Cảnh sát Liên bang Úc (AFP) vừa bắt giữ một người đàn ông Sydney thứ hai, 30 tuổi, trong khuôn khổ điều tra của chiến dịch Iason bắt đầu từ tháng Chín 2021 để xác định những tên tội phạm chịu trách nhiệm gửi hàng trăm ngàn tin nhắn văn bản tự động có chứa các liên kết đến các trang mạng giả mạo ngân hàng và công ty viễn thông của Úc.
Khi thực hiện lệnh khám xét nhà của người đàn ông ở Ryde hôm qua, cảnh sát thu giữ hơn $20.000 đô la tiền mặt, các thiết bị lưu trữ điện tử được cho là chứa hơn 500 tài liệu nhận dạng có được từ gian lận dưới tên của nhiều nạn nhân, nhiều điện thoại di động, một máy tính để bàn được mã hóa, và một internet dongle của Huawei.
Từ kết quả của cuộc điều tra tội phạm mạng, người đàn ông Sydney dự kiến sẽ phải đối mặt với Tòa án Địa phương Trung tâm Sydney ngày thứ Năm, bị buộc tội với bảy tội danh liên quan đến tạo ra truy cập trái phép vào dữ liệu bị hạn chế, chiếm hữu dữ liệu với ý định dùng cho hành vi phạm tội, lấy và dùng thông tin nhận dạng và tài chính cá nhân của người khác mà không được cho phép, kiểm soát cơ sở dữ liệu mạng phục vụ hành vi phạm tội, dùng tiền từ hoạt động tội phạm, không làm theo yêu cầu lệnh khám xét.
Đánh cắp thông tin từ tin nhắn SMS diễn ra như thế nào?
Các vụ lừa đảo qua SMS được cho là đã bắt đầu vào năm 2018 nhằm vào các khách hàng của Commonwealth Bank of Australia, National Australia Bank và Telstra, trong số những ngân hàng và tổ chức khác.
Những người trở thành nạn nhân của trò lừa đảo này sẽ nhấp vào liên kết trong tin nhắn văn bản, đưa họ đến một trang mạng giả mạo ngân hàng hay công ty viễn thông của Úc.
Ở trang mạng giả mạo đó, họ được yêu cầu cung cấp thông tin đăng nhập, bao gồm tên hay số tài khoản và mật khẩu.
Thông tin sau đó được cho là đã bị tổ chức này đánh cắp và sử dụng để truy cập vào tài khoản ngân hàng của nạn nhân và lấy cắp giấy tờ tùy thân hay chi tiết nhận dạng của họ.
Chúng tôi khuyến khích mọi người không nhấp vào bất kỳ liên kết nào trong tin nhắn văn bản hoặc email có vẻ như từ ngân hàng hoặc công ty viễn thông. Thay vào đó, hãy truy cập trang mạng của họ hoặc liên hệ trực tiếp với họ.Giám đốc Thám tử Bradley Marden của AFP
Cảnh sát cho biết họ xác định được các nạn nhân đã bị đánh cắp vài ngàn đô la trong tài khoản của họ từ những tin nhắn lừa đảo này.
Một người đàn ông Sydney khác, 39 tuổi, đã bị bắt vào tháng Mười Một năm 2021 trong một căn nhà ở Ryde, vì vai trò bị cáo buộc trong cùng vụ lừa đảo.
Trước đó, AFP đã làm việc với Ngân hàng Commonwealth Bank of Australia, National Australia Bank và công ty viễn thông Telstra để xác định những nạn nhân đã nhập thông tin vào các trang mạng giả mạo này.
Các công ty và ngân hàng đã thiết lập các giao thức bảo mật bổ sung cho những chủ tài khoản đó, giúp ngăn chặn hơn $4 triệu đô la bị đánh cắp từ tài khoản của 16.000 người Úc khác.
Tội phạm dùng cách nào gửi đi hàng trăm ngàn SMS lừa đảo mỗi ngày?
Cảnh sát vẫn đang đánh giá quy mô của vụ lừa đảo cho biết cuộc điều tra vẫn tiếp tục.
AFP cho biết họ xác định các tin nhắn đã được gửi đi tự động thông qua một SIMBOX, được vận hành từ nhà của một người đàn ông Sydney ở Ryde và một căn nhà khác ở St. Ives.
Tin nhắn lừa đảo 'dụ' nạn nhân nhấp vào liên kết trong tin nhắn đó. Credit: Anete Lusina on Pexels
"Một SIMBOX có thể chứa hơn 100 thẻ sim và gửi đi hàng trăm ngàn tin nhắn văn bản mỗi ngày cho người Úc dùng điện thoại di động," Det-Supt Marden giải thích.
"Những thiệt hại mà trò lừa đảo này gây ra cho người Úc vẫn đang được xác định. Các chuyên gia điều tra tội phạm mạng của chúng tôi tiếp tục xác định các nạn nhân và tổng hợp lại mức độ của vụ lừa đảo. Những tin nhắn lừa đảo này là gánh nặng lớn đối với người Úc, những người phải nhận chúng hàng ngày.
"Nếu bạn tin rằng mình là nạn nhân của một trò lừa đảo trực tuyến hoặc thấy bất kỳ sự khác biệt nào trong tài khoản ngân hàng của bạn, vui lòng liên hệ với ngân hàng của bạn và báo cáo vấn đề với ."