Hack Facebook, Zalo để chiếm đoạt tiền

• Kẽ hở mất tiền tỷ trong giao dịch thương mại điện tử
• Lừa đảo trên không gian mạng: Chiêu lừa cũ, nạn nhân mới

Vì các hacker dạng này nhiều lắm, có thể đang ở bất cứ vùng, miền nào tại Việt Nam, hoặc cũng có thể ngoài lãnh thổ. Thủ đoạn của bọn chúng là chiếm đoạt tài khoản Facebook, Zalo của những người Việt Nam đang sinh sống, làm việc tại nước ngoài, sau đó lừa đảo tiền người thân của họ.

Hơn 100 người mắc bẫy

Ngày 23/6, Cục Cảnh sát hình sự, Bộ Công an cho biết, cơ quan Cảnh sát điều tra đã khởi tố, tạm giam 7 đối tượng về hành vi sử dụng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Các đối tượng gồm: Phạm Xuân Thái (SN 2002), trú tại Triệu Thành, Triệu Phong, Quảng Trị, học sinh lớp 12A8 trường THPT Quảng Trị; Lê Viết Quý (SN 1994), trú tại phường 1, TP Đồng Hà, Quảng Trị; Cao Đăng Nhu (SN 1995), trú tại Triệu Giang, Triệu Phong, Quảng Trị; Trịnh Minh Vương (SN 1990), Nguyễn Văn Điền (SN 1997), Lê Hữu Quý (SN 1993) và Trịnh Hà Sơn Bình (SN 1986), cùng trú tại thị xã Hương Trà, tỉnh Thừa Thiên -Huế. Trong đó, Phạm Xuân Thái tuy là học sinh lớp 12 nhưng đã cầm đầu đường dây lừa đảo chiếm đoạt tài sản.    

Trước đó, Công an tỉnh Bắc Ninh nhận được đơn của một số bị hại trình báo về việc mình bị lừa đảo chiếm đoạt tiền thông qua thủ đoạn hack nick Facebook của người thân đang sinh sống ở nước ngoài, rồi vào nhắn tin, vay họ tiền, hoặc nhờ họ chuyển khoản cho các tài khoản khác tại Việt Nam, sau đó sẽ chuyển tiền từ nước ngoài về cho họ.

Người bị chiếm đoạt ít là 5 triệu đồng, người nhiều lên tới hàng trăm triệu đồng. Xác định tính chất nghiêm trọng của vụ việc, Công an tỉnh Bắc Ninh đã quyết định thành lập Ban chuyên án phối hợp với Phòng Trọng án (Phòng 6), Cục Cảnh sát hình sự  để đấu tranh, làm rõ.

Ngày 16/5, lần theo dòng tiền mà các đối tượng nhận của các bị hại, Ban chuyên án đã thực hiện bắt giữ 4 đối tượng đầu tiên là: Trịnh Minh Vương, Cao Đăng Nhu, Lê Hữu Quý và Trịnh Hà Sơn Bình. Đây là nhóm đối tượng chuyên thu mua các tài khoản ngân hàng của các đối tượng cần tiền chuyên lập ra, bán cho bọn chúng với giá từ 1,5 đến 3 triệu đồng/tài khoản.

Sau khi có các tài khoản này, bọn Vương liên hệ với các đối tượng hacker để bọn chúng dùng các số tài khoản này đưa cho bị hại chuyển tiền vào. Sau khi dòng tiền lừa đảo đổ vào, các đối tượng lập tức rút tiền mặt qua các cây ATM để chia nhau, trong đó đối tượng thực hiện hành vi hack chính sẽ được hưởng nhiều nhất (70%).

Sau khi bắt giữ và khai thác nhóm đối tượng nhận và chuyển tiền, Ban chuyên án đã lần lượt dựng lên được chân dung của nhóm thứ 2, nhóm “hacker”, dù bọn chúng rất ít gặp nhau và ở các tỉnh, thành khác nhau, chủ yếu liên lạc qua mạng. Cuối tháng 5/2020, một tổ công tác của Cục Cảnh sát hình sự và Công an tỉnh Bắc Ninh lại tiếp tục lên đường vào tỉnh Thừa Thiên-Huế và Quảng Trị. Với các tài liệu, chứng cứ đã có, tổ công tác đã tiến hành bắt giữ 2 đối tượng trong nhóm hacker, gồm: Phạm Xuân Thái, Lê Viết Quý và Nguyễn Văn Điền trong nhóm rút tiền.

Trong hơn 100 bị hại, điển hình có tài khoản Facebook mang tên “Dương Đình Tuấn” của anh Dương Đình Tuấn (SN 2000, quê ở Nghệ An), hiện là du học sinh tại Hàn Quốc. Ngày 28/3, Phạm Xuân Thái hack Facebook của anh Tuấn và chiếm quyền sử dụng. Sau đó, Thái yêu cầu Quý cung cấp tài khoản ngân hàng ảo để nhắn tin chiếm đoạt tiền của bạn bè Facebook “Dương Đình Tuấn”.

Quý liên hệ với Nhu; Nhu lại gặp Vương lấy tài khoản Vietinbank, mang tên Võ Thái Quốc, số tài khoản 1008714… rồi chuyển cho Quý để Quý chuyển cho Thái. Sau khi có tài khoản ngân hàng ảo, Thái đăng nhập nick Fakebook “Dương Đình Tuấn” giả danh là Tuấn nhắn tin cho mẹ đẻ là chị Nguyễn Thị Văn ở huyện Nam Đàn, tỉnh Nghệ An để chiếm đoạt 110 triệu đồng.

Khi chiếm đoạt được tiền, đối tượng Vương chia nhỏ, chuyển qua nhiều tài khoản, nhiều ngân hàng khác nhau do Vương quản lý, rồi giao cho Nguyễn Văn Điền, Lê Hữu Quý, Trịnh Hà Sơn Bình trực tiếp rút tiền mặt tại các cây ATM. 

Với thủ đoạn tương tự, ngày 20/3, nhóm đối tượng này đã hack facebook “Hằng Lưu” của một phụ nữ tên thật là Hằng đang sống tại Mỹ. Sau đó, chúng đã liên hệ vay tiền để chiếm đoạt 100 triệu đồng của anh T.M. Hùng, trú tại Hải Phòng, là người thân của chị Hằng. 

Trước đó, vào tháng 12/2019, chúng đã hack, truy cập Facebook “Chuyen Vu” của anh Vũ Văn Chuyên, hiện đang xuất khẩu lao động tại Nhật Bản. Từ Facebook này, chúng liên lạc với Facebook của anh T.C. Lộc, trú tại Bắc Giang để nhờ chuyển tiền.

Vụ này, chúng chiếm đoạt được 24 triệu đồng của anh Lộc. Quá trình điều tra mở rộng, cơ quan điều tra còn xác định Vương sử dụng 14 tài khoản ngân hàng ảo để cung cấp cho Nhu và Quý chiếm đoạt tổng số tiền hơn 10 tỷ đồng của hơn 100 bị hại trong cả nước.

Cũng trong cuối tháng 2/2020, Công an huyện Như Xuân, tỉnh Thanh Hóa đã bắt giữ Lê Quang Nam (SN 1995), Lê Đình Hưng (SN 1996) và Trần Minh Tịnh (SN 1994), cùng ở huyện Triệu Phong, Quảng Trị để điều tra hành vi Lừa đảo chiếm đoạt tài sản. Theo kết quả điều tra, 3 thanh niên này đều am hiểu về công nghệ thông tin và câu kết với nhau để hack các tài khoản Facebook của người Việt tại Nhật Bản, Singapore.

Sau đó, nhóm này gửi tin nhắn cho người thân của những tài khoản Facebook đó nhờ mua đồ, mua thẻ điện thoại hoặc nói vừa mua nhà, mua xe nên cần vay tiền. Do nhầm tưởng, nhiều người đã gửi tiền vào tài khoản ngân hàng do nhóm này đưa ra. Chỉ tính từ đầu tháng 2 đến khi bị bắt, nhóm này lừa đảo hàng trăm người với tổng số tiền gần 4 tỷ đồng.

Thủ đoạn lừa đảo ngày càng tinh vi

Cục Cảnh sát hình sự cho biết, phương thức thủ đoạn hoạt động phạm tội của tội phạm này thường chọn những người Việt Nam đang sinh sống và làm việc ở nước ngoài, sau đó lập trình  tạo ra các website giả mạo có dạng: Bình chọn giọng hát Việt nhí, Bình chọn danh lam thắng cảnh, Bình chọn hoa khôi, hoa hậu… có chứa các ô nhập thông tin tài khoản facebook rồi nhắn tin gửi đường link trang web này đến các tài khoản Facebook.

Khi chủ tài khoản Facebook đăng nhập bình chọn đối tượng sẽ có password rồi chiếm quyền sử dụng và nhắn tin, liên lạc với nguời thân của tài khoản Fakebook đó để vay, mượn tiền hoặc nhờ chuyển tiền số lượng lớn vào tài khoản ngân hàng ảo của đối tượng hoặc gửi thông báo lệnh chuyển tiền giả, kèm đường link trang web giả mạo ngân hàng, yêu cầu bị hại truy cập, kiểm tra. Kết hợp với mã OTP của ngân hàng lừa lấy được từ bị hại sau đó kiểm soát tài khoản Internet banking, chiếm đoạt toàn bộ số tiền có trong tài khoản ngân hàng của bị hại.

Sau khi hack chiếm đoạt tài khoản, chúng “nghiên cứu” kỹ lịch sử giao dịch, tin nhắn trao đổi giữa bạn bè hoặc người thân với chủ tài khoản, từ đó quyết định chọn lựa tài khoản để dàn dựng kịch bản lừa đảo nhờ chuyển tiền. Các đối tượng lợi dụng sự chênh lệch múi giờ giữa Việt Nam và các nước, chọn giờ chát tin nhắn là buổi tối hoặc đêm khuya ở nước ngoài để bị hại vì ngại mà không gọi điện trực tiếp để kiểm tra trước khi chuyển tiền.

Bên cạnh đó, tội phạm dùng thủ đoạn “mua” lại tài khoản ngân hàng của người khác hoặc dùng CMND giả để lập tài khoản ngân hàng, hướng dẫn bị hại chuyển tiền vào các tài khoản này khiến việc điều tra, xác minh của cơ quan Công an gặp khó khăn. Cơ quan Công an khuyến cáo, người dùng mạng xã hội cần cảnh giác, trước những tin nhắn qua Facebook, Zalo liên quan đến chuyển tiền vào tài khoản ngân hàng của bất cứ người nào trong danh sách kết bạn.

Không chuyển tiền khi chưa biết rõ đó có phải là người thân của mình không. Khi nhận được những tin nhắn này, tốt nhất trước khi chuyển tiền phải liên lạc trực tiếp bằng điện thoại với người nhắn tin để xác minh. Trường hợp người nhắn tin đang ở nước ngoài, có thể dùng cách thức liên lạc khác như gọi video để kẻ gian không thể giả mạo được người thật.

Bên cạnh đó, người dùng nên áp dụng nhiều hình thức bảo vệ tài khoản Facebook của mình như kích hoạt bảo mật hai lớp, tạo cảnh báo khi có thiết bị lạ đăng nhập, nhanh chóng cảnh báo bạn bè, người thân khi tài khoản bị chiếm đoạt để phòng ngừa đối tượng xấu lợi dụng...