Vạch trần thủ đoạn mới của tội phạm mạng

• Bộ Công an cảnh báo người dùng điện thoại về phần mềm gián điệp nguy hiểm

Một cú điện thoại, “đi” ngay bạc tỷ

Trong số hơn 4.000 vụ việc lừa đảo chiếm đoạt tài sản qua không gian mạng được phát hiện trong năm 2020 thì số vụ lừa đảo qua mạng viễn thông bằng thủ đoạn giả danh cơ quan thực thi pháp luật, các doanh nghiệp cung cấp dịch vụ viễn thông, bưu điện..., đe dọa, yêu cầu người bị hại cung cấp thông tin tài khoản hoặc chuyển tiền chiếm đến 20%.

Công an quận Đống Đa (Hà Nội) đang tổ chức điều tra vụ lừa đảo chiếm đoạt nhiều tỷ đồng xảy ra trên địa bàn quận. Nạn nhân là chị Phạm Thị P. (thường trú tại quận Đống Đa). Cũng nhận được một cuộc điện thoại từ một đối tượng xưng là “Công an TP Hồ Chí Minh” đang điều tra một vụ án nghiêm trọng có liên quan đến mình, chị P. đã làm theo hướng dẫn của đối tượng để chứng minh mình trong sạch. Sau khi lập tài khoản mới và chuyển mã OTP tài khoản, chỉ trong ít phút, số tiền nhiều tỷ đồng chị vừa chuyển vào đây đã bị các đối tượng rút ra hết sạch. Đến lúc này chị mới nhận ra bị lừa và đến Cơ quan công an trình báo.

Người dân trình báo về việc bị đối tượng gọi điện thoại giả danh, chiếm đoạt tài sản.

Trước đó, tháng 10-2019, bà N.T.V ở TP Hồ Chí Minh cũng choáng váng khi phát hiện số tiền 11 tỷ đồng thuộc 2 tài khoản mang tên mình được gửi ở 2 ngân hàng khác nhau đều bị rút sạch. Theo đơn trình báo của bà V., một buổi sáng bà nhận được cuộc gọi đến từ một số máy lạ. Người gọi tới là đàn ông cho biết đang công tác tại một ngân hàng tại Hà Nội. Sau khi kiểm tra lại thông tin từ bà V., đối tượng thông báo bà có hành vi “lạm dụng tín nhiệm chiếm đoạt tài sản” số tiền gần 50 triệu đồng và đang bị Cơ quan công an khởi tố vụ án, tiến tới bắt tạm giam nghi can để điều tra xử lý.

Thoạt nghe, bà V. ra sức thanh minh chắc có sự nhầm lẫn giờ ở đây, song vị “cán bộ ngân hàng” khẳng định thông tin của họ là chính xác, nếu bà V. không tin thì sẽ nối máy để trực tiếp nói chuyện với cơ quan điều tra. Người nói chuyện tiếp theo tự xưng tên H., hiện là “điều tra viên thuộc Phòng Cảnh sát Kinh tế, Công an TP Hà Nội” và cũng khẳng định đang điều tra vụ án có liên quan đến hành vi vi phạm pháp luật của bà V.

Để chứng minh mình không làm điều gì mờ ám, bà V. đã cung cấp nhiều thông tin cá nhân qua phần gợi ý của “cán bộ điều tra”, trong đó có các tài khoản tiền gửi cá nhân tại ngân hàng. Biết “con mồi” đã sập bẫy, H. đề nghị bà V. cung cấp thêm thông tin về các tài khoản cá nhân mang tên bà để cơ quan điều tra “giám định”. Và chỉ sau đó ít phút - cảm thấy nghi ngờ, bà V kiểm tra tài khoản thì phát hiện hàng chục tỷ đồng đã bị rút sạch.

Cũng theo một điều tra viên Phòng Cảnh sát hình sự Công an TP Hà Nội, thời gian gần đây do có sự phối hợp chặt chẽ từ Cơ quan công an với các tổ chức tín dụng, ngân hàng... nên có nhiều vụ lừa đảo giả danh cơ quan chức năng trên địa bàn thành phố được ngăn chặn kịp thời. Tuy nhiên, các đối tượng luôn “thiên biến vạn hóa” thủ đoạn lừa đảo nên người dân không thể chủ quan.

Số liệu từ cơ quan chức năng tính từ ngày 17-6 đến 17-9-2020, toàn TP Hà Nội đã xảy ra 88 vụ giả danh cơ quan tư pháp để lừa đảo chiếm đoạt tài sản, tổng số tiền bị chiếm đoạt lên đến hơn 67 tỉ đồng. Trong đó, các đơn vị trong Công an TP Hà Nội đã kịp thời ngăn chặn 41 vụ lừa đảo, thu hồi được 17,8 tỉ đồng.

Nhóm đối tượng sử dụng công nghệ cao lừa đảo bị cơ quan Công an bắt giữ.

Cũng qua các vụ việc được phát hiện, Cơ quan công an khuyến cáo nhiều chiêu độc của các đối tượng. Một trong số đó là bọn chúng rất biết cách “phân loại” bị hại. Khi gặp những người có tuổi cao, thoạt nghe bên kia vừa xưng là công an, tòa án... thì đã mất bình tĩnh, nói năng lắp bắp... Chúng lập tức sẽ bắt họ phải cắm sạc điện thoại để cuộc trao đổi không bị gián đoạn, rồi kiểm tra xem có đang ở cùng ai không, buộc bị hại phải bí mật từ A-Z âm thầm thực hiện mọi hoạt động...

Với những người tỏ ra bình tĩnh hơn, chúng sẽ nhanh chóng dựng kịch bản cho gặp cán bộ điều tra cấp cao, chế ra các lệnh bắt tạm giam, hoặc cho bị hại nghe (xem) các clip về nơi làm việc của Cơ quan công an để khiến cho bị hại tưởng đang cộng tác với cơ quan điều tra thật. Từ đó chúng sẽ ép bị hại phải thực hiện theo những điều chúng muốn.

Thậm chí, để tạo sự tin tưởng cho bị hại, các đối tượng sử dụng phần mềm để giả mạo số gọi đến là số điện thoại các cơ quan của nhà nước. Sau đó, các đối tượng dùng lời lẽ đe dọa rồi yêu cầu bị hại chuyển tiền vào các tài khoản ngân hàng chỉ định với lý do xác minh nguồn tiền, phục vụ điều tra và chiếm đoạt.

Đủ chiêu lừa đảo qua mạng

Bên cạnh tình trạng gọi điện thoại giả danh để lừa đảo, năm 2020 cũng là năm chứng kiến nạn lừa đảo thông qua giao dịch trực tuyến tăng vọt. Đại dịch COVID-19 khiến người dân có xu hướng dịch chuyển hình thức mua bán từ trực tiếp sang gián tiếp, các đối tượng đã mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu bị hại chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, đối tượng không giao hàng hoặc giao hàng giả, hàng kém chất lượng, chúng thường khóa trang mạng của mình hoặc xóa hẳn để xóa dấu vết, bỏ số điện thoại và chiếm đoạt tài sản của bị hại.

Đặc biệt, lợi dụng việc giao dịch trực tuyến mà người bán lẫn người mua không hề biết nhau, chỉ qua các nickname và số điện thoại “ảo”, có những đối tượng chuyên đi săn những chủ shop, những cá nhân có hàng rao bán để chiếm đoạt tài sản của họ một cách tinh vi. Điển hình như vụ việc được Công an huyện Sóc Sơn phát hiện xử lý vào tháng 7.

Anh V. cho biết, anh có rao bán chiếc xe ô tô trên ứng dụng Chợ tốt, sau đó có một người sử dụng tài khoản Zalo nhắn tin hỏi mua và nói đang ở nước ngoài nên muốn đặt cọc trước 30 triệu đồng. Người này gửi cho anh V. đường link và hướng dẫn điền thông tin về tài khoản ngân hàng để nhận tiền. Khi anh V. làm theo hướng dẫn thì sau đó phát hiện 200 triệu đồng trong tài khoản bị “bốc hơi”.

Tổ chức điều tra, Đội Cảnh sát hình sự (Công an huyện Sóc Sơn) đã làm rõ một nhóm đối tượng sử dụng mạng internet để lấy cắp thông tin tài khoản ngân hàng nhằm chiếm đoạt tài sản. Cầm đầu nhóm này là Nguyễn Văn Dũng (thường trú tại Quảng Trị). Cơ quan Công an cũng làm rõ từ năm 2019 Dũng đã nghiên cứu cách giả mạo web của các dịch vụ chuyển tiền quốc tế nhằm mục đích lấy cắp thông tin tài khoản ngân hàng của “con mồi”.

Sau đó Dũng gọi thêm 3 đối tượng gồm Phan Quang Vũ (thường trú tại thành phố Trà Vinh, tỉnh Trà Vinh), Nguyễn Thanh Hóa (trú tại huyện La Gi, tỉnh Bình Thuận) và Lê Đình Minh Cường (trú tại huyện Hải Lăng, tỉnh Quảng Trị) đến nhà trọ của mình tại TP Hồ Chí Minh để cùng thực hiện hành vi lừa đảo.

Các đối tượng đã vào ứng dụng Chợ tốt để tìm “con mồi”. Sau đó giả vờ đặt mua hàng và giới thiệu là đang ở nước ngoài, sẽ chuyển tiền đặt cọc mua hàng. Các đối tượng này đề nghị “con mồi” cung cấp số tài khoản ngân hàng để chuyển tiền, đồng thời gửi kèm đường link giả mạo trang web chuyển tiền quốc tế. Nếu nạn nhân điền thông tin theo hướng dẫn thì sẽ bị lộ thông tin về tài khoản ngân hàng và bị “rút ruột”.

Ngoài ra, năm 2020 còn chứng kiến nhiều thủ đoạn khác của tội phạm mạng như tấn công mạng để chiếm đoạt thông tin, tài khoản ngân hàng, chiếm quyền điều khiển tài khoản mạng xã hội để trục lợi; lôi kéo khách hàng mở tài khoản giao dịch để chiếm đoạt tiền đầu tư trực tuyến; giả mạo cán bộ ngân hàng yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin thẻ để xử lý sự cố liên quan đến các giao dịch ngân hàng của người dân để chiếm đoạt tài sản...

Cảnh báo ứng dụng “Bộ Công an” giả mạo, đặc biệt nguy hiểm Mới đây, qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android. Bộ Công an cảnh báo app giả mạo. Phần mềm gián điệp này được các đối tượng ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên “Bộ Công an”. Đây là thủ đoạn sử dụng phần mềm gián điệp để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản đặc biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng này trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại. Thủ đoạn của các đối tượng là sử dụng công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật thông báo đến bị hại đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời, yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng. Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của Cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android. Lấy lý do “bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”, các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là công an hiệu và mang tên “Bộ Công an”. Khi nạn nhân cài đặt App theo hướng dẫn của các đối tượng, nạn nhân sẽ phải điền thêm các trường thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý. Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề biết. Đặc biệt, đã có vụ việc, các đối tượng âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet banking, Smart banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho các đối tượng. Đây là nguyên nhân dẫn đến việc các đối tượng rút tiền của chủ thẻ mà nạn nhân không nhận ra. Qua điều tra, Cơ quan công an phát hiện đã có hàng chục bị hại tại các tỉnh, thành phố như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng. Bộ Công an khẳng định, hiện nay, Bộ Công an chưa xây dựng và triển khai hệ thống App trên ứng dụng điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng thông tin điện tử Bộ Công an chỉ sử dụng 2 tên miền chính thức là: http://mps.gov.vn và http://bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.