5 tháng truy tìm nhóm hacker chiếm đoạt 4.000 tài khoản

Chủ nhật, 14.02.2021 | 08:38:53
337 lượt xem

Công an quận Nam Từ Liêm ba lần ra quân vào Quảng Trị bao vây nhóm chiếm quyền sử dụng 4.000 tài khoản ngân hàng, Facebook để lừa đảo.

Ngày 17/8/2020, Công an quận Nam Từ Liêm nhận được trình báo của chị Oanh về việc anh trai được một người bạn sống ở nước ngoài nhắn tin qua Facebook nhờ nhận hộ 5 triệu đồng để gửi về quê. Anh này mượn tài khoản ngân hàng, số điện thoại của chị Oanh để giao dịch.

Chiều hôm đó, chị Oanh nhận tin nhắn và cuộc gọi từ một số lạ tự xưng là nhân viên ngân hàng với nội dung: "Western Lion thông báo tài khoản của bạn vừa nhận được 5 triệu đồng và truy cập vào đường link nhanchuyentien weebly.com/bangking để xác nhận". Chị Oanh truy cập đường link, đăng nhập tài khoản ngân hàng, mật khẩu, mã OTP để xác nhận giao dịch nhận tiền. Chưa đầy một phút, tài khoản ngân hàng của chị bị trừ hơn 25 triệu đồng.

Lần theo manh mối sơ bộ, các trinh sát phát hiện kẻ lừa đảo gây án ở địa bàn khác tuy nhiên sau khi lừa đảo chúng đã thay đổi toàn bộ số điện thoại, xoá mọi dấu vết. Xác định đây là vụ án nghiêm trọng do băng nhóm chuyên nghiệp gây ra, Công an quận lập chuyên án, trung tá Đặng Mạnh Cường, Đội trưởng hình sự Công an quận cho biết.

Sau nhiều ngày xác minh, cảnh sát nhận định Trần Đạo Nghĩa, 21 tuổi, quê Triệu Phong, Quảng Trị là nghi can trực tiếp gây án song liên tục thay đổi chỗ ở. Nghĩa thường dùng chính số điện thoại của nạn nhân này để lừa nạn nhân khác hoặc dùng sim rác để lừa đảo một lần rồi vứt.

Hơn nữa, nhóm do Nghĩa cầm đầu có ít nhất 8 người. Chúng dùng nhiều loại điện thoại để gây án chứ không dùng máy vi tính khiến trinh sát liên tục bị mất dấu vết.

Dữ liệu tài khoản được chuyển về email của nhóm nghi phạm. Ảnh: Phạm Dự.

Dữ liệu tài khoản được chuyển về email của nhóm nghi phạm. Ảnh: Phạm Dự.

Tháng 9/2020, xác định nhóm này đang tập trung ở một nhà nghỉ ở tỉnh Quảng Trị. một tổ công tác được lệnh lên đường trinh sát song vừa đến nơi thì bão đổ bộ. Bởi vậy, nhóm nghi can dừng hoạt động, xoá mọi dữ liệu trên hệ thống. Hơn một tuần trắng đêm theo dõi, nhóm phạm tội vẫn "án binh bất động" nên tổ công tác được lệnh rút quân.

Một tháng sau, nhóm này hoạt động trở lại, tổ công tác hơn 10 người lại vào Quảng Trị để phối hợp với cảnh sát sở tại vây bắt. Đêm đầu tiên đến nơi để bài binh bố trận, bão lại đổ bộ khiến toàn Quảng Trị mất điện. Lập tức, nhóm dừng mọi hoạt động, chuyển nơi cư trú. Hàng quán đóng cửa do bão, các trinh sát nhiều đêm ăn cơm nắm, thức trắng để lần manh mối song đều bất thành. Lần thứ hai "tay không" trở về.

Đầu tháng 12/2020, nhóm lừa đảo hoạt động trở lại sau nhiều tháng "nằm im". Trung tá Cường dẫn đầu ba tổ công tác vào Quảng Trị. Sau nhiều ngày di chuyển nhiều địa bàn, cảnh sát xác định ổ tội phạm này đang tập trung tại một nhà nghỉ ở thị xã Quảng Trị. Ngày 8/12/2020, các trinh chia thành ba mũi ập vào nhà nghỉ, bắt quả tang Nghĩa cùng 7 đồng phạm đang ở ba phòng.

Nhà chức trách sau đó xác định 8 người này hoạt động trong ba nhóm độc lập song cùng chung thủ đoạn chiếm đoạt tài khoản Facebook, ngân hàng để lừa đảo.

Nhóm bị can tại cơ quan điều tra. Ảnh: Phạm Dự.

Nhóm bị can tại cơ quan điều tra. Ảnh: Phạm Dự.

Từ tháng 8 đến khi bị bắt, Nghĩa và Bùi Ngọc Hải, Nguyễn Ngọc Hải, Dương Viết Hưng, Nguyễn Thanh Phúc, Nguyễn Chung Tú và Lê Doãn Dương và Nguyễn Minh Luật Phú (cùng quê Quảng Trị, 17-21 tuổi) đã chiếm đoạt được khoảng 4.000-5.000 tài khoản Facebook, tài khoản ngân hàng, lấy trung bình mỗi tháng hơn 2 tỷ đồng. Tiền chiếm được chùng tiêu xài cá nhân, đánh bạc qua mạng và sử dụng ma tuý, trun tá Cường cho hay.

Nhóm này khai mua phần mềm Weebly chuyên dùng cho điện thoại di động liên kết với email. Từ phần mềm này, chúng tạo một đường link giả mạo và khi "con mồi" truy cập sẽ bị chiếm đoạt luôn tài khoản Facebook, ngân hàng. Toàn bộ dữ liệu của người truy cập đường link này sẽ bị chuyển về email do nhóm nghi phạm nắm giữ.

Chúng còn lập nhiều Facebook giả để đăng bài tuyển người làm việc tại nhà, trả lương cao. Ai có nhu cầu, họ đề nghị liên kết tài khoản ngân hàng với đường link "hack" chuẩn bị sẵn với lý do để trả lương cho tiện. "Con mồi" chỉ cần đăng nhập theo yêu cầu sẽ bị chúng chiếm quyền sử dụng tài khoản ngân hàng.

Một cách khác chiếm quyền điều khiển Facebook sau đó nhắn tin cho bạn bè của họ nhờ nhận tiền hộ. Người nào đồng ý, chúng sẽ gửi đường link nêu trên để xác nhận số tiền đã nhận trong tài khoản. Khi bị hại đăng nhập link này, thông tin tài khoản, mật khẩu ngân hàng sẽ gửi về email nhóm lừa đảo.

Còn tài khoản ngân hàng khi chiếm được của bị hại, chúng sẽ đăng nhập bằng ứng dụng ở điện thoại và thực hiện lệnh chuyển tiền đến tài khoản ngân hàng mua trước đó hoặc tài khoản đại lý cấp một game đánh bạc. Lúc này mã OTP xác nhận chuyển tiền sẽ được gửi vào số điện thoại của bị hại nên chúng dùng sim rác gọi, xưng là nhân viên tuyển việc hoặc nhân viên ngân hàng yêu cầu đọc mã. Nhận được OTP, chúng lập tức chuyển tiền.

Hiện 8 nghi phạm đã bị Công an quận Nam Từ Liêm khởi tố, tạm giam để điều tra tội Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản, theo điều 290 Bộ luật Hình sự.

Nhà chức trách cũng đang truy bắt kẻ chuyên viết phần mềm lừa đảo bán cho nhóm này.


Phạm Dự/vnexpress.net

https://vnexpress.net/5-thang-truy-tim-nhom-hacker-chiem-doat-4-000-tai-khoan-4233393.html

  • Từ khóa