Công an làm việc với nhóm hacker bị bắt - Ảnh: DANH TRỌNG
Công an quận Nam Từ Liêm (Hà Nội) đã khởi tố bị can, bắt tạm giam Trần Đạo Nghĩa (21 tuổi), Bùi Ngọc Hải (20 tuổi), Nguyễn Ngọc Hải (19 tuổi), Dương Viết Hưng (17 tuổi), Nguyễn Thanh Phúc (22 tuổi), Nguyễn Chung Tú, Lê Doãn Dương (cùng 21 tuổi) và Nguyễn Minh Luật Phú (19 tuổi), cùng quê Quảng Trị, để điều tra về tội "sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản", theo điều 290 Bộ luật hình sự.
Vụ án trên được phát giác từ đơn trình báo của một nạn nhân trú tại phường Xuân Phương, người này bị chiếm đoạt hơn 25 triệu đồng trong tài khoản ngân hàng khi làm theo hướng dẫn từ một tin nhắn với nội dung nhờ nhận tiền hộ.
Trung tá Đặng Mạnh Cường, đội trưởng hình sự Công an quận Nam Từ Liêm, cho biết các bị can trên có chung thủ đoạn là chiếm tài khoản ngân hàng, Facebook để lừa đảo chiếm đoạt tài sản.
Theo điều tra, đầu năm 2019, Trần Đạo Nghĩa tạo một đường link trên website weebly.com và liên kết với email cá nhân. Nghĩa sau đó gửi đường link "ngụy trang" này đến các tài khoản Facebook khác để nhờ like.
Khi người dùng truy cập đường link, nhập tên tài khoản, mật khẩu Facebook thì các thông tin này sẽ tự động gửi về email của Nghĩa. Có thông tin, Nghĩa lập tức đổi mật khẩu để chiếm đoạt quyền quản trị tài khoản.
Từ đó Nghĩa giả danh là chủ tài khoản để gửi tin nhắn cho bạn bè của họ với nội dung nhờ nhận tiền giúp. Khi nạn nhân đồng ý, Nghĩa sẽ hướng dẫn đăng nhập tài khoản ngân hàng trên đường link tạo sẵn rồi chiếm quyền sử dụng tài khoản ngân hàng của họ.
Chiếm được tài khoản ngân hàng, Nghĩa gọi điện cho chủ tài khoản yêu cầu cung cấp mã OTP với lý do "xác nhận giao dịch nhận tiền". Nhưng thực tế Nghĩa dùng mã OTP này để chuyển tiền từ tài khoản ngân hàng của nạn nhân đến tài khoản khác.
Với thủ đoạn như trên, Nghĩa và Bùi Ngọc Hải đã thực hiện hơn 10 vụ lừa đảo, tuy nhiên công an mới chứng minh được 3 vụ.
Đối với nhóm Nguyễn Ngọc Hải, Dương Viết Hưng và Nguyễn Thanh Phúc, khoảng tháng 6-2020 Hưng và Hải được một người bạn cài đặt cho ứng dụng Weebly trên điện thoại. Từ ứng dụng này sẽ tạo ra một đường link giả có liên kết với email của nhóm bị can để thu thập thông tin tài khoản ngân hàng.
Ba bị can sau đó lập nhiều tài khoản Facebook giả để đăng bài tuyển người làm việc tại nhà, trả lương qua tài khoản ngân hàng. Người nào có nhu cầu, Hải và Hưng yêu cầu họ phải liên kết tài khoản ngân hàng với đường link tạo sẵn với lý do để trả lương cho tiện.
Nạn nhân chỉ cần đăng nhập vào đường link nhóm bị can gửi thì thông tin đăng nhập tài khoản, mật khẩu, mã OTP sẽ chuyển về email của Hải và Hưng. Từ đó, nhóm này thực hiện lệnh chuyển tiền đến tài khoản ngân hàng mà các bị can mua qua mạng xã hội trước đó hoặc chuyển tiền vào tài khoản game.
Công an xác định Hải, Hưng và Phúc đã thực hiện ít nhất 4 vụ lừa đảo chiếm đoạt tài sản qua mạng.
Tương tự với phương thức trên, nhóm Nguyễn Chung Tú, Lê Doãn Dương và Nguyễn Minh Luật Phú đã thực hiện 2 vụ lừa đảo, chiếm đoạt tiền.
Công an cho biết chỉ trong khoảng 1 tháng, ba nhóm bị can trên đã chiếm đoạt được khoảng 4.000 tài khoản ngân hàng, Facebook để thực hiện hành vi chiếm đoạt tài sản với số tiền khoảng 2 tỉ đồng.
Trò lừa cũ, nạn nhân mới
Trao đổi với Tuổi Trẻ, nhiều chuyên gia bảo mật cho rằng các trò lừa nêu trên đã có từ rất lâu, nhưng đáng tiếc luôn có nạn nhân mới. Theo đó, trò lừa lợi dụng dịch vụ Weebly.com. Đây là hệ thống cho phép mọi người có thể tạo ra và quản trị một trang web miễn phí với tên miền (như các blog, cửa hàng trực tuyến...) theo mong muốn của họ.
Tội phạm mạng lợi dụng để tạo các trang đăng nhập giả mạo vào tài khoản ngân hàng, Facebook... để chiếm tài khoản nạn nhân. Quá trình lừa đảo của chúng thường được tiến hành theo 2 bước: một là chiếm tài khoản Facebook, hai là đi giăng bẫy bạn bè của tài khoản Facebook vừa chiếm được để lừa đảo chiếm tiếp tài khoản ngân hàng và lấy tiền.
Từ đầu năm nay, nhiều ngân hàng và công ty an ninh mạng đã lên tiếng cảnh báo về sự xuất hiện của hàng loạt website giả mạo như: vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com, westernunion247dongabank.weebly.com; thutucnhantien-vn.weebly.com; western-union-quydoingoaite.weebly.com...
Các đối tượng lừa đảo tìm mọi cách để dụ người dùng truy cập vào các trang giả mạo nêu trên hòng lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng.
Những cách thức phổ biến gồm: giả vờ tham dự một cuộc thi bầu chọn nào đó và nhờ gửi link bạn bè like; cung cấp dịch vụ việc làm qua mạng; giả danh cán bộ ngân hàng thông báo trúng thưởng; nhờ nhận được tiền từ nước ngoài gửi về...
Những người dùng nhẹ dạ cả tin làm theo sẽ "biếu không" các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận... cho kẻ lừa đảo. Ngoài ra, nạn nhân còn có thể bị lừa cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP... sau đó bị chiếm đoạt tiền trong tài khoản.
Nhận định về những trò lừa trên, ông Ngô Trần Vũ - giám đốc Công ty bảo mật NTS - cho rằng kẻ xấu trong xã hội đang học cách mới để lừa đảo qua mạng Internet.
Nhiều người trẻ - không cần có kiến thức lập trình, kỹ thuật mạng, chỉ cần tìm hiểu nhiều trên mạng - không khó để học kỹ năng trên và trở thành hacker lừa đảo chiếm đoạt tài khoản Facebook và tài khoản ngân hàng của người dùng nhẹ dạ cả tin.
ĐỨC THIỆN
Làm gì để tránh bị lừa?
Hầu hết các ngân hàng đều khuyến cáo khách hàng tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ. Không tiết lộ các thông tin bí mật như: tên đăng nhập (username), mật khẩu truy cập/mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ...
Các ngân hàng cũng không bao giờ gửi đường link hoặc liên hệ yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch hoặc bất kỳ thông tin cá nhân dưới mọi hình thức.
Các công ty an ninh mạng cảnh báo người dùng cân nhắc trước khi chấp nhận các thông báo từ bên thứ ba (không phải chính Facebook, ngân hàng) về việc xác nhận quyền truy cập, xem việc lấy dữ liệu có thật sự cần thiết với ứng dụng đó không.
Người dùng cần thận trọng với đường link lạ nhận được qua tin nhắn, chat, email..., nhất là khi có những nội dung liên quan tới nhận thưởng, tặng quà... Tuyệt đối không truy cập các website giao dịch trực tuyến có tên miền từ weebly.com.
Đ.T.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận