Từ vụ người phụ nữ mất hơn 26 tỷ đồng: Cảnh giác cao độ với các thủ đoạn lừa đảo tinh vi

Chuyển hơn 26 tỷ đồng vào 2 tài khoản để “chứng minh trong sạch”

Hồ sơ vụ việc tại phiên tòa thể hiện, bà C đã gửi đơn đến Cơ quan Cảnh sát điều tra (PC02) Công an tỉnh Bắc Ninh tố giác tội phạm là "đối tượng Tô Ngọc Dầu, không rõ năm sinh, địa chỉ, tự xưng công tác tại Cục quản lý giao thông đường bộ thành phố Đà Nẵng và đối tượng Hải, không rõ năm sinh, địa chỉ, tự xưng công tác tại Cục Cảnh sát điều tra tội phạm về ma túy", có hành vi Lừa đảo chiếm đoạt 26,56 tỷ đồng của bà.

Các đối tượng trên gọi điện thoại thông báo bà C tham gia giao thông gây tai nạn tại thành phố Đà Nẵng, liên quan đến đường dây buôn ma túy và rửa tiền. Đối tượng Hải yêu cầu bà C mở 02 tài khoản ngân hàng và cài đặt phần mềm có tên “Phần mềm bảo mật” vào máy điện thoại của bà C. Sau đó đối tượng Hải yêu cầu bà chuyển số tiền 26.560.000.000 đồng vào 02 tài khoản ngân hàng để chứng minh nguồn tiền của bà C là trong sạch và không liên quan đến đường dây buôn ma túy, rửa tiền. Bà C đã huy động người thân chuyển tiền vào 02 tài khoản thuộc ngân hàng Vietcombank và Techcombank ở chi nhánh Từ Sơn (Bắc Ninh)...

Quá trình tiếp nhận vụ việc, điều tra, Công an xác định: Khoảng 14 giờ ngày 22/04/2022, theo yêu cầu của đối tượng tự xưng tên Hải, bà C đã mua một chiếc điện thoại Samsung, sau đó Hải hướng dẫn bà C vào ứng dụng CH Play và cài đặt phần mềm có tên “Phần mềm bảo mật” vào máy điện thoại Samsung mà bà C vừa mua. Khi nào liên lạc với Hải thì bà C lắp sim điện thoại số 0904xxx098 của bà vào máy Samsung. Quá trình liên lạc với Hải, bà C chỉ liên lạc qua tài khoản Viber có tên tài khoản là "Phòng điều tra số 6 - PC02" và số điện thoại 0387030172.

Nạn nhân cài ứng dụng “Phần mềm bảo mật” có mã độc

Theo hồ sơ tại phiên tòa, khi bà C cài đặt “Phần mềm bảo mật” nói trên vào điện thoại đã được đăng ký với ngân hàng, bà C đã đánh mất quyền truy cập và kiểm soát thiết bị điện tử.

Giám định của Viện khoa học hình sự kết luận ứng dụng “Phần mềm bảo mật” này có kết nối với 01 Server có địa chỉ IP tại Nhật Bản. Ứng dụng “Phần mềm bảo mật” trên (khi được cấp quyền) có các chức năng như: Đọc tin nhắn SMS, gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS; đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi; đọc danh bạ, sửa đổi danh bạ; truy cập vào dữ liệu vị trí của thiết bị.

Khi thực hiện dịch vụ Internet banking, bà C phải tiến hành đăng nhập trên hệ thống bằng User là số điện thoại đã đăng ký sử dụng với ngân hàng và mật khẩu do mình tự đặt. Theo trình bày của ngân hàng tại tòa, chỉ điện thoại của bà C mới tạo được mật khẩu đăng nhập tài khoản, và mã OTP được khởi tạo thành công trên thiết bị điện thoại bà C đã được gửi thành công đến hệ thống ngân hàng.

“Là người dân với trình độ hạn chế, bà C không tự nhận thức được việc nghe theo hướng dẫn của đối tượng tên Hải cài đặt “Phần mềm bảo mật” vào điện thoại di động đã đăng ký với ngân hàng là đã tự mất quyền truy cập, kiểm soát thiết bị điện tử” – kết luận của tòa sơ thẩm.

Bà C cho rằng khi ký kết hợp đồng này bà không đọc phần nội dung trong hợp đồng, không đánh dấu vào các ô cung ứng các loại dịch vụ, không được nhân viên ngân hàng tư vấn đầy đủ. Theo trích xuất camera tại ngân hàng, sau khi bà C cung cấp thông tin cá nhân và các loại dịch vụ đăng ký kèm theo số điện thoại liên hệ, nhân viên ngân hàng có nhập thông tin của khách hàng trên hệ thống của ngân hàng theo quy định. Chuyên viên in đề nghị mở tài khoản và đưa lại cho bà C kiểm tra toàn bộ các thông tin trên văn bản. Bà C có cầm giấy đề nghị mở tài khoản lên để xem kỹ trước khi ký. Do đó, HĐXX xác định lời trình bày của bà C về việc không được đọc lại đề nghị mở tài khoản, không được cài đặt và kích hoạt ứng dụng vào điện thoại di động là không phù hợp...