Tái diễn trò hack nick facebook lừa đảo mua thẻ cào điện thoại

• (CẢNH GIÁC) Trộm nick Facebook lừa đảo mua thẻ cào
• (Cảnh báo) Mất tài khoản Facebook sau khi bị dụ chơi game
• Chiêu lừa bán vé máy bay giá rẻ trên facebook của cô gái trẻ

Chiêu trò cũ

Ngày 7-6, Thượng tá Hà Thị Hằng, Phó trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an TP Hà Nội cho biết, đơn vị vừa chuyển hồ sơ, đối tượng liên quan trong 2 vụ việc hack nick Facebook để lừa đảo mua thẻ cào điện thoại, chiếm đoạt tài sản tới Công an Đà Nẵng và Công an Quảng Trị để điều tra, xử lý về tội “sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” theo Điều 226b Bộ luật Hình sự.

Các đối tượng trực tiếp đánh cắp tài khoản Facebook để thực hiện hành vi phạm tội gồm Phạm Văn Khanh (SN 1997, ở phường Mân Thái, quận Sơn Trà, TP Đà Nẵng) và Võ Đình Tuấn (SN 1994, quê Hải Lăng, Quảng Trị), hiện là sinh viên một trường đại học ở Đà Nẵng.

Từ đơn trình báo của những bị hại, Đội 3 Phòng PC50 Công an TP Hà Nội đã làm rõ, ngày 21-12-2015, Võ Đình Tuấn hack nick Facebook “Hà Chung” của anh Hà Xuân Chung (ở Thanh Ba, Phú Thọ), hiện đang lao động tại Nhật Bản. Sau khi “nghiên cứu”, sàng lọc ra người thân của anh Chung, sáng  ngày 24-12, Tuấn dùng nick “Hà Chung” chat với nick “Truong Ha Van” là anh Hà Văn Trường, anh ruột của anh Chung, nhờ anh Trường mua hộ 23 thẻ cào điện thoại trị giá 6,6 triệu đồng để kinh doanh tại Nhật Bản.

Đến chiều tối cùng ngày, anh Trường trực tiếp gọi điện thoại cho anh Chung mới biết em trai đã bị hack nick Facebook từ mấy hôm trước. Sau khi chiếm đoạt được 23 thẻ cào, Tuấn dùng 1 thẻ nạp tiền vào điện thoại cá nhân, còn lại  22 thẻ trị giá 6,5 triệu đồng nạp vào tài khoản cá nhân mở tại Công ty TNHH đầu tư phát triển an ninh công nghệ cao, quy đổi sang tiền Rik (là 1 loại tiền ảo sử dụng trong game) rồi bán cho các đại lý thu mua tiền Rik để rút tiền mặt.

Cơ quan Công an đọc lệnh bắt, khám xét 2 đối tượng hack nick Facebook để lừa đảo tại Huế.

Còn Phạm Văn Khanh khai nhận, do không nghề nghiệp, Khanh thường đến các quán Internet tại phố Phạm Vấn, phường Mân Thái, quận Sơn Trà, Đà Nẵng để chơi điện tử. Cuối năm 2014, Khanh thấy nhiều đối tượng đến quán Internet tìm cách hack nick Facebook của người khác rồi sử dụng Facebook của họ liên lạc, chat với bạn bè trong danh sách nhờ mua thẻ cào điện thoại để chiếm đoạt. Thấy cách “kiếm tiền” này quá dễ, Khanh đã học theo.

Theo khai nhận của Phạm Văn Khanh, đối tượng mà Khanh chuyên nhằm vào để hack nick là phụ nữ vì theo “kinh nghiệm” của cậu ta, phụ nữ thường để mật khẩu đơn giản theo tên, ngày tháng năm sinh... nên rất dễ dò mật khẩu.  Mặt khác, bạn bè trong danh sách phần đông là phụ nữ cả tin nên dễ nhờ mua thẻ điện thoại. Sau khi chiếm đoạt được tài khoản Facebook, Khanh vào thay đổi mật khẩu rồi vào phần tin nhắn đọc, tìm hiểu các mối quan hệ, cách nói chuyện của chủ tài khoản Facebook với bạn bè. Qua đó, Khanh tìm ra những người thân thiết, thường xuyên chat với chủ tài khoản để nhờ họ mua hộ thẻ cào điện thoại nhằm chiếm đoạt.

Trong số bị hại của Khanh có  chị Đoàn Thanh Loan (ở Thái Nguyên), có nick Facebook là “Vicky Loan” và chị Nguyễn Minh Thư (ở Hà Nội) có nick Facebook “Minh Thư Nguyễn”. Ngày 14-7-2015, chị Thư bị Khanh chiếm đoạt nick Facebook. Ngày 15-7, Khanh đóng giả chị Thư, dò tìm trong lịch sử chat của chị Thư thấy chị hay nói chuyện với chị Loan nên Khanh đã đóng giả chị Thư, nhờ chị Loan mua hộ thẻ cào trị giá 6,4 triệu đồng. Tin người nói chuyện là chị Thư nên chị Loan đã mua thẻ điện thoại chuyển cho Khanh. Sau đó, chị Loan gọi điện cho chị Thư mới biết việc chị Thư bị hack nick Facebook.

Theo Cơ quan công an, tính từ tháng 10-2014 đến nay, bằng thủ đoạn trên, Phạm Văn Khanh đã chiếm được trên 100 nick Facebook để lừa mua hộ thẻ cào, chiếm đoạt khoảng 75 triệu đồng.

Để “đổi” tiền từ thẻ nạp điện thoại ra tiền mặt, Khanh sử dụng số điện thoại di động của cá nhân tạo 1 tài khoản “muavicon1” trên website www.id.vtc.vn của Công ty VTC công nghệ và nội dung. Sau khi chiếm đoạt được thẻ cào, Khanh nạp thẻ điện thoại vào tài khoản trên rồi bán lại cho các đối tượng thu mua Vcoin với giá thấp để  lấy tiền mặt. Các đối tượng này tiếp tục bán lại số Vcoin mua của Khanh cho đại lý của VTC, hưởng tiền chênh lệch.

Cảnh báo những nguy cơ

Đại úy Vũ Việt Anh, Đội trưởng Đội 3 Phòng PC50 Công an Hà Nội cho biết, qua đấu tranh với các đối tượng cho thấy việc chiếm đoạt tài khoản Facebook khá dễ dàng. Theo khai nhận của đối tượng Phạm Văn Khanh, nhiều người sử dụng Facebook thường có thói quen đặt mật khẩu là số điện thoại, ngày tháng năm sinh của cá nhân hoặc những người thân trong gia đình.

Trong khi đó, những thông tin cá nhân cần được bảo mật này lại được đăng công khai trên Facebook của người sử dụng. Trước khi tiến hành hack nick của một ai đó, các đối tượng thường tìm hiểu những thông tin này, tìm ra mối quan hệ gia đình của họ thông qua ảnh, status, comment... đăng công khai trên các trang Facebook cá nhân, từ đó nhặt ra các thông tin cần thiết phục vụ việc “dò” mật khẩu.

Đại úy Vũ Việt Anh phân tích, ngoài thủ đoạn nêu trên, các đối tượng xấu còn sử dụng khá nhiều thủ đoạn khác để đánh cắp tài khoản của người sử dụng Facebook như gửi các đường link có chứa mã độc tới người sử dụng; thiết kế một website giống hệt giao diện Facebook để lừa người đăng nhập, lấy mật khẩu; hoặc do máy tính, điện thoại bị nhiễm virus, do lỗi của người sử dụng khi đăng nhập vào máy tính, thiết bị khác nhau mà không thoát ra.

Trước đó, Phòng PC50 Công an TP Hà Nội cũng đã làm rõ, bắt giữ một số thủ phạm chuyên đánh cắp tài khoản Facebook cá nhân để lừa đảo bằng chiêu trò hợp tác kinh doanh thẻ cào điện thoại. Các đối tượng Đinh Văn Linh (23 tuổi) và Nguyễn Đức Hiếu (19 tuổi) cùng quê Quảng Trị đã dùng thủ đoạn gửi đường link có chứa mã độc đến tài khoản Facebook của một số người Việt Nam ở nước ngoài. Khi người sử dụng nhấp chuột vào các đường link này sẽ bị đánh cắp mật khẩu.

Một trang web do đối tượng lập ra để bẫy lấy mật khẩu của người dùng Facebook (ảnh lớn) và sau khi chiếm quyền điều khiển, các đối tượng xấu nhắn tin lừa đảo mua thẻ cào tới danh sách người thân, bạn bè (ảnh nhỏ).

Điều tra cho thấy sau khi lấy cắp được mật khẩu của nạn nhân Trần Hồng Dương đang công tác tại Mozambique, Đinh Văn Linh đã mạo danh gửi tin nhắn mời hợp tác kinh doanh thẻ cào cho người Việt Nam ở Mozambique với lãi suất lên đến 150%. Một người bạn của anh Dương đã bỏ ra 50 triệu đồng mua thẻ cào để “kính biếu” những kẻ lừa đảo.

Các đối tượng thường chọn cách hack Facebook của người Việt Nam đang sinh sống tại nước ngoài để mạo danh, lừa đảo những người thân, người quen trong nước bởi mối liên hệ giữa những người này chủ yếu qua mạng Internet, liên lạc trực tiếp qua điện thoại hạn chế. Điểm yếu trong khâu thông tin liên lạc này đã được các đối tượng xấu triệt để lợi dụng.

Tháng 2-2016, Công an TP Cần Thơ cũng đã bắt giữ Nguyễn Hùng Dương (22 tuổi, quê Quảng Trị), thủ phạm hack hàng chục nick Facebook để lừa đảo chiếm đoạt gần 300 triệu đồng. Thủ đoạn của Dương là lập một trang web với đường link “nhungngwowixaquehuong” để kết bạn, gửi đường link vào các tài khoản Facebook của người Việt Nam đang sinh sống ở nước ngoài.

Khi truy cập vào đường link trên, người dùng Facebook sẽ bị Dương chiếm đoạt tài khoản, mật khẩu. Dương sẽ sử dụng tài khoản chiếm đoạt được để lừa đảo kinh doanh thẻ cào với lãi cao, sau đó bán lại cho các khách hàng nạp tài khoản game để chiếm đoạt.

Đại úy Vũ Việt Anh cảnh báo, với tốc độ phát triển “nóng” của mạng xã hội Facebook trong thời gian qua ở Việt Nam thì người sử dụng Facebook đang đối mặt với rất nhiều chiêu trò lừa đảo của tội phạm. Do đó, để phòng ngừa một ngày kia bạn có thể trở thành nạn nhân của kẻ xấu, không nên tiết lộ địa chỉ, số điện thoại, ngày sinh và tên tuổi thật của bạn trên Internet cũng như các mạng xã hội. Không nên dùng những thông tin này làm mật khẩu. Không bấm vào các đường link lạ, những website lạ không rõ nguồn gốc. Không trao đổi những thông tin quan trọng như mật khẩu email, thông tin tài khoản ngân hàng... qua chat.

Với những trao đổi nghi ngờ lừa đảo như nhờ mua thẻ cào điện thoại, nhờ chuyển tiền... cần liên lạc trực tiếp bằng điện thoại với người nhờ vả để xác thực thông tin. Ngoài tăng cường bảo mật thông tin cá nhân, người dùng máy tính và các thiết bị số nên cài đặt các chương trình diệt virus có bản quyền để phòng ngừa những nguy cơ từ mạng Internet.