Trang web iSpoof.cc đã lừa 70,000 người trên thế giới và đánh cắp 50 triệu bảng Anh (hơn 1,5 nghìn tỷ đồng) bằng việc giả mạo nhân viên ngân hàng.
Sở Cảnh sát Luân Đôn, FBI và các cơ quan thi hành luật pháp Châu Âu đã mở cuộc điều tra quốc tế liên quan đến vụ việc khi phát hiện iSpoof.cc lừa đảo 200.000 người ở Anh.
Trang web “tội đồ” này sử dụng công nghệ cao khiến nạn nhân tưởng rằng mình đang nói chuyện với nhân viên của ngân hàng Barclays, NatWest hay Halifax. Nhưng thực chất, họ đang liên lạc với những kẻ giả mạo.
Theo dữ liệu, có 59.000 kẻ lừa đảo chấp nhận trả từ 150 đến 5.000 bảng Anh (4 triệu-150 triệu đồng) để đăng ký tham gia iSpoof.cc và sử dụng công nghệ “hack” này. Thông qua quá trình bắc cầu, người đứng đằng sau trang web thậm chí còn kiếm được 3,2 triệu bảng (gần 96 tỷ đồng). Theo thống kê, 40% nạn nhân đang sống ở Mỹ, 35% sống ở Anh. Nhiều người dân Úc và các nước châu Âu khác cũng trở thành “con mồi lý tưởng”.
Trung bình, mỗi nạn nhân đã bị tổn thất 10.000 bảng (gần 300 triệu đồng). Thậm chí, một người đã bị đánh cắp tới 3 triệu bảng (gần 90 tỷ đồng) khi đồng ý sử dụng dịch vụ đặc biệt nào đó ở ngân hàng giả mạo. Trong vài tuần gần đây, sở cảnh sát đã phát hiện và bắt được hơn 100 vụ lừa đảo thông qua ứng dụng này. Tính đến thời điểm hiện tại, 48 triệu bảng đã mất, dù con số thực tế cao hơn rất nhiều. Hiện nay, bất kỳ ai cố gắng truy cập trang web iSpoof đều sẽ nhận được thông báo rằng trang web đã “phạm tội” và bị xóa.
Theo Helen Rance, thám tử của sở cảnh sát Luân Đôn, những kẻ lừa đảo sẽ mua thông tin ngân hàng của nạn nhân trên các trang web đen để dễ tạo lòng tin. Sau đó thực hiện hàng loạt các cuộc điện thoại giả mạo là nhân viên ngân hàng để tiến hành “trộm”. Những kẻ lừa đảo đã gọi 10 triệu cuộc gọi sau khi trang web được thành lập vào tháng 12 năm 2020. Thậm chí, có thời điểm, cứ mỗi phút có tới 20 người bị lừa. Đây là con số không thể tin được.
Kẻ chủ mưu đứng đằng sau là Teejai Fletcher, 34 tuổi, đến từ Luân Đôn. Y bị buộc tội lừa đảo và sẽ phải hầu tòa vào ngày 6 tháng 12. Bằng một tin nhắn mã hóa trên telegram, Fletcher đã quảng cáo iSpoof.cc là trang web cung cấp dịch vụ mạo danh hàng đầu.
Không chỉ làm giả tin nhắn ngân hàng, iSpoof.cc còn có thể xử lý toàn bộ cuộc gọi và cài đặt âm thanh tổng đài tự động. Trang web còn tự hào rằng có thể hoạt động trên cả hai hệ điều hành Android và IOS. Điều đặc biệt, kẻ lừa đảo có thể đăng ký và thanh toán phí sử dụng web bằng bitcoin, hoàn toàn bí mật mà không lo bị lộ danh tính với quản trị viên.
Thám tử Rance đã giải thích cách người dùng iSpoof lừa gạt người vô tội. Các nạn nhân thường sẽ lo lắng vấn đề tài khoản ngân hàng của họ không được xác minh hoặc có dấu hiệu đáng ngờ. Những kẻ giả mạo sẽ liên hệ, yêu cầu khách hàng đọc mã 6 số được gửi về điện thoại để chứng minh chủ thẻ. Thực chất, đây là mã thực hiện giao dịch thanh toán và nạn nhân sẽ bị mất tiền ngay sau đó.
Cảnh sát Anh đã khởi động chiến dịch điều tra chi tiết và hợp tác cùng cảnh sát Hà Lan. Họ phát hiện một hệ thống máy chủ của trang web được đặt tại Hà Lan và một máy ở Kyiv, thủ đô của Ukraine. Điều đáng ngờ là dù đến tận tháng 11, iSpoof mới bị vô hiệu hóa, nhưng hệ thống máy chủ tại Kyiv đã được đóng vào tháng 9 rồi.
Vào thời điểm đó, một tiktoker đã đăng một video với nội dung: “Chia buồn tới tất cả những người dùng iSpoof”. Một người theo dõi nhân vật này còn bình luận vào ngày 11 tháng 11 rằng: “50 người đã bị lừa rồi”, kèm một biểu tượng cảm xúc cười cợt. Tuy nhiên chưa có bằng chứng chỉ ra tiktoker này liên quan tới vụ lừa đảo.
Dù đã bắt được ông trùm phía sau, nhưng cuộc điều tra vẫn còn tiếp tục. Sở cảnh sát đã gỡ bỏ trang web để ngăn chặn tình trạng lừa đảo trong tương lai và bắt giữ quản trị viên. Họ cũng phát thông cáo truy tìm bằng được vị trí của những kẻ tội phạm còn sót lại, dù chúng có ở bất kỳ đâu.
Hiện tại, lực lượng cảnh sát đang liên lạc với 70.000 nạn nhân để thu thập chứng cứ và tìm hiểu về quá trình lừa đảo “tinh vi” này.
Sở Cảnh sát Luân Đôn, FBI và các cơ quan thi hành luật pháp Châu Âu đã mở cuộc điều tra quốc tế liên quan đến vụ việc khi phát hiện iSpoof.cc lừa đảo 200.000 người ở Anh.
Trang web “tội đồ” này sử dụng công nghệ cao khiến nạn nhân tưởng rằng mình đang nói chuyện với nhân viên của ngân hàng Barclays, NatWest hay Halifax. Nhưng thực chất, họ đang liên lạc với những kẻ giả mạo.
Theo dữ liệu, có 59.000 kẻ lừa đảo chấp nhận trả từ 150 đến 5.000 bảng Anh (4 triệu-150 triệu đồng) để đăng ký tham gia iSpoof.cc và sử dụng công nghệ “hack” này. Thông qua quá trình bắc cầu, người đứng đằng sau trang web thậm chí còn kiếm được 3,2 triệu bảng (gần 96 tỷ đồng). Theo thống kê, 40% nạn nhân đang sống ở Mỹ, 35% sống ở Anh. Nhiều người dân Úc và các nước châu Âu khác cũng trở thành “con mồi lý tưởng”.
Trung bình, mỗi nạn nhân đã bị tổn thất 10.000 bảng (gần 300 triệu đồng). Thậm chí, một người đã bị đánh cắp tới 3 triệu bảng (gần 90 tỷ đồng) khi đồng ý sử dụng dịch vụ đặc biệt nào đó ở ngân hàng giả mạo. Trong vài tuần gần đây, sở cảnh sát đã phát hiện và bắt được hơn 100 vụ lừa đảo thông qua ứng dụng này. Tính đến thời điểm hiện tại, 48 triệu bảng đã mất, dù con số thực tế cao hơn rất nhiều. Hiện nay, bất kỳ ai cố gắng truy cập trang web iSpoof đều sẽ nhận được thông báo rằng trang web đã “phạm tội” và bị xóa.
Theo Helen Rance, thám tử của sở cảnh sát Luân Đôn, những kẻ lừa đảo sẽ mua thông tin ngân hàng của nạn nhân trên các trang web đen để dễ tạo lòng tin. Sau đó thực hiện hàng loạt các cuộc điện thoại giả mạo là nhân viên ngân hàng để tiến hành “trộm”. Những kẻ lừa đảo đã gọi 10 triệu cuộc gọi sau khi trang web được thành lập vào tháng 12 năm 2020. Thậm chí, có thời điểm, cứ mỗi phút có tới 20 người bị lừa. Đây là con số không thể tin được.
Kẻ chủ mưu đứng đằng sau là Teejai Fletcher, 34 tuổi, đến từ Luân Đôn. Y bị buộc tội lừa đảo và sẽ phải hầu tòa vào ngày 6 tháng 12. Bằng một tin nhắn mã hóa trên telegram, Fletcher đã quảng cáo iSpoof.cc là trang web cung cấp dịch vụ mạo danh hàng đầu.
Không chỉ làm giả tin nhắn ngân hàng, iSpoof.cc còn có thể xử lý toàn bộ cuộc gọi và cài đặt âm thanh tổng đài tự động. Trang web còn tự hào rằng có thể hoạt động trên cả hai hệ điều hành Android và IOS. Điều đặc biệt, kẻ lừa đảo có thể đăng ký và thanh toán phí sử dụng web bằng bitcoin, hoàn toàn bí mật mà không lo bị lộ danh tính với quản trị viên.
Thám tử Rance đã giải thích cách người dùng iSpoof lừa gạt người vô tội. Các nạn nhân thường sẽ lo lắng vấn đề tài khoản ngân hàng của họ không được xác minh hoặc có dấu hiệu đáng ngờ. Những kẻ giả mạo sẽ liên hệ, yêu cầu khách hàng đọc mã 6 số được gửi về điện thoại để chứng minh chủ thẻ. Thực chất, đây là mã thực hiện giao dịch thanh toán và nạn nhân sẽ bị mất tiền ngay sau đó.
Cảnh sát Anh đã khởi động chiến dịch điều tra chi tiết và hợp tác cùng cảnh sát Hà Lan. Họ phát hiện một hệ thống máy chủ của trang web được đặt tại Hà Lan và một máy ở Kyiv, thủ đô của Ukraine. Điều đáng ngờ là dù đến tận tháng 11, iSpoof mới bị vô hiệu hóa, nhưng hệ thống máy chủ tại Kyiv đã được đóng vào tháng 9 rồi.
Vào thời điểm đó, một tiktoker đã đăng một video với nội dung: “Chia buồn tới tất cả những người dùng iSpoof”. Một người theo dõi nhân vật này còn bình luận vào ngày 11 tháng 11 rằng: “50 người đã bị lừa rồi”, kèm một biểu tượng cảm xúc cười cợt. Tuy nhiên chưa có bằng chứng chỉ ra tiktoker này liên quan tới vụ lừa đảo.
Dù đã bắt được ông trùm phía sau, nhưng cuộc điều tra vẫn còn tiếp tục. Sở cảnh sát đã gỡ bỏ trang web để ngăn chặn tình trạng lừa đảo trong tương lai và bắt giữ quản trị viên. Họ cũng phát thông cáo truy tìm bằng được vị trí của những kẻ tội phạm còn sót lại, dù chúng có ở bất kỳ đâu.
Hiện tại, lực lượng cảnh sát đang liên lạc với 70.000 nạn nhân để thu thập chứng cứ và tìm hiểu về quá trình lừa đảo “tinh vi” này.
Theo Genk