Rửa tiền qua paypal như thế nào?

Khi tội phạm qua mặt trí tuệ nhân tạo Paypal

Thời gian gần đây, AI (artificial intelligence - trí tuệ nhân tạo) ngày càng đi vào cuộc sống, giúp các tổ chức, đặc biệt là doanh nghiệp ứng dụng để cải thiện năng suất, chất lượng sản phẩm như trải nghiệm người dùng, tăng trưởng thu nhập, v.v. đã có những đối tượng lợi dụng điểm yếu của AI để lừa đảo, chiếm đoạt tài sản của khách hàng cũng như của doanh nghiệp. Hé lộ thủ đoạn đánh cắp hệ thống thanh toán trực tuyến Paypal
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội triệt phá đường dây lừa đảo xuyên biên giới, chiếm đoạt tài sản lên đến gần 1 triệu USD.
7.000 khách hàng tại 50 bang của Mỹ mắc bẫy

Thân hình gầy gò, nước da xanh xao của một người ít hoạt động ngoài trời - đối tượng Nguyễn Duy Toàn (SN 1987, HKTT Đông Khê, Đông Sơn, Thanh Hóa) khiến nhiều người không khỏi ngỡ ngàng khi biết anh chính là "trùm". " của một đường dây lừa đảo xuyên quốc gia. Đối tượng khách hàng mà Toàn nhắm đến cách Việt Nam nửa vòng trái đất. Đặc biệt, Toàn đã “thông qua” hệ thống trí tuệ nhân tạo của PayPal - website của một trong những trung gian thanh toán nổi tiếng nhất thế giới và được đánh giá là an toàn, tiện lợi nhất. Thống kê năm 2018, PayPal có tới 250 triệu người dùng và lưu lượng giao dịch gần 150 tỷ USD. Và công ty này đã có lịch sử lâu dài trong việc sử dụng AI để xử lý các giao dịch, chuyển tiền lên tới hàng nghìn giao dịch mỗi ngày.

Dù được đánh giá là dịch vụ trung gian chuyển tiền an toàn nhất thế giới và sử dụng AI để quản lý giao dịch nhưng Paypal vẫn tồn tại một số khuyết điểm. Trước đó, khoảng tháng 3/2020, Cục Điều tra An ninh Nội địa Hoa Kỳ (HSI, thuộc Bộ An ninh Nội địa Hoa Kỳ) nhận được nhiều thông tin về khiếu nại của khách hàng tại Tampa, Florida (Mỹ) liên quan đến việc họ lừa đảo mua bán thiết bị y tế. nhiều trang web liên quan đến Việt Nam. Văn phòng HSI tại Thành phố Hồ Chí Minh đã chuyển thông tin đến Bộ Công an Việt Nam.
Theo Bộ Công an, Ban Giám đốc Công an TP Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội phối hợp với Công an quận Hoàng Mai lập kế hoạch triệt phá đường dây; Toàn cùng nhiều đồng phạm bị bắt về hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử chiếm đoạt tài sản.
Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, sau khi nhận được thông tin từ phía Mỹ, các cán bộ, chiến sĩ đã khẩn trương triển khai các tổ công tác thu thập chứng cứ điện tử về cái chết cũng như chỉ định xác minh danh tính nghi phạm. Qua quá trình xem xét, thu thập chứng cứ hết sức cẩn trọng, tỉ mỉ, cơ quan công an đã dựng được chân dung các đối tượng nghi vấn gồm Nguyễn Duy Toàn, Phan Đình Thu (cùng sinh năm 1998, cùng ngụ huyện Đông Khê, Đông Sơn, Thanh Hóa) và Trần Quốc Khánh (SN 1984, hộ khẩu thường trú tại Tương Mai, Hoàng Mai, Hà Nội).
Bằng việc lập hàng trăm website bán thiết bị y tế như khẩu trang, nước rửa tay… Với mục tiêu là khách hàng tại Mỹ, thanh toán qua Paypal, trong thời gian ngắn, các đối tượng đã lừa đảo được hơn 7.000 khách hàng trên 50 bang của Mỹ. Tổng số tiền khách hàng đã chuyển cho nhóm của Toàn để mua hàng là gần một triệu đồng.
Bỏ qua trí tuệ nhân tạo của PayPal

Tài liệu ban đầu của Cơ quan Công an điều tra cho thấy, do có thâm niên hàng chục năm chuyên buôn hàng từ Việt Nam sang Mỹ nên Toàn biết cách bán hàng cho khách Mỹ. Từ việc lập trang web đến đưa sản phẩm lên mạng, đến việc mở “chiến dịch” quảng cáo nhắm đến đối tượng khách hàng, đến việc vận chuyển, thanh toán giữa khách và người bán, Toàn đều nắm rất rõ. Toàn còn bỏ tiền ra đăng thật nhiều quảng cáo trên các trang Google để thu hút nhiều khách. Đồng thời, Toàn phát hiện kẽ hở trong việc thanh toán qua trang web PayPal nên nảy sinh ý định lừa đảo. Do số lượng giao dịch thanh toán qua cổng trung gian này lên đến hàng nghìn lượt mỗi ngày nên việc quản lý giao dịch phải phụ thuộc vào các thuật toán trí tuệ nhân tạo. Toàn rủ cháu ruột là Phan Đình Thứ hiện đang học trường chuyên về công nghệ thông tin về làm việc cho mình và thuê Trần Quốc Khánh cùng “khởi nghiệp”.
Thông qua công việc MMO (Kiếm tiền trực tuyến), Toàn quen với Đỗ Chí Huy (SN 1993, trú tại TP. Buôn Ma Thuột, Đắk Lắk). Huy nhanh chóng trở thành cánh tay đắc lực để Toàn lừa đảo. Nguyễn Duy Toàn qua mặt AI của paypal để trộm tài sản của hàng nghìn khách hàng Mỹ. Trước đó, Toàn cùng vợ thuê 2 căn hộ chung cư tại Khu đô thị Linh Đàm (phường Hoàng Liệt, quận Hoàng Mai, Hà Nội) làm địa điểm hoạt động của “công ty”. Một phòng để gia đình sinh sống, phòng còn lại Toàn lắp đặt nhiều hệ thống máy tính cấu hình cao, sử dụng các phần mềm hiện đại nhằm mục đích tạo trang web giả mạo để lừa đảo.
Nhiệm vụ của Thu là thiết kế nội dung của một trang bán hàng khá chuyên nghiệp. Các trang web đều lấy địa chỉ kho hàng, số điện thoại tại Mỹ. Thư cũng tìm kiếm trên ứng dụng Google Maps các địa chỉ xung quanh kho hàng để thêm vào nội dung của trang web nhằm tạo vẻ tin cậy, sau đó chuyển toàn bộ trang web đã thiết kế cho Trần Quốc Khánh để thêm nội dung sản phẩm, mặt hàng và chạy quảng cáo cho trang web . .
Ban đầu, Khánh liên kết với Toàn để kiếm tiền trên mạng bằng cách đăng tải sản phẩm lên trang thương mại điện tử Shopify; Dropship (nhập hàng từ đại lý và bán lại cho khách hàng để hưởng chênh lệch).
Vì vậy, để tổ chức lừa đảo quy mô lớn, Toàn nhờ Khánh mua tên miền, hosting để lập các trang bán hàng. Khánh đã mua khoảng 150 đến 170 tên miền. Tuy nhiên, số lượng tên miền và hosting được Google duyệt chỉ khoảng 50%, những website được duyệt chỉ hoạt động từ 1-3 tuần sẽ bị hệ thống Google khóa. Vì vậy, Toàn đã nhờ Khánh tạo nhiều trang web, để khi một trang web bị khóa là có ngay trang web thay thế để việc kinh doanh không bị gián đoạn. Các trang web do Khanh tạo ra đều có địa chỉ và số điện thoại tại Hoa Kỳ nhằm nỗ lực tạo niềm tin cho khách hàng rằng công ty có trụ sở tại Hoa Kỳ.
Đồng thời, Toàn nhờ Khánh lập tài khoản PayPal để nhận tiền của khách hàng. Do PayPal xác minh tài khoản rất kỹ nên đối tượng thậm chí phải bỏ tiền ra để “mua” tài khoản PayPal.
Tháng 3/2020, Toàn nhận thấy dịch COVID-19 bùng phát tại Mỹ. Nhu cầu các sản phẩm khẩu trang, nước rửa tay, giấy vệ sinh của người dân Mỹ tăng đột biến nhưng nguồn cung không đáp ứng được. Toàn hướng dẫn Khánh tìm kiếm các sản phẩm y tế (như khăn giấy, nước rửa tay, giấy vệ sinh, dầu gội, sữa rửa mặt...) trên các trang thương mại điện tử (như Walmart, Amazon...) để sao chép thông tin, hình ảnh sản phẩm rồi đưa các thông tin này lên các trang web do Khánh và Thu thành lập.
Để đẩy mạnh bán hàng, Khánh lập khoảng 20 trang web có địa chỉ, số điện thoại tại Hoa Kỳ đăng sản phẩm sao chép từ Walmart; mua tốt nhất. Các trang web này được liên kết với tài khoản PayPal của Huy. Khánh cũng tạo tài khoản Google Ads (quảng cáo bằng các công cụ của Google) để phân phát quảng cáo trên các trang web hướng đến khách hàng ở Hoa Kỳ. Các đối tượng trong đường dây Nguyễn Duy Toàn. Đối với đối tượng Huy, lúc đầu Toàn hợp tác với Huy để bán hàng qua mạng. Toàn chịu trách nhiệm thiết lập trang web mua sắm và chạy quảng cáo mua sắm của Google và phụ trách các vấn đề liên quan đến ngân hàng; Huy giúp tạo tài khoản PayPal và quản lý tiền...
Chỉ riêng trong tháng 3 năm 2020, hơn 4.000 đơn hàng tại Hoa Kỳ đã được đặt qua hệ thống Paypal. Tổng số tiền được "thanh toán" qua tài khoản PayPal của ông bầu lên tới gần 600.000 USD. Tuy nhiên, khách hàng tại Mỹ không thấy hàng được giao nên đã khiếu nại với Paypal. Hệ thống PayPal trả lại khách hàng khoảng hơn 400.000 USD, số tiền còn lại hơn 100.000 USD trong tài khoản Paypal, Toàn không rút được vì bị khóa.
Sau đó, "ông trùm" đã tìm ra cách để vượt qua Paypal. Đầu tháng 4, Toàn bảo Thu tải mã vận chuyển (up tracking) lên PayPal qua trang web của đơn vị vận chuyển UPS (www.ups.com) để khách hàng theo dõi. Do sử dụng AI để quản lý giao dịch nên PayPal không hề hay biết các vận đơn trên chỉ là "ảo". Còn khách hàng cho rằng do dịch bệnh nên hàng về chậm hơn dự kiến ​​nên tạm thời chưa khiếu nại.
Nhờ thủ thuật này, Toàn đã có thể rút tiền từ tài khoản PayPal của mình. Ngoài ra, Toàn đã thỏa thuận với Huy cho Huy mượn tài khoản PayPal của Huy để khi khách hàng mua hàng trên website do Toàn lập ra sau khi khách hàng đã thanh toán vào tài khoản PayPal của Huy thì Huy chịu trách nhiệm đổi tiền VND và chuyển cho Toàn. Số tiền Huy chuyển cho Toàn qua tài khoản ngân hàng là 1,2 tỷ đồng. Tổng số tiền các đối tượng đã rút lên tới hơn 2 tỷ đồng. Hiện cơ quan công an tiếp tục điều tra mở rộng vụ án.
Theo một điều tra viên Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, thủ đoạn của Toàn và đồng phạm rất tinh vi, có khả năng vượt qua các công nghệ trí tuệ nhân tạo hàng đầu thế giới. Tuy nhiên, hành vi này đã bị cơ quan công an Việt Nam bại lộ. "Hành động của Toàn và một số hacker khác đã gây ảnh hưởng lớn đến những người bán hàng chân chính tại Việt Nam. Hành vi này cần được ngăn chặn và xử lý nghiêm", điều tra viên nhấn mạnh. Qua mặt AI của Amazon, 4 anh em trộm 19 triệu USD

Mới đây, nhà chức trách Mỹ đã buộc tội 4 anh em gồm Yoel Abraham, Heshl Abraham, Zishe Abraham và Shmuel Abraham tội lừa đảo, rửa tiền và chuyển tiền.
4 đối tượng lợi dụng cơ sở kinh doanh bán buôn đã thành lập của mình để vận chuyển nhiều hàng hơn so với đơn đặt hàng của đối tác.
Trên Amazon, mỗi sản phẩm đều có một dãy số nhận dạng được gọi là ASIN (Số nhận dạng tiêu chuẩn của Amazon), là một phần của danh mục hàng hóa được bán trên nền tảng thương mại điện tử này. Người bán trên Amazon có thể chỉnh sửa thông tin sản phẩm sao cho chính xác nhất có thể.
4 anh em nhà Abraham đã cố tình thay đổi ASIN của các sản phẩm được đặt hàng trên Amazon để bán các mặt hàng khác với số lượng lớn. Ví dụ, có lần Amazon đặt mua 12 chai xịt khử trùng, 4 anh em đổi số ASIN của chai xịt khử trùng thành bàn chải đánh răng và đưa cho Amazon 7.000 chiếc bàn chải với giá hơn 94 USD mỗi chiếc, sau đó viết đơn yêu cầu Amazon bồi thường 650.000 USD. Do sử dụng AI để quản lý đơn hàng nên trong một thời gian dài Amazon không phát hiện hành vi lừa đảo này và tiếp tục chuyển tiền dựa trên hóa đơn do các đối tượng gửi đến.
Trong một trường hợp khác, anh em nhà Abraham nhận được đơn đặt hàng một chai nước hoa trị giá hơn 289 USD từ Amazon. Nhưng các đối tượng đã vượt qua hệ thống lọc của Amazon bằng cách gửi gần 1.000 chiếc dao cạo với cùng mức giá nhưng dưới các ID đã thay đổi. Hóa đơn cho các mặt hàng yêu cầu thanh toán là gần 300.000 USD và Amazon đã thanh toán. Các công tố viên Mỹ cáo buộc 4 bị cáo này thường xuyên vận chuyển và buộc Amazon phải trả tiền cho hơn 10.000 mặt hàng trên mỗi hóa đơn, trong khi Amazon đặt hàng ít hơn 100 mặt hàng. Khi Amazon phát hiện ra vụ lừa đảo này, họ đã khóa tài khoản của anh em nhà Abraham. Tuy nhiên, ngay lập tức những kẻ lừa đảo tạo tài khoản mới bằng tên giả, tài khoản email khác và sử dụng VPN để che giấu danh tính. Tổng số tiền Amazon bị chiếm đoạt bởi các mặt hàng là 19 triệu USD.