"Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 15: Hacker mũ đen "tiếp sức" cho tội phạm

Website lừa đảo: Chỉ 100 ngàn là có

Lâu nay với người dân cũng như chủ doanh nghiệp thiếu thông tin thường nghĩ rằng để lập một website sẽ phải mất nhiều tiền cho đội ngũ thiết kết cũng như mua tên miền, hosting (nơi lưu trữ dữ liệu)... Tuy nhiên vài năm trở lại đây, ở Việt Nam đã nở rộ những dịch vụ có thể lập một trang web trong vòng vài phút, với chi phí siêu rẻ. Lợi dụng điều này, nhiều đối tượng có ý định xấu đã mua nhằm thu thập dữ liệu người dùng, thậm chí lập các trang web nhái các ngân hàng, dịch vụ chuyển tiền, công ty chuyển phát nhanh... với mục đích lừa đảo chiếm đoạt tài sản.

Trung tá Nguyễn Đức Bình, điều tra viên giàu kinh nghiệm thuộc phòng Cảnh sát hình sự (CSHS) Công an TP Hà Nội cho chúng tôi biết. Qua công tác điều tra, thời gian gần đây cơ quan công an phát hiện nhiều cá nhân, tổ chức chuyên rao bán các website trên mạng Internet để thu thập thông tin người dùng, ẩn dưới các nội dung như "Cuộc thi bình chọn giọng hát nhí" hay "Tặng quà game"...

Một số người dân thiếu cảnh giác muốn tham gia bình chọn hay tặng quà thì phải khởi tạo account (tài khoản), gồm tên tuổi, địa chỉ email, số điện thoại... Ai muốn nhận được quà ảo thì phải cung cấp thêm giấy CMND, CCCD, tài khoản ngân hàng...

Có không ít người dân cung cấp các thông tin một cách "vô tư", vì nghĩ rằng "mất gì của bọ"!? Song họ không thể ngờ được rằng, chỉ bằng những thông tin trên, đám hacker có thể dò được tài khoản mạng xã hội như Facebook, Zalo... sau đó chiếm đoạt các tài khoản này để lừa đảo.

Với vai là một sale bất động sản cần gói dữ liệu thông tin người dùng, qua mạng Internet tôi đã lên hệ với nickname Zalo Minh Tuấn (anh ta cho biết từng tốt nghiệp khoa CNTT của một trường Đại học lớn ở Hà Nội). Tuấn quảng cáo hiện anh ta đang có rất nhiều gói dữ liệu thông tin user (người dùng) khác nhau, chia theo nhiều bậc như Normal1, Normal2 (user thuộc dạng trung lưu, tài khoản ngân hàng từ vài chục đến vài trăm triệu đồng) hoặc Vip1, Vip2 cho đến SuperVip...(user dạng thượng lưu, tài khoản có từ 1 tỷ đồng cho đến 10 tỷ, 100 tỷ...). Các gói này có nhiều mức giá, từ vài triệu đến vài chục triệu đồng.

Thấy tôi chần chừ chưa mua, Tuấn giới thiệu thêm gói dịch vụ lập website để khách hàng có thể tự thu thập thông tin người dùng với giá siêu rẻ. Chỉ từ 100 đến 200 ngàn đồng là có ngay một website. Sau khi có được website và tên miền, chủ sở hữu có thể sử dụng để chạy quảng cáo, spam vào các hội nhóm hoặc qua tin nhắn Messenger để nhanh chóng thu thập được thông tin của người dùng. Với một website, chỉ trong một ngày có thể thu thập được thông tin của hàng ngàn user.

Với số tiền cao hơn, từ 500 ngàn đồng đến 1 triệu đồng, Tuấn sẽ cung cấp "gói giải pháp" mạnh, đồng bộ. Nghĩa là cung cấp dịch vụ hoàn chỉnh, như tạo website nhái với tên miền có sẵn, tích hợp trang quản lý thông tin của nạn nhân, thậm chí kèm theo cả những công cụ giúp ẩn danh, xóa dấu vết nhằm tránh bị "cớm" hỏi thăm.

Còn theo một "nhà cung cấp" dịch vụ tên T. Phong bật mí, thời điểm hai năm đại dịch COVID-19 bùng nổ công ty anh ta đã bất ngờ "ăn nên làm ra" với dịch vụ tạo website "nhẹ" để bán cho khách hàng. Do việc khởi tạo quá đơn giản, và có thể "sản xuất hàng loạt" nên mỗi ngày công ty bán ra hàng trăm website cho khách hàng, thu về cả chục triệu đồng.

Đồng thời, do là người viết code nên Phong vẫn có thể điều khiển được những website đã bán. Chính khách hàng sau đó lại cũng là người đi thu thập dữ liệu cho công ty của Phong. Anh ta chỉ việc ngồi một chỗ vào dữ liệu cứ "chảy" vào hàng giờ, hàng phút. Trên cơ sở những dữ liệu này Phong lại tập hợp thành "gói" bán cho những bên cần thông tin như nhân viên tín dụng, sale nhà đất, thậm chí bên cho vay lãi nặng...

Trên thực tế thời gian qua đã xảy ra rất nhiều những vụ lừa đảo qua công cụ fishing. Điển hình như vụ việc xảy ra trên địa bàn quận Đống Đa (Hà Nội). Nhóm đối tượng Minh Hoàng, Trương Huy Cường và Lưu Quốc Toàn (cùng trú tại tỉnh Quảng Nam) đã lên mạng Internet mua tên miền và trang web http://bom.to... Sau đó, Hoàng lập trình thành trang web có giao diện giống giao diện của ngân hàng T.

Trên trang web này có ô để người bị hại điền tên đăng nhập và mật khẩu. Hoàng cũng lập một gmail được đăng nhập đồng thời 3 điện thoại của Lê Minh Hoàng, Trương Huy Cường và Lưu Quốc Toàn để cả ba quản lý. Đối tượng Cường sử dụng mạng xã hội Facebook tìm kiếm từ khóa “ck nhầm” thì thấy bài viết của chị T. (trú tại quận Đống Đa, Hà Nội) đăng về bị chuyển khoản nhầm. Cường lọ mọ và xác định số điện thoại của chị T.

Tiếp đó Cường đã gọi cho chị T., giả danh là cán bộ của ngân hàng Tech..., trao đổi về việc chuyển nhầm tiền và đề nghị chị T. cho Cường làm thủ tục tra soát giao dịch, nếu đúng là sai sót thì sẽ chuyển lại tiền cho chị T. Sau đó đối tượng gửi tin nhắn có chứa đường link dẫn đến website lừa đảo, yêu cầu chị T. đăng nhập và cung cấp mật khẩu.

Khi có được thông tin về ID và Password đăng nhập vào tài khoản Internet banking của chị T. và phát hiện có hơn 700 triệu đồng, Cường lập tức đặt lệnh chuyển 200 triệu đồng của nạn nhân sang một ngân hàng khác. Khi đó chị T. vẫn nghĩ rằng nhân viên ngân hàng đang giúp mình nên đã đọc mật khẩu OTP cho đối tượng. Chỉ vài giây sau tài khoản của chị đã bị trừ 200 triệu đồng. Cường tiếp tục thực hiện giao dịch chuyển tiền, và yêu cầu chị T. đọc mật khẩu. Thấy có gì đó sai sai, chị T. không đọc OTP nữa mà làm đơn trình báo cơ quan công an.

Những website chuẩn bị... "chết"

Bên cạnh những cá nhân tổ chức chuyên bán những trang web fishing đơn giản, thì trong giới "underground" còn có nhiều lập trình viên "cao cấp"; chuyên viết thuê các website dưới nền tảng Metatrader 5 (MT5).

Những trang web dạng này sử dụng để nhái các nền tảng giao dịch ngoại hối, chứng khoán, tiền ảo... Chi phí để lập các trang web luôn được giữ kín, song không dưới 50 triệu/site. Và các đối tượng cũng lập trình sẵn thời gian trong khoảng 3-6 tháng là trang web die (chết).

Sau khi mua được những website này, nhóm đối tượng lừa đảo sẽ kêu gọi người dân đầu tư, quảng cáo rằng đây là sàn đầu tư ngoại hối của "Tây"; rất uy tín... Sau một thời gian dụ được nhiều người dân đầu tư, nhóm đối tượng cầm đầu sẽ đánh sập để chiếm đoạt tài sản của họ.

Theo một điều tra viên Phòng cảnh sát hình sự Công an TP Hà Nội cách đây chưa lâu Công an TP Hà Nội phối hợp với Công an TP HCM đã triệt phá hàng loạt sàn kinh doanh ngoại hối có tên rất Tây gồm: rforex.com, Yaibroker, Vistaforex, Exswiss... được quảng cáo là có nguồn gốc từ nước Anh. Tuy nhiên, sau khi đã "thịt" được hàng trăm tỷ đồng của người chơi, nhóm đối tượng đã đánh cháy tài khoản và đánh sập các website rồi biến mất.

Bắt giữ nhóm đối tượng, cơ quan công an làm rõ những website trên do các đối tượng đi mua trên mạng, và đổi sang giao diện tiếng anh nhằm lừa nhà đầu tư. Nhóm admin sẽ thao túng tất cả quyền mua bán/thắng thua trên các sàn này. Nhà đầu tư một khi chuyển tiền vào chơi là “auto” thua.

Cuối năm 2023 TAND TP Hà Nội mở phiên tòa xét xử vụ án “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Nhóm bị cáo gồm: Phạm Thị Thái (SN 1985, trú tại quận Hai Bà Trưng, Hà Nội); Tống Văn Thắng (SN 1988, trú tại quận Thanh Xuân, Hà Nội); Phạm Mạnh Hùng (SN 1985, trú tại quận 7, TP Hồ Chí Minh); Nguyễn Ngọc Lương (SN 1991, trú tại quận 12, TP Hồ Chí Minh) và Vũ Đình Hùng (SN 1983, trú tại quận Gò Vấp, TP Hồ Chí Minh). Trước khi gây ra vụ án này, năm 2019, Vũ Đình Hùng bị xử phạt 42 tháng tù cũng về tội danh trên.

Theo cáo trạng, tháng 3/2018, Vũ Đình Hùng, Phạm Mạnh Hùng và Nguyễn Ngọc Lương tạo lập sàn giao dịch Rforex, giống với mạng dành riêng cho sàn giao dịch chứng khoán, ngoại hối quốc tế. Vũ Đình Hùng chịu trách nhiệm kỹ thuật, hoàn thiện các chức năng, giao dịch phần mềm. Phạm Mạnh Hùng tìm kiếm khách hàng và thanh toán các chi phí phát sinh. Sau đó, Vũ Đình Hùng mua tên miền Rforex.com, thuê máy chủ đặt tại Mỹ, làm hồ sơ đứng tên đại diện Công ty Rforex LTD (địa chỉ London, Anh) để làm thủ tục thuê phần mềm Mta Trader 5 (MT5) nhằm cho khách hàng tin tưởng đang giao dịch trên sàn quốc tế.

Đặc biệt, chủ sàn quản lý các tài khoản admin có thể can thiệp vào toàn bộ dữ liệu tài khoản khách hàng, tự thay đổi tên, mật khẩu, điều chỉnh số tiền nạp vào tài khoản, giao dịch ngẫu nhiên các lệnh dẫn đến “cháy” tài khoản, chặn kết nối đường truyền…

Thực tế thì sàn Rforex không có tính năng đối ứng ra thị trường thế giới. Tiền của khách hàng được chuyển đến ví điện tử do chủ sàn quản lý. Tuy nhiên, khách hàng chỉ nhìn thấy tài khoản của mình được cộng tiền USD khiến họ lầm tưởng rằng giao dịch trên sàn quốc tế.

Sau khi tạo lập thành công website, khoảng tháng 3/2018, sàn Rforex được đưa vào hoạt động. Nhóm bị cáo thống nhất tỷ lệ ăn chia là 60%, còn 40% là chia cho đại lý (viết tắt là IB) để phát triển khách hàng, trong đó Phạm Thị Thái là một đại lý.

Thái lấy tên Anna, thuê trụ sở, đăng thông tin tuyển dụng nhân viên và đào tạo để lôi kéo khách hàng tham gia sàn Rforex thông qua danh nghĩa Công ty TNHH Five Tech Media. Thái quy định mức hoa hồng nhân viên được hưởng từ 1-5% trên số tiền khách hàng nạp vào.

Tháng 7/2018, Thái chính thức tham gia với nhóm của Vũ Đình Hùng với vai trò quản trị sàn. Còn Tống Văn Thắng (tình nhân với Thái) cung cấp thông tin danh sách khách hàng để Thái mời chào tham gia.

Trong số khách hàng của Thái có chị Hoàng Thúy Q (SN 1973, trú tại quận Nam Từ Liêm, Hà Nội, từng là đồng nghiệp của bị cáo Tống Văn Thắng) và chị Lăng Thị N (SN 1991, trú tại quận Long Biên, Hà Nội).

Tháng 4/2020, Thắng giới thiệu với chị Q về sàn Rforex uy tín và Thắng tham gia kinh doanh lợi nhuận cao. Thắng cho chị Q xem tài khoản của mình có số dư 52.025,68 USD khiến chị Q tin tưởng nên lập tài khoản chơi forex. Từ ngày 16/4/2020 đến ngày 9/11/2020, chị Q đã nạp hơn 8,2 tỷ đồng vào tài khoản trên để chơi forex. Thái và Thắng đã bàn bạc với nhau dùng tài khoản quản trị để tắt truy cập khiến tài khoản của chị Q bị ngừng giao dịch. Phạm Mạnh Hùng và Vũ Đình Hùng dùng quyền quản trị, sử dụng 86 lệnh khiến chị Q bị “cháy” tài khoản. Số tiền chị Q bị chiếm đoạt là hơn 7,8 tỷ đồng. Khi chị Q hỏi thì Thái đổ lỗi hệ thống lỗi do ảnh hưởng bởi cuộc bầu cử Tổng thống Mỹ, sau đó Thái cắt đứt liên lạc với chị Q.

Tương tự, chị N cũng tham gia sàn Rforex từ tháng 6/2019, nộp hơn 394 triệu đồng vào tài khoản. Nhưng chưa đầy một tháng, chị N không truy cập được tài khoản.

Sau ba ngày xét xử bị cáo Phạm Thị Thái bị tuyên phạt 8 năm tù về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.Cùng tội danh trên, bị cáo Tống Văn Thắng bị tuyên phạt 7 năm tù; bị cáo Phạm Mạnh Hùng bị tuyên phạt 7 năm tù; bị cáo Vũ Đình Hùng bị tuyên phạt 7 năm 6 tháng tù và bị cáo Nguyễn Ngọc Lương bị tuyên phạt 5 năm tù.