Công an TP. Hồ Chí Minh phối hợp với CATP Đà Nẵng và Công an tỉnh Quảng Trị vừa khám phá một nhóm đối tượng lập trang web giả mạo, “dụ” người dùng internet để lừa đảo. Đây là lần đầu tiên loại tội phạm này được đưa ra ánh sáng... CƠ QUAN ĐIỀU TRA VÀO CUỘC Thời gian gần đây, tại nhiều địa phương trong cả nước, nhất là tại TP. Hồ Chí Minh, nhiều người dùng mạng Yahoo và một số trang mạng khác cho rằng mình bị mất mật khẩu, tài khoản. Khi đã lấy được mật khẩu, tài khoản, bọn chúng giả danh người thân để lừa đảo mượn tiền, bằng hình thức nộp thẻ card. Điều này khiến cư dân mạng và người dân hết sức bức xúc. Chị Nguyễn Thị Thu Tr., công tác tại một trường đại học kể: Tôi quen thân với một chị bạn bác sĩ. Khoảng ba năm trở lại đây, chị qua Hàn Quốc làm nghiên cứu sinh tiến sĩ. Vừa rồi, chị có chat cho tôi qua Yahoo, nói sắp tới về Việt Nam thăm nhà. Sau đó một ngày, chị lại chat với tôi nói rằng người mẹ đang cần một ít tiền, nhưng chị đang ở bên kia, chuyển vài triệu đồng thì phức tạp, mà chỉ vài ngày nữa là về rồi. Chị mượn tôi 3 triệu đồng bằng cách mua thẻ card rồi gửi mã số qua Yahoo để chị chuyển cho mẹ mình. Tưởng chị cần thật nên tôi cũng không nghi ngờ gì. Vài ngày sau, tôi đợi mãi mà không thấy chị về hoặc liên lạc gì cả. Thấy có gì đó không ổn, tôi điện hỏi thì chị không hay biết gì, và chị cho rằng địa chỉ mail bấy lâu nay bỗng dưng vào không được. Từ đó mới biết mình cũng là nạn nhân của trò lừa đảo trên mạng. Còn chị Hà, công tác tại một đơn vị điện lực, cho biết: Cách đây không lâu chị có nhận một tin nhắn spam có chứa đường link blogscuatoi.webng... từ một người bạn. Chị thường vào blog bạn mình nên lần này chị cũng không nghi ngại gì. Khi vào trang web thì thấy giao diện không khác gì Yahoo. Chị không ngờ được rằng vài ngày sau thấy người thân của mình gọi điện lại hỏi mượn hai triệu đồng có việc thì mới tá hỏa. Khi đó kiểm tra lại hộp thư của mình thì đã bị đổi mật khẩu. Một doanh nghiệp thuộc Tổng công ty Du lịch cũng phát hiện mất tài khoản trong đó lưu giữ nhiều thông tin hoạt động kinh doanh, ảnh hưởng nghiêm trọng đến việc bảo mật của công ty. Công ty này đã gửi đơn trình báo đến Công an TP. Hồ Chí Minh. Được sự phối hợp, giúp đỡ của Công ty cổ phần công nghệ thông tin ITAS (gọi tắt là Cty ITAS), các chuyên gia an ninh mạng đã tìm ra manh mối, đối tượng trực tiếp tham gia từ các địa chỉ mail đã mất... Qua quá trình điều tra, lộ diện đối tượng Phan Thành Phát (SN 1992, địa chỉ thường trú tại thị trấn Ái Tử, huyện Triệu Phong, Quảng Trị; hiện đang học một trường CNTT tại Đà Nẵng) là người đứng sau các trang web này. NHÓM LỪA ĐẢO CHUYÊN NGHIỆP Sau khi làm việc với Phan Thành Phát, đối tượng đã thừa nhận hành vi của mình. Cách thức mà Phát thực hiện: tạo ra hàng loạt các trang web giả mạo các trang web có đăng nhập như: www.yahoo.com, fifaonline.vtc.vn, game Audition... trên mạng internet rồi gửi đường link truy cập qua các blog và diễn đàn để lừa người dùng truy cập. Hoặc giả là chương trình khuyến mãi tặng quà: http://nhanquasukien.com... Khi người dùng và đăng nhập vào thì tên truy cập và mật khẩu sẽ được gửi tới một server đặt tại nước ngoài. Tại đây, tên truy cập và mật khẩu lại tiếp tục được gửi qua mail về tài khoản của hacker. Sau khi có tài khoản và mật khẩu nạn nhân, hacker dùng các phương thức như giả làm nạn nhân nhờ những người có tên trong danh sách bạn bè mua thẻ cào điện thoại và gửi code cho hacker hoặc lừa đảo qua hình thức khuyến mãi, nhận quà... Đồng thời chúng tiếp tục tìm cách chiếm mật khẩu của những tài khoản này bằng cách lừa truy cập vào các trang giả mạo. Phát là chủ nhóm lừa đảo với vai trò người thiết kế và triển khai các trang web giả mạo, bán các trang web giả mạo cho các đối tượng lừa đảo ở cùng quê Triệu Phong với giá từ 150 - 200 ngàn đồng. Phát trực tiếp mua server ở nước ngoài để chứa các trang web giả mạo, mỗi server có từ 28 - 32 trang web giả mạo. Hiện Phát đang sử dụng 4 server ở nước ngoài cho mục đích này và đã hoạt động liên tục khoảng một năm. Từ lời khai của Phát, CQĐT lần theo manh mối, phối hợp với Công an tỉnh Quảng Trị mời một số đối tượng liên quan để làm việc. Bước đầu, CQĐT đã xác định bốn trường hợp và tất cả thừa nhận đã mua “công nghệ” của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5-2010 đến nay. Đó là Phan Văn H. (SN 1992), Lê Thanh B. (SN 1987), Phan C. (SN 1996, học sinh lớp 9), và Lê Văn Q. (SN 1994) tất cả đều trú thị trấn Ái Tử, cùng quê của Phát). Các đối tượng khai nhận: Khi biết được mật mã, tài khoản của nạn nhân nào đó, chúng sẽ đọc và biết nội dung mà chủ e-mail thật đã dùng trước đó. Từ đó chúng vào vai chat hoặc gửi thư, trao đổi với bạn bè, người thân của người chủ đích thực nói lí do này khác để mượn tiền bằng hình thức mua thẻ nạp tiền của Viettel, Mobiphone, Vinaphone... Sau khi lừa trót lọt, có mã số thẻ, bọn chúng lại rao bán trên mạng với giá rẻ hơn bình thường để kích thích người mua hoặc liên hệ một số địa điểm bán thẻ card điện thoại để “giao dịch”. Các đối tượng hầu hết không nhớ đã “hack” bao nhiêu lần và lừa bao nhiêu người, nhưng qua khai nhận mỗi đối tượng “hack” hàng chục đến hàng trăm tài khoản. Mỗi nạn nhân thường bị mất tiền từ 200.000- 2.000.000 đồng. Hình thức thường bị lừa qua mạng Yahoo, Fifaonline (trò chơi game) và các trò chơi quà tặng. Mở rộng vụ việc, ngoài việc làm các trang web giả, Phát còn sử dụng CC chùa để mua domain và sever ở nước ngoài nhằm tránh sự phát hiện của công an và thay đổi các server này liên tục. Hiện nay chúng còn biến tướng bằng cách không chỉ mục đích ăn cắp (như đã nêu trên) mà chúng còn “lên đời” phiên bản mới. Nghĩa là khi truy cập vào trang giả mạo mà chúng tạo ra, ngay lập tức sẽ download mã độc về cài đặt vào máy của người truy cập để ăn cắp thông tin, dữ liệu. THỊ TRẤN... “HACK” Điều khiến CQĐT hết sức bất ngờ, tại thị trấn Ái Tử (huyện Triệu Phong) chuyện “hack” với hình thức như trên như con virut lan truyền rất nhanh trong giới trẻ. Tại một số quán internet, nhiều đối tượng “hack” thâu đêm suốt sáng, nhưng không bị kiểm tra hay có hình thức xử lý nào. Chính bản thân các đối tượng, nhiều người trong thị trấn, hoặc các bậc phụ huynh vẫn biết con em mình “hack”, nhưng cứ tưởng đó là một trò chơi trên mạng (có tiền) chứ không nghĩ đến vấn đề phạm pháp, lừa đảo, “ăn trộm”. Có đối tượng còn tự hào cho rằng mình biết cách “hack” để kiếm tiền. Như trường hợp C., mới học lớp 9 nhưng “hack” hết sức chuyên nghiệp. C. cùng anh trai mình học lớp 12 cùng tham gia “hack”. Hai anh em đang là học sinh mà trong túi lúc nào cũng rủng rỉnh tiền, thế nhưng bố mẹ cũng không hề hay biết. Như trường hợp của B., biết làm việc này có tiền, B. rủ người anh làm công nhân tại Hà Nội ở nhà cùng tham gia “hack” để kiếm tiền mà không cần đi làm nữa. Chuyện “hack” lan nhanh và nhiều tới mức các hacker “hack” lẫn nhau, khiến một số đối tượng xách dao đi thanh toán, may được ngăn chặn kịp thời. Việc các đối tượng này “hack” đã trở nên chuyên nghiệp và tự động, ngay khi CQĐT đang làm việc, vẫn có nhiều mật khẩu vẫn tiếp tục gửi về e-mail của đối tượng. Hay có đối tượng khi biết công an vào cuộc đã xóa đi hết các dữ liệu trong ổ cứng, gỡ bỏ các chương trình trên máy nhưng vẫn không qua mắt được CQĐT. Trao đổi với chúng tôi, một cán bộ điều tra của Công an TP. Hồ Chí Minh cho rằng, thực trạng trên hiện đang gây hoang mang lo lắng cho người sử dụng internet. Nhiều người biết mình bị lừa, nhưng chẳng biết kêu ai hoặc bỏ qua khi số tiền mất nhỏ, vì thế hiện tượng này tồn tại dai dẳng trong thời gian dài. Tuy thủ đoạn trên xảy ra trong thời gian rất dài, không mới và rất nhiều người mắc phải, nhưng đây là lần đầu tiên tại Việt Nam, CQĐT truy tìm ra thủ phạm đích thực. Để hạn chế đến mức thấp nhất, ông Phạm Kiên Cường, giám đốc Cty ITAS khuyến cáo: người sử dụng internet khi nhận bất cứ thông tin gì quan trọng qua chat, e-mail thì nên cẩn trọng xác minh ngược lại (bằng điện thoại hay những cách thông thường khác), nhất là chuyện vay mượn tiền bạc... Hơn nữa, khi nhận những đường link thì người dùng nên copy ra máy và kiểm tra lại địa chỉ người gửi, tránh vội vàng kích vào, nhất là đường link liên quan đến tài khoản, thông tin cá nhân, ngân hàng, thẻ tín dụng... Ai là nạn nhân của hình thức lừa đảo trên, gửi đơn tố giác, trình báo về Công an tỉnh Quảng Trị để củng cố hồ sơ, có hình thức xử lý thích hợp các đối tượng lừa đảo qua mạng. Nguồn: vietfones
Lần đầu tiên tìm ra hacker ăn cắp mật khẩu email Công an vừa triệu tập 6 thanh niên liên quan việc ăn cắp mật khẩu email, mạo danh chủ sở hữu gửi thư lừa tiền của người thân, bạn bè. Lần đầu tiên tại Việt Nam, cơ quan điều tra tìm ra nghi phạm của trò lừa đảo này. Theo cảnh sát, tại nhiều địa phương nhất là TP HCM và Hà Nội, hàng loạt người bị mất mật khẩu hộp thư khi truy cập và đăng nhập một số trang web. Có doanh nghiệp du lịch cũng bị mất nhiều thông tin hoạt động kinh doanh, cũng như bảo mật khi một nhân viên mất tài khoản email. Với sự giúp đỡ của các chuyên gia an ninh mạng, Công an Đà Nẵng, Công an Quảng Trị phối hợp với Công an TP HCM phát hiện Phan Thành Phát (19 tuổi, đang học công nghệ thông tin tại Đà Nẵng) đã lập ra các trang web "ăn cắp" mật khẩu này. Phát thừa nhận đã thiết kế và triển khai hàng loạt các trang web có đăng nhập tương tự các trang đang được sử dụng phổ biến rồi gửi đường link qua các blog và diễn đàn. Cũng có khi anh ta làm trang web khuyến mại quà tặng, người dùng truy cập, đăng nhập thì những dữ liệu này sẽ được gửi tới một server đặt tại nước ngoài và tiếp tục được gửi về cho hacker... Phát khai mỗi trang web anh ta bán với giá 150.000-200.000 đồng cho một nhóm người cùng quê Triệu Phong (Quảng Trị). Phát trực tiếp thuê server ở nước ngoài, mỗi server có 28-32 trang web. Hơn một năm qua, Phát sử dụng liên tục 4 server. Di động dùng để lừa đảo Điện thoại di động liên quan hành vi lừa đảo bị công an thu giữ. Từ lời khai của Phát, cơ quan điều tra đã triệu tập một số người liên quan để làm việc. Bước đầu, có 5 người thừa nhận đã mua “công nghệ” của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5/2010 đến nay. Những thanh niên chưa đủ 18 tuổi này khai khi biết được mật mã, tài khoản của nạn nhân nào đó, họ đọc thư của họ để biết ai là bạn bè, người thân rồi mạo danh gửi thư nói mượn tiền bằng hình thức mua thẻ nạp tiền điện thoại… Sau khi lừa thành công, có mã số thẻ, họ lại rao bán trên mạng với giá rẻ hơn bình thường... Nhóm này không nhớ đã lừa đảo bao nhiều người. Với mỗi nạn nhân, họ thường lừa từ 200.000 đến 2.000.000 đồng. Một cán bộ điều tra của Công an TP HCM cho rằng nhiều người biết mình bị lừa, nhưng chẳng biết kêu ai hoặc bỏ qua khi số tiền mất nhỏ. "Thủ đoạn như trên đã xảy ra trong thời gian rất dài, không mới, nhưng đây là lần đầu tiên tại Việt Nam, cơ quan điều tra truy tìm ra thủ phạm", vị này nói. Nhóm lua dao Một số người liên quan bị triệu tập. Hiện 3 người bị nghi ngờ có hành vi tạo những trang web tương tự Phan Thành Phát với mục đích lừa đảo người dùng Internet đang bị cơ quan điều tra truy tìm. Ông Phạm Kiên Cường (Giám đốc Công ty ITAS) khuyến cáo, người sử dụng Internet khi nhận bất cứ thông tin gì quan trọng qua chat, email thì nên cẩn trọng xác minh ngược lại (bằng điện thoại hay những cách thông thường khác), nhất là chuyện vay mượn tiền bạc... Khi nhận những đường link thì người dùng nên copy ra máy và kiểm tra lại địa chỉ người gửi, tránh vội vàng kích vào, nhất là đường link liên quan đến tài khoản, thông tin cá nhân, ngân hàng, thẻ tín dụng… Minh Nhật
