Báo động nạn lừa đảo quyên góp cho nạn nhân chiến tranh ở Trung Đông

Công ty an ninh mạng Netcraft của Anh cho biết họ đã phát hiện hoạt động chuyển hơn 1,6 triệu USD tiền điện tử sang các tài khoản có liên quan đến những kẻ lừa đảo.

Các nhóm tội phạm này thường xuyên kêu gọi quyên góp thông qua thư điện tử, trang web, mạng xã hội và các cuộc gọi điện thoại giả mạo. Sau đó, người quyên góp được yêu cầu gửi tiền đến các ví Bitcoin theo danh sách. Bọn chúng sẽ sử dụng phần mềm để rút sạch ví điện tử của nạn nhân.

Trở lại tháng 3/2023, Netcraft đã báo cáo về các cuộc tấn công rút tiền điện tử và lợi dụng vụ sụp đổ của Ngân hàng Thung lũng Silicon (SVB) ở Mỹ để trục lợi. Tội phạm mạng đã vận hành một loạt trang web sử dụng các tên miền giả mạo ngân hàng trên, với lời tuyên bố sẽ cung cấp trợ giúp cho tất cả khách hàng của SVB. Nhưng thay vào đó, họ lại bị lừa gạt, đánh cắp tài sản.

Cục Điều tra Liên bang và Ủy ban Thương mại Liên bang Mỹ cũng đã cảnh báo về các vụ lừa đảo quyên góp có liên quan đến cuộc xung đột ở Gaza.

Công ty an ninh mạng Group-IB chia sẻ với báo Straits Times rằng nạn lừa đảo trên không gian mạng đã phát triển như nấm sau mưa trong bối cảnh xảy ra xung đột lớn. Chúng tạo ra một môi trường trong đó những kẻ lừa đảo sẽ thao túng tâm lý mọi người bằng cách làm giả những thông tin hoặc tình huống cực kỳ nguy cấp.

Ông Vladimir Kalugin, Giám đốc hoạt động bảo vệ rủi ro kỹ thuật số của Group-IB, cho biết đã nắm được dấu vết của các trang web đáng ngờ đang lợi dụng xung đột để kêu gọi quyên góp.

Một số trang web kêu gọi mọi người làm từ thiện để mua thực phẩm, thuốc men… và chấp nhận thanh toán bằng tiền điện tử, chuyển tiền trực tiếp ngang hàng hoặc chuyển khoản qua các nền tảng quyên góp.

Ông Kalugin cho biết thêm còn có một loại trang web lừa đảo khác là đề nghị mua quà lưu niệm và hứa sẽ chuyển số tiền thu được cho các mục đích nhân đạo.

Tại Singapore, Nhóm Ứng phó Khẩn cấp Mạng Singapore tháng 3/2022 đã cảnh báo về tình trạng gia tăng các vụ lừa gạt tài sản liên quan đến cuộc chiến ở Ukraine. Những kẻ lừa đảo đã sử dụng thư rác có chứa phần mềm độc hại đánh cắp dữ liệu để đánh cắp tiền.

Ông Kalugin cho biết các nhà tài trợ có thể kiểm tra tính xác thực của tổ chức từ thiện bằng cách xem ngày thành lập trang web của tổ chức đó thông qua Whois. Whois là một công cụ được sử dụng để truy vấn cơ sở dữ liệu lưu trữ thông tin về người dùng đã đăng ký hoặc người được chuyển nhượng tài nguyên Internet.

Ông nói: “Những kẻ lừa đảo nhanh chóng tạo ra nhiều trang web để khai thác một chủ đề thịnh hành nhất định, vì vậy một nguồn được tạo gần đây cần được xem xét thận trọng”.

Nhìn chung, các âm mưu lừa đảo quyên góp nhắm đến nhóm đối tượng rộng rãi và không tập trung vào một khu vực địa lý cụ thể.

Tổ chức Cảnh sát hình sự quốc tế (Interpol) lưu ý rằng tội phạm mạng vốn là những kẻ cơ hội và sẽ tìm cách lợi dụng bất kỳ cuộc khủng hoảng nào để thu lợi tài chính.

Do đó, các nhà hảo tâm nên liên hệ trực tiếp với các tổ chức từ thiện uy tín và có hoạt động sâu rộng.