Thuê cả hacker nước ngoài để chiếm đoạt tài sản

Thuê hacker nước ngoài chiếm quyền điều khiển website

Ngày 17/4, Cơ quan Công an quận Bắc Từ Liêm, Hà Nội bắt tạm giam một nhóm đối tượng chuyên hack facebook để lừa đảo. Các đối tượng này gồm; Phạm Đình Vương (SN 1992), Mai Chí Cường (SN 1994), Trương Ngọc Thể (SN 1997, cùng trú tại thị xã Quảng Trị, tỉnh Quảng Trị) và Phan Văn Vương (SN 1994, trú tại Hòa Châu, Hòa Vang, TP Đà Nẵng).

Nhóm đối tượng bị Công an quận Bắc Từ Liêm khởi tố. (Ảnh: Công an nhân dân)

Thủ đoạn của nhóm này chủ yếu là chiếm đoạt các tài khoản mạng xã hội (Facebook, Zalo…) của người Việt Nam đang sinh sống và làm việc tại nước ngoài. Sau đó, căn cứ vào lịch sử của những đoạn chát trước đó, bọn chúng nhắn tin vay tiền, hoặc nhờ mua hộ thẻ điện thoại để chiếm đoạt. Tinh vi hơn, có nhóm đối tượng giở giọng nhờ bạn bè người thân… nhận hộ tiền của chúng chuyển về, và xin số tài khoản, số điện thoại của họ. Sau đó bọn chúng sẽ gửi các tin nhắn thông báo nhận tiền chứa các đường link đến website giả mạo các dịch vụ nhận tiền từ nước ngoài (như Money Gram, Western Union…) hoặc trang web của các Ngân hàng tại Việt Nam....Theo kết quả điều tra, từ tháng 7/2018 đến tháng 4/2019, nhóm đối tượng này đã gây ra khoảng 30 vụ chiếm đoạt tài khoản facebook, lừa đảo chiếm đoạt được số tiền lên đến 1,4 tỷ đồng của các bị hại.

Mới đây nhất, tháng 5/2019, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự Bộ Công an, Công an thành phố Hà Nội… đã bóc gỡ một ổ nhóm các đối tượng sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử. Tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng, cơ quan công an thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng 3 tỷ đồng, 3 xe máy, 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng chục điện thoại Nokia kèm sim "rác" cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Các đối tượng gồm, Đỗ Tuấn Anh (SN 1996; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh (SN 1996; quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (SN 1995, anh ruột của Đỗ Tuấn Anh) và Nguyễn Thị Bảo Thoa (SN 1996, quê quán Cẩm Phả, Quảng Ninh). Quá trình đấu tranh khai thác, 4 đối tượng trên bước đầu đã thừa nhận hành vi phạm tội của mình. Các đối tượng khai nhận, từ năm 2013 đã nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website. Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Các đối tượng lừa đảo qua mạng viễn thông, internet bị lực lượng chức năng bắt giữ. (Ảnh: Công an cung cấp)

Với một số website không tự tấn công được, Đỗ Tuấn Anh đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Theo kết quả điều tra, từ tháng 9/2018 đến tháng 4/2019, các đối tượng này đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Tuyệt đối không khai thông tin cá nhân lên mạng xã hội

Để ngăn chặn các vụ lừa đảo chiếm đoạt tài sản qua mạng Internet, theo Thượng tá Nguyễn Bình, Trưởng phòng Cảnh sát hình sự Công an TP Hà Nội, trước hết là nâng cao tinh thần cảnh giác. Ngoài việc tự trang bị các kiến thức cần thiết để phòng tránh các đối tượng lừa đảo thì nên chia sẻ, tuyên truyền cho người thân trong gia đình, những người xung quanh để biết, phòng chống. Chủ động nâng cao nhận thức hiểu biết pháp luật.

Thượng tá Bình đưa lời khuyên, khi Cơ quan điều tra mời, triệu tập người dân lên trụ sở làm việc thì đều gửi Giấy triệu tập, Giấy mời thông qua chính quyền địa phương, cảnh sát khu vực…. Khi bị các đối tượng gọi điện thoại giả danh cơ quan Công an, Viện kiểm sát, Tòa án… gọi điện thoại đe dọa thì cần bình tĩnh, thông báo ngay cho người thân và cơ quan công an gần nhất. Tuyệt đối không cung cấp cho các đối tượng thông tin về tài sản cá nhân, tiền mặt hiện có, tài khoản ngân hàng.

Nếu người dân rơi vào trường hợp tương tự, cần bình tĩnh chủ động ghi lại các thông tin về đối tượng hoặc do đối tượng cung cấp như số điện thoại gọi đến, thông tin tài khoản ngân hàng của đối tượng… để cung cấp cho cơ quan công an tổ chức xác minh. Tuyệt đối không công khai các thông tin cá nhân như ngày sinh, số CMND, số điện thoại, số tài khoản Ngân hàng, hình ảnh của bản thân, con cái người thân trong gia đình lên các mạng xã hội. Trường hợp chia sẻ thông tin lên mạng xã hội thì chọn lọc các thông tin có thể chia sẻ công khai, các thông tin giới hạn người xem.

Bên cạnh đó, cần hết sức cảnh giác khi kết bạn với những người lạ trên các mạng xã hội, đặc biệt là những người mới quen hứa hẹn tặng những món quà đắt tiền. Cảnh giác với những trang web giả mạo dịch vụ chuyển tiền quốc tế, trang web Ngân hàng... lưu ý chỉ đăng nhập thông tin, đăng nhập tài khoản ngân hàng trên các website chính thức của Ngân hàng có uy tín. Không cung cấp mã OTP do Ngân hàng gửi cho bất kỳ ai, kể cả nhân viên ngân hàng.

Đối với các tin nhắn qua mạng xã hội, qua điện thoại của người quen, bạn bè nhờ mua thẻ cào điện thoại, nhờ chuyển tiền hộ cần gọi điện thoại trực tiếp xác nhận thông tin với người nhờ. Đối với các cá nhân có nhu cầu chuyển tiền - nhận tiền từ nước ngoài về thì gửi-nhận thông qua ngân hàng có uy tín, không sử dụng các dịch vụ chuyển, đổi tiền quốc tế của các cá nhân không hợp pháp. Không mở hộ, cho thuê, bán tài khoản Ngân hàng của mình cho người khác, đồng thời cũng tuyên truyền cho người thân trong gia đình, những người xung quanh; không mở hộ, cho thuê, bán tài khoản ngân hàng cho người khác./.