Bí mật của mạng lưới lừa đảo trực tuyến lớn bậc nhất thế giới

Cuối 2023, Melanie Brown, 54 tuổi ở Shropshire (Anh), lên mạng tìm mua túi xách. Khi gõ vào Google, một trang web xuất hiện, mẫu túi cô đang tìm được giảm 50% so với giá bán lẻ 200 bảng Anh (6,3 triệu đồng). "Tôi lập tức bị cuốn vào trang thương mại điện tử này. Nhiều váy, áo sơ mi, quần jean từ các thương hiệu yêu thích cũng được giảm giá. Tôi nghĩ mình đã kiếm được một món hời, nhưng sự thật tôi đã bị lừa", Brown nói với Guardian.

Nhiều người như Brown cho biết họ mua hàng đại hạ giá nhưng không nhận về đúng mẫu. Một người ở Đức nói mua một chiếc blazer và được giao kính râm giá rẻ. Một khách hàng người Anh lại nhận được chiếc nhẫn Cartier giả thay vì áo sơ mi. Một người khác được chuyển quần liền áo màu xanh không nhãn mác thay cho áo Paul Smith.

Theo điều tra của Guardian, trong gần một thập kỷ, Die Zeit và Le Monde, mạng lưới hoạt động có nguồn gốc từ Phúc Kiến (Trung Quốc), đã dùng phần mềm để tạo ra hàng chục nghìn cửa hàng trực tuyến giả, mạo danh các thương hiệu thời trang toàn cầu như Paul Smith, Christian Dior, Rixo, Clarks và Stella McCartney... Ngoài ra, nhóm cũng lập website lừa đảo bán đồ chơi, đèn chiếu sáng. Ít nhất khoảng 76.000 trang lừa đảo dạng này đã được tạo ra.

Viện tiêu chuẩn Thương mại Anh gọi đây là một trong những mạng lưới lừa đảo lớn nhất từng được phát hiện.

49 nạn nhân đã được phỏng vấn trong cuộc điều tra và nhận ra một bí mật kỳ lạ. Hầu hết website được lập ra để bán hàng giả, nhưng nhiều người mua hàng mà không hề bị trừ tiền. Một số trang thậm chí không xử lý các khoản thanh toán. Tuy nhiên, những người này đều đã nhập dữ liệu riêng tư cho kẻ gian.

Simon Miller, Giám đốc chính sách và truyền thông của Stop Scams UK, cho biết: "Dữ liệu giá trị hơn doanh số bán hàng. Nếu mục tiêu là thu thập chi tiết thẻ thanh toán, dữ liệu là vô giá để chiếm tài khoản ngân hàng".

Công ty tư vấn an ninh mạng Security Research Labs (SR Labs) của Đức tin trò lừa đảo này đang hoạt động ở hai cấp độ. Đầu tiên là bán hàng giả. Sau đó là thu thập dữ liệu thông tin thẻ tín dụng để chuẩn bị cho một cuộc "trộm cắp" quy mô lớn hơn.

Mạng lưới lừa đảo thường dùng những tên miền đã hết hạn của các thương hiệu lớn. Tại Đức, chủ một nhà máy sản xuất hạt thủy tinh cho biết gần như ngày nào bà cũng nhận được cuộc gọi giận dữ từ người mua hàng hỏi quần áo Lacoste của họ ở đâu. Sau đó, bà phát hiện trang web cũ của công ty bị dùng để lừa đảo. Sau khi báo cảnh sát, bà nhận được câu trả lời là "không thể làm được gì".

Câu chuyện tương tự cũng xảy ra với Michael Rouah, người điều hành cửa hàng Artoyz, chuyên bán đồ chơi thủ công ở Pháp. "Toàn bộ danh mục sản phẩm của chúng tôi bị sao chép, hình ảnh bị đánh cắp và chào báo với giá thấp hơn nhiều", Rouah nói. Ông cho biết đã tìm nhiều cách ngăn chặn nhưng không thành công. "Chúng tôi đã làm việc với luật sư nhưng việc này tốn nhiều thời gian, tiền bạc. Gần như không thể làm gì trước vấn nạn này", đại diện Artoyz cho biết.

Kết quả là mạng lưới lừa đảo vẫn hoạt động ngày một tinh vi. Sau khi phân tích kho dữ liệu, các chuyên gia kết luận đây là một tổ chức hoạt động chặt chẽ, hiểu biết về kỹ thuật. Kẻ xấu đã tạo hàng chục nghìn cửa hàng trực tuyến, cung cấp hàng giảm giá mạo danh Dior, Nike, Lacoste, Hugo Boss, Versace, Prada và nhiều thương hiệu cao cấp khác. Giá bán được đề xuất bằng nhiều ngôn ngữ, từ tiếng Anh đến tiếng Đức, Pháp, Tây Ban Nha, Thụy Điển, Italy.

Các thương hiệu trên đều khẳng định họ không có liên quan gì đến những trang web này. Các trang web này được thiết lập để dụ con mồi nộp tiền và dữ liệu cá nhân nhạy cảm. Phần lớn người mua hàng cho biết họ không nhận được mặt hàng nào sau khi đã hoàn tất các thủ tục mua bán.

Theo phân tích dữ liệu, các cửa hàng giả mạo đầu tiên của mạng lưới được tạo ra năm 2015. Hơn một triệu "đơn đặt hàng" đã được xử lý trong ba năm qua. Kẻ gian đã lừa ít nhất 50 triệu euro. Ước tính khoảng 800.000 người, hầu hết ở châu Âu và Mỹ, đã chia sẻ địa chỉ email. 476.000 người trong số họ đã nhập chi tiết thẻ ghi nợ và thẻ tín dụng, gồm cả mã bảo mật ba chữ số của họ. Tất cả đã cung cấp tên, số điện thoại, email và địa chỉ bưu điện cho kẻ gian.

Katherine Hart, Giám đốc tài chính của Viện tiêu chuẩn thương mại Anh, nói đây là mạng lưới tội phạm nghiêm trọng, có tổ chức. Họ đang thu thập dữ liệu khổng lồ để thực hiện các vụ lừa đảo lớn hơn sau này.

Action Fraud, trung tâm báo cáo tội phạm mạng của Anh, cho biết đang tìm cách gỡ các cửa hàng giả mạo. Lừa đảo trực tuyến là vấn nạn ngày một nghiêm trọng. Trong nửa đầu 2023, ở Anh đã có 77.000 hóa đơn đã thanh toán nhưng không nhận được hàng, tăng 43% so với cùng kỳ 2022. Ở Mỹ, người dùng mất gần 8,8 tỷ USD vì gian lận năm 2022, tăng hơn 30% so với năm trước.