Ổ nhóm thu thập hơn 17 triệu dữ liệu cá nhân bị triệt phá như thế nào?
Công an tỉnh Quảng Bình vừa triệt phá ổ nhóm thu thập hơn 17 triệu dữ liệu thông tin cá nhân của người khác trên phạm vi cả nước, theo các nhóm vùng, miền, chức danh, nghề nghiệp… để bán nhằm thu lợi bất chính.
Đặc biệt, các đối tượng đã thu thập trái phép thông tin hành nghìn khách hàng có hồ sơ vay vốn tín dụng ngân hàng, dùng các thông tin này để thực hiện hành vi lừa đảo chiếm đoạt tài sản bằng thủ đoạn chiếm quyền truy cập sim điện thoại, khôi phục lại mật khẩu đăng nhập tài khoản internet banking có liên kết với sim để chiếm đoạt tài khoản ngân hàng, lừa đảo, chiếm đoạt nhiều tỷ đồng…
Rửa tiền qua hóa đơn điện nước
Ngày 18/11/2021, chị N,trú tại huyện Lệ Thủy, tỉnh Quảng Bình làm đơn trình báo Cơ quan công an về việc tài khoản ngân hàng và số điện thoại dùng để đăng ký dịch vụ smart banking của chị đã bị người khác chiếm quyền sử dụng, thực hiện các lệnh chuyển 60 triệu đồng trong tài khoản đến một tài khoản ngân hàng khác. Chị N. không hề thực hiện các lệnh chuyển tiền trên và mất hoàn toàn quyền truy cập vào SIM cũng như tài khoản ngân hàng của mình.
Ngay khi tiếp nhận thông tin, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Bình đã nhanh chóng triển khai xác minh. Câu hỏi đặt ra là làm cách nào mà chỉ trong vòng vài phút đồng hồ ngắn ngủi, các đối tượng có thể chiếm đoạt được SIM của một người dùng bất kì mà không cần tác động trực tiếp?
Bằng biện pháp nghiệp vụ, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã nhanh chóng xác định thủ đoạn kẻ gian chiếm đoạt quyền sử dụng SIM điện thoại của chị N. Sau khi chiếm đoạt được tiền của chị N, đối tượng lừa đảo chuyển tiền qua nhiều tài khoản ngân hàng với tên chủ tài khoản giả mạo khác nhau, thực hiện các giao dịch thanh toán hóa đơn điện, nước trên phạm vi toàn quốc sau đó chuyển tiếp qua nhiều tài khoản khác nhằm che giấu dòng tiền trước khi chuyển về tài khoản cuối cùng để sử dụng. Xác định đây là thủ đoạn lừa đảo, chiếm đoạt tài sản mới, cần phải tập trung đấu tranh ngăn chặn. Giám đốc Công an tỉnh Quảng Bình đã chỉ đạo Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao tập trung triển khai các biện pháp nghiệp vụ để xác định tội phạm và lập chuyên án đấu tranh.
Giữa tháng 7/2022, 2 tổ trinh sát được triển khai, tỏa đi các tỉnh, thành tại miền Trung, trong đó tập trung vào TP. Huế (tỉnh Thừa Thiên- Huế) và Đà Nẵng để thu thập thông tin về các giao dịch bất thường nói trên. Các trinh sát tiếp cận từng hộ dân để làm rõ từng lần thanh toán hóa đơn điện, nước. Kết quả bất ngờ xảy ra, khi hàng chục hộ dân đều cung cấp một đầu mối cực kì quan trọng, đó là trong khoảng thời gian tháng 11/2021, các hộ này đều không tự mình thanh toán tiền điện nước mà thông qua một vài người đi thu hộ. Đặc biệt hơn, những người thu hộ này có điểm chung là đều thanh toán qua một cái tên duy nhất: Nguyễn Phát Tài, chủ nhân tài khoản Facebook chuyên làm dịch vụ thanh toán hóa đơn.
Ngay lập tức, các thông tin liên quan về cái tên “Nguyễn Phát Tài” được nhanh ban chuyên án nhanh chóng thu thập một cách đầy đủ. Nguyễn Phát Tài (SN 1999, tạm trú tại phường 6, TP. Mỹ Tho, tỉnh Tiền Giang), chủ cửa hàng “Thẻ cào Phát Tài”. Đây là đối tượng hoạt động mua, bán thẻ cào điện thoại và hoạt động “rửa tiền” thông qua việc dùng “tiền bẩn” đểthanh toán hộ các hóa đơn điện, nước trên phạm vi toàn quốc.
Mở rộng xác minh từ các mối quan hệ của Tài, ban chuyên án nhanh chóng khoanh vùng, phác họa được sơ bộ chân dung một ổ nhóm tội phạm hoạt động chuyên nghiệp, móc nối với nhau trên phạm vi nhiều tỉnh thành, có phân chia vai trò rõ ràng, gồm một nhóm chuyên thực hiện hành vi chiếm đoạt SIM, chiếm đoạt tài khoản ngân hàng, xâm nhập trái phép vào hệ thống mạng của công ty tài chính để thu thập trái phép thông tin khách hàng, từ đó mua bán, trao đổi các dữ liệu cá nhân để hưởng lợi và một nhóm khác chuyên “rửa tiền” do Nguyễn Phát Tài thực hiện.
Cuộc truy lùng xuyên Việt
Từ những chứng cứ, tài liệu thu thập được, ban chuyên án nhận thấy đã đủ cơ sở phá án, đấu tranh, xử lý đối tượng về hoạt động sử dụng công nghệ cao vi phạm pháp luật. Để đạt hiệu quả cao nhất, Đại tá Nguyễn Hữu Hợp – Giám đốc Công an tỉnh Quảng Bình, trưởng ban chỉ đạo chuyên án đã đánh giá và quyết định triển khai phá từng phần chuyên án.
Trong giai đoạn 1, ban chuyên án phối hợp với Công an TP. Hồ Chí Minh và Công an tỉnh Tiền Giang triển khai lực lượng đấu tranh với Nguyễn Phát Tài.
Một trong những điểm khó của giai đoạn này là việc theo dõi, nắm di biến động của đối tượng trước thời điểm phá án. Các trinh sát lần đầu tiếp cận, đeo bám đối tượng ở địa bàn mới, không thông thạo về địa hình. Trong khi đó đối tượng Tài lại thường xuyên di chuyển, qua nhiều tỉnh thành miền Tây. Có thời điểm, các mũi trinh sát theo dấu Tài qua 2-3 tỉnh thành khác nhau thì mất dấu. Tưởng như kế hoạch phá án đã buộc phải bỏ ngỏ thì tối 2/10/2022, Tài xuất hiện tại địa phương nơi cư trú.
Rạng sáng 3/10, tổ công tác tiến hành triệu tập 3 đối tượng liên quan, thi hành lệnh khám xét khẩn cấp chỗ ở của đối tượng Nguyễn Phát Tài. Quá trình khám xét, thu giữ 1 bộ máy tính để bàn, 1 màn hình máy tính, 1 điện thoại di động, 4 thẻ ATM ngân hàng mang tên Nguyễn Phát Tài cùng nhiều tài liệu liên quan. Dựa trên những chứng cứ thu thập được, ngày 9/10, Cơ quan Cảnh sát điều tra Công an tỉnh Quảng Bình ra quyết định khởi tố vụ án và sau đó ra quyết định khởi tố bị can đối với Nguyễn Phát Tài về hành vi “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.
Từ kết quả đấu tranh giai đoạn 1, ban chuyên án nhận định Tài chỉ là một mắt xích đóng vai trò “rửa tiền” cho một tài khoản ẩn danh, tài khoản này thường xuyên liên lạc, cung cấp cho tài các tài khoản ngân hàng giả mạo và chỉ đạo Tài trong các lần nhận và rửa “tiền bẩn”.
Dựa trên lời khai của Tài và các tài liệu liên quan, xác định đối tượng ẩn danh thực chất là một ổ nhóm tội phạm quy mô chứ không phải chỉ là một cá nhân hoạt động riêng lẻ, độc lập.
Nhóm đối tượng này hoạt động hết sức tinh vi, chỉ liên lạc với Tài thông qua các ứng dụng ẩn danh, sử dụng sim rác và thường xuyên thay đổi số liên tục để tránh bị lần ra dấu vết. Vấn đề quan trọng được đặt ra lúc này là làm cách nào để tìm được nhóm đối tượng còn lại một cách nhanh nhất, tránh việc bắt Nguyễn Phát Tài đánh động đến các đối tượng xóa dấu vết, bỏ trốn.
Từ các manh mối cùng nhiều biện pháp nghiệp vụ, ban chuyên án nhanh chóng khoanh vùng nhóm đối tượng liên quan, nổi lên gồm: Mạch Thị Nga (SN 1993, quê quán tỉnh Thanh Hóa), Phan Thị Bạc (SN 1994, quê quán tỉnh An Giang), Phạm Lý Hùng (SN 1994, quê quán TP. Hồ Chí Minh), Đoàn Phạm Thành Nhân (SN 1995, quê quán tỉnh Quảng Nam) và Mạch Thị Mỵ (SN 1996, quê quán tỉnh Thanh Hóa). Ngày 24/10, lực lượng phá án do Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cùng Phòng Cảnh sát hình sự Công an tỉnh Quảng Bình chủ trì phối hợp với Công an TP. Hồ Chí Minh và cục nghiệp vụ Bộ Công an triệu tập, đấu tranh với các đối tượng Mạch Thị Nga, Phan Thị Bạc và Phạm Lý Hùng.
Một vấn đề bất ngờ phát sinh trong thời điểm này khi đối tượng còn lại là Mạch Thị Mỵ, em gái của Nga không sống cùng chị mà lại tách ra ở riêng. Do đó, quá trình tổ công tác triệu tập làm việc với Nga, Bạc và Hùng thì Mỵ đã nắm được thông tin và nhanh chóng lẩn trốn.
Ngay lập tức, kế hoạch tìm kiếm Mạch Thị Mỵ được gấp rút triển khai, bằng mọi cách đưa được Mỵ về Cơ quan công an. Khám xét nơi ở của các đối tượng, ban chuyên án thu được khoảng 4.000 file dữ liệu chứa thông tin cá nhân bị đánh cắp và một số tang vật có liên quan.
Bước đầu xác định, các đối tượng lợi dụng triệt để lỗ hổng của các cá nhân, công ty, tổ chức trong việc quản lý, bảo vệ thông tin, nội dung số để thực hiện các hành vi phạm tội. Từ tháng 8/2021 đến nay, ổ nhóm tội phạm này đã thu thập hơn 17 triệu thông tin dữ liệu cá nhân của người khác trên phạm vi cả nước, theo các nhóm vùng, miền, chức danh, nghề nghiệp... để bán cho người khác nhằm thu lợi bất chính. Đặc biệt, các đối tượng đã thu thập trái phép thông tin hàng nghìn khách hàng có hồ sơ vay vốn tín dụng ngân hàng, dùng các thông tin này để thực hiện hành vi lừa đảo chiếm đoạt tài sản bằng thủ đoạn chiếm quyền truy cập SIM điện thoại, khôi phục lại mật khẩu đăng nhập tài khoản internet banking có liên kết với SIM để chiếm đoạt tài khoản ngân hàng.
Nhằm che giấu hành vi của mình, nhóm của Mạch Thị Nga, Mạch Thị Mỵ đã cấu kết với Nguyễn Phát Tài, đối tượng chuyên thực hiện hành vi “rửa tiền” thông qua việc thanh toán các hóa đơn điện, nước trên phạm vi toàn quốc. Ước tính, số lượng tài khoản ngân hàng giả mạo dùng để nhận tiền chiếm đoạt được và các tài khoản “rửa tiền” là khoảng 40 tài khoản với tổng số lượng giao dịch lên đến hơn 100 tỷ đồng.
Cơ quan Cảnh sát điều tra Công an tỉnh Quảng Bình đã ra quyết định khởi tố bị can đối với Mạch Thị Nga về hành vi “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử chiếm đoạt tài sản” và Mạch Thị Mỵ về hành vi “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”. Đồng thời, tiếp tục phối hợp với công an các địa phương để tiếp tục đấu tranh, mở rộng và xử lý các đối tượng liên quan.