Ham đường link khiêu dâm, facebooker bị chiếm đoạt tiền tỷ

Thông qua vụ việc này, Đà Nẵng cũng gióng lên hồi chuông cảnh báo trước sự chủ quan, dễ dãi trong việc bảo mật, sử dụng thông tin cá nhân của các chủ tài khoản... khiến cho loại hình tội phạm này “lộng hành”.

Dùng mã độc “moi tiền”

Từ đầu năm 2015, Cơ quan Cảnh sát điều tra Công an TP. Đà Nẵng liên tục nhận được tin báo về việc một đối tượng sử dụng mạng xã hội facebook lừa nạn nhân nộp card điện thoại, chiếm đoạt tài sản lên đến hàng tỉ đồng. Vào cuộc điều tra, các trinh sát an ninh mạng nhanh chóng phát hiện ra nghi can Nguyễn Hùng Dương (SN 1994, ngụ thị xã Quảng Trị, tỉnh Quảng Trị).

Tuy nhiên, theo Đại tá Võ Văn Lanh, Phó trưởng Cảnh sát kinh tế Công an TP. Đà Nẵng, việc xác định danh tính đối tượng chỉ mới bước khởi đầu, còn để làm rõ thủ đoạn của Dương và bắt đối tượng tra tay vào còng không phải dễ. Dương khá tinh ranh trong việc che giấu hành vi tội phạm nên các trinh sát đã phải mất một thời gian dài theo dõi.

Song song với đó, nhân thân Dương cũng được làm rõ. Đối tượng có quê gốc Quảng Trị. Sau khi tốt nghiệp THPT, thi không đỗ đại học, Dương đòi cha mẹ cho vào Đà Nẵng học nấu ăn tại một trường Cao đẳng nghề. Thế nhưng bao nhiêu tiền bạc dành dụm của cha mẹ cho, Dương mang “nướng” hết vào game online. Mỗi ngày của Dương, thay vì chăm chú học nghề, lại chỉ ngồi ở các tiệm internet.

Cũng chính trong khoảng thời gian đó, Dương đã tự mày mò và trở thành 1 tin tặc (hacker) với mục đóc xâm nhập vào các chủ tài khoản facebook khác nhằm “kiếm tiền nuôi game”. Dương đã tạo những đường link chứa mã độc và ngụy trang bằng các nội dung hấp dẫn như trúng thưởng, khiêu dâm, giật gân, câu view… Khi các nạn nhân click vào link chứa mã độc, với yêu cầu người xem dùng user và mật khẩu Facebook để đăng nhập, ngay lập tức bị Dương chiếm tài khoản facebook.

Dương nhắm vào các bị hại là những Việt kiều đang sống ở nước ngoài. Khi đã xâm nhập được tài khoản các nạn nhân, Dương chọn trong danh sách bạn bè, xem lịch sử giao dịch, cách nói chuyện… rồi đóng giả chính nạn nhân thực hiện hành vi lừa đảo.

Cụ thể, Dương nhờ “con mồi” mua card điện thoại với giá 100.000 đồng giá 10 USD, card 500.000 đồng giá 50 USD… Số thẻ cào chiếm được, Dương lên các trang mạng quy đổi thành tiền mặt để tiêu xài và tiếp tục “cày” game.

Đặc biệt, để các nạn nhân tin tưởng, Dương hứa sẽ chuyển tiền trả lại với giá cao gấp đôi, gấp ba khiến nhiều người sập bẫy mà không hề hay biết. Đại tá Võ Cao Lanh cung cấp, vào thời điểm đọc lệnh bắt, Dương vẫn chưa chịu thức tỉnh, cố quay lại màn hình vi tính để gửi một loạt tin nhắn chát facebook “trúng thưởng, nộp card”.

Làm việc với CQĐT, Dương còn “khoe chiến tích”, nạn nhân của Dương không chỉ có hàng chục Việt Kiều và còn trải rộng khắp từ Hà Nội, Đà Nẵng, Quảng Nam, TP. Hồ Chí Minh chỉ vì mê các đường link sex do Dương tự tương thích, sáng tác ra...

“Cho đến thời điểm bị bắt, với chiêu thức lừa đảo này, chỉ trong vòng 1 năm, Dương đã hack hơn 100 tài khoản facebook, chiếm đoạt hơn 2,1 tỷ đồng, có trường hợp bị lừa nộp card lên đến 50 triệu đồng. Chuyên án cũng được xem có tổng số tiền bị chiếm đoạt lớn nhất và nhiều bị hại nhất trên toàn quốc từ trước đến nay.

Ngày 21/11, CQĐT Công an TP. Đà Nẵng đã ra quyết định khởi tố, bắt tạm giam 3 tháng đối Nguyễn Hùng Dương để làm rõ tội danh Dùng mạng máy tính, mạng viễn thông, mạng internet để thực hiện hành vi chiếm đoạt tài sản”, đại tá Võ Cao Lanh nói.

Khuyến cáo công dân mạng

Đại tá Lanh cho biết, tình trạng lừa đảo thông qua mạng internet, đặc biệt qua mạng xã hội facebook diễn biến phức tạp và có chiều hướng gia tăng. Trước đây số tiền thiệt hại của từng vụ chỉ vài chục triệu nên nhiều bị hại không tố cáo với công an. Thế nhưng, thời gian gần đây những vụ hack facebook đã lên đến con số tiền tỉ. Không chỉ ở trong nước, mà rất nhiều Việt Kiều cũng trở thành nạn nhân.

Điều đáng nói, do nhiều cá nhân, các chủ tài khoản đã sử dụng mạng xã hội quá dễ dãi, chủ quan nên vô tình “tiếp tay” cho tội phạm. Trong quá trình đấu tranh, CQĐT Công an TP. Đà Nẵng cũng đã ghi nhận, bóc mẽ các chiêu thức của “tin tặc” để gửi đến bạn đọc thông qua bài báo. Đại tá Lanh thống kê, hiện có khoảng 10 chiêu thức hacker có thể hack tài khoản kacebook.

Cụ thể, facebook giả mạo (Phishing) là dạng cách đánh cắp mật khẩu facebook phổ biến nhất mà các hacker thường sử dụng. Với Phishing, chúng sẽ tạo ra một trang đăng nhập Facebook giả rồi lừa bạn nhập địa chỉ email và mật khẩu Facebook của mình. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của hacker và tất nhiên chúng sẽ đăng nhập được vào facebook của nạn nhân bằng địa chỉ email và mật khẩu đó.

Sử dụng phần mềm Keylogging. Phương pháp được xem dễ dàng nhất để các hacker có thể đánh cắp tài khoản facebook của nhiều người. Phần mềm này nhỏ, được bí mật cài vào máy tính của nạn nhân để ghi lại tất cả các nội dung, ký tự được nhập vào từ bàn phím.

Ngoài ra, hacker có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của nạn nhân để theo dõi và lấy đi mọi thứ, trong đó có cả mật khẩu facebook một cách dễ dàng. Bên cạnh đó, đối tượng dùng chiêu hack từ tài khoản email hoặc xem từ mã nguồn trang web.

Thực tế, dù đã được che khuất bởi các dấu tròn, nhưng các hacker có thể dễ dàng xem mật khẩu bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng. Tính năng xem mã nguồn trang web đều có mặt trong hầu hết các trình duyệt phổ biến hiện nay.

Đáng chú ý với phần mềm tabnapping. Phần mềm này núp bóng dưới dạng các trang web tin tức hay một web game nào đó, yêu cầu người dùng đăng nhập vào facebook để xem tiếp nội dung hoặc chơi thêm nhiều màn nữa chẳng hạn. Khó khăn hơn là hack từ mạng Wi-Fi, sau đó hack máy tính của nạn nhân từ mạng Wi-Fi rồi tiếp tục hack đường truyền, sau cùng mới hack mật khẩu Facebook….

Để đối phó, đại tá Lanh khuyến cáo, người dùng mạng xã hội không nên cẩn trọng khi đăng nhập vào facebook trên một máy tính khác. Đề phòng các bài viết mà khi truy cập bị yêu cầu đăng nhập lại; không nên mở các liên kết lạ, những link có hình khiêu dâm, tươi mát….được gửi bởi bạn bè thông qua Messenger… Một yếu tố nữa cũng quan trọng không kém, khi phát hiện ra vụ việc có dấu hiệu lừa đảo, nạn nhân cần báo ngay CQĐT để vào cuộc ngăn chặn nhằm tránh có thêm những nạn nhân tương tự.

Theo Vân Anh - Trường Giang

Pháp luật Việt Nam