Thủ đoạn chiếm đoạt tài khoản 4.000 tài khoản của nhóm hacker
Nhóm hacker ở Quảng Trị sau khi đưa đường link khiến bị hại đăng nhập, rồi chúng chiếm đoạt tài khoản Facebook, ngân hàng, cùng mật khẩu, mã OTP…
Ngày 24.12.2020, Công an quận Nam Từ Liêm (Hà Nội) đã khởi tố, tạm giam 8 bị can để điều tra tội “Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”, theo Điều 290 Bộ luật Hình sự.
Trung tá Đặng Mạnh Cường, Đội trưởng hình sự Công an quận Nam Từ Liêm cho biết, ngày 17.8, một phụ nữ sống trên địa bàn tới trụ sở trình báo bị mất 25 triệu đồng trong tài khoản ngân hàng.
Theo tường trình, 18h55 cùng ngày, chị này nhận được tin nhắn và cuộc gọi từ một số lạ tự xưng là nhân viên ngân hàng với nội dung “Western Lion thông báo tài khoản của bạn vừa nhận được 5 triệu đồng và truy cập vào đường link nhanchuyentien weebly.com/ bangking để xác nhận”.
Chị làm theo hướng dẫn bằng cách truy cập đường link, đăng nhập tài khoản ngân hàng, mật khẩu, mã OTP để xác nhận giao dịch nhận tiền. Chưa đầy một phút, tài khoản ngân hàng của chị bị trừ hơn 25 triệu đồng.
Vào cuộc điều tra, nhiều tổ công tác được cử vào Quảng Trị để xác minh. Tuy nhiên nhóm nghi phạm liên tục thay đổi chỗ ở, đổi số điện thoại lẫn tài khoản ngân hàng… Mặc dù lúc này, cảnh sát đã xác định được kẻ lừa đảo tiền của nữ nạn nhân trên là Trần Đạo Nghĩa, 21 tuổi.
Nghi phạm này dùng thủ đoạn chiếm quyền sử dụng tài khoản Facebook sau đó liên hệ với bạn bè của nạn nhân để lừa tiền. Tuy nhiên, cảnh sát xác định không chỉ có Nghĩa mà còn nhiều người khác tham gia lừa đảo.
Ngày 8.12, các trinh sát ập vào một nhà nghỉ ở thị xã Quảng Trị đã bắt quả tang Nghĩa cùng 7 người đang thực hiện hành vi lừa đảo qua mạng. 8 người này hoạt động riêng biệt thành ba nhóm song cùng chung thủ đoạn chiếm đoạt tài khoản Facebook, ngân hàng để lừa đảo.
Quá trình điều tra, Trung tá Cường cho hay, phương thức phạm tội của nhóm này thường bằng bốn bước cơ bản.
Đầu tiên, các đối tượng cài ứng dụng Weebly Trên điện thoại đi động cá nhân có liên kết với tài khoản email, sau đó dùng tài khoản này tạo một đường link để thu thập thông tin tài khoản Facebook, ngân hàng. Toàn bộ dữ liệu của người truy cập đường link này sẽ bị nhóm nghi phạm nắm giữ.
Bước 2, nhóm này mua một tài khoản ngân hàng qua mạng xã hội Facebook, đăng ký số điện thoại liên kết là sim “rác” để nhận tiền chiếm đoạt được, tránh cảnh sát phát hiện.
Bước 3, các đối tượng lập nhiều Facebook giả để đăng bài tuyển người làm việc tại nhà, trả lương cao. Ai có nhu cầu, họ đề nghị liên kết tài khoản ngân hàng với đường link “hack” chuẩn bị sẵn với lý do để trả lương cho tiện. “Con mồi” chỉ cần đăng nhập theo yêu cầu sẽ bị chúng chiếm quyền sử dụng tài khoản ngân hàng.
Một cách khác là nhóm nghi phạm chiếm quyền điều khiển Facebook sau đó nhắn tin cho bạn bè của họ nhờ nhận tiền hộ. Người nào đồng ý, chúng sẽ gửi cho link “hack” trên để xác nhận số tiền đã nhận trong tài khoản. Khi bị hại đăng nhập vào link này, thông tin tài khoản, mật khẩu ngân hàng sẽ gửi về email nhóm lừa đảo.
Bước 4, khi chiếm được tài khoản ngân hàng của bị hại, chúng sẽ đăng nhập bằng ứng dụng ở điện thoại và thực hiện lệnh chuyển tiền đến tài khoản ngân hàng mua trước đó hoặc tài khoản đại lý cấp một game đánh bạc. Lúc này mã OTP xác nhận chuyển tiền sẽ được gửi vào số điện thoại của bị hại nên chúng dùng sim rác gọi xưng là nhân viên tuyển việc hoặc nhân viên ngân hàng yêu cầu đọc mã. Nhận được OTP, chúng lập tức chuyển tiền.
Theo cảnh sát, từ tháng 8 đến khi bị bắt, Nghĩa và Bùi Ngọc Hải, Nguyễn Ngọc Hải, Dương Viết Hưng, Nguyễn Thanh Phúc, Nguyễn Chung Tú và Lê Doãn Dương và Nguyễn Minh Luật Phú (cùng quê Quảng Trị, 17-21 tuổi) đã chiếm đoạt được khoảng 4.000 tài khoản Facebook, tài khoản ngân hàng, lấy hơn 2 tỉ đồng. Tiền chiếm được chùng tiêu xài cá nhân và đánh bạc qua mạng.
Trong nhiều vụ chiếm đoạt tiền, cảnh sát đã chứng minh được 5 vụ của nhóm Nghĩa và Bùi Ngọc Hải; 4 vụ của nhóm Hưng, Phúc và Nguyễn Ngọc Hải; 2 vụ của Tú, Dương và Phú.
Làm gì để tránh bị chiếm đoạt tài khoản trong tài khoản ngân hàng?
Thời gian gần đây, thông tin về những vụ lừa đảo đánh cắp tiền trong tài khoản ngân hàng đã thu hút sự chú ý của dư luận. Chỉ cần thiếu cảnh giác với những cuộc điện thoại từ số lạ hoặc thiếu thận trọng khi sử dụng các thiết bị di động thì bất kỳ ai cũng có thể trở thành nạn nhân. Vấn đề đặt ra là làm thế nào để hạn chế tình trạng khách hàng bị chiếm đoạt tiền trong tài khoản?
Nhiều thủ đoạn chiếm đoạt tài khoản tinh vi…
Cùng với sự phát triển của koa học kỹ thuật, hiện nay phần lớn người dân đã quen với các hoạt động rút tiền tại ATM, chuyển khoản qua ATM, chuyển khoản qua các ứng dụng online như Mobile Banking, Internet Banking, Ví điện tử… Bên cạnh những tiện ích rõ rệt thì đây cũng là cơ hội để các tội phạm thẻ xâm nhập lấy cắp thông tin và chiếm đoạt tiền trong tài khoản của khách hàng.
Anh Phạm Văn Đức ở quận Hà Đông (Hà Nội) cho biết, khoảng đầu tháng 7/2020, sau khi truy cập vào đường dẫn (link) của một website quyên góp từ thiện liên quan đến dịch COVID-19, tài khoản ngân hàng của anh bất ngờ bị mất gần chục triệu đồng. Sau đó, qua tìm hiểu anh Đức được biết là các đối tượng đã cài mã độc để lấy cắp thông tin và chiếm đoạt tiền trong tài khoản. Cũng may là thời điểm đó, anh Đức không để quá nhiều tiền trong tài khoản ngân hàng.
Thực tế các vụ việc liên quan đến việc chiếm đoạt tiền trong tài khoản ngân hàng diễn ra thời gian qua cho thấy, các đối tượng thường sử dụng những phầm mềm độc hại để truy cập vào điện thoại, máy tính để lấy thông tin. Một số phần mềm độc hại cho phép kẻ gian truy cập trực tiếp vào các tin nhắn điện thoại có chứa OTP để đánh cắp. Ngoài ra, kẻ gian có thể gửi cho chủ tài khoản một đường dẫn (link) tới một trang web hoặc giả mạo website/Fanpage của ngân hàng và gửi đường link giả mạo để khách hàng nhập thông tin. Nếu như truy cập vào đường link đó, chủ tài khoản đã vô tình cung cấp quyền truy cập cho kẻ gian, tạo điều kiện cho họ dễ dàng lấy cắp mã OTP từ điện thoại của chủ tài khoản và đánh cắp hết tiền trong tài khoản.
Đối với những người mới sử dụng các dịch vụ ngân hàng điện tử, một cách phổ biến khác được kẻ gian thường xuyên áp dụng là giả danh nhân viên ngân hàng, tòa án, công an… gọi điện thoại yêu cầu cung cấp thông tin chi tiết về thẻ ngân hàng, như: Số thẻ, ngày hết hạn, mã CVV và tiếp theo đó có thể là mã OTP được gửi tới điện thoại. Những yêu cầu đó thường đi kèm lời hứa giúp hoàn tất một giao dịch chuyển tiền đang bị treo hoặc để cải thiện chất lượng dịch vụ ngân hàng tốt hơn. Và khi đã có được mã OTP thì kẻ gian sẽ nhanh chóng chiếm đoạt tiền trong tài khoản của nạn nhân.
Chủ động, cảnh giác để phòng tránh
Theo các chuyên gia trong lĩnh vực công nghệ thông tin, ngân hàng điện tử, để không bị tội phạm lừa lấy tiền trong tài khoản, khách hàng phải tuyệt đối bảo vệ thông tin cá nhân, không chia sẻ các thông tin bảo mật cá nhân liên quan đến mã tài khoản, mật khẩu đăng nhập dịch vụ ngân hàng điện tử, số thẻ, ngày hết hạn thẻ, số CVV thẻ, mã OTP… cho bất kỳ cá nhân, tổ chức nào thông qua các đường link giả mạo, email, điện thoại, tin nhắn…
Khách hàng cần thực hiện đúng các hướng dẫn giao dịch an toàn do các ngân hàng đưa ra; trong đó cần lưu ý là không tiết lộ tên đăng nhập và mật khẩu cho bất cứ ai khác; không thực hiện chuyển tiền, cung cấp thông tin cá nhân cho người lạ qua điện thoại. Chỉ đăng nhập qua các thiết bị đáng tin cậy. Đặc biệt, không nên sử dụng các thông tin cá nhân cơ bản (ngày tháng năm sinh, số điện thoại, tên…) để đặt mật khẩu. Nên đổi mật khẩu theo định kỳ tối thiểu ba tháng một lần hoặc khi bị lộ/nghi ngờ bị lộ.
Trong trường hợp nhận được tin nhắn, hoặc email lạ có gửi kèm đường link dẫn tới trang web, thì khách hàng cần cảnh giác và không truy cập vào đường link đó, bởi điều này có thể tạo cơ hội để kẻ gian thâm nhập được các thông tin trong thiết bị di động của khách hàng.
Nếu phát hiện ra có dấu hiệu bị lừa đảo hoặc nghi ngờ bị lừa đảo, nghi ngờ bị các đối tượng tấn công tài khoản, để đảm bảo an toàn, người dùng nên khóa dịch vụ trên các kênh trực tuyến. Đồng thời, báo cho cơ quan công an/cơ quan chức năng nơi gần nhất để xử lý kịp thời.
Có thể nói, chỉ cần một chút chủ quan khi sử dụng các thiết bị di động thì bất kỳ ai cũng có thể trở thành nạn nhân của các đối tượng lừa đảo đánh cắp tiền trong tài khoản ngân hàng. Do đó, để bảo vệ tài sản của bản thân, vấn đề quan trọng hàng đầu là mỗi người cần đề cao cảnh giác trong thực hiện các thao tác liên quan đến tài khoản cá nhân; coi trọng tính bảo mật các thông tin liên quan đến tài khoản. Đây chính là cách tốt nhất giúp chúng ta giảm thiểu các nguy cơ bị tấn công và chiếm đoạt tiền trong tài khoản ngân hàng.
Cách phòng tránh:
Với hình thức lừa đảo này, trước tiên mỗi người dân cần nâng cao tinh thần cảnh giác. Khi người dân nhận được tin nhắn vay tiền của người thân, bạn bè qua tin nhắn Facebook và yêu cầu chúng ta gửi tiền vào một số tài khoản của ngân hàng bất kỳ, không phải của người cần vay tiền thì chúng ta cần tiến hành xác minh, liên hệ trực tiếp với người cần được vay tiền. Nếu chúng ta kiểm tra được tài khoản facebook nhắn tin vay tiền đã bị hack, đang có đối tượng lợi dụng tài khoản đó để lừa đảo chiếm đoạt tài sản thì người dân cần thông báo cho mọi người rằng tài khoản đó đã bị hack, yêu cầu mọi người không cho tài khoản đó vay tiến và trình báo ngay cho cơ quan Công an để có biện pháp xử lý kịp thời, ngăn chặn hành vi lừa đảo chiếm đoạt tài sản qua tài khoản Facebook đó.
Nội dung liên quan:
- Cố nghệ sĩ Chí Tài đã an vị tại nghĩa trang Holy Sepulcher Cemetery
- Chúng ta nên đánh răng trước hay sau khi ăn sáng?
- Nữ điều dưỡng sửa kết quả xét nghiệm Covid-19 bị kỷ luật