Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TPHCM, loại tội phạm sử dụng công nghệ cao (CNC) gây bức xúc trong dư luận xã hội, ảnh hưởng đến tình hình an ninh trật tự và hoạt động sản xuất, kinh doanh của doanh nghiệp, người dân.
Vạch rõ các phương thức, thủ đoạn
Qua công tác nắm tình hình, Phòng An ninh mạng và phòng, chống tội phạm sử dụng CNC - Công an TPHCM nhận thấy phương thức, thủ đoạn của tội phạm không gian mạng liên quan đến lĩnh vực ngân hàng biểu hiện qua nhiều hình thức. Cụ thể, các đối tượng giả danh nhân viên ngân hàng, tổ chức tín dụng để mời chào cung cấp các khoản vay tín dụng online, nạn nhân chuyển tiền đến tài khoản ngân hàng do các đối tượng chỉ định thì bị chiếm đoạt; giả danh cán bộ công an, viện kiểm sát, tòa án để gọi điện hù dọa, yêu cầu nạn nhân cung cấp tài khoản ngân hàng, mật khẩu, mã OTP đăng nhập và chuyển tiền đến số tài khoản do các đối tượng cung cấp để khắc phục hậu quả, chứng minh mình trong sạch và bị chiếm đoạt...
Các đối tượng còn lừa đảo thông qua việc xâm nhập trái phép vào email của doanh nghiệp, đánh cắp thông tin hợp đồng mua bán với khách hàng. Sau đó, các đối tượng tạo địa chỉ email giả mạo công ty đối tác cung cấp hàng hóa và gửi thông tin yêu cầu doanh nghiệp mua hàng chuyển tiền thanh toán trước vào tài khoản ngân hàng do các đối tượng lập ra để chiếm đoạt. Một thủ đoạn khác là giả vờ tuyển nhân viên, đại lý... online, dùng nhiều chiêu trò kích thích người tham gia với số tiền lợi nhuận cao gấp nhiều lần số tiền họ bỏ ra ban đầu. Khi nạp tiền vào để thực hiện vài công việc ban đầu, thấy lợi nhuận được trả ngay, người tham gia tiếp tục nạp vào số tiền lớn hơn và bị các đối tượng chiếm đoạt.
Một băng nhóm lừa đảo sử dụng công nghệ cao bị lực lượng Công an triệt phá trước đây
Các đối tượng còn sử dụng thủ đoạn gửi đường "link" giả mạo các công ty, thông báo vào tài khoản mạng xã hội Facebook, ứng dụng Zalo... của người dùng, nhằm chiếm quyền điều khiển tài khoản mạng xã hội của họ, rồi thực hiện các "kịch bản" để yêu cầu người trong danh sách bạn bè của nạn nhân chuyển tiền vào tài khoản ngân hàng do đối tượng chỉ định. Hay kiểu lừa đảo thông qua hoạt động trao đổi, mua bán hàng hóa qua mạng, sau khi thỏa thuận mua bán, nạn nhân chuyển tiền vào tài khoản của đối tượng thì đối tượng lập tức rút hết tiền hoặc chuyển tiếp bằng Internet Banking qua nhiều tài khoản ngân hàng khác nhau.
Các nhóm lừa đảo còn lập những website giả mạo nhiều sàn giao dịch tài chính, ngoại hối quốc tế, kêu gọi đầu tư theo mô hình đa cấp có hưởng hoa hồng giới thiệu người tham gia mới... Khi có nhiều người tham gia, các đối tượng quản trị sẽ cho "sập sàn" giao dịch để chiếm đoạt số tiền mà người chơi đã nộp vào tài khoản giao dịch. Hay kiểu gửi tin nhắn SMS mạo danh cơ quan nhà nước, ngân hàng, công ty viễn thông, thông báo qua số điện thoại của người dân với nội dung đe dọa rằng họ liên quan đến vụ việc vi phạm pháp luật kèm đường "link" chứa mã độc. Khi người dân sơ hở, đăng nhập vào đường "link" dẫn đến website và thực hiện các yêu cầu nhập thông tin cá nhân, số tài khoản ngân hàng, mật khẩu, mã OTP theo hướng dẫn thì sẽ bị đánh cắp toàn bộ thông tin, đổi mật khẩu, chiếm đoạt tiền trong tài khoản ngân hàng.
Muôn kiểu lừa đảo
Cơ quan công an còn cảnh giác đến người dân về thủ đoạn các đối tượng thực hiện việc mua bán dữ liệu, thông tin khách hàng (ngân hàng, bảo hiểm, y tế...) và mua bán tài khoản ngân hàng diễn ra phổ biến, tạo điều kiện cho các băng nhóm, đối tượng lừa đảo chiếm đoạt tài sản gia tăng hoạt động. Như tình trạng mạo danh giáo viên của trường nơi con của nạn nhân đang học và mạo danh nhân viên y tế, gọi điện cho phụ huynh thông báo con họ bị tai nạn, đang cấp cứu tại bệnh viện, yêu cầu chuyển tiền vào số tài khoản do đối tượng cung cấp để đóng tiền phẫu thuật gấp rồi chiếm đoạt.
Hay tình trạng giả mạo các công ty truyền thông tuyển cộng tác viên thu âm giọng nói, tuyển người mẫu ảnh "nhí” quảng cáo trên các trang mạng xã hội để thu hút những người có nhu cầu tham gia, sau đó cho vào các nhóm "chat" Telegram, giao nhiệm vụ mua sản phẩm ảo tăng tương tác cho nhà tài trợ để hưởng lợi nhuận. Nạn nhân được yêu cầu chuyển khoản vào các tài khoản do đối tượng chỉ định với số tiền tăng dần và tạo lý do bị sai cú pháp trong giao dịch, buộc nạn nhân phải nộp thêm tiền bảo đảm rồi cũng bị chiếm đoạt.
Một băng nhóm mua bán tài khoản ngân hàng, tiếp tay cho đối tượng lừa đảo bị đưa ra xét xử
Mới nổi lên gần đây là thủ đoạn sử dụng phần mềm "Deepfake", "Deepvoice" để cắt ghép hình ảnh, tạo cuộc gọi video giả mạo hình ảnh, giọng nói là người thân, bạn bè, khiến nạn nhân lầm tưởng đối tượng lừa đảo là người quen gọi đến nhờ chuyển tiền. Nạn nhân sơ ý vội chuyển tiền và bị đối tượng chiếm đoạt. Cho đến nay, cả việc chỉnh sửa, giả mạo biên lai giao dịch chuyển khoản ngân hàng để lừa nạn nhân nhằm chiếm đoạt các loại hàng hóa trong giao dịch, mua bán đã trở nên khá phổ biến. Kẻ gian còn giả danh ngân hàng, công ty tài chính liên lạc, dẫn dụ người dân có nhu cầu vay tiền phải đóng phí bảo hiểm đối với khoản vay, rồi sau đó chiếm đoạt số tiền mà nạn nhân đã chuyển.
Đặc biệt, vừa xuất hiện các thủ đoạn mới, tinh vi hơn. Đối tượng cài đặt ứng dụng của ngân hàng trên ĐTDĐ rồi mở sổ tiết kiệm online với hạn mức vay thấp. Sau đó, đối tượng can thiệp vào hệ thống thông tin tài chính của ngân hàng, chỉnh sửa mã lệnh, nâng giá trị tài sản cầm cố lên con số lớn hơn (mục đích để nâng số tiền có thể vay theo quy định của ngân hàng), thực hiện vay rồi chiếm đoạt tiền. Đối tượng còn lợi dụng quyền trong hệ điều hành Android gọi là "Accessibility". Các đối tượng giới thiệu người dùng sử dụng thiết bị di dộng có hệ điều hành Android (hiện chưa phát hiện trường hợp nào sử dụng hệ điều hành IOS bị sử dụng), cài đặt các phần mềm giả mạo doanh nghiệp, cơ quan nhà nước (Tổng cục Thuế, Tập đoàn Điện lực Việt Nam...). Sau khi người dùng cài đặt các phần mềm giả mạo này, đối tượng lợi dụng quyền trợ năng "Accessibility" của hệ điều hành Android để đánh cắp thông tin đăng nhập và mật khẩu của tài khoản Internet Banking ngân hàng, mã pin, mã OTP rồi chiếm đoạt tiền trong tài khoản ngân hàng. Khi tài khoản bị chuyển tiền, nạn nhân hoàn toàn không biết (do đã bị chiếm quyền quản lý tin nhắn, thông báo từ ngân hàng).
Tội phạm sử dụng CNC có nhiều phương thức để đối phó với cơ quan chức năng. Trong quá trình hoạt động phạm tội, đối tượng thực hiện hành vi vi phạm pháp luật thường xuyên thay đổi số điện thoại, tài khoản mạng xã hội, thông tin cư trú. Để chiếm đoạt tiền, các đối tượng lên không gian mạng thuê hoặc mua tài khoản ngân hàng để sử dụng, chuyển khoản Internet Banking qua nhiều tài khoản khác nhau rồi chiếm đoạt.
Qua tiến hành xác minh, làm việc với các đối tượng đứng tên chủ tài khoản ngân hàng mà nhiều nạn nhân chuyển tiền đến, kết quả cho thấy hầu hết chủ tài khoản này đều được các đối tượng thuê, mướn mở tài khoản hộ (đăng ký mở tài khoản bằng thông tin cá nhân của bản thân và số điện thoại nhận mã OTP do các đối tượng cung cấp, sau đó cung cấp ID, mật khẩu Internet Banking cho các đối tượng sử dụng); chủ tài khoản không biết bản thân có đăng ký mở các tài khoản ngân hàng này (do bị các đối tượng lấy thông tin cá nhân trên mạng, lộ thông tin giấy tờ tùy thân...); các đối tượng làm giả CCCD rồi đăng ký mở tài khoản online (các đối tượng lợi dụng quy định cho đăng ký online còn lỏng lẻo, xác thực KYC còn chưa đối chiếu được với Cơ sở dữ liệu quốc gia về dân cư, việc hậu kiểm của ngân hàng còn chưa chặt chẽ...). Có trường hợp, Phòng An ninh mạng và phòng, chống tội phạm sử dụng CNC - Công an TPHCM phát hiện đối tượng làm CCCD giả lấy tên là "Thế giới di động", nhưng vẫn mở được tài khoản cá nhân online tại một ngân hàng (!).
Sau khi người bị hại chuyển tiền đến tài khoản ngân hàng do các đối tượng chỉ định, các đối tượng lập tức chuyển tiền đến nhiều tài khoản khác, khiến công tác truy vết theo dòng tiền gặp nhiều khó khăn. Từ những tồn tại, khó khăn, vướng mắc trong công tác phòng, chống tội phạm lừa đảo chiếm đoạt tài sản bằng CNC; nỗ lực đấu tranh với loại tội phạm sử dụng CNC đạt hiệu quả trong thời gian tới, Phòng An ninh mạng và phòng, chống tội phạm sử dụng CNC - Công an TPHCM đề xuất trao đổi, kiến nghị với Ngân hàng Nhà nước Việt Nam về một số nội dung. Chuyên đề Công an TPHCM sẽ thông tin tiếp trong bài sau.
(Còn tiếp...)