi, một tin nhắn SMS giả có chứa số chính thức của ngân hàng để lừa người nhận cập nhật thông tin cá nhân của mình với ngân hàng.

Một chuyên gia về chống lừa đảo qua mạng của một ngân hàng thương mại thừa nhận khó có thể ngăn chặn được hành vi lừa đảo: "Rất khó để ngăn chặn vì những tên tội phạm này không nhắm mục tiêu vào hệ thống bảo mật cao của các ngân hàng. Thay vào đó, chúng nhắm vào những khách hàng có thể không biết về kiểu lừa đảo phishing. Cách tốt nhất để bảo vệ mình là luôn thận trọng khi thực hiện các giao dịch tài chính. Khi không chắc chắn, hãy liên hệ với ngân hàng để xác minh SMS. Về phía các ngân hàng, họ nên thường xuyên nhắc nhở khách hàng về các hình thức lừa đảo mới được đưa ra ánh sáng".

Trang Thuần