Monday, July 13, 2026

Đám tội phạm quốc tế trục lợi $6.5 tỷ đô từ Medicaid của Hoa Kỳ mà hoàn toàn không cần đặt chân đến nước Mỹ

Những vụ lừa đảo chiếm đoạt hơn $6.5 tỷ đô từ hệ thống Medicare và Medicaid vừa bị Bộ Tư pháp Mỹ (DOJ) triệt phá cho thấy phương thức bọn tội phạm dùng công nghệ cao rất tinh vi, cho phép chúng rút tiền trục lợi mà không cần đặt chân đến nước Mỹ.

Theo báo cáo từ Bộ Tư pháp Mỹ (DOJ) và các cuộc điều tra liên bang mới được công bố, các tổ chức tội phạm xuyên quốc gia gồm các băng nhóm từ Nga, Đông Âu, Philippines, Pakistan và nhiều nơi khác đã tạo ra các yêu cầu bồi thường gian dối trị giá hàng tỷ đô; điển hình là một hoạt động phi pháp ở nước ngoài trị giá $37 tỷ và một công ty Nga đã lập hóa đơn đòi thanh toán hơn $250 triệu đô chỉ trong một năm.

Bộ Tư pháp Hoa Kỳ đã truy tố hàng trăm người trong các vụ gian lận liên quan với tổng số tiền lên tới $6.5 tỷ đô, nhưng việc sử dụng VPS từ xa, tự động hóa bằng AI và thiết lập máy chủ proxy làm phức tạp quá trình thực thi pháp luật bất chấp các vụ bắt giữ ở nước ngoài.

Theo đó, các thủ đoạn mới với các phương thức:

Thu mua công ty bình phong và dữ liệu bảo mật (Data Breach): Chúng mua lại các nhà cung cấp hợp pháp, thay vì tự lập công ty mới dễ bị chú ý, tội phạm đã chi tiền mua lại khoảng 30 công ty cung cấp thiết bị y tế đang hoạt động tại Mỹ vốn đã có sẵn mã định danh nhà cung cấp Medicare hợp pháp.

Sau đó khai thác dữ liệu rò rỉ bằng cách thu mua hoặc hack các gói dữ liệu cá nhân bị rò rỉ của hơn 1 triệu công dân Mỹ bị đánh cắp khắp 50 tiểu bang, gồm số thẻ an sinh xã hội, thông tin bảo hiểm và hồ sơ bệnh án.

Chúng dùng AI để tự động hóa và giả mạo giọng nói nhằm thao túng tổng đài tự động bằng cách khai triển các bot giọng nói tự động bằng AI (automated voice bots) để liên tục gọi điện, thăm dò hệ thống, Trả lời Tự động (IVR) của các đại lý bảo hiểm và cơ quan chính phủ nhằm dò tìm lỗ hổng bảo mật tài khoản.

Giả mạo sự đồng thuận của bệnh nhân: Khi hệ thống yêu cầu xác nhận từ con người, các công cụ AI sẽ giả mạo giọng nói của người già (nạn nhân bị đánh cắp danh tính) hoặc tạo ra tài liệu kỹ thuật số giả để ngụy tạo "sự đồng thuận hợp pháp" của nạn nhân cho các dịch vụ y tế mà họ chưa từng yêu cầu.

Để che giấu hoàn toàn vị trí địa lý của mình khỏi tầm ngắm của các cơ quan an ninh mạng Mỹ, mạng lưới này đã thiết lập một hạ tầng kỹ thuật vô hình:

Sử dụng Máy chủ ảo từ xa: Các lệnh gửi yêu cầu thanh toán với số lượng hàng triệu lượt được thực hiện thông qua các dịch vụ máy chủ ảo từ xa.

Hệ thống Proxy Server dày đặc: Tội phạm định tuyến lưu lượng truy cập internet qua mạng lưới máy chủ proxy đặt tại nhiều quốc gia ngoài nước Mỹ. Khi hệ thống dữ liệu của Medicare quét vị trí IP, các lệnh thanh toán này trông giống như đang được gửi đi từ một máy tính hợp pháp của một phòng khám nằm ngay trong nội địa nước Mỹ.

Tự động gửi lệnh khống và rửa tiền bằng Crypto
Gửi yêu cầu thanh toán "ma": Sử dụng hệ thống tự động hóa tốc độ cao, nhóm này đã nhanh chóng dội bom hệ thống tài chính của Medicare bằng hàng triệu đơn yêu cầu thanh toán khống đối với các thiết bị đắt tiền (như ống thông tiểu, thiết bị chăm sóc vết thương), đẩy tổng số tiền gian lận lên tới hơn $6.5 tỷ .

Rửa tiền xuyên biên giới: Ngay khi Medicare giải ngân tiền vào tài khoản của các công ty bình phong, hệ thống tự động lập tức chuyển dòng tiền qua các công ty ma ở nước ngoài hoặc đổi thẳng sang tiền mã hóa (Cryptocurrency) để xóa sạch dấu vết trước khi các cơ quan chức năng kịp kích hoạt lệnh đóng băng.

Chiến dịch Takedown 2026 của Bộ Tư pháp vừa qua ghi nhận sự hợp tác quốc tế chưa từng có khi Mỹ phối hợp với các cơ quan an ninh tại Estonia, Philippines và Cyprus để tóm gọn, dẫn độ các đầu sỏ đứng sau cỗ máy lừa đảo AI này về Mỹ quy án. (hình)

FB Uyen Vu


No comments:

Blog Archive