Vào ngày 13/5 vừa qua, tại tòa án liên bang ở San Jose (bang California, Mỹ), bị cáo Sayee Chaitanya Reddy Devagiri, 30 tuổi, cư trú tại Newport Beach, chính thức nhận tội âm mưu thực hiện hành vi gian lận chuyển khoản. Theo thông cáo từ Văn phòng Công tố viên Liên bang, Devagiri là một trong bốn người bị truy tố trong vụ việc, diễn ra trong thời gian từ tháng 11/2020 đến tháng 2/2021. Đây là thời điểm dịch COVID-19 khiến các nền tảng giao hàng bùng nổ về nhu cầu sử dụng.
Theo hồ sơ truy tố, nhóm của Devagiri đã tận dụng một lỗ hổng trong hệ thống vận hành nội bộ của DoorDash để thực hiện hành vi gian lận có hệ thống và lặp đi lặp lại. Chiêu trò bắt đầu bằng việc sử dụng tài khoản khách hàng hợp pháp để đặt các đơn hàng có giá trị lớn, thường là từ những nhà hàng cao cấp. Tuy nhiên, những đơn hàng này hoàn toàn không nhằm mục đích tiêu dùng thực tế.
Với sự hỗ trợ từ một người từng làm việc tại DoorDash, được xác định là Tyler Thomas Bottenhorn, nhóm của Devagiri đã truy cập vào phần mềm quản trị nội bộ của công ty. Từ đây, họ chuyển các đơn hàng vừa đặt sang các tài khoản tài xế giả mạo do nhóm này kiểm soát.
Sau khi các tài khoản giả báo cáo rằng đơn hàng đã được giao thành công (dù thực tế không hề có giao hàng nào), hệ thống DoorDash vẫn tiến hành thanh toán, chuyển tiền vào các tài khoản được chỉ định. Để tiếp tục lợi dụng chu trình, nhóm này thậm chí còn thao tác hệ thống, đưa trạng thái đơn hàng trở lại “đang xử lý” nhằm tiếp tục tái sử dụng chính đơn hàng đó trong một chu trình mới.
Một chu kỳ gian lận như vậy chỉ mất chưa đầy năm phút và có thể thực hiện liên tục hàng trăm lần, tạo ra thiệt hại tài chính nghiêm trọng cho công ty.
 |
| Nhóm Devagiri đã rút ruột của DoorDash 2,5 triệu USD. Ảnh minh họa |
>> Người phụ nữ mất trắng 41 triệu đồng sau một cuộc gọi từ shipper
Điểm then chốt khiến kế hoạch này có thể hoạt động trơn tru là nhờ vào việc nhóm Devagiri sở hữu thông tin đăng nhập phần mềm nội bộ của DoorDash – điều vốn chỉ dành cho nhân viên công ty. Mặc dù chưa có thông tin cụ thể về mối quan hệ giữa các bị cáo, công tố viên xác nhận sự “tiếp tay” của một người bên trong là yếu tố quan trọng nhất khiến hệ thống phòng vệ bị vô hiệu hóa.
Dù DoorDash chưa đưa ra tuyên bố chính thức về sự việc, đây được xem là một trong những vụ lạm dụng hệ thống nội bộ nghiêm trọng nhất mà nền tảng giao đồ ăn này từng đối mặt. Sự việc cũng đặt ra câu hỏi về tính bảo mật và giám sát hoạt động của các nền tảng công nghệ trong lĩnh vực logistics, đặc biệt trong bối cảnh ngày càng nhiều kẻ gian tìm cách khai thác kẽ hở kỹ thuật để trục lợi.
Hiện tại, Sayee Chaitanya Reddy Devagiri đang đối mặt với mức án lên tới 20 năm tù giam và khoản tiền phạt tối đa 250.000 USD vì hành vi âm mưu thực hiện gian lận chuyển khoản. Phiên tòa tiếp theo dự kiến diễn ra vào ngày 16/9/2025, nơi thẩm phán sẽ quyết định bản án cuối cùng.
Ba đồng phạm khác của Devagiri cũng đang bị truy tố, tuy nhiên danh tính và tình tiết liên quan đến vai trò của từng người chưa được tiết lộ đầy đủ. Giới chức Mỹ cho biết cuộc điều tra vẫn đang tiếp tục để làm rõ toàn bộ quy mô và các cá nhân có liên quan đến vụ việc.
>> Truy cập vào website ‘igiaohangtietkiem.online’, người phụ nữ ở Hà Nội bị lừa 800 triệu 'trong nháy mắt’
