Giải thích báo cáo｜Báo cáo gian lận về tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á

Vào ngày 7 tháng 10 năm 2024, Văn phòng Liên hợp quốc về Ma túy và Tội phạm (sau đây gọi là "UNODC") đã ban hành một báo cáo có tiêu đề "Tội phạm có tổ chức xuyên quốc gia và Lừa đảo qua mạng, Báo cáo Tội phạm ngầm ở Đông Nam Á "Sự hội tụ của đổi mới công nghệ và ngân hàng: Bối cảnh mối đe dọa đang thay đổi". (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). Trong báo cáo, UNODC cảm ơn SlowMist đã cung cấp thông tin, dữ liệu và hỗ trợ phân tích.

Báo cáo là phân tích mới nhất về tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á của Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) và tiếp nối báo cáo toàn diện “Tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á: Sự phát triển, tăng trưởng và tác động” phát hành năm 2019 (https://www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf). Báo cáo mới nhất chủ yếu bao gồm ba khía cạnh, đó là tổng quan về sự phát triển của Đông Nam Á, hoạt động ngân hàng ngầm và rửa tiền cũng như đổi mới công nghệ tạo điều kiện thuận lợi cho các hoạt động tội phạm. Cụ thể, báo cáo tập trung vào đặc điểm và diễn biến của tội phạm có tổ chức ở Đông Nam Á, đặc biệt là các hoạt động buôn bán ma túy và rửa tiền liên quan đến sòng bạc và đặc khu kinh tế cũng như phân tích chi tiết về sự gia tăng của các sòng bạc và các phương thức rửa tiền tinh vi được sử dụng; bởi các nhóm tội phạm có tổ chức. Các mối đe dọa và rủi ro chính do Internet gây ra, chẳng hạn như sự gia tăng của cờ bạc trực tuyến và cờ bạc điện tử đã thay đổi bối cảnh hoạt động ngân hàng ngầm và rửa tiền như thế nào; các đối tác quốc tế để giải quyết tốt hơn các sòng bạc ở Đông Nam Á và Vấn đề tội phạm có tổ chức đang gia tăng nhanh chóng. Bài viết này sẽ diễn giải nội dung cốt lõi của báo cáo để giúp người đọc nhanh chóng nắm bắt được những thông tin quan trọng và nâng cao hiểu biết cũng như khả năng ứng phó trước các mối đe dọa bảo mật phức tạp này.

Điểm mấu chốt 1: Tóm tắt sự phát triển ở Đông Nam Á

Đông Nam Á đang phải đối mặt với những thách thức chưa từng có từ tội phạm có tổ chức xuyên quốc gia và các nền kinh tế bất hợp pháp. Sự phát triển nhanh chóng của cơ sở hạ tầng vật chất, công nghệ và kỹ thuật số trong khu vực đã mang lại cho các mạng lưới tội phạm có tổ chức nhiều cơ hội mở rộng hơn để bao gồm các hoạt động đa dạng như sản xuất và buôn bán ma túy, cờ bạc bất hợp pháp, buôn bán tội phạm cưỡng bức, mại dâm và rửa tiền. Những nơi như sòng bạc, khách sạn, đặc khu kinh tế đã trở thành “điểm nóng” cho các hoạt động phi pháp này, càng làm trầm trọng thêm khó khăn trong quản lý khu vực biên giới.

1. Cờ bạc và hoạt động tội phạm

Thập kỷ qua Ngành công nghiệp sòng bạc Đông Nam Á đã có sự tăng trưởng theo cấp số nhân, với hơn 340 sòng bạc được cấp phép và bất hợp pháp. Mặc dù các quy định gia tăng ở Ma Cao đã dẫn đến việc đóng cửa một số sòng bạc, thị trường cờ bạc ở Đông Nam Á vẫn hoạt động, đặc biệt là cờ bạc trực tuyến. Phần lớn các sòng bạc ở các nước hạ lưu sông Mê Kông đều nằm ở khu vực biên giới với Trung Quốc, Thái Lan và Việt Nam, nơi các hoạt động đánh bạc hầu hết là bất hợp pháp. Hãy nói về các đại lý trò chơi. Họ đóng vai trò quyết định trong ngành công nghiệp trò chơi ở Đông Nam Á. Tuy nhiên, do dịch bệnh và việc thực thi pháp luật tăng cường, nhiều trung gian đang phải đối mặt với thách thức lợi nhuận sụt giảm. Những người sáng lập Sun City và Dejin, hai trong số những sòng bạc lớn nhất thế giới, đã bị kết án vì tội rửa tiền và tội phạm có tổ chức. Đây là một trong những vụ án rửa tiền và ngân hàng ngầm nghiêm trọng nhất trong những năm gần đây. lần lượt là 14 năm tù, với các tội danh bao gồm hàng trăm tội danh liên quan đến tội phạm có tổ chức và đánh bạc bất hợp pháp, vì xử lý hơn 100 tỷ USD thông qua các sòng bạc, nền tảng cờ bạc trực tuyến và ngân hàng ngầm.

Mặc dù việc tăng cường thực thi pháp luật ở nhiều quốc gia khác nhau, lừa đảo trực tuyến vẫn tràn lan và ước tính thiệt hại kinh tế do lừa đảo nhắm vào nạn nhân ở Đông và Đông Nam Á vào năm 2023 từ 18 tỷ USD đến 37 tỷ USD. Với sự gia tăng của các nhà cung cấp dịch vụ tài sản ảo (VASP) có rủi ro cao, tội phạm mạng ngày càng sử dụng tiền điện tử để rửa tiền. Một phương pháp phổ biến là đổi số tiền thu được từ tội phạm trực tiếp thành tiền mặt hoặc USDT như một loại tiền tệ ổn định trong thị trường giao dịch. tiền tệ trung gian, hành vi này có khối lượng giao dịch rất lớn và liên quan đến nhiều hoạt động tội phạm khác nhau, khiến chính phủ các nước phải đối mặt với nhiều thách thức trong việc giám sát và chống hoạt động rửa tiền. Một VASP có rủi ro cao có trụ sở tại sông Mê Kông được phát hiện đã xử lý tổng khối lượng giao dịch tiền điện tử từ 49 tỷ USD đến 64 tỷ USD từ năm 2021 đến năm 2024. Nó được ước tính là nhà cung cấp dịch vụ lớn nhất thuộc loại này ở khu vực Châu Á - Thái Bình Dương. Nó cũng giao dịch được thực hiện với các tổ chức được OFAC phê duyệt và nhiều ví được liên kết với Nhóm Lazarus liên quan đến vụ hack. Lazarus Group là tổ chức hacker khét tiếng, đóng vai trò quan trọng trong các hoạt động rửa tiền liên quan đến tiền điện tử, theo phân tích của SlowMist, các phương thức rửa tiền của hacker Triều Tiên Lazarus Group rất phức tạp và dễ thay đổi, đồng thời các phương thức rửa tiền mới sẽ xuất hiện thường xuyên. trong khi xuất hiện, để biết chi tiết, vui lòng xem Slowmist: Báo cáo chống rửa tiền và bảo mật chuỗi khối trong nửa đầu năm 2024 (https://www.slowmist.com/report/first-half-of-the-2024-report( CN).pdf).

Báo cáo cũng đề cập rằng trong những năm gần đây, stablecoin không chỉ ngày càng trở nên phổ biến đối với người dùng hợp pháp mà còn trở nên phổ biến trong các nhóm tội phạm, đặc biệt là những nhóm liên quan đến lừa đảo trực tuyến. Điều này phù hợp với phát hiện của các nhà chức trách ở Đông và Đông Nam Á: stablecoin, đặc biệt là Tether (USDT) trên chuỗi khối TRON (TRX), là lựa chọn ưa thích của các nhóm tội phạm châu Á tham gia lừa đảo mạng và rửa tiền.

2. Lừa đảo Internet trong khu vực

Trong những năm gần đây, Các băng nhóm lừa đảo độc lập đã nhường chỗ cho các tập đoàn tội phạm lớn hơn, thống nhất hơn, thường hình thành các mạng lưới ổn định được ngụy trang dưới dạng các cơ sở công nghiệp hoặc công nghệ. Lấy ví dụ Công viên KK ở bang Karen, Myanmar, nơi có dấu hiệu phát triển ngay từ đầu năm 2020. Trong 4 năm qua, nơi đây đã trở thành một trong những trung tâm tội phạm lớn nhất và hoạt động tích cực nhất trong khu vực. Đồng thời, sự phổ biến của tiền điện tử cũng khiến các giao dịch xuyên biên giới trở nên thuận tiện hơn và các hoạt động lừa đảo trực tuyến có thể mở rộng trên toàn cầu, đặc biệt là lợi dụng sự thiếu hiểu biết của các cơ quan thực thi pháp luật về cách thức hoạt động của họ, bao gồm cả “heo”. -killing”, lừa đảo đầu tư, lừa đảo việc làm, lừa đảo thu hồi tài sản và các hoạt động khác, vui lòng tham khảo phần giải thích báo cáo | FBI công bố báo cáo gian lận tiền điện tử năm 2023.

Những kẻ lừa đảo ngày càng nhắm mục tiêu vào giới trẻ và cộng đồng người Hoa. Các tổ chức lừa đảo thường có cấu trúc kim tự tháp phức tạp, bao gồm nhiều bộ phận như tuyển dụng, tài chính và vận hành. Việc thực hiện các hoạt động tội phạm này đòi hỏi sự hợp tác của nhiều bên. Tình trạng lừa đảo cũng đã thay đổi trong năm qua Dữ liệu cho thấy 43% dòng lừa đảo trong năm nay đã chảy vào các ví mới hoạt động, so với chỉ 29,9% vào năm 2022. Điều này có nghĩa là số lượng các vụ lừa đảo mới đang gia tăng nhanh chóng. .

Số ngày trung bình mà hoạt động lừa đảo hoạt động đã giảm đáng kể từ năm 2020 đến nay, từ mức trung bình 271 ngày trong năm 2020 xuống còn 42 ngày trong nửa đầu năm 2024.

Xu hướng vĩ mô này phù hợp với sự chuyển đổi của những kẻ lừa đảo khỏi các mô hình kim tự tháp phức tạp và hướng tới các chiến dịch có mục tiêu hơn, đồng thời cũng được thúc đẩy một phần bởi việc tăng cường thực thi pháp luật và số lượng nhà phát hành stablecoin ngày càng tăng. Các địa chỉ lừa đảo đã bị đưa vào danh sách đen ở nhiều nơi Ví dụ: vào ngày 14 tháng 5, nền tảng theo dõi và chống rửa tiền trên chuỗi MistTrack đã phát hiện ra rằng Tether, nhà phát hành stablecoin lớn nhất thế giới, đã đóng băng 5,2 triệu USDT liên quan đến lừa đảo:

3. Nạn buôn người và tội phạm cưỡng bức

Những kẻ buôn người thu được lợi ích kinh tế bằng cách lừa dối và ép buộc nạn nhân tham gia các hoạt động tội phạm. Sau khi bị buôn bán, nạn nhân thường bị hạn chế tự do, tịch thu hộ chiếu và phải đối mặt với bạo lực cũng như nhiều mối đe dọa khác nhau. Mặc dù bản chất của nạn buôn người cưỡng bức không thay đổi, nhưng sự chuyên nghiệp hóa của ngành này đã làm mờ đi ranh giới giữa nạn nhân và những người tự nguyện tham gia, tạo ra nhiều loại người liên quan.

Tại một số khu vực, đặc biệt là Myanmar, nạn nhân thường bị ép ký hợp đồng giả và buộc phải làm việc để trả những khoản “nợ” cao không hợp pháp và che đậy hành vi phạm tội của những kẻ buôn người. Nhiều nạn nhân vẫn phải đối mặt với rủi ro pháp lý sau khi trốn thoát hoặc được giải cứu và có thể bị truy tố hoặc đe dọa.

4. Các hành động thực thi pháp luật

Mặc dù các quốc gia đã thực hiện a Một loạt biện pháp đã được thực hiện để chống lại các hoạt động này, nhưng cờ bạc và lừa đảo trực tuyến vẫn còn phổ biến. Hơn nữa, cường độ và hiệu quả của việc thực thi pháp luật ở mỗi quốc gia đều khác nhau, với các biện pháp bao gồm bắt giữ nghi phạm, đóng băng tài khoản và chặn các trang web. Hợp tác xuyên biên giới đã dẫn đến việc thu giữ một số tài sản và gia tăng số vụ kết án hình sự, đặc biệt là trong các cuộc truy quét nhắm vào các trung tâm lừa đảo và điều hành cờ bạc.

Bảng sau đây được tổng hợp dựa trên tuyên bố của các cơ quan thực thi pháp luật ở nhiều khu vực khác nhau và liệt kê các trường hợp nhắm vào hoạt động cờ bạc trực tuyến bất hợp pháp và lừa đảo trực tuyến kể từ tháng 1 năm 2023. Một số trong các hành động thực thi nổi bật nhất được thực hiện bởi các trang web. Những cuộc đột kích này được chỉ đạo bởi các cơ quan thực thi pháp luật địa phương, đôi khi hợp tác với các cơ quan thực thi pháp luật khu vực. Các cơ quan công an Trung Quốc đóng vai trò quan trọng trong một số hoạt động này.

Theo thống kê của Bộ Công an Trung Quốc, từ tháng 1 đến tháng 11 năm 2023, có tổng cộng 391.000 vụ lừa đảo mạng viễn thông đã bị phát hiện và 79.000 nghi phạm đã bị bắt giữ, trong đó có 263 thủ phạm chính. Năm 2023, hơn 50.000 người bị truy tố vì tội lừa đảo mạng viễn thông. Luật Chống Lừa đảo Mạng Viễn thông mới được thông qua vào năm 2022 quy định trách nhiệm của các nhà cung cấp dịch vụ viễn thông, Internet và tài chính, bao gồm nâng cao nhận thức của khách hàng cũng như giám sát, ngăn chặn và báo cáo các hoạt động đáng ngờ.

Trong năm qua, truyền thông Trung Quốc đã đưa tin rộng rãi về các thủ tục tố tụng chống lại những người bị nghi ngờ có liên quan đến cờ bạc trực tuyến bất hợp pháp và lừa đảo trực tuyến, cả ở Trung Quốc và nước ngoài. Các cơ quan công tố cũng đã công bố nhiều báo cáo, bao gồm tóm tắt các trường hợp điển hình trong đó những người bị kết án tự nguyện hoặc bị trục xuất từ ​​Campuchia, Philippines, Lào, Myanmar, Malaysia và các nước khác. Ở Trung Quốc, các hành động thực thi pháp luật tập trung vào những người cung cấp hỗ trợ cho các tổ chức ở nước ngoài, bao gồm những người phát triển phần mềm, duy trì trang web và cung cấp hỗ trợ kỹ thuật, cũng như mạng lưới ngân hàng ngầm tạo điều kiện thuận lợi cho việc chuyển tiền thu được từ tội phạm mạng và những người bán tài khoản. thông tin cho các tập đoàn rửa tiền để sử dụng làm tài khoản la. Các hoạt động thực thi pháp luật cũng nhắm vào các băng nhóm buôn lậu công dân Trung Quốc qua biên giới bằng đường bộ và đường biển.

Điểm mấu chốt thứ hai: Sự gia tăng của ngân hàng ngầm, rửa tiền và tội phạm như một dịch vụ

Các nhóm tội phạm có tổ chức xuyên quốc gia ở Đông và Đông Nam Á gần như đã trở thành những kẻ dẫn đầu thị trường về ngân hàng ngầm, chuyển giá trị xuyên biên giới không chính thức và rửa tiền. Các nhóm này ngày càng trở nên tinh vi, thích nghi và lợi dụng những thay đổi trong môi trường chính trị, kinh doanh cũng như những đổi mới công nghệ, đặc biệt là trong các ứng dụng sòng bạc và cờ bạc trực tuyến. Họ đã thiết lập các mạng lưới rửa tiền ngầm phức tạp bằng cách tích hợp các công nghệ thông tin, tài chính và blockchain.

Thêm vào đó, quy định không đầy đủ và sự gia tăng của các nhà cung cấp dịch vụ tài sản ảo (VASP) trái phép cũng khiến tình hình hiện tại trở nên trầm trọng hơn. Cụ thể hơn, sự gia tăng nhanh chóng của các sàn giao dịch rủi ro cao, dịch vụ không cần kê đơn (OTC), nhà giao dịch ngang hàng (P2P) quy mô lớn và các doanh nghiệp liên quan khác do tội phạm có tổ chức xuyên quốc gia kiểm soát và tạo điều kiện đã thay đổi căn bản khu vực Đông Nam Á. Khu vực Châu Á. Môi trường tội phạm đã thúc đẩy sự mở rộng của nền kinh tế bất hợp pháp và thu hút các nhà cung cấp dịch vụ và mô hình kinh doanh mới. Đặc biệt, các nhóm tội phạm xuyên quốc gia lớn có trụ sở tại Hồng Kông, Ma Cao và Đài Loan thống trị ngành rửa tiền, hợp tác chặt chẽ với các bên trung gian để vượt qua kiểm soát vốn bằng cách sử dụng dịch vụ tín dụng do các bên trung gian cung cấp, đồng thời dựa vào các công ty thanh toán không được kiểm soát để chuyển tiền.

Trong những năm gần đây, các cơ quan thực thi pháp luật ở Đông và Đông Nam Á cũng tăng cường giám sát các nhà cung cấp dịch vụ thanh toán bên thứ ba, nhưng nhiều trường hợp cho thấy lừa đảo trực tuyến vẫn có nguyên nhân tác động lớn đến ngành công nghiệp này. Trong ngành cờ bạc trực tuyến, các sòng bạc và sòng bạc không được kiểm soát đã trở thành cơ sở hạ tầng quan trọng cho hoạt động rửa tiền. Chúng che giấu nguồn tiền thông qua các giao dịch “lưu ký” và “đầu tư”, hình thành các phương thức rửa tiền phức tạp. Do tính chất ẩn danh và không trực tiếp của cờ bạc trực tuyến, các dòng tài chính trở nên rất khó theo dõi, tạo điều kiện thuận lợi cho tội phạm có tổ chức.

Đồng thời, ngành cờ bạc trực tuyến nước ngoài ở Đông Nam Á đang phát triển nhanh chóng, đặc biệt là ở những khu vực có sự giám sát tương đối yếu. Các bên trung gian đang tận dụng xu hướng này để giúp tội phạm có tổ chức thu lợi nhuận, rửa tiền bất hợp pháp và ngụy trang chúng thành lợi nhuận hợp pháp. Bất chấp sự gia tăng dần dần các quy định và thực thi, nhiều nền tảng cờ bạc trực tuyến vẫn tồn tại tốt ở thị trường "xám" hoặc "đen". Tội phạm có tổ chức xuyên quốc gia cũng đã bắt đầu tích hợp tiền điện tử vào hoạt động của mình, đặc biệt là trên các sàn giao dịch có mức đặt cược cao và giao dịch qua quầy. Việc thiếu quy định khiến các nền tảng này trở thành điểm nóng rửa tiền, cho phép các mạng lưới tội phạm ở Đông và Đông Nam Á dễ dàng trốn tránh quy định và hỗ trợ thêm cho các hoạt động bất hợp pháp của chúng.

Điểm mấu chốt 3: Sự phát triển của lừa đảo qua mạng và đổi mới công nghệ

Trong những năm gần đây, hoạt động tội phạm mạng đã gia tăng đáng kể ở Đông và Đông Nam Á, đặc biệt là hoạt động ngày càng gia tăng của các nhóm tội phạm có tổ chức xuyên quốc gia. Tội phạm mạng không chỉ hoạt động giống như các doanh nghiệp chính thức trong việc phát triển và bán các dịch vụ tội phạm mà còn áp dụng mô hình "tội phạm như một dịch vụ" (CaaS) để thuê người khác thực hiện các hoạt động tội phạm khác nhau, hạ thấp ngưỡng phạm tội.

1. Thị trường dữ liệu ngầm và phần mềm độc hại đánh cắp thông tin

Thị trường dữ liệu ngầm cũng đã trở thành một phần quan trọng của các nhóm lừa đảo trực tuyến, cung cấp một lượng lớn dữ liệu bị đánh cắp, bao gồm thông tin ngân hàng, chi tiết thẻ tín dụng và thông tin nhận dạng cá nhân. trên thị trường ngầm Phổ biến đến mức bọn tội phạm sử dụng dữ liệu này để thực hiện hành vi trộm cắp danh tính, gian lận kinh doanh và rửa tiền.

Có bằng chứng mạnh mẽ cho thấy thị trường dữ liệu ngầm đang chuyển sang Telegram, với sự gia tăng phần mềm độc hại đánh cắp thông tin và các dịch vụ Đám mây ghi nhật ký ngầm (UCL) trong bối cảnh hệ sinh thái tội phạm đang bùng nổ ở Đông Nam Á. Cốt lõi của chúng là sự đơn giản, Tính sẵn có và chi phí thấp của các chương trình đánh cắp thông tin khiến chúng trở thành một dịch vụ đặc biệt phổ biến đối với tội phạm trong khu vực. Những công cụ này thường được truy cập thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), trong đó các nhà phát triển cấp phép sử dụng chúng cho người khác. Đường ống dữ liệu ngày càng tăng này đã tạo ra nhiều cơ hội mới cho tội phạm có tổ chức xuyên quốc gia trong khu vực, từ đó góp phần đa dạng hóa các chiến lược, kỹ thuật, mục tiêu và các nhóm tội phạm tham gia lừa đảo trên mạng. Dữ liệu liên quan cho thấy số lượng máy chủ bị nhiễm các chương trình đánh cắp thông tin để bán tiếp tục gia tăng ở khu vực châu Á - Thái Bình Dương, điều này phù hợp với sự gia tăng các vụ lừa đảo trên mạng trong khu vực.

2. Tối ưu hóa công cụ tìm kiếm và quảng cáo lừa đảo

Mặc dù nhiều âm mưu lừa đảo trực tuyến yêu cầu phân tích mục tiêu chi tiết cũng như kẻ lừa đảo trực tiếp liên kết đến một nạn nhân tiềm năng, nhưng cũng có một số trò lừa đảo đơn giản có thể dễ dàng đánh lừa nạn nhân chỉ bằng một quảng cáo hấp dẫn, một trang web giả mạo hoặc một liên kết lừa đảo. Những tên tội phạm này sử dụng rộng rãi việc tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo lừa đảo để đạt được những mục đích này, cả hai đều đang tỏ ra hiệu quả khi việc sử dụng các công cụ tìm kiếm và mạng xã hội tiếp tục gia tăng trên khắp thế giới. Về quy mô, riêng Google đã chặn hoặc xóa 206,5 triệu quảng cáo vào năm 2023 do vi phạm chính sách xuyên tạc quảng cáo trả phí, bao gồm quảng cáo lừa đảo và lừa đảo, tăng từ 142 triệu vào năm 2022. Quảng cáo đã tăng lên.

Vào tháng 3 năm nay, nhóm bảo mật SlowMist và nhóm Rabby Wallet đã tiết lộ một phương thức tấn công sử dụng quảng cáo của Google để lừa đảo. Cụ thể, nhóm Rabby Wallet không mua bất kỳ quảng cáo Google nào mà các quảng cáo giả mạo đã nhảy vào trang web chính thức thực sự. Đánh giá từ các từ khóa tìm kiếm của Google, hai kết quả tìm kiếm hàng đầu là quảng cáo lừa đảo. Tuy nhiên, liên kết của quảng cáo đầu tiên rất bất thường. Nó hiển thị địa chỉ trang web chính thức của Rabby Wallet, rabby[.]io, thông qua Tracking đã phát hiện ra rằng quảng cáo lừa đảo. đôi khi chuyển đến địa chỉ chính thức thực sự rabby[.]io. Sau khi thay đổi đại lý sang các khu vực khác nhau nhiều lần, họ sẽ chuyển đến địa chỉ lừa đảo rebby[.]io và địa chỉ lừa đảo sẽ được cập nhật và thay đổi. Phân tích cho thấy hoạt động chính là nhóm lừa đảo đã sử dụng bước nhảy 302 của dịch vụ liên kết ngắn Firebase của Google để đánh lừa hiển thị của Google. Các hành vi lừa đảo tương tự cũng xuất hiện trên nhiều phần mềm trò chuyện khác nhau. Lấy Telegram, một phần mềm trò chuyện, làm ví dụ. Khi bạn gửi liên kết URL trong khi trò chuyện, nền Telegram sẽ ghi lại tên miền, tiêu đề và biểu tượng của liên kết URL để hiển thị bản xem trước.

Ngoài ra, bọn tội phạm còn sử dụng đầu tư SEO Các chiến thuật độc hại là được sử dụng để tăng hoặc nâng cao khả năng hiển thị của các trang web độc hại của họ để chúng có vẻ xác thực hơn đối với những người dùng không nghi ngờ, những người tin rằng thứ hạng hàng đầu của công cụ tìm kiếm là đáng tin cậy. Tội phạm cũng sử dụng nhiều kỹ thuật đầu độc SEO khác nhau, chẳng hạn như cái gọi là cybersquatting, trong đó người dùng kiếm lợi từ các URL mà họ vô tình nhập hoặc nhấp vào các liên kết có URL sai chính tả. Các nền tảng truyền thông xã hội cũng đã trở thành chiến trường mới của tội phạm, với việc bọn tội phạm lừa dối người dùng thông qua các quảng cáo được ngụy trang dưới dạng tài liệu quảng cáo hợp pháp. Vào tháng 9 năm 2023, chính quyền Singapore xác nhận rằng ít nhất 43 nạn nhân đã mất 875.000 USD vì các vụ lừa đảo bằng phần mềm độc hại nhắm vào quảng cáo trên mạng xã hội.

3. Lừa đảo dựa trên trí tuệ nhân tạo

Là mức độ phổ biến Trí tuệ nhân tạo sáng tạo đã làm tăng tính phức tạp của các hoạt động tội phạm và các vấn đề như đánh cắp danh tính và vi phạm quyền riêng tư dữ liệu cũng gây ra mối đe dọa đối với an ninh quốc gia. Các nhóm tội phạm sử dụng AI để tiến hành lừa đảo, tạo danh tính giả và cá nhân hóa gian lận, hạ thấp đáng kể rào cản kỹ thuật, đồng thời tăng tốc độ và quy mô lừa đảo. Công nghệ deepfake được sử dụng rộng rãi trong lừa đảo trực tuyến. Tội phạm thực hiện các hành vi lừa đảo phức tạp bằng cách giả mạo video và âm thanh, đồng thời các hoạt động tội phạm tương ứng cũng gia tăng đáng kể. Lừa đảo trực tuyến kết hợp mã QR cũng đang gia tăng, nạn nhân thường bị dụ dỗ truy cập các trang web độc hại hoặc rò rỉ thông tin nhạy cảm. Nhìn chung, việc ứng dụng rộng rãi trí tuệ nhân tạo đã làm tăng mức độ phức tạp và tần suất của tội phạm mạng.

4. Khác

Mặc dù các trò lừa đảo "giết lợn" vẫn còn phổ biến nhưng các băng nhóm tội phạm đang dần áp dụng các chiến lược tinh vi hơn, chẳng hạn như như Lừa đảo, hợp đồng thông minh độc hại, v.v. có thể đánh cắp tiền và dữ liệu của nạn nhân một cách hiệu quả.

Phương pháp rút cạn tài sản này yêu cầu nạn nhân vô tình kết nối ví tiền điện tử với một hợp đồng độc hại, do đó chuyển đổi tiền điện tử và NFT được chuyển sang ví của tội phạm. Một trường hợp đáng chú ý là vụ tấn công lừa đảo năm 2022 do bọn tội phạm thực hiện nhắm vào người dùng thị trường mã thông báo không thể thay thế (NFT) OpenSea, dẫn đến việc đánh cắp hơn 250 NFT trị giá khoảng 2 triệu USD. Theo các nhà nghiên cứu bảo mật, bọn tội phạm đã lợi dụng việc nâng cấp hệ thống OpenSea để gửi email giả nhằm dụ người dùng thực hiện các hoạt động, cuối cùng dẫn đến việc chuyển tài sản của chúng.

Ngoài ra, ngày càng nhiều tội phạm sử dụng hợp đồng thông minh Drainer để nhắm mục tiêu vào các nhà đầu tư thiếu kiến ​​thức về tài chính phi tập trung (DeFi). Cụ thể, trò lừa đảo này thường kết nối nạn nhân với các nhóm khai thác thanh khoản giả mạo, làm cạn kiệt ví của họ. Có thể dễ dàng tìm thấy nhiều bộ ứng dụng DeFi trên các thị trường và diễn đàn ngầm được quảng cáo là ứng dụng hợp pháp nhưng thực chất lại được sử dụng để lừa đảo.

Các vụ lừa đảo khai thác thanh khoản khai thác sự phức tạp của nền tảng giao dịch tiền điện tử DeFi để đánh lừa mọi người. Những kẻ lừa đảo này thường hứa hẹn lợi nhuận cao bằng cách đầu tư vào “nhóm thanh khoản” cho vay tiền điện tử và cho phép giao dịch các loại tiền tệ khác nhau giữa chúng. Nhưng trên thực tế, chúng sẽ tạo ra các pool thanh khoản giả, sử dụng hợp đồng thông minh để dễ dàng truy cập vào ví của người dùng và thậm chí có thể gửi một số loại tiền điện tử để tạo ảo giác "kiếm tiền" hoặc đưa vào một số loại tiền giả không xứng đáng với tên gọi. . Trong những trò lừa đảo này, các trang web được liên kết với ví hiển thị lời hứa thu nhập hàng ngày và tăng lợi nhuận giả. Cuối cùng, kẻ lừa đảo sẽ sử dụng quyền hợp đồng để "đánh cắp" số tiền trong ví của người dùng. Các nhà đầu tư thường được thông báo rằng họ cần phải đạt được một "mục tiêu" đặt cược nhất định trước khi có thể rút tiền, nhưng một khi bạn đã đạt đến điểm phù hợp, bạn không bao giờ có thể lấy lại được tiền của mình và bất kỳ khoản tiền bổ sung nào đã gửi đều có thể bị đánh cắp trong tài khoản; cùng một cách. SlowMist đã tiết lộ một trò lừa đảo tương tự. Nếu quan tâm, bạn có thể đọc Hướng dẫn tránh cạm bẫy cho người mới bắt đầu bảo mật Web3 |

Báo cáo cũng đề cập đến một loại phần mềm độc hại thường được các nhóm tội phạm ở Đông Nam Á sử dụng là clipper. Phần mềm này giám sát clipboard của hệ thống bị lây nhiễm, tìm kiếm cơ hội thay thế địa chỉ trong các giao dịch tiền điện tử và nếu nạn nhân vô tình thực hiện giao dịch, nó sẽ chuyển tiền đến địa chỉ của kẻ tấn công. Vì địa chỉ ví tiền điện tử thường rất dài nên người dùng ít nhận thấy những thay đổi về địa chỉ thanh toán, điều này làm tăng tính hiệu quả của phần mềm độc hại.

Kết luận

Nhìn chung, mối đe dọa của tội phạm có tổ chức xuyên quốc gia ở Đông Nam Á ngày càng phức tạp và ngấm ngầm. Để ứng phó hiệu quả với những thách thức này, các cơ quan thực thi pháp luật và quản lý cần liên tục nâng cao năng lực của mình, các nước Đông Nam Á cần tăng cường năng lực và sự phối hợp của chính phủ, cơ quan giám sát và cơ quan thực thi pháp luật, xây dựng các chính sách và kế hoạch hành động toàn diện, đồng thời tăng cường hợp tác. với các quốc gia và khu vực khác. Khi phải đối mặt với môi trường tội phạm có tổ chức xuyên quốc gia đang phát triển nhanh chóng, hành động kịp thời sẽ là chìa khóa. Sự hợp tác chặt chẽ giữa các nước Đông Nam Á và các đồng minh của họ sẽ giúp giải quyết thách thức ngày càng nghiêm trọng này và bảo vệ an ninh và ổn định khu vực.