Nâng cao cảnh giác, tăng cường bảo mật thông tin

• "Mê hồn trận" từ các cuộc gọi điện thoại lừa đảo bằng công nghệ cao
• Tìm bị hại của nhóm đối tượng chuyên chiếm đoạt tài khoản FB để lừa tiền

Sau quá trình tìm hiểu về các thủ đoạn của tội phạm sử dụng công nghệ cao, chúng tôi nhận thấy các đối tượng luôn có muôn hình vạn lối để lừa đảo, chiếm đoạt tài sản.

Theo cơ quan Công an, để không trở thành nạn nhân, người dân cần hết sức bình tĩnh khi giao tiếp qua mạng, qua điện thoại để có thể loại trừ các loại tội phạm này. Đặc biệt là không để lòng tham làm mờ mắt.

Khi gặp các hiện tượng bất thường, những cuộc gọi điện thoại lạ đe dọa… thì cần tham khảo ý kiến người thân, người có hiểu biết pháp luật lên mạng Internet tìm hiểu…

Thuê hacker chiếm quyền điều khiển website

Tháng 5-2019, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự Bộ Công an, Công an thành phố Hà Nội… đã bóc gỡ một ổ nhóm sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử. Số tiền nhóm đối tượng này chiếm đoạt được lên đến nhiều tỷ đồng.

Qua quá trình đấu tranh chuyên án, Cơ quan điều tra đã đồng loạt bắt quả tang các đối tượng đang có hành vi phạm tội, tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng. Bọn chúng gồm Đỗ Tuấn Anh (SN 1996; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh (SN 1996; quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (SN 1995, anh ruột của Đỗ Tuấn Anh) và Nguyễn Thị Bảo Thoa (SN 1996, quê quán Cẩm Phả, Quảng Ninh).

Nhóm đối tượng chuyên hack các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

Cơ quan công an cũng đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng, 3 xe máy, 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng chục điện thoại Nokia kèm sim "rác" cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Quá trình đấu tranh khai thác, 4 đối tượng nêu trên bước đầu đã thừa nhận hành vi phạm tội. Trong đó, đối tượng Đỗ Tuấn Anh (chủ mưu) khai nhận từ năm 2013 đã nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại "rác" liên lạc với các đại lý mua bán thẻ cào, các đại lý "gạch thẻ" để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.

Đặc biệt đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Riêng từ tháng 9-2018 đến tháng 4-2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Hack tài khoản mạng xã hội

Một trong những thủ đoạn gây nhức nhối của tội phạm mạng trong thời gian vừa qua là nạn hack tài khoản trên mạng xã hội để lừa đảo. Thủ đoạn của nhóm này là chuyên chiếm đoạt các tài khoản mạng xã hội (Facebook, Zalo…) và tập trung vào những người Việt Nam đang sinh sống và làm việc tại nước ngoài.

Sau đó bọn chúng căn cứ vào những đoạn nói chuyện trước đó để nhắn tin vay tiền (hoặc mua hộ thẻ cào điện thoại) từ bạn bè người quen để chiếm đoạt.

Vương và 3 đồng phạm chuyên hack tài khoản facebook để lừa đảo chiếm đoạt tài sản.

Tinh vi hơn, có nhóm đối tượng giở giọng nhờ bạn bè người thân… nhận hộ tiền của chúng chuyển về, và xin số tài khoản, số điện thoại của họ. Sau đó bọn chúng sẽ gửi các tin nhắn thông báo nhận tiền chứa các đường link đến website giả mạo các dịch vụ nhận tiền từ nước ngoài (như Money Gram, Western Union…) hoặc trang web của các Ngân hàng tại Việt Nam. 

Các website giả mạo này yêu cầu người bị hại phải nhập các thông tin tài khoản ngân hàng như ID, mật khẩu tài khoản Internet Banking, tên, số thẻ…

Sau khi có được những thông tin này đối tượng sẽ đăng nhập và chuyển tiền từ tài khoản của bị hại đến tài khoản của đối tượng và nhập mật khẩu OTP hoàn tất việc chiếm đoạt. Bị hại khi thấy tin nhắn báo từ ngân hàng số dư liên tiếp bị trừ mới vội vàng gọi lên tổng đài báo khóa thẻ thì đã muộn!

Mới đây Cơ quan Công an quận Bắc Từ Liêm, Hà Nội đã làm rõ một ổ nhóm chuyên hack facebook để lừa đảo. Bọn chúng gồm Phạm Đình Vương (SN 1992), Mai Chí Cường (SN 1994), Trương Ngọc Thể (SN 1997, cùng trú tại thị xã Quảng Trị, tỉnh Quảng Trị) và Phan Văn Vương (SN 1994, trú tại Hòa Châu, Hòa Vang, TP Đà Nẵng).

Các đối tượng khai tháng 4-2019 đã tiến hành hack tài khoản mang tên Nguyen… và thấy tài khoản này hay chat với chị Trần Thị H. Chúng đã nhắn cho chị H. và nói chị đang bị ốm, cần tiền điều trị gấp và nhờ chị chuyển 30 triệu đồng vào tài khoản ngân hàng mang tên Nguyễn Thị Thùy Linh. Tưởng là thật, chị H. đã chuyển số tiền trên cho cho chúng.

Bằng thủ đoạn trên các đối tượng đã chiếm đoạt tài khoản facebook của rất nhiều người rồi nhắn tin đến danh sách các bạn bè bịa ra các lí do cần tiền. Từ đó, các đối tượng vay tiền và yêu cầu bị hại gửi đến các tài khoản ngân hàng mang tên Nguyễn Thị Thùy Linh, số tài khoản 3955877; Phạm Thu Hà, số tài khoản 3855474; Trịnh Thị Yến, số tài khoản 4858887; đều của Ngân hàng thương mại cổ phần Á Châu (ACB).

Cơ quan công an cũng làm rõ từ khoảng tháng 7-2018 đến tháng 4-2019, nhóm đối tượng này đã gây ra khoảng 30 vụ chiếm đoạt tài khoản facebook, lừa đảo chiếm đoạt được số tiền lên đến 1,4 tỷ đồng của các bị hại.

Đây là số tiền hiện đã được cơ quan công an thu giữ từ 3 số tài khoản mà nhóm đối tượng đã lập để các bị hại chuyển tiền vào. Hiện các đối tượng đã bị khởi tố điều tra về hành vi lừa đảo chiếm đoạt tài sản.

Những biện pháp phòng tránh

Theo Thượng tá Nguyễn Bình, Trưởng phòng Cảnh sát hình sự Công an TP Hà Nội, trong thời gian vừa qua Phòng CSHS đã phối hợp với Công an các quận, huyện, thị xã, Phòng An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao, các đơn vị nghiệp vụ liên quan triển khai thực hiện nhiều kế hoạch, Chuyên đề công tác phòng ngừa đấu tranh phòng chống tội phạm lừa đảo chiếm đoạt tài sản thông qua mạng Internet, mạng viễn thông.

Tuy nhiên qua thực tế điều tra cho thấy tình hình tội phạm sử dụng công nghệ cao tiếp tục diễn biến phức tạp. Một số người dân, trong đó có người có trình độ cao, do thiếu hoặc hiểu không đầy đủ về các thủ đoạn phạm tội đã bị lừa chiếm đoạt tiền với số lượng lớn.

Để nâng cao công tác phòng ngừa ngăn chặn kiềm chế sự gia tăng tội phạm hình sự nói chung, đặc biệt là các vụ lừa đảo chiếm đoạt tài sản qua mạng Internet, Phòng CSHS Công an TP Hà Nội khuyến cáo người dân cần thực hiện các biện pháp sau:

Trước hết là nâng cao tinh thần cảnh giác. Ngoài việc tự trang bị các kiến thức cần thiết để phòng tránh các đối tượng lừa đảo thì nên chia sẻ, tuyên truyền cho người thân trong gia đình, những người xung quanh để biết, phòng chống. Chủ động nâng cao nhận thức hiểu biết pháp luật.

Cơ quan điều tra mời, triệu tập người dân lên trụ sở làm việc thì đều gửi Giấy triệu tập, Giấy mời thông qua chính quyền địa phương, cảnh sát khu vực… Người dân đặc biệt lưu ý không có việc Điều tra viên, cán bộ điều tra tự gọi điện thoại thông báo theo hình thức như chúng tôi đã đề cập ở số báo trước.

Khi bị các đối tượng gọi điện thoại giả danh cơ quan Công an, Viện kiểm sát, Tòa án… gọi điện thoại đe dọa thì cần bình tĩnh, thông báo ngay cho người thân và cơ quan công an gần nhất. Tuyệt đối không cung cấp cho các đối tượng thông tin về tài sản cá nhân, tiền mặt hiện có, tài khoản ngân hàng.

Trong các trường hợp cần thiết, nếu người dân bình tĩnh thì nên chủ động ghi lại các thông tin về đối tượng hoặc do đối tượng cung cấp như số điện thoại gọi đến, thông tin tài khoản ngân hàng của đối tượng… để cung cấp cho cơ quan công an tổ chức xác minh.

Người dân tuyệt đối không công khai các thông tin cá nhân như ngày sinh, số CMND, số điện thoại, số tài khoản Ngân hàng, hình ảnh của bản thân con cái người thân trong gia đình lên các mạng xã hội. Trường hợp chia sẻ thông tin lên mạng xã hội thì chọn lọc các thông tin có thể chia sẻ công khai, các thông tin giới hạn người xem.

Hết sức cảnh giác khi kết bạn với những người lạ trên các mạng xã hội, đặc biệt là những người mới quen hứa hẹn tặng những món quà đắt tiền. Cảnh giác với những trang web giả mạo dịch vụ chuyển tiền quốc tế, trang web Ngân hàng... lưu ý chỉ đăng nhập thông tin đăng nhập tài khoản ngân hàng trên các website chính thức của Ngân hàng có uy tín. Không cung cấp mã OTP do Ngân hàng gửi cho bất kỳ ai, kể cả nhân viên ngân hàng.

Đối với các tin nhắn qua mạng xã hội, qua điện thoại của người quen, bạn bè nhờ mua thẻ cào điện thoại, nhờ chuyển tiền hộ cần gọi điện thoại trực tiếp xác nhận thông tin với người nhờ. Đối với các cá nhân có nhu cầu chuyển tiền - nhận tiền từ nước ngoài về thì gửi-nhận thông qua ngân hàng có uy tín, không sử dụng các dịch vụ chuyển, đổi tiền quốc tế của các cá nhân không hợp pháp.

Không mở hộ, cho thuê, bán tài khoản Ngân hàng của mình cho người khác, đồng thời cũng tuyên truyền cho người thân trong gia đình, những người xung quanh; không mở hộ, cho thuê, bán tài khoản ngân hàng cho người khác.

Hành vi mở hộ, bán, cho thuê tài khoản ngân hàng của mình là trực tiếp tiếp tay cho các đối tượng lừa đảo chiếm đoạt tài sản và sẽ bị xử lý theo quy định của pháp luật. Khi phát hiện đối tượng có hành vi thu mua, thuê người khác mở tài khoản Ngân hàng cần báo cho Cơ quan Công an gần nhất.