Hàng nghìn người sập bẫy "cháu ông chú ở Viettel" vì lòng tham

Thứ Bảy, 07/02/2015, 21:30
Lập một loạt website mạo danh các nhà mạng thông báo chương trình khuyến mại nạp thẻ với tỉ lệ gấp 10-20 lần giá trị thẻ nạp, sử dụng các tài khoản facebook bị chiếm quyền điều khiển gửi tin nhắn spam trên mạng xã hội facebook để câu kéo những người nhẹ dạ truy cập vào các website này nhằm chiếm đoạt tiền qua mã thẻ nạp. Bằng thủ đoạn này, một loạt “cháu ông chú ở Viettel” đã khiến hàng nghìn người dùng Facebook tại Việt Nam sập bẫy…

Điểm danh website lừa đảo của các "cháu ông chú Viettel"

Ngày 3/2 vừa qua, Trung tá Ngô Minh Quang, Đội trưởng Đội Thương mại điện tử, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội cho biết, đơn vị vừa khám phá 5 chuyên án, bắt và khởi tố 5 đối tượng có hành vi mạo danh các nhà mạng cung cấp dịch vụ viễn thông, tung tin nhắn khuyến mại nạp thẻ nhằm chiếm đoạt tài sản.

Đáng chú ý, phần lớn các đối tượng đều dưới 18 tuổi, gồm: Ngô Xuân Long (18 tuổi, ở Cụm 5, Tràng Minh, Kiến An, Hải Phòng), Phạm Quang Hiếu (18 tuổi, ở Hòa Bình 2, Tràng Minh, Kiến An, Hải Phòng), Nguyễn Văn Quyết (18 tuổi, ở Từ Sơn, Bắc Ninh), Bùi Phát Hiến (21 tuổi, ở EA Tân, Krông Năng, Đắk Lắk), Hà Mạnh Thành (21 tuổi, ở Minh Khai, Bắc Từ Liêm, Hà Nội).

Theo khai nhận của đối tượng Bùi Phát Hiến, đầu tháng 9/2014, Hiến lên mạng xã hội tìm hiểu chiêu trò gửi tin nhắn spam trên mạng xã hội Facebook với nội dung mạo danh nhân viên tổng đài, “cháu của chú làm ở Viettel”… thông báo chương trình khuyến mãi gấp 10 lần giá trị thẻ nạp cho người dùng thực hiện cú pháp *103 dãy số* mã số thẻ nạp #.

Thực chất, cú pháp này là dịch vụ để khách hàng của Viettel nạp giúp hoặc gửi tặng tiền vào tài khoản của người khác, trong đó dãy số chính là số điện thoại của người được nhận tiền. Bằng thủ đoạn này, trong thời gian từ tháng 9 đến tháng 10/2014, Hiến đã sử dụng dãy số là số điện thoại 01644471695  chiếm đoạt được 34 triệu đồng.

Thấy chiêu lừa  này kiếm tiền quá dễ, Hiến tiếp tục mua thêm 10 sim điện thoại khác và rủ Hà Mạnh Thành  cùng tham gia làm "cháu ông chú ở Viettel". Hàng ngày, Hiến và Thành ra các quán Internet ở khu vực xung quanh cổng Trường đại học Công nghiệp Hà Nội (quận Bắc Từ Liêm), lên mạng tung tin nhắn rác lừa đảo. Hiến cung cấp mã code để tự động gửi tin nhắn tới nhiều người dùng Facebook khác nhau tại địa chỉ đường dẫn www.notepad.cc/bazbavu89 và số điện thoại để Thành thực hiện theo. Hiến và Thành sử dụng các tài khoản Facebook "cướp" được của người khác để gửi tin nhắn lừa đảo.

Chỉ trong vòng 1 tháng (từ tháng 10 đến tháng 11/2014), với 10 sim điện thoại được sử dụng làm dãy số trong cú pháp soạn tin nhắn, Thành và Hiến đã chiếm đoạt được 70 triệu đồng, trong đó riêng sim điện thoại 0976870573 chiếm đoạt được 23 triệu đồng.

Để chuyển số tiền trong tài khoản các sim điện thoại trên thành tiền mặt chi tiêu, Hiến và Thành đăng tin rao bán các số sim điện thoại trên Facebook với giá bán chỉ từ 30-35% giá trị tài khoản. Ngoài ra, 2 đối tượng còn tạo các tài khoản trên hệ thống www.pay.vtc.vn và www.thecaosieure.com để chuyển đổi giá trị tài khoản chính trên sim sang tiền trong tài khoản trực tuyến, sau đó rút tiền mặt qua tài khoản ngân hàng. Hai "cháu ông chú ở Viettel" này còn hào phóng tặng 2 sim điện thoại có giá trị tài khoản 4-5 triệu đồng chiếm đoạt được cho bạn gái sử dụng.

Tinh vi hơn, khi trò lừa nạp thẻ cào khuyến mại gấp 10 lần bằng cách soạn cú pháp như trên bị lộ tẩy, đầu tháng 12/2014, Bùi Phát Hiến chuyển sang  hình thức lừa đảo mới. Hiến sao chép trên mạng Internet cách thức  khởi tạo và bộ mã nguồn website với giao diện www.thanhtoanonline.vn, mạo danh các nhà mạng cung cấp dịch vụ viễn thông tung tin chương trình khuyến mãi gấp 10 lần giá trị thẻ nạp khi người dùng nạp thẻ trên website. Hiến mua lại tên miền www.thecaodtx20.net của các đối tượng trên mạng, đăng ký dịch vụ máy chủ ảo (hosting) trên website www.hostinger.vn.

Hai đối tượng Hiến và Thành tại cơ quan Điều tra.

Để thu thập toàn bộ mã số thẻ mà người dùng nạp vào trên website www.thecaodtx20.net, Hiến đăng ký tài khoản cá nhân trên hệ thống trung gian thanh toán trực tuyến www.gamebank.vn. Toàn bộ giá trị mã thẻ nạp được quy đổi ra mệnh giá tiền trên hệ thống gamebank theo tỷ lệ chiết khấu 21% cho công ty chủ quản. Tính đến ngày 15/12/2014, khi website www.thecaodtx20.net bị đóng do hết thời hạn sử dụng miễn phí, Hiến đã chiếm đoạt được trên 56 triệu đồng, trong đó Hiến đã nhận được gần 44 triệu đồng qua hình thức rút tiền mặt tại tài khoản ngân hàng và mua mã thẻ điện thoại trên hệ thống.

Qua điều tra, ngày 1/2/2015, Phòng PC50 Công an Hà Nội đã thực hiện Lệnh bắt khẩn cấp Bùi Phát Hiến và Hà Mạnh Thành về hành vi "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản" theo Điều 226b Bộ luật Hình sự.

Trung tá Ngô Minh Quang cho biết, thông qua việc khám phá 5 chuyên án trinh sát, Đội Thương mại điện tử đã làm rõ các đối tượng đã sử dụng 10 website để lừa đảo nạp thẻ khuyến mại gồm:  Napthefree.com, napthephone.com, x10thecao.tk, napthedienthoai.tk, x5thecao.tk, napthex20.com, napthex20.net, napthemobile.com, napthedtx20.net, thecaodtx20.net. Sơ bộ xác định thông qua các website này, chỉ trong một thời gian ngắn từ tháng 8 đến tháng 12/2014, các đối tượng đã chiếm đoạt tổng số tiền trên 500 triệu đồng của hàng nghìn bị hại trên toàn quốc.

Cảnh giác trước những "cái bẫy" trên facebook

Theo Trung tá Ngô Minh Quang, sở dĩ nhiều người mắc bẫy vì thông tin về "chương trình khuyến mãi" nạp thẻ điện thoại  được các đối tượng đăng tải lên những trang Facebook có lượng người theo dõi lớn dưới dạng các bình luận hay trên các diễn đàn có lượng người tham gia đông đảo.

Thậm chí các đối tượng còn sử dụng các trang Facebook "trá hình", mạo danh các ngôi sao, nhân vật nổi tiếng... để đăng tải nội dung lừa đảo khuyến mãi nạp thẻ cào điện thoại gấp 10-20 lần giá trị tài khoản với các lý do khiến người dùng Facebook dễ tin như: kỷ niệm thành lập Facebook, kỷ niệm giải phóng Thủ đô, kỷ niệm Ngày Phụ nữ Việt Nam 20-10,  thậm chí lấy lý do hacker tấn công vào Viettel và tìm ra cách thức đặc biệt để… hacker tài khoản và tăng gấp 10 lần giá trị thẻ cào.

Thực tế không có nhà mạng nào được phép khuyến mại lớn như vậy. Thế nhưng lòng tham đã khiến không ít người vội vã làm theo hướng dẫn của những kẻ lừa đảo để rồi sập bẫy một cách dễ dàng.

Đặc biệt, trong số 5 kẻ mạo danh "cháu ông chú ở Viettel" bị bắt giữ, Cơ quan Công an còn làm rõ ngoài việc sử dụng 3 website để chiếm đoạt tài sản, đối tượng Nguyễn Văn Quyết  còn sử dụng website "ungdung-capnhat25h.890m.com" giả mạo trang xã hội Facebook để "cướp" nick, chiếm quyền sử dụng  của 1.107 tài khoản Facebook.

Qua vụ việc này, Cơ quan Công an khuyến cáo người sử dụng Facebook cần cảnh giác, không nên nhấp chuột vào những đường link lạ có chứa mã độc, virus. Để đánh lừa người dùng Facebook,  những đường link này thường kèm theo các hình ảnh, thông tin gây sốc gây tò mò.

Khi nhấn chuột vào các đường link, người dùng sẽ được chuyển đến một trang web giả mạo  có giao diện giống hệt trang đăng nhập Facebook. Sau khi đăng nhập vào, thông tin về tài khoản Facebook gồm tên sử dụng và mật khẩu sẽ bị đánh cắp.

Bên cạnh đó, khi nhấp chuột vào đường link giả mạo này, bạn sẽ vô tình cài đặt một ứng dụng có chứa mã độc vào Facebook của mình. Ứng dụng độc hại này có chức năng tự động phát tán và gửi các tin nhắn có chứa đường link giả mạo tương tự lên tường của những người khác trong danh sách bạn bè, vô tình giúp hacker phát tán virus khiến chúng đánh cắp thêm nhiều tài khoản khác.

Một khi chiếm được quyền sử dụng, các đối tượng sẽ khai thác thông tin cá nhân trong Facebook để sử dụng vào mục đích xấu. Đây là nguyên nhân của các vụ lừa đảo, "tống tiền", bôi nhọ danh dự chủ tài khoản Facebook… đã xảy ra khá nhiều trong thời gian qua.

H.V.
.
.