1.000 kỹ sư SpaceX của Trung Quốc chưa từng tồn tại
Người dùng LinkedIn đang bị lừa hàng triệu đô la bởi các kết nối giả mạo giả danh là sinh viên tốt nghiệp các trường đại học danh tiếng và nhân viên tại các công ty công nghệ hàng đầu.
Nếu bạn chỉ nhìn vào trang LinkedIn của anh ấy, chắc chắn bạn sẽ nghĩ Mai Linzheng là một kỹ sư hàng đầu. Với bằng cử nhân tại Tsinghua, trường đại học hàng đầu của Trung Quốc và bằng thạc sĩ về sản xuất chất bán dẫn của UCLA, Mai bắt đầu sự nghiệp của mình tại Intel và KBR, một công ty công nghệ vũ trụ, trước khi kết thúc tại SpaceX vào năm 2013. Trải qua 8 năm và chín tháng làm việc trong loài người vào không gian, anh ấy hiện là một kỹ thuật viên cao cấp.
Ngoại trừ tất cả không phải như nó có vẻ.
Khi xem xét kỹ hơn, có rất nhiều dấu hiệu đỏ: Mặc dù đã ở Mỹ 18 năm, nhưng Mai đã viết tất cả các chức danh công việc, bằng cấp và địa điểm công ty của mình bằng tiếng Trung Quốc. Bằng cử nhân của anh ấy là quản lý kinh doanh, mặc dù trường cũ của anh ấy, Tsinghua, chỉ cấp bằng đó cho các vận động viên sinh viên, và Mai thì không. Ngoài ra, người đàn ông trong ảnh hồ sơ của anh ấy trông trẻ hơn tuổi mà Mai đã nêu. Hình ảnh hóa ra đã bị đánh cắp từ Instagram của người có ảnh hưởng Hàn Quốc Yang In-mo. Trên thực tế, không có thông tin nào trên trang này là đúng sự thật.
Hồ sơ của “Mai Linzheng” thực sự là một trong hàng triệu trang lừa đảo được thiết lập trên LinkedIn để thu hút người dùng vào các trò gian lận, thường liên quan đến các khoản đầu tư tiền điện tử và nhắm mục tiêu đến những người gốc Trung Quốc trên toàn thế giới. Những kẻ lừa đảo như Mai tuyên bố liên kết với các trường học và công ty có uy tín để nâng cao uy tín của họ trước khi kết nối với những người dùng khác, xây dựng mối quan hệ và đặt bẫy tài chính.
Kể từ năm ngoái, các hoạt động như vậy đã gia tăng đều đặn trên LinkedIn, sau nhiều năm gia tăng trên các nền tảng truyền thông xã hội và ứng dụng hẹn hò khác. Trong nửa cuối năm 2021, LinkedIn đã xóa nhiều hồ sơ hơn 7% vì danh tính lừa đảo so với 6 tháng trước đó, theo Oscar Rodriguez, giám đốc cấp cao về niềm tin, quyền riêng tư và công bằng của LinkedIn.
“Điều này không bình thường. Điều này không có lợi cho sức khỏe ”.
Ông nói: “Những kẻ lừa đảo rất tinh vi và chủ động về tần suất chúng thích ứng với các chiến thuật. Ví dụ, một tuần sau khi chính quyền Biden công bố kế hoạch xóa nợ cho sinh viên, LinkedIn bắt đầu thấy những kẻ lừa đảo lồng ghép tin tức vào kịch bản của chúng.
Đến nay, các nạn nhân đã mất hàng triệu đô la thông qua các trò gian lận bắt nguồn từ nền tảng này. Vào mùa hè năm nay, FBI thông báo sẽ điều tra những vụ lừa đảo này và làm việc với các nạn nhân để xác định những kẻ xấu và vô hiệu hóa tài khoản của họ, mặc dù thiệt hại tài chính gần như không thể thu hồi.
Những kẻ lừa đảo “luôn nghĩ về những cách khác nhau để làm nạn nhân hóa mọi người, làm nạn nhân hóa các công ty”, Sean Ragan, đặc vụ FBI phụ trách văn phòng thực địa San Francisco và Sacramento, nói với CNBC vào tháng 6. "Và họ dành thời gian để làm bài tập về nhà, xác định mục tiêu và chiến lược của họ cũng như các công cụ và chiến thuật mà họ sử dụng." Ông gọi công việc của những tên tội phạm này là một "mối đe dọa đáng kể."
Một "nhân viên" của SpaceX đã mời bạn kết nối
Vào một thời điểm trong tháng 7, có hơn 1.000 hồ sơ trên LinkedIn dành cho những cá nhân, như “Mai Linzheng”, tuyên bố đã tốt nghiệp Đại học Thanh Hoa và làm việc tại SpaceX. Con số đáng kinh ngạc thậm chí còn khiến những người có ảnh hưởng yêu nước ở Trung Quốc than thở về tình trạng chảy máu chất xám và cáo buộc các sinh viên tốt nghiệp đại học Trung Quốc không trung thành với đất nước của họ.
Điều này đã thu hút sự chú ý của Jeff Li, một người có ảnh hưởng về công nghệ tại Toronto và là nhà báo chuyên mục của Financial Times China. Anh ấy xác nhận vào ngày 11 tháng 7 rằng anh ấy có thể tìm thấy 1.004 sinh viên tốt nghiệp tại Tsinghua bằng cách tìm kiếm nhân viên SpaceX trên LinkedIn; điều này sẽ làm cho nhóm cựu sinh viên trở thành nhóm lớn nhất tại công ty. Nhưng nhiều tài khoản mà anh ta nhìn thấy đã khẳng định chính xác trình độ học vấn và kinh nghiệm làm việc — cho thấy rằng ai đó đang tạo hàng loạt hồ sơ giả mạo.
Li nói: “Tất cả họ đều tốt nghiệp từ Thanh Hoa và tiếp tục vào Đại học Nam California hoặc các trường đại học nổi tiếng tương tự. “Bên cạnh đó, họ đều làm việc tại một công ty nào đó ở Thượng Hải. Rõ ràng, tôi nghi ngờ đây là những dữ liệu giả mạo, được tạo ra ”.
(SpaceX đã không trả lời yêu cầu từ MIT Technology Review về việc xác nhận số lượng sinh viên tốt nghiệp Thanh Hoa đang làm việc tại công ty.)
Đây không phải là lần đầu tiên Li nhận thấy những gì anh ấy nghĩ là tài khoản LinkedIn giả. Ông cho biết, bắt đầu từ cuối năm 2021, ông bắt đầu thấy những hồ sơ có ít hơn vài chục kết nối — hiếm đối với những người dùng LinkedIn thực sự — và với những bức ảnh tiểu sử luôn là những người đàn ông và phụ nữ đẹp trai, có khả năng bị đánh cắp từ các trang web khác. Hầu hết dường như là người gốc Hoa và sống ở Hoa Kỳ hoặc Canada.
Cùng lúc đó, hiện tượng này đã thu hút sự chú ý của Grace Yuen, người phát ngôn của Tổ chức Chống Lừa đảo Toàn cầu (GASO), một nhóm tình nguyện theo dõi “những trò lừa đảo mổ lợn”. Những kẻ lừa đảo tham gia vào hoạt động này, bắt đầu từ năm 2017 ở Trung Quốc, tạo hồ sơ giả trên các trang mạng xã hội hoặc các trang web se duyên
kết nối với nạn nhân, xây dựng các mối quan hệ ảo và thường là lãng mạn, và cuối cùng thuyết phục nạn nhân chuyển tài sản của họ. Chính những kẻ lừa đảo đã nghĩ ra cái tên "mổ lợn", so sánh quá trình thâm canh và lâu dài để giành được lòng tin của nạn nhân với việc nuôi một con lợn để giết thịt.
Trong những năm gần đây, khi Trung Quốc đã trấn áp các hoạt động lừa đảo trực tuyến, các hoạt động này đã tập trung vào những người bên ngoài Trung Quốc là người gốc Hoa hoặc nói tiếng Quan Thoại. GASO được thành lập vào tháng 7 năm 2021 bởi một nạn nhân như vậy và hiện tổ chức này có gần 70 tình nguyện viên ở một số châu lục.
Mặc dù những tài khoản giả mạo này tương đối mới đối với LinkedIn, nhưng chúng đã thâm nhập vào các nền tảng khác trong một thời gian dài. Yuen nói: “Những kẻ lừa đảo bắt đầu chuyển sang LinkedIn sau khi các trang web hẹn hò cố gắng trấn áp chúng, [như] Coffee Meets Bagel, Tinder.
Theo một số cách nhất định, LinkedIn là một cách tuyệt vời để những kẻ lừa đảo mở rộng phạm vi tiếp cận của họ. Yuen nói: “Bạn có thể đã kết hôn và bạn không ở trên các trang web hẹn hò, nhưng bạn có thể có một tài khoản LinkedIn mà bạn thỉnh thoảng kiểm tra.
Kẻ lừa đảo trên LinkedIn có thể cố gắng kết nối với ai đó thông qua kinh nghiệm làm việc chung, quê quán chung hoặc cảm giác sống ở nước ngoài. Hơn 60% nạn nhân đã liên hệ với GASO là người nhập cư Trung Quốc hoặc có tổ tiên là người Trung Quốc, điều mà những tác nhân này dựa vào để gợi lên nỗi nhớ hoặc mong muốn có bạn đồng hành. Việc giả mạo tuyên bố đã tốt nghiệp từ các trường đại học hàng đầu của Trung Quốc, vốn nổi tiếng là khó xin vào, cũng giúp những kẻ lừa đảo nhận được sự tôn trọng.
Mặc dù các vụ lừa đảo mổ lợn nhắm vào công dân Trung Quốc không phải là loại lừa đảo duy nhất xảy ra trên các nền tảng mạng xã hội như LinkedIn, nhưng chúng rất đặc biệt về số lượng thiệt hại tài chính mà chúng đã gây ra. GASO đã khảo sát 550 nạn nhân và tính toán thiệt hại trung bình là 52.000 đô la; Trong khi đó, thiệt hại tài chính trung bình do tất cả các loại gian lận ở Mỹ vào năm 2021 là 500 đô la, theo Ủy ban Thương mại Liên bang.
Và trung bình, các nạn nhân của LinkedIn đặc biệt có xu hướng mất nhiều tiền hơn các nạn nhân của gian lận trên các nền tảng khác — thường là hơn một triệu đô la, Yuen nói.
“Không giống như các trang web hẹn hò, nơi mà những nạn nhân lừa đảo đầu tiên đến, LinkedIn thực sự có rất nhiều thông tin thực sự hữu ích cho những kẻ lừa đảo,” cô nói. “Họ biết khả năng kiếm tiền của bạn dựa trên loại công việc bạn đã liệt kê.”
Người bạn LinkedIn mới của bạn muốn bạn tìm hiểu về tiền điện tử
Đối với một nạn nhân, một phụ nữ khoảng 40 tuổi sống ở Bắc California và yêu cầu được giấu tên để bảo vệ danh tính của mình, chính lời khai của hung thủ khi chia sẻ quá trình làm việc trong ngành kế toán đã khiến cô chấp nhận yêu cầu kết nối của anh ta vào mùa hè năm ngoái. Từ đó, họ chuyển sang trò chuyện trên WhatsApp về gia đình, giáo dục và sự nghiệp của họ.
Cô ấy nói: “Bạn chỉ thấy có một tính cách tốt. “Bạn chỉ có những điều cần nói, và bạn cảm thấy như những gì người đó nói có ý nghĩa. Giống như bạn đang làm quen với một người bạn mới vậy ”.
Chẳng bao lâu, “kế toán viên” bắt đầu nói với cô ấy về tiềm năng kiếm tiền của các khoản đầu tư tiền điện tử. Bản thân là một chuyên gia tài chính, cô ấy đã tự nghiên cứu và nghĩ rằng cô ấy hiểu người bạn mới của mình đang nói về điều gì. Kẻ lừa đảo đã hướng dẫn cô đổi 10.000 đô la thành tiền điện tử thông qua Coinbase, một sàn giao dịch tiền điện tử phổ biến có trụ sở tại Hoa Kỳ và sau đó gửi tài sản tiền điện tử vào một nền tảng riêng biệt nơi cô có thể đầu tư.
Trong thời gian đầu, mọi thứ có vẻ ổn. Cô ấy có thể rút thành công lợi nhuận đầu tư của mình từ ví tiền điện tử, vì vậy cô ấy đã nạp nhiều hơn và để nó nằm trong tài khoản. Nhưng hai tháng sau, khi cô ấy muốn rút một số tiền lớn hơn, nền tảng không còn cho phép cô ấy nữa.
Cuối cùng, cô ấy phát hiện ra rằng nền tảng đầu tư mà người bạn gọi là bạn của cô ấy đã gợi ý là giả mạo, được thiết lập chỉ để bẫy những người như cô ấy. Cô ấy đã mất tổng cộng hơn một triệu đô la.
Sự ra đời của tiền điện tử là tương đối mới đối với những kiểu lừa đảo này. Kẻ lừa đảo truyền thống thường yêu cầu nạn nhân hoàn thành chuyển khoản ngân hàng vào một tài khoản ngân hàng gian lận, tham gia một nền tảng cờ bạc hoặc đầu tư vào các tài sản như dầu thô tương lai.
Nhưng theo dữ liệu do GASO thu thập, tiền điện tử nổi lên như một cách mới để kiếm tiền vào khoảng tháng 1 năm 2021 và hiện được sử dụng trong 77% các trường hợp mà nhóm đã ghi nhận. Tiền điện tử ít truy nguyên hơn và thuận tiện hơn cho các giao dịch xuyên biên giới và nó liên quan đến ít trung gian hơn như ngân hàng, có khả năng cảnh báo nạn nhân về rủi ro gian lận. Kể từ năm ngoái, hơn 1 tỷ đô la tiền điện tử đã bị mất vào tay những kẻ lừa đảo, một báo cáo của FTC vào tháng 6 cho thấy — nhiều hơn bất kỳ phương thức thanh toán nào khác.
Tương tự như những gì nạn nhân sống ở California đã trải qua, các mục tiêu thường được yêu cầu mua tiền điện tử thông qua các nền tảng hợp pháp, như Coinbase hoặc Binance, sau đó vô tình gửi tài sản vào ví tiền điện tử của những kẻ lừa đảo, được ngụy trang dưới dạng nền tảng đầu tư.
Tuy nhiên, các phương pháp đã được phát triển. Vào tháng 10 năm 2021, GASO nhận thấy hoạt động đủ tinh vi để liên quan đến một hợp đồng thông minh — một chương trình blockchain tự động thực thi chính nó — thông qua một liên kết lừa đảo có thể rút tiền không chỉ từ nạn nhân mà còn từ bất kỳ ai nhấp vào liên kết được chia sẻ bởi nạn nhân.
Một câu đố toàn cầu để giải quyết
Mặc dù những trò lừa đảo “mổ lợn” bắt nguồn từ Trung Quốc, chúng đã ngày càng trở thành một hoạt động toàn cầu.
Các cuộc trấn áp tại quê nhà đã khiến nhiều nhóm tội phạm đến Campuchia, Myanmar, Lào và các nước Đông Nam Á khác, nơi các quy định về gian lận viễn thông ít nghiêm ngặt hơn. Những kẻ lừa đảo mới được tuyển dụng từ các cộng đồng nói tiếng Quan Thoại trên khắp châu Á, đôi khi bị lừa dối và bị buôn bán đến nơi được gọi là trụ sở lừa đảo "quy mô công nghiệp".
Bằng cách truy tìm ví tiền điện tử của những kẻ lừa đảo và lừa họ chia sẻ thông tin IP và vị trí địa lý, GASO có thể xác định rằng tất cả những kẻ lừa đảo trên LinkedIn mà họ bắt gặp đều ở Myawaddy, Myanmar, Brian Bruce, Giám đốc hoạt động của GASO cho biết. Cụ thể hơn, họ đang hoạt động trong một khu phức hợp có tên là KK Park - chủ đề của ngày càng nhiều các báo cáo về việc các cá nhân từ các khu vực khác của Châu Á bị buôn bán và buộc phải làm việc trong các kế hoạch trực tuyến. Điều này dường như cho thấy rằng một nhóm tội phạm này, trên tất cả những nhóm khác, đã nhận ra tiềm năng lừa đảo của việc kết hợp LinkedIn và tiền điện tử.
Điện thoại của chúng tôi đang bị ngập trong các trò gian lận văn bản. Một số người đang sử dụng sự hài hước để chống lại.
Tuy nhiên, thực tế là những trò gian lận như vậy đang diễn ra trên toàn cầu khiến cho việc xác định các tội phạm riêng lẻ và quy trách nhiệm cho chúng trở nên khó khăn. Bruce cho biết GASO đang hợp tác với FBI và Cơ quan Mật vụ Hoa Kỳ, đồng thời hy vọng làm việc với các chính phủ Đông Nam Á để tìm ra thủ phạm, nhưng tiến độ sẽ chậm vì tính chất xuyên biên giới của tội phạm.
Các nhà lập pháp Hoa Kỳ cũng đang kêu gọi các nền tảng tiền điện tử đẩy mạnh. Mới tuần trước, Ủy ban Giám sát và Cải cách Hạ viện đã yêu cầu thông tin từ năm sàn giao dịch tiền điện tử hàng đầu — Coinbase, FTX, Binance.US, Kraken và KuCoin — về những gì họ đã làm để chống lại các trò gian lận tiền điện tử.
Tuy nhiên, trách nhiệm cũng thuộc về các trang web mà những kẻ lừa đảo săn lùng nạn nhân của chúng ngay từ đầu. Sau một số báo cáo về các vụ lừa đảo tràn lan trên LinkedIn, nền tảng này đã phát hành một báo cáo vào tháng 6 cho biết họ có thể phát hiện 96% tài khoản giả mạo trước khi những người đứng sau họ thực hiện bất kỳ liên hệ nào với người dùng.
Theo ông Rodriguez, LinkedIn thực hiện điều này thông qua sự kết hợp của các thuật toán, đề xuất của chuyên gia trong ngành và báo cáo của người dùng. Nó tìm kiếm các tín hiệu hành vi, chẳng hạn như liệu một tài khoản mới có bắt đầu nhắn tin cho người dùng khác ngay lập tức hay không và liệu có bất kỳ người dùng nào trong số này chặn hoặc gắn cờ tài khoản hay không. Ông cũng cho biết LinkedIn đang thử nghiệm bản beta một tính năng ghi chú thời điểm tài khoản được đăng ký; nó có thể “giúp [người dùng] hiểu rằng‘ Này, tài khoản này mà tôi đang tham gia vào một cuộc trò chuyện vừa đăng ký hai ngày trước, ”anh ấy giải thích. "Thái độ của bạn đối với cuộc trò chuyện đó có thể khác."
Đối với tín dụng của LinkedIn, Li, người đã xác nhận sự hiện diện của các kỹ sư SpaceX giả mạo trên LinkedIn, cho biết năm nay anh đã nhận thấy rằng các tài khoản lừa đảo đang bị gỡ xuống nhanh hơn. “Vào cuối năm ngoái, tài khoản có thể tồn tại ba hoặc bốn ngày; bây giờ chúng sẽ được gỡ xuống trong vài giờ nữa, ”ông nói.
Nhưng nếu bất kỳ ai tìm kiếm nhân viên SpaceX tốt nghiệp Đại học Thanh Hoa ngày hôm nay trên LinkedIn, họ vẫn có khả năng tìm thấy khoảng 200 kết quả — bao gồm “Mai Linzheng” và các tài khoản lừa đảo khác. Nói chung, Rodriguez giải thích rằng nền tảng ưu tiên xác định các tài khoản giả mạo đang tích cực tương tác với người dùng thực; các tài khoản còn lại có thể đã không hoạt động sau khi đăng ký.
Một số nạn nhân vẫn hy vọng nền tảng có thể làm tốt hơn và tìm ra nhiều cách hơn để cảnh báo những người dùng không nghi ngờ.
“Tôi khá dễ dàng tin tưởng mọi người. Thật không may, [những gì đã xảy ra] là một bài học rất, rất đắt giá, ”người phụ nữ California bị lừa 1 triệu đô la nói. “Tôi chỉ hy vọng tất cả các bên liên quan đến việc này - không chỉ người tiêu dùng mà tất cả những người khác - hãy cảnh giác cao độ.”
bởi Zeyi Yang, MIT
