Europol triệt phá mạng lưới lừa đảo tiền điện tử trị giá 700 triệu euro được xây dựng trên nền tảng giao dịch giả mạo và quảng cáo người nổi tiếng giả mạo

Europol phá vỡ mạng lưới gian lận tiền điện tử trị giá 700 triệu euro ẩn sau các trang web giao dịch giả mạo và Deepfake

Rất ít nạn nhân nhận ra mình đang bị lừa vào một trong những vụ lừa đảo đầu tư lớn nhất châu Âu.

Các nền tảng trông rất bóng bẩy, đội ngũ hỗ trợ khách hàng có vẻ đáng tin cậy, và các quảng cáo trực tuyến có sự góp mặt của những nhân vật nổi tiếng quen thuộc dường như rất hợp pháp.

Vào thời điểm các nhà điều tra kết nối các luồng thông tin, hoạt động này đã thu về hơn 700 triệu euro và trải rộng trên nhiều quốc gia.

Cách một nền tảng duy nhất dẫn đến cuộc truy quét toàn châu Âu

Cuộc điều tra ban đầu chỉ nhắm vào một trang web lừa đảo đã nhanh chóng mở rộng khi các nhà chức trách phát hiện ra một mê cung các nền tảng được kết nối với nhau hứa hẹn lợi nhuận cao.

Những trang web này trông có vẻ hợp pháp, với bảng điều khiển hiển thị lợi nhuận giả mạo.

Đằng sau chúng là các nhóm được đào tạo để thao túng nạn nhân qua điện thoại, thúc giục họ gửi tiền nhiều lần trong khi hiển thị mức tăng trưởng tài khoản giả.

Europol cho biết những kẻ gọi điện đã dựa vào "chiến thuật kỹ thuật xã hội" để gây áp lực nạn nhân, tạo ra ảo tưởng thành công cho đến khi các nhà đầu tư bị thuyết phục gửi số tiền lớn hơn.

Sau khi tiền gửi đến, tiền được phân tán qua nhiều blockchain và sàn giao dịch để che giấu nguồn gốc.

Hai giai đoạn, bảy quốc gia, một mạng lưới tội phạm

Bước đột phá của cuộc điều tra đến từ hai hành động phối hợp chặt chẽ của cảnh sát.

Giai đoạn đầu tiên, vào ngày 27 tháng 10 năm 2025, bao gồm các cuộc đột kích ở Síp, Đức và Tây Ban Nha.

Chín nghi phạm đã bị bắt vì nghi ngờ rửa tiền từ các nền tảng giả mạo.

Các sĩ quan đã thu giữ 800.000 euro được giữ trong các tài khoản ngân hàng, 415.000 euro tiền điện tử, 300.000 euro tiền mặt, cùng với đồng hồ xa xỉ và thiết bị kỹ thuật số.

Europol và Eurojust đã hỗ trợ hoạt động này, hợp tác với các cơ quan từ Pháp, Bỉ, Malta và Síp.

Một tháng sau, từ ngày 25 đến 26 tháng 11, giai đoạn thứ hai chuyển trọng tâm sang công cụ tiếp thị thúc đẩy hành vi gian lận.

Các nhóm ở Bỉ, Bulgaria, Đức và Israel đã nhắm mục tiêu vào các công ty đứng sau các quảng cáo lừa đảo mạo danh các cơ quan truyền thông nổi tiếng, nhân vật của công chúng và các nhà lãnh đạo chính trị.

Nhiều quảng cáo trong số này có video deepfake được sử dụng để dụ nạn nhân vào các nền tảng lừa đảo.

Các cơ quan quản lý của Ý gần đây đã lên tiếng báo động về các quảng cáo deepfake sử dụng sai hình ảnh của Thủ tướng Giorgia Meloni, minh họa cho quy mô của vấn đề.

Nạn nhân bị dụ dỗ và rút tiền như thế nào

Mạng lưới lừa đảo này điều hành một hệ sinh thái các trang web trông bóng bẩy và đáng tin cậy.

Các quảng cáo trên mạng xã hội hứa hẹn lợi nhuận nhanh chóng và chuyển hướng người dùng đến các cổng giao dịch hiển thị số dư đang tăng.

Các nạn nhân tin rằng họ đang đầu tư thông minh thay vào đó lại nói chuyện với các nhân viên tổng đài được đào tạo để giữ chân họ và gửi nhiều tiền hơn.

Hoạt động này có quy mô công nghiệp, được hỗ trợ bởi các công ty tiếp thị liên kết chuyên về các chiến dịch quảng cáo khối lượng lớn trên khắp Châu Âu.

Các nhà điều tra đã mô tả một hệ sinh thái trong đó các tổng đài, mạng lưới quảng cáo, nhà môi giới giả mạo và những kẻ rửa tiền đều hoạt động cùng nhau.

Rửa tiền thông qua mê cung kỹ thuật số

Sau khi mạng lưới thu thập tiền gửi, tiền được chuyển đi nhanh chóng.

Các giao dịch được thực hiện thông qua một mạng lưới tiền điện tử, sàn giao dịch và ví điện tử để che giấu mọi dấu vết.

Europol cho biết bọn tội phạm đã "rửa tiền đánh cắp từ hàng nghìn nạn nhân", dựa vào tính ẩn danh kỹ thuật số và các chiến lược định tuyến phức tạp trải dài trên nhiều khu vực pháp lý.

Các cơ quan chức năng đang tiếp tục theo dõi tài sản ở các quốc gia nơi các thành viên của tổ chức này hoạt động và sinh sống.

Không liên quan đến các vụ án gần đây khác của Europol

Cuộc trấn áp này khác với hai thông báo gần đây khác của Europol — Chiến dịch Ma trận, nhắm vào một dịch vụ truyền thông được mã hóa, và việc triệt phá dịch vụ Cryptomixer được tin tặc sử dụng để rửa hơn 1,3 tỷ euro bằng Bitcoin.

Nguồn: Europol

Vụ án tuần này chỉ tập trung vào các nền tảng đầu tư giả mạo nhắm vào người dùng bán lẻ.

Tại sao vụ lừa đảo này lại nổi bật trên khắp châu Âu

Quy mô, hơn 700 triệu euro đã được rửa tiền, đưa vụ án này trở thành một trong những hoạt động gian lận đầu tư lớn nhất từng bị triệt phá ở châu Âu.

Vụ án cũng nhấn mạnh cách tiếp thị liên kết và quảng cáo trên mạng xã hội đã trở thành công cụ quan trọng cho các nhóm tội phạm, ngay cả các mạng quảng cáo uy tín cũng bị lạm dụng để khuếch đại các âm mưu.

Europol mô tả hoạt động hai giai đoạn này là một cuộc tấn công phối hợp vào "nhiều trụ cột" của ngành công nghiệp gian lận, báo hiệu rằng các nhà điều tra đang mở rộng trọng tâm của họ ra khỏi bản thân những kẻ lừa đảo sang cơ sở hạ tầng cho phép chúng hoạt động.