"Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 15: Hacker mũ đen "tiếp sức" cho tội phạm
Sự biến tướng muôn hình vạn trạng của tội phạm công nghệ cao trong thời gian qua có sự tiếp tay không nhỏ từ những "hacker mũ đen". Nhóm này chuyên lập các website fishing, các trang web đầu tư tiền ảo, ngoại hối với giả rẻ để bán cho tội phạm...
|
Website lừa đảo: Chỉ 100 ngàn là có
Lâu nay với người dân cũng như chủ doanh nghiệp thiếu thông tin thường nghĩ rằng để lập một website sẽ phải mất nhiều tiền cho đội ngũ thiết kết cũng như mua tên miền, hosting (nơi lưu trữ dữ liệu)... Tuy nhiên vài năm trở lại đây, ở Việt Nam đã nở rộ những dịch vụ có thể lập một trang web trong vòng vài phút, với chi phí siêu rẻ. Lợi dụng điều này, nhiều đối tượng có ý định xấu đã mua nhằm thu thập dữ liệu người dùng, thậm chí lập các trang web nhái các ngân hàng, dịch vụ chuyển tiền, công ty chuyển phát nhanh... với mục đích lừa đảo chiếm đoạt tài sản.
Trung tá Nguyễn Đức Bình, điều tra viên giàu kinh nghiệm thuộc phòng Cảnh sát hình sự (CSHS) Công an TP Hà Nội cho chúng tôi biết. Qua công tác điều tra, thời gian gần đây cơ quan công an phát hiện nhiều cá nhân, tổ chức chuyên rao bán các website trên mạng Internet để thu thập thông tin người dùng, ẩn dưới các nội dung như "Cuộc thi bình chọn giọng hát nhí" hay "Tặng quà game"...
Một số người dân thiếu cảnh giác muốn tham gia bình chọn hay tặng quà thì phải khởi tạo account (tài khoản), gồm tên tuổi, địa chỉ email, số điện thoại... Ai muốn nhận được quà ảo thì phải cung cấp thêm giấy CMND, CCCD, tài khoản ngân hàng...
Có không ít người dân cung cấp các thông tin một cách "vô tư", vì nghĩ rằng "mất gì của bọ"!? Song họ không thể ngờ được rằng, chỉ bằng những thông tin trên, đám hacker có thể dò được tài khoản mạng xã hội như Facebook, Zalo... sau đó chiếm đoạt các tài khoản này để lừa đảo.
Với vai là một sale bất động sản cần gói dữ liệu thông tin người dùng, qua mạng Internet tôi đã lên hệ với nickname Zalo Minh Tuấn (anh ta cho biết từng tốt nghiệp khoa CNTT của một trường Đại học lớn ở Hà Nội). Tuấn quảng cáo hiện anh ta đang có rất nhiều gói dữ liệu thông tin user (người dùng) khác nhau, chia theo nhiều bậc như Normal1, Normal2 (user thuộc dạng trung lưu, tài khoản ngân hàng từ vài chục đến vài trăm triệu đồng) hoặc Vip1, Vip2 cho đến SuperVip...(user dạng thượng lưu, tài khoản có từ 1 tỷ đồng cho đến 10 tỷ, 100 tỷ...). Các gói này có nhiều mức giá, từ vài triệu đến vài chục triệu đồng.
Thấy tôi chần chừ chưa mua, Tuấn giới thiệu thêm gói dịch vụ lập website để khách hàng có thể tự thu thập thông tin người dùng với giá siêu rẻ. Chỉ từ 100 đến 200 ngàn đồng là có ngay một website. Sau khi có được website và tên miền, chủ sở hữu có thể sử dụng để chạy quảng cáo, spam vào các hội nhóm hoặc qua tin nhắn Messenger để nhanh chóng thu thập được thông tin của người dùng. Với một website, chỉ trong một ngày có thể thu thập được thông tin của hàng ngàn user.
Với số tiền cao hơn, từ 500 ngàn đồng đến 1 triệu đồng, Tuấn sẽ cung cấp "gói giải pháp" mạnh, đồng bộ. Nghĩa là cung cấp dịch vụ hoàn chỉnh, như tạo website nhái với tên miền có sẵn, tích hợp trang quản lý thông tin của nạn nhân, thậm chí kèm theo cả những công cụ giúp ẩn danh, xóa dấu vết nhằm tránh bị "cớm" hỏi thăm.
Còn theo một "nhà cung cấp" dịch vụ tên T. Phong bật mí, thời điểm hai năm đại dịch COVID-19 bùng nổ công ty anh ta đã bất ngờ "ăn nên làm ra" với dịch vụ tạo website "nhẹ" để bán cho khách hàng. Do việc khởi tạo quá đơn giản, và có thể "sản xuất hàng loạt" nên mỗi ngày công ty bán ra hàng trăm website cho khách hàng, thu về cả chục triệu đồng.
Đồng thời, do là người viết code nên Phong vẫn có thể điều khiển được những website đã bán. Chính khách hàng sau đó lại cũng là người đi thu thập dữ liệu cho công ty của Phong. Anh ta chỉ việc ngồi một chỗ vào dữ liệu cứ "chảy" vào hàng giờ, hàng phút. Trên cơ sở những dữ liệu này Phong lại tập hợp thành "gói" bán cho những bên cần thông tin như nhân viên tín dụng, sale nhà đất, thậm chí bên cho vay lãi nặng...
Trên thực tế thời gian qua đã xảy ra rất nhiều những vụ lừa đảo qua công cụ fishing. Điển hình như vụ việc xảy ra trên địa bàn quận Đống Đa (Hà Nội). Nhóm đối tượng Minh Hoàng, Trương Huy Cường và Lưu Quốc Toàn (cùng trú tại tỉnh Quảng Nam) đã lên mạng Internet mua tên miền và trang web http://bom.to... Sau đó, Hoàng lập trình thành trang web có giao diện giống giao diện của ngân hàng T.
Trên trang web này có ô để người bị hại điền tên đăng nhập và mật khẩu. Hoàng cũng lập một gmail được đăng nhập đồng thời 3 điện thoại của Lê Minh Hoàng, Trương Huy Cường và Lưu Quốc Toàn để cả ba quản lý. Đối tượng Cường sử dụng mạng xã hội Facebook tìm kiếm từ khóa “ck nhầm” thì thấy bài viết của chị T. (trú tại quận Đống Đa, Hà Nội) đăng về bị chuyển khoản nhầm. Cường lọ mọ và xác định số điện thoại của chị T.
Tiếp đó Cường đã gọi cho chị T., giả danh là cán bộ của ngân hàng Tech..., trao đổi về việc chuyển nhầm tiền và đề nghị chị T. cho Cường làm thủ tục tra soát giao dịch, nếu đúng là sai sót thì sẽ chuyển lại tiền cho chị T. Sau đó đối tượng gửi tin nhắn có chứa đường link dẫn đến website lừa đảo, yêu cầu chị T. đăng nhập và cung cấp mật khẩu.
Khi có được thông tin về ID và Password đăng nhập vào tài khoản Internet banking của chị T. và phát hiện có hơn 700 triệu đồng, Cường lập tức đặt lệnh chuyển 200 triệu đồng của nạn nhân sang một ngân hàng khác. Khi đó chị T. vẫn nghĩ rằng nhân viên ngân hàng đang giúp mình nên đã đọc mật khẩu OTP cho đối tượng. Chỉ vài giây sau tài khoản của chị đã bị trừ 200 triệu đồng. Cường tiếp tục thực hiện giao dịch chuyển tiền, và yêu cầu chị T. đọc mật khẩu. Thấy có gì đó sai sai, chị T. không đọc OTP nữa mà làm đơn trình báo cơ quan công an.
|
Những website chuẩn bị... "chết"
Bên cạnh những cá nhân tổ chức chuyên bán những trang web fishing đơn giản, thì trong giới "underground" còn có nhiều lập trình viên "cao cấp"; chuyên viết thuê các website dưới nền tảng Metatrader 5 (MT5).
Những trang web dạng này sử dụng để nhái các nền tảng giao dịch ngoại hối, chứng khoán, tiền ảo... Chi phí để lập các trang web luôn được giữ kín, song không dưới 50 triệu/site. Và các đối tượng cũng lập trình sẵn thời gian trong khoảng 3-6 tháng là trang web die (chết).
Sau khi mua được những website này, nhóm đối tượng lừa đảo sẽ kêu gọi người dân đầu tư, quảng cáo rằng đây là sàn đầu tư ngoại hối của "Tây"; rất uy tín... Sau một thời gian dụ được nhiều người dân đầu tư, nhóm đối tượng cầm đầu sẽ đánh sập để chiếm đoạt tài sản của họ.
Theo một điều tra viên Phòng cảnh sát hình sự Công an TP Hà Nội cách đây chưa lâu Công an TP Hà Nội phối hợp với Công an TP HCM đã triệt phá hàng loạt sàn kinh doanh ngoại hối có tên rất Tây gồm: rforex.com, Yaibroker, Vistaforex, Exswiss... được quảng cáo là có nguồn gốc từ nước Anh. Tuy nhiên, sau khi đã "thịt" được hàng trăm tỷ đồng của người chơi, nhóm đối tượng đã đánh cháy tài khoản và đánh sập các website rồi biến mất.
Bắt giữ nhóm đối tượng, cơ quan công an làm rõ những website trên do các đối tượng đi mua trên mạng, và đổi sang giao diện tiếng anh nhằm lừa nhà đầu tư. Nhóm admin sẽ thao túng tất cả quyền mua bán/thắng thua trên các sàn này. Nhà đầu tư một khi chuyển tiền vào chơi là “auto” thua.
Cuối năm 2023 TAND TP Hà Nội mở phiên tòa xét xử vụ án “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Nhóm bị cáo gồm: Phạm Thị Thái (SN 1985, trú tại quận Hai Bà Trưng, Hà Nội); Tống Văn Thắng (SN 1988, trú tại quận Thanh Xuân, Hà Nội); Phạm Mạnh Hùng (SN 1985, trú tại quận 7, TP Hồ Chí Minh); Nguyễn Ngọc Lương (SN 1991, trú tại quận 12, TP Hồ Chí Minh) và Vũ Đình Hùng (SN 1983, trú tại quận Gò Vấp, TP Hồ Chí Minh). Trước khi gây ra vụ án này, năm 2019, Vũ Đình Hùng bị xử phạt 42 tháng tù cũng về tội danh trên.
Theo cáo trạng, tháng 3/2018, Vũ Đình Hùng, Phạm Mạnh Hùng và Nguyễn Ngọc Lương tạo lập sàn giao dịch Rforex, giống với mạng dành riêng cho sàn giao dịch chứng khoán, ngoại hối quốc tế. Vũ Đình Hùng chịu trách nhiệm kỹ thuật, hoàn thiện các chức năng, giao dịch phần mềm. Phạm Mạnh Hùng tìm kiếm khách hàng và thanh toán các chi phí phát sinh. Sau đó, Vũ Đình Hùng mua tên miền Rforex.com, thuê máy chủ đặt tại Mỹ, làm hồ sơ đứng tên đại diện Công ty Rforex LTD (địa chỉ London, Anh) để làm thủ tục thuê phần mềm Mta Trader 5 (MT5) nhằm cho khách hàng tin tưởng đang giao dịch trên sàn quốc tế.
Đặc biệt, chủ sàn quản lý các tài khoản admin có thể can thiệp vào toàn bộ dữ liệu tài khoản khách hàng, tự thay đổi tên, mật khẩu, điều chỉnh số tiền nạp vào tài khoản, giao dịch ngẫu nhiên các lệnh dẫn đến “cháy” tài khoản, chặn kết nối đường truyền…
Thực tế thì sàn Rforex không có tính năng đối ứng ra thị trường thế giới. Tiền của khách hàng được chuyển đến ví điện tử do chủ sàn quản lý. Tuy nhiên, khách hàng chỉ nhìn thấy tài khoản của mình được cộng tiền USD khiến họ lầm tưởng rằng giao dịch trên sàn quốc tế.
Sau khi tạo lập thành công website, khoảng tháng 3/2018, sàn Rforex được đưa vào hoạt động. Nhóm bị cáo thống nhất tỷ lệ ăn chia là 60%, còn 40% là chia cho đại lý (viết tắt là IB) để phát triển khách hàng, trong đó Phạm Thị Thái là một đại lý.
Thái lấy tên Anna, thuê trụ sở, đăng thông tin tuyển dụng nhân viên và đào tạo để lôi kéo khách hàng tham gia sàn Rforex thông qua danh nghĩa Công ty TNHH Five Tech Media. Thái quy định mức hoa hồng nhân viên được hưởng từ 1-5% trên số tiền khách hàng nạp vào.
Tháng 7/2018, Thái chính thức tham gia với nhóm của Vũ Đình Hùng với vai trò quản trị sàn. Còn Tống Văn Thắng (tình nhân với Thái) cung cấp thông tin danh sách khách hàng để Thái mời chào tham gia.
Trong số khách hàng của Thái có chị Hoàng Thúy Q (SN 1973, trú tại quận Nam Từ Liêm, Hà Nội, từng là đồng nghiệp của bị cáo Tống Văn Thắng) và chị Lăng Thị N (SN 1991, trú tại quận Long Biên, Hà Nội).
Tháng 4/2020, Thắng giới thiệu với chị Q về sàn Rforex uy tín và Thắng tham gia kinh doanh lợi nhuận cao. Thắng cho chị Q xem tài khoản của mình có số dư 52.025,68 USD khiến chị Q tin tưởng nên lập tài khoản chơi forex. Từ ngày 16/4/2020 đến ngày 9/11/2020, chị Q đã nạp hơn 8,2 tỷ đồng vào tài khoản trên để chơi forex. Thái và Thắng đã bàn bạc với nhau dùng tài khoản quản trị để tắt truy cập khiến tài khoản của chị Q bị ngừng giao dịch. Phạm Mạnh Hùng và Vũ Đình Hùng dùng quyền quản trị, sử dụng 86 lệnh khiến chị Q bị “cháy” tài khoản. Số tiền chị Q bị chiếm đoạt là hơn 7,8 tỷ đồng. Khi chị Q hỏi thì Thái đổ lỗi hệ thống lỗi do ảnh hưởng bởi cuộc bầu cử Tổng thống Mỹ, sau đó Thái cắt đứt liên lạc với chị Q.
Tương tự, chị N cũng tham gia sàn Rforex từ tháng 6/2019, nộp hơn 394 triệu đồng vào tài khoản. Nhưng chưa đầy một tháng, chị N không truy cập được tài khoản.
Sau ba ngày xét xử bị cáo Phạm Thị Thái bị tuyên phạt 8 năm tù về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.Cùng tội danh trên, bị cáo Tống Văn Thắng bị tuyên phạt 7 năm tù; bị cáo Phạm Mạnh Hùng bị tuyên phạt 7 năm tù; bị cáo Vũ Đình Hùng bị tuyên phạt 7 năm 6 tháng tù và bị cáo Nguyễn Ngọc Lương bị tuyên phạt 5 năm tù.
-
"Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 14: Nhận kết đắng khi ham “hàng hiệu” giá rẻ
-
"Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 13: Nguy cơ từ dịch vụ đổi tiền lẻ
-
"Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 12: Biến tướng vay tiền qua iCloud
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 11: “Bẫy” hẹn hò qua mạng
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến: Tránh bẫy "lùa gà" trên sàn thương mại điện tử như thế nào?
TIN LIÊN QUAN
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến: Bài 1: Ai cũng có thể là nạn nhân
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 2: Cẩn trọng với những ứng dụng giả mạo
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 3: Cẩn trọng “mã độc" QR code
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 4: Nguy cơ lừa đảo qua livestream trên Facebook và TikTokShop
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 5: "Đại dịch" lừa tuyển cộng tác viên bán hàng
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 6: Khốn khổ với nạn "hack" sim điện thoại
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 7: Bi kịch từ những món quà "trên trời rơi xuống"
-
“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 8: Chèn link mã độc vào website có tên miền "chính chủ"
Ngân hàng NCB nhận 3 giải thưởng quốc tế từ HR Asia Awards 2026
Ngày 9/7/2026, tại lễ trao giải HRAA (HR Asia Awards) 2026, Ngân hàng TMCP Quốc Dân (NCB) đã được vinh danh với 3 giải thưởng: “Nơi làm việc tốt nhất châu Á...
8 ngân hàng Việt Nam góp mặt Forbes Global 2000 năm 2026
Forbes Global 2000 năm 2026 ghi nhận 9 doanh nghiệp Việt Nam góp mặt, trong đó có tới 8 ngân hàng. Nhóm ngân hàng quốc doanh tiếp tục chiếm ưu thế về quy mô...
SACOMBANK 6 năm liên tiếp được vinh danh là "Nơi làm việc tốt nhất châu Á"
Vừa qua, tại sự kiện HR Asia Awards 2026, SACOMBANK vinh dự được nhận Cúp vàng danh giá nhờ liên tiếp nhiều năm liền vào danh sách “Những nơi làm việc tốt nhất Châu Á...
Home Credit "hút" về 2.000 tỷ đồng từ trái phiếu
Công ty Tài chính TNHH Một thành viên Home Credit Việt Nam (Home Credit) tiếp tục phát hành thành công 500 tỷ đồng trái phiếu chỉ ít ngày sau khi thanh toán tiền gốc...
Ngân hàng có tỷ lệ nợ xấu thấp nhất sắp chi gần 3.800 tỷ đồng trả cổ tức tiền mặt
Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank - VCB) vừa thông báo ngày 24/7 tới sẽ chốt danh sách cổ đông nhận cổ tức tiền mặt năm 2025 với tỷ lệ 4,5%...
Giá vàng hôm nay 10/7: Vàng miếng SJC tăng trở lại
Giá vàng trong nước sáng 10/7 đảo chiều tăng sau phiên giảm trước đó. Vàng miếng SJC đồng loạt tăng 500.000 đồng/lượng ở cả hai chiều…
Diễn đàn Tài chính cấp Quốc gia VFF 2026 do Techcombank đồng tổ chức chính thức khai mạc
Ngày 9/7/2026, Diễn đàn Tài chính quy mô cấp Quốc gia - Vietnam Financial Forum 2026 (VFF 2026) - đã chính thức khai mạc tại Cung Hội nghị quốc tế Ariyana, TP Đà Nẵng...
Ứng dụng công nghệ và dữ liệu, OCB ghi nhận tăng trưởng tích cực trên nền tảng số
Tỷ lệ giao dịch trên kênh số đạt 98%, tỷ lệ người dùng hoạt động trên kênh số đạt hơn 80% cùng mức tăng 35% về người dùng là những kết quả cho thấy…
SHB SAHA ra mắt tính năng “Sinh lời nhàn tênh”: Tự động sinh lời tới 6%/năm
Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) chính thức ra mắt tính năng “Sinh lời nhàn tênh” trên ứng dụng ngân hàng số thế hệ mới SHB SAHA…
Ngân hàng có tổng tài sản lớn nhất sắp chi hơn 3.000 tỷ đồng trả cổ tức bằng tiền mặt
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV - mã: BID) thông báo ngày 20/7/2026 là ngày đăng ký cuối cùng để thực hiện nhận quyền cổ tức bằng tiền mặt...
Tăng vốn điều lệ: Đòn bẩy để Agribank tiếp tục dẫn dắt dòng vốn cho nền kinh tế
Ngày 06/7/2026, Thủ tướng Chính phủ ban hành Quyết định số 1206/QĐ-TTg phê duyệt chủ trương về mức vốn đầu tư bổ sung vốn điều lệ…
Giá vàng hôm nay 9/7: Giảm mạnh
Giá vàng trong nước sáng 9/7 đồng loạt lao dốc khi cả vàng miếng và vàng nhẫn đều giảm từ 1,3 - 1,7 triệu đồng/lượng…
Vàng sắp bước vào đợt tăng mạnh nhất năm 2026?
Đợt phục hồi của giá vàng không còn là một quan điểm ngược chiều thị trường ít người chú ý. Xu hướng này đang ngày càng rõ nét và thị trường…
BIDV khởi động hành trình xây dựng “Ngân hàng hạnh phúc của người lao động”
Lần đầu tiên BIDV xây dựng một chương trình tổng thể về hạnh phúc và trải nghiệm người lao động trên quy mô toàn hệ thống, đánh dấu bước tiến mới trong chiến lược phát triển nguồn nhân lực và củng cố văn hóa doanh nghiệp lấy con người làm trung tâm.
VPBank được vinh danh Doanh nghiệp dẫn đầu về năng lượng môi trường xanh
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa được vinh danh Top 10 Doanh nghiệp xanh - Net Zero hành động,…
SHB được vinh danh trong TOP 10 Ngân hàng thương mại Việt Nam uy tín năm 2026
Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) vừa được vinh danh trong Top 10 Ngân hàng thương mại Việt Nam uy tín năm 2026 và...
Giá vàng hôm nay 8/7: Đồng loạt giảm mạnh
Giá vàng trong nước sáng 8/7 đồng loạt giảm mạnh. Vàng miếng SJC cùng nhiều thương hiệu lớn giảm tới 1 triệu đồng/lượng, trong khi giá vàng nhẫn cũng lao dốc từ 500.000 đồng đến 1,5 triệu đồng/lượng.
Nhiều rủi ro khi cho thuê tài khoản, mở ví điện tử hộ
Những lời mời gọi như “mở ví điện tử nhận hoa hồng”, “cho thuê tài khoản”, “nhận tiền chuyển hộ” đang xuất hiện ngày càng nhiều. Nhưng đằng sau khoản tiền công hấp dẫn...
Giá vàng hôm nay 7/7: Đồng loạt giảm, vàng nhẫn mất tới 1 triệu đồng/lượng
Giá vàng trong nước sáng 7/7 đồng loạt đi xuống ở cả vàng miếng và vàng nhẫn. Trong đó, vàng nhẫn ghi nhận mức giảm mạn…



























.png)