Chiếm đoạt gần 20 tỷ đồng từ 4.000 sim điện thoại ảo

Thứ Sáu, 30/07/2021, 07:51
Cơ quan CSĐT Công an tỉnh Yên Bái vừa kết thúc điều tra, chuyển hồ sơ đến Viện KSND tỉnh đề nghị truy tố 14 bị can sử dụng thủ đoạn phạm tội mới để chiếm đoạt tài sản. Cơ quan CSĐT xác định tổng số tiền khách hàng đã chuyển đến các tài khoản của nhóm đối tượng là hơn 17,3 tỉ đồng.


Từ những tài khoản facebook bị hack

Vụ án bắt nguồn từ việc Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đề nghị Phòng Cảnh sát hình sự Công an tỉnh Yên Bái, xác minh thông tin vụ chiếm đoạt quyền sử dụng (hack) tài khoản, có tính chất phức tạp. Đối tượng sau khi hack được tài khoản Facebook của các nạn nhân đã lừa những người bạn trong danh sách Facebook của họ để chiếm đoạt tài sản. Giám đốc Công an tỉnh Yên Bái đã chỉ đạo Đội Phòng ngừa, đấu tranh, điều tra, hướng dẫn tội phạm sử dụng công nghệ cao và có yếu tố nước ngoài (Đội 5), Phòng Cảnh sát hình sự Công an tỉnh Yên Bái tập trung lực lượng, nhanh chóng điều tra, làm rõ vụ án. 

Quá trình rà soát, trinh sát đã xác định đối tượng gây ra vụ hack tài khoản trên là Nguyễn Trung Tính (SN 2001, trú tại xã Yên Thái, huyện Văn Yên, tỉnh Yên Bái). Ngày 7-11-2020, Phòng Cảnh sát hình sự đã bắt giữ Tính khi đối tượng đang rao bán một tài khoản trộm cắp được trên mạng Internet. Từ đó, Cơ quan CSĐT Công an tỉnh Yên Bái đã ra quyết định khởi tố vụ án hình sự “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Từ lời khai của Tính, cơ quan điều tra đã thực hiện lệnh bắt giữ Lý Trọng Thiên (SN 2001, trú tại huyện Vũng Liêm, tỉnh Vĩnh Long).

Thẻ SIM, CPU, thiết bị GSM 256, 512, 32, 16 đối tượng sử dụng để cho thuê SIM online.

Học chưa hết cấp 2, Nguyễn Trung Tính đã bỏ học rồi thường xuyên lên mạng internet và nghiện game. Để có tiền tiêu xài, đối tượng nghĩ ra cách hack tài khoản Facebook để chiếm đoạt tài sản. Đầu tháng 1-2020, Tính và Thiên đã cùng nhau hack các tài khoản Facebook với mục đích đòi tiền chuộc, lừa đảo bạn bè người thân của chủ tài khoản và bán tài khoản. Tính tạo lập các tài khoản trên website http://rentcode.com, đây là trang cho thuê số điện thoại (sim) ảo tạm thời. Khi thuê được các sim ảo tạm thời trong khoảng thời gian dưới 5 phút, Tính sẽ đăng nhập vào website http://facebook dưới hình thức “Quên mật khẩu”... để thực hiện yêu cầu của nhà mạng. Đối tượng dẫn đường link yêu cầu “thay đổi mật khẩu” gửi cho Lý Trọng Thiên để Thiên tạo mật khẩu, thay đổi thông tin địa chỉ email, số điện thoại của các tài khoản và tạo mã... Sau đó, Thiên và Tính cùng sử dụng các tài khoản hack được để chiếm đoạt tài sản.

Ngày 26-10-2020, sau khi cùng Thiên hack được tài khoản của bị hại, Tính đã sử dụng tài khoản làm giả của nạn nhân để lừa vay của anh PHL (trú tại Hà Nội) 800.000 đồng. Ngày 30-10-2020, Thiên hack tài khoản của chị NTH (trú tại Vĩnh Phúc) rồi sử dụng tài khoản này nhắn tin cho chị VTT (trú tại Vĩnh Phúc), yêu cầu nạn nhân chuyển cho 2 mã thẻ cào Viettel, mỗi mã có mệnh giá là 100.000 đồng; nhắn tin vay của tài khoản là chị PTTT (ở tại Mê Linh) số tiền là 300.000 đồng... Ngày 7-11-2020, khi Tính đang rao bán tài khoản của người bị hại với giá 200.000 đồng thì bị phát hiện và bắt giữ.

Từ lời khai của hai đối tượng, Phòng Cảnh sát hình sự Công an tỉnh Yên Bái đã xác định có một nhóm đối tượng trên mạng Internet có liên kết chặt chẽ với nhau. Các đối tượng thường vào mạng internet vào một thời điểm nhất định trong ngày, thông thường từ 13h ngày hôm trước đến 6h hôm sau để trao đổi thông tin và thống nhất cách hack và chiếm đoạt tài khoản của các nạn nhân. Các đối tượng đã thuê trực tuyến các số thuê bao điện thoại của nhiều nhà mạng khác nhau trên 2 trang mạng http://simthue.com. Hình thức hoạt động của 2 website nhằm mục đích thu tiền lợi nhuận từ khách hàng ảo (qua điều tra, xác minh là các sim trả trước đã kích hoạt của các nhà mạng Viettel, Vinaphone, MobiFone, Vietnammobile, T-Telecom) để nhận mã code (mã code là nội dung tin nhắn SMS mục đích tạo lập các tài khoản trên các trang mạng xã hội. Tiền thuê sẽ được tính bằng việc thực hiện nhận được mã code thành công (nhận được tin nhắn SMS) tùy theo thời điểm. Cụ thể, đối với website rentcode, mỗi tin nhắn có giá tiền từ 500 đến 1.000 đồng; website simthue có giá từ 1.000 đến 2.000 đồng.

Tuy nhiên, lúc này, một câu hỏi đặt ra đối với các trinh sát là đối tượng điều hành ổ nhóm này là ai?

Cuộc truy lùng ổ điều hành thuê sim điện thoại để lừa đảo

Một tổ công tác của Phòng Cảnh sát hình sự Công an tỉnh Yên Bái đã xuống Hà Nội. Gần 2 tuần ròng rã với sự phối hợp chặt chẽ của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, các trinh sát đã xác định được địa chỉ nghi vấn tại đường Đại La, quận Hai Bà Trưng (Hà Nội). Xác định được địa chỉ nhà của đối tượng đã khó nhưng làm rõ ai là đối tượng điều hành không dễ dàng. Quá trình rà soát, 2 đơn vị phối hợp đã xác định được chủ website rentcode là Trần Duy Dương (SN 1994, ở một khu chung cư tại phường Vĩnh Tuy, quận Hai Bà Trưng) và chủ website simthue là Đỗ Quốc Cường (SN 1985, ở 27 Lê Văn Lương, phường Nhân Chính, quận Thanh Xuân, thành phố Hà Nội).

Ngày 11-1,  Cơ quan CSĐT Công an tỉnh Yên Bái đã thi hành lệnh khám xét khẩn cấp địa điểm kinh doanh tại số 69 Đại La, phường Trương Định; khám xét khẩn cấp người, chỗ ở, đồ vật, tài sản tại phòng số 2310, T01, khu chung cư 458 Minh Khai, phường Vĩnh Tuy, quận Hai Bà Trưng đối với Trần Duy Dương. Quá trình khám xét đã thu giữ nhiều đồ vật, tài liệu cùng các sim vật lý của nhiều nhà mạng liên quan trực tiếp đến hành vi cho thuê sim online.

Trần Duy Dương khai từ tháng 8-2019, Dương bắt đầu xây dựng website rentcode bằng việc mua máy tính, mua và lắp ghép các thiết bị có chức năng như các thiết bị đầu cuối mạng viễn thông (GSM, simbank, gateway simbank). Sau đó, Dương thuê Trần Trung Triều (SN 1989, ở thôn Mỹ Trà, xã Bình Chánh, huyện Thăng Bình, tỉnh Quảng Nam) viết phần mềm kết nối (tool); thuê Hồ Đức Thuận (SN 1990, nơi cư trú quận Ngũ Hành Sơn, thành phố Đà Nẵng) thiết kế web. Sau khi hoàn thành, Dương tiếp tục thống nhất với Thuận và Triều tiếp tục bảo trì, sửa lỗi trong quá trình vận hành website. Tại số 69 Đại La, Dương thuê Trương Đình Luân (SN 1993, nơi ở tại huyện Lập Thạch, tỉnh Vĩnh Phúc) làm nhiệm vụ đảo sim, nhận và trả sim vật lý hằng ngày. Phòng Cảnh sát hình sự Công an tỉnh Yên Bái xác định tại số 69 Đại La có 2.993.526 lần khách thuê sim giao dịch thành công, với tổng số tiền là 1.480.100.040 đồng;

Dương đồng thời thuê Nguyễn Đình Cường (SN 1994, nơi cư trú huyện Nông Cống, tỉnh Thanh Hóa) làm nhiệm vụ chăm sóc; giải đáp các thắc mắc của khách hàng. Để website vận hành ổn định, Dương thông qua Vũ Quang Trung (SN 1984, nơi cư trú ở 458 Minh Khai, Hai Bà Trưng, Hà Nội) mua máy chủ (server) thuê Trung đặt dịch vụ lưu trữ dữ liệu (hosting), duy trì kết nối giữa các thiết bị đầu cuối mạng viễn thông và máy tính để tải dữ liệu lên dịch vụ lưu trữ dữ liệu máy chủ (hosting server). Để có nguồn sim cắm vào các thiết bị đầu cuối Dương thông qua tài khoản người dùng (user) được nhà mạng Vinaphone cấp tự dùng các thông tin cá nhân của người khác đăng ký kích hoạt sim trả trước; thuê sim vật lý nhà mạng MobiFone của Nguyễn Duy Tùng  (SN 1989, nơi cư trú: quận Bắc Từ Liêm, thành phố Hà Nội); thuê sim online của hơn 20 người bằng cách chuyển cho tool, sau đó cài đặt từ xa. Dương sử dụng 4 tài khoản ngân hàng và 2 ví điện tử Momo. Xác định tổng số tiền khách đã chuyển vào các tài khoản là 11.478.118.500 đồng.

Các đối tượng trong vụ án.

Căn cứ các tài liệu điều tra thu thập được, Cơ quan CSĐT triệu tập làm việc với các đối tượng: Khuất Quang Huy (SN 1992, ở tại phường Đại Mỗ, quận Nam Từ Liêm); Ngô Tiên Quyết (SN 1988, nơi cư trú huyện Đông Anh); Đỗ Quốc Cường (SN 1985, ở tại phường Nhân Chính, quận Thanh Xuân); Ngô Ngọc Chiên (SN 1991, ở huyện Mê Linh, thành phố Hà Nội). Qua điều tra, xác minh xác định: Từ khoảng tháng 1-2018, Đỗ Quốc Cường xây dựng website simthue. Cường tự viết tool, thuê dịch vụ hosting server và tên miền http://www.simthue.com; thuê Ngô Ngọc Chiên lập trình, duy trì và bảo dưỡng web; thuê và cung cấp tài khoản quản trị web cho Khuất Quang Huy để Huy nhận tiền, giải đáp các thắc mắc của khách hàng; gửi tool, cung cấp tài khoản đại lý cho Ngô Tiên Quyết. Quyết tự mua các thiết bị Hub, Dcom 3G, khay sim (là thiết bị dùng cắm sim không bẻ sim khỏi kít) kết nối máy tính có kết nối mạng intemet, dùng tool đồng bộ các số điện thoại lên website.

Từ ngày 1-1-2018 đến ngày 9-4-2021 tổng số tiền khách hàng đã chuyển vào hơn 17,3 tỉ đồng. Tổng số sim mà các đối tượng thuê trên 2 website là: 4.787.603 sim, trong đó rentcode là 3.279.271 sim, simthue là 1.508.332 sim).

Để các đối tượng áp dụng khoa học công nghệ, sử dụng các số sim trả trước đã được kích hoạt của các nhà mạng cho thuê online thu lợi số tiền lên đến hàng tỷ đồng trong một thời gian dài là do có sự buông lỏng trong công tác phát hành sim trả trước của các nhà mạng. Được biết, việc cho thuê sim điện thoại (Theo quy định tại Khoản 7, Điều 3, Thông tư 25/2015/TT-BTTTT, chỉ doanh nghiệp viễn thông được quyền cho thuê sim điện thoại và việc cho thuê sim điện thoại phải gắn với việc bán lại dịch vụ viễn thông. Bên cạnh đó, pháp luật nghiêm cấm hành vi cho thuê số thuê bao viễn thông không gắn với việc bán lại dịch vụ viễn thông.


Xuân Mai
.
.