. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Săn lùng trong “thế giới ảo”

Thứ Hai, 16/11/2015, 21:00
Khác với những cuộc truy lùng tội phạm truyền thống luôn rầm rập tiếng bước chân vào trận, "đi săn" trong "thế giới ảo" lặng lẽ và thâm sâu hơn nhiều. Để lần tìm ra kẻ lừa đảo ẩn mình trong xa lộ thông tin dưới dạng các ký tự mã hóa hay dãy số nhị phân, cánh trinh sát công nghệ cao phải "dán mắt" vào màn hình quên ngày, quên tháng. Khi những thao tác kỹ thuật tinh vi cho ra những manh mối đầu tiên của thủ phạm, thì mới đến lượt những bài nghiệp vụ truyền thống được triển khai.

Quy trình điều tra là vậy, và những trinh sát Phòng PC50 - Công an TP Hà Nội đang "làm thầy" ở "bộ môn" này. Hàng loạt các băng ổ nhóm lừa đảo bằng công nghệ cao đã bị phát hiện bắt giữ trong thời gian qua, chứng tỏ tay nghề của họ đã “cập” với đòi hỏi của thời cuộc.

1. Thượng tá Ngô Minh An (Phó trưởng phòng PC50 - Công an TP Hà Nội) thường nói vui với chúng tôi rằng, điều tra tội phạm sử dụng công nghệ cao (TPSDCNC) nghĩa là "lên trời phá án". Ngẫm ra quả đúng như vậy. Bởi khác với tội phạm truyền thống là mọi tội ác đều diễn ra trên mặt đất. Trong lĩnh vực này, bọn tội phạm lợi dụng ngay những thành tựu, tiến bộ của khoa học, công nghệ để gây án. Công cụ phương tiện của chúng cũng chính là các sản phẩm công nghệ, như máy tính, điện thoại, thiết bị số, phần mềm ứng dụng… Địa bàn "tác chiến" là môi trường mạng, nên mọi dấu vết đều dưới dạng thông tin đã được mã hóa bằng dãy nhị phân phức tạp, lưu giữ ở những đường truyền trong không gian. Công việc đầu tiên để lần tìm ra thủ phạm trong "thế giới ảo", luôn bắt đầu từ những dữ liệu gồm dòng lệnh, dãy số vô cảm… được trích xuất ra từ các nhà mạng.

Thượng tá Ngô Minh An - Phó trưởng phòng PC50 - Công an TP Hà Nội.

Đối thủ của họ cũng không phải là những "tay vừa". Chúng có thể là học sinh, sinh viên IT hay nhân viên kỹ thuật công nghệ tại các doanh nghiệp. Thực tế là "tay nghề" của chúng không thua kém gì các trinh sát, nhiều khía cạnh còn đi trước họ khá xa. Điều nguy hiểm nữa là sự tồn tại của các diễn đàn hacker toàn cầu. Tại đây, các "cao thủ" bày cho nhau các mưu chước để có thể hack tài khoản, làm giả thẻ tín dụng, lừa đảo trên mạng xã hội, cùng những chiêu vô hiệu hóa sự phát hiện của cơ quan chức năng.

Còn nhớ trước đây khi Phòng Cảnh sát hình sự Hà Nội triệt phá băng nhóm do Nguyễn Công Cẩm, Dương Văn Bách cầm đầu chuyên làm giả thẻ tín dụng mua vé máy bay bán lại với giá rẻ để kiếm lời, chúng khai chỉ trong mấy tháng hoạt động đã "hack" được nhiều tỉ đồng từ các tài khoản của người nước ngoài. Và đó là "trò" học được trên mạng từ những hacker khác. Những vụ "ông chú Viettel" hay "trúng thưởng facebook"… mới khám phá vừa qua, cũng là do các nhóm tin tặc bày cho nhau.

"Đòn" gửi sâu dính (virút Keylog) kèm theo các tệp tin đến các địa chỉ email, facebook để cướp quyền quản trị, rồi sử dụng tài khoản đó đi lừa người khác, đang lây lan chóng mặt trong thời gian gần đây. Hàng ngày chúng ta vẫn nghe bạn bè than vãn đã bị "hack" email, facebook, zalo… biểu hiện ở việc không còn truy cập vào được tài khoản của mình. Sau khi "hack" được tài khoản, tội phạm bắt đầu "biến hình" thành "khổ chủ", để lừa đảo bạn bè trong friend list (danh sách bạn bè) của họ.

Thượng tá An cho biết: "Không còn là chuyện "trên trời", TPSDCNC đang hiển hiện từng ngày, từng giờ trong cuộc sống người dân. Không thể lượng hóa được chính xác những hậu quả, thiệt hại do loại tội phạm này gây ra trong đời sống hôm nay, bởi tính chất và quy mô toàn cầu của nó. Chỉ tính riêng loại tấn công đời sống với động cơ vụ lợi, mỗi năm có hàng nghìn vụ án đặc biệt nghiêm trọng đã xảy ra trên toàn quốc, với lượng tiền, tài sản mà chúng chiếm đoạt được lên đến hàng trăm tỉ đồng.

Bởi vậy, không phải ngẫu nhiên mà Tổ chức Cảnh sát hình sự Quốc tế (Interpol) đánh giá loại tội phạm tuy mới ra đời trong vài thập niên vừa qua, nhưng đã được xếp vào nhóm những nguy cơ đe dọa an ninh lớn nhất đối với các quốc gia, ngang hàng với tấn công khủng bố, vũ khí hóa học và thảm họa hạt nhân. Đấu tranh với TPSDCNC ngày nay, là một trọng tâm mới trong công tác đảm bảo an ninh, quốc phòng của mỗi quốc gia".

2. Làm thế nào để lần tìm ra một "chú hacker" trong xa lộ hàng tỉ thông tin mỗi ngày? Đó là cả một câu chuyện dài mà "người trong cuộc" không muốn chia sẻ. Bởi điều ấy thuộc về những bí quyết nghề nghiệp. Nhưng chắc chắn một điều rằng, đó là những hành trình đầy gian khổ, mà nếu thiếu đi lòng quyết tâm cao độ, "ăn án, ngủ án" của cánh trinh sát công nghệ cao, thì án "mút mùa" không ra.

Các đối tượng bị Đội 4 Phòng PC50, Công an TP Hà Nội triệu tập, bắt giữ trong chuyên án điều tra vụ tạo lập website giả mạo lừa đảo chiếm đoạt tài sản.

Vừa qua, những "ông chú Viettel" lần lượt dắt díu nhau vào trại. Đó là phần kết của những chuyên án dày công mà lực lượng trinh sát Phòng PC50 Công an TP Hà Nội đã xác lập, đấu tranh trong những tháng qua.

Nghe Trung tá Phạm Đức Hà - (Phó trưởng phòng PC50) kể về hành trình truy tìm thủ phạm của những tin nhắn rác lừa đảo, mới thấy hết nỗi truân chuyên của người làm nghề. Anh cho biết: "Hiện tượng "spam"  (thư rác) tấn công vào cộng đồng mạng xã hội rộ lên từ năm 2014. Nội dung tin gạ gẫm người dùng facebook mua thẻ cào điện thoại và nạp theo hướng dẫn, để được hưởng khuyến mãi gấp 10 lần giá trị thẻ nạp ban đầu. Bằng cách này, các đối tượng đã chiếm đoạt được một lượng tiền "khủng" của những người nhẹ dạ. Sau nhiều tháng tung ra những "công cụ" lần theo dấu vết thư rác để truy nguyên máy chủ, hay dò tìm theo "hướng chảy" của dòng tiền bất hợp pháp, chúng tôi phát hiện tại Việt Nam hiện có nhiều nhóm tội phạm sử dụng "chiêu thức" này để lừa đảo.

Trong đó nổi lên ổ nhóm do tên Đặng Đình Anh (ở tổ 13, P. Phú Lương, Hà Đông, Hà Nội) cầm đầu. Chúng đã tạo ra trang web: "http://thecaox10vuixuan.com", có giao diện giả mạo trang web nạp thẻ "http://nganluong.vn" của Công ty CP Ngân Lượng. Sau đó y lập nhiều tài khoản trên trang thanh toán "http://nganluong.vn", có liên kết với tài khoản Ngân hàng Vietinbank của chúng. Khi người dùng nạp thẻ vào trang web của chúng, tiền sẽ được chuyển đến các tài khoản Ngân Lượng và bọn chúng chỉ việc chuyển tiếp số tiền đó sang tài khoản ngân hàng rồi rút ra chia nhau. Để lừa đảo được nhiều người, Đặng Đình Anh đã mua khoảng 2.500 - 3.000 tài khoản facebook để gửi thư rác đến các tài khoản facebook khác.

Chỉ trong một thời gian ngắn, Anh và đồng bọn đã lừa được gần 300 người, chiếm đoạt số lượng tiền khá lớn. Trong suốt thời gian đấu tranh chuyên án, anh em ngày đêm "ôm máy" để theo dõi những động thái của chúng, kết hợp với các biện pháp trinh sát xác minh trên thực địa. Khi điều kiện phá án chín muồi, tôi đã chỉ đạo cán bộ chiến sĩ Đội 2 tiến hành triệt phá, bắt giữ tên Anh cùng các đối tượng liên quan, thu giữ được nhiều vật chứng, phương tiện phạm tội. Chuyên án thắng lợi đã làm các đối tượng khác có cùng thủ đoạn phạm tội này lo sợ mà "bỏ nghề". Tình hình "ông chú Viettel" vì thế mà giảm hẳn.

Cũng bởi công tác tuyên truyền sau khi phá án khá tốt đã tác động cảnh báo người dân nên chúng "hết cửa" kiếm ăn. Thủ đoạn giả danh Công an gọi điện đe dọa người dân, rồi lừa họ chuyển tiền vào tài khoản của bọn tội phạm cũng đang diễn ra khá phổ biến trong cả nước thời gian gần đây. Tại Hà Nội, chúng tôi đã lập án đấu tranh và triệt phá thành công ổ nhóm lừa đảo do Lui Chia Ming và Tson Jui Cheng (người Đài Loan) cầm đầu. Trong vụ án có 8 đối tượng là người Việt Nam. Kết quả điều tra chứng minh chúng đã chiếm đoạt của nhiều người với số tiền lên đến 6 tỉ 590 triệu đồng". 

Mới đây, chuyên án bắt giữ ổ nhóm chuyên lừa đảo trên facebook do Đội 4, Phòng PC50 thực hiện đã làm nức lòng người dân. Thủ đoạn của chúng là sử dụng nhiều tài khoản facebook, ứng dụng Garena, Zalo… để gửi tin nhắn (thông báo trúng thưởng giá trị lớn trong các chương trình tri ân khách hàng) đến các tài khoản facebook khác. Có tới 117 website giả mạo có mục đích lôi kéo, dụ dỗ nhiều người truy cập vào các website giả mạo của mình.

Đối tượng Huỳnh Tấn Khoa (ở Nam Phước, Duy Xuyên, Quảng Nam) - "đầu nậu" tiêu thụ số thẻ cào điện thoại lừa được của người dân.

"Hoa mắt" trước những mối lợi tưởng tượng, nhiều người đã bị đưa "vào tròng". Đầu tiên, chúng yêu cầu khách gửi 3 mã thẻ điện thoại (500 nghìn đồng/thẻ) để làm 3 "bộ hồ sơ" nhận giải. Tiếp theo chúng bảo khách gửi thêm từ 3 đến 8 triệu đồng để đóng thuế VAT hoặc phí vận chuyển hàng. Cuối cùng, chúng bảo khách gửi nốt 30 triệu đồng để nhận 6 mã số OTP của chương trình nhằm hoàn tất giải thưởng. Nhận tiền xong, chúng bẻ sim, vứt điện thoại đã liên lạc để xóa dấu vết.

Thượng úy Nguyễn Minh Hiển - (Đội phó) kể: "Sau một thời gian tập trung đấu tranh, chúng tôi phát hiện ổ nhóm này hoạt động tại thị trấn Nam Phước, Duy Xuyên, Quảng Nam. "Nằm vùng" xác minh về chúng, các trinh sát phải thuê xe ôtô ở Đà Nẵng đeo biển số Quảng Nam để loại trừ mọi sự chú ý bởi các đối tượng quá ranh mãnh, cảnh giác. Sau mỗi phi vụ, chúng đều bẻ sim, vứt máy điện thoại, thậm chí laptop xuống sông Thu Bồn. Để xóa dấu vết, dòng tiền lừa được của khách chúng cho "chảy zic zắc" trên hệ thống thanh toán trung gian Bảo Kim, Vippay. Tên Huỳnh Tấn Khoa, chủ quán Internet Newstar ở Châu Hiệp, thị trấn Nam Phước chính là "đầu nậu" bao tiêu tất cả số thẻ cào điện thoại mà các đối tượng lừa được của người dân, rồi bán lại cho người khác.

Tài liệu xác định, từ tháng 11/2014 đến nay, Khoa đã được chuyển khoản số tiền 8,3 tỉ đồng (tương ứng 9 tỉ đồng tiền mã thẻ điện thoại). Sau khi củng cố chứng cứ, đến đầu tháng 9/2015 chúng tôi tiến hành phá án, bắt giữ 9 đối tượng. Mới đây Cơ quan Cảnh sát điều tra - Công an TP Hà Nội đã khởi tố vụ án, khởi tố bị can và ra lệnh bắt tạm giam các đối tượng này về các hành vi "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản" và "Tiêu thụ tài sản do người khác phạm tội mà có".

Đào Trung Hiếu
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.