Triệt phá nhóm hacker chuyên giả mạo để lừa đảo
Vào cuộc điều tra
Theo hồ sơ của cơ quan Cảnh sát điều tra thì: Khởi sự từ lá đơn của một doanh nghiệp thuộc Tổng Công ty Du lịch tại TP HCM trình báo với Công an thành phố về việc: Nhân viên của công ty phát hiện mất tài khoản trong đó lưu giữ nhiều thông tin hoạt động kinh doanh, ảnh hưởng nghiêm trọng đến việc kinh doanh cũng như bảo mật của công ty.
Từ nguồn tin này, qua nắm tình hình, lãnh đạo Công an TP HCM chỉ đạo đơn vị nghiệp vụ vào cuộc. Được sự phối hợp, giúp đỡ của Công ty cổ phần Công nghệ thông tin ITAS (gọi tắt là Công ty ITAS) với các chuyên gia an ninh mạng đã tìm ra manh mối, đối tượng trực tiếp tham gia từ các địa chỉ mail đã mất…
Qua quá trình điều tra, lộ diện đối tượng Phan Thành Phát (19 tuổi, địa chỉ thường trú tại thị trấn Ái Tử, huyện Triệu Phong, tỉnh Quảng Trị; hiện đang học một trường CNTT tại Đà Nẵng) là người đứng sau các trang web này… Nhận định đây là loại tội phạm mới rất nguy hại cho vấn đề bảo mật an ninh mạng, Ban Giám đốc Công an TP HCM đã chỉ đạo các lực lượng chuyên trách phối hợp với đơn vị nghiệp vụ thuộc Công an TP Đà Nẵng để điều tra vụ việc…
Qua quá trình "đấu trí" với Phan Thành Phát, đối tượng đã thừa nhận hành vi của mình. Phát khai nhận đã là "con át chủ bài" tạo ra hàng loạt các trang web giả mạo, các trang web có đăng nhập như: www.yahoo.com, fifaonline.vtc.vn, game Audition… trên mạng Internet rồi gửi đường link truy cập qua các blog và diễn đàn để lừa người dùng truy cập. Hoặc giả là chương trình khuyến mãi tặng quà...
Khi người dùng truy cập và đăng nhập vào thì tên truy cập và mật khẩu sẽ được gửi tới một server đặt tại nước ngoài. Và tại đây, tên truy cập và mật khẩu lại tiếp tục được gửi qua mail về tài khoản của hacker. Sau khi có tài khoản và mật khẩu nạn nhân, hacker dùng các phương thức như giả làm nạn nhân nhờ những người có tên trong danh sách bạn bè mua thẻ cào điện thoại và gửi code cho hacker hoặc lừa đảo qua hình thức khuyến mãi, nhận quà... đồng thời tiếp tục tìm cách chiếm mật khẩu của những tài khoản này bằng cách lừa truy cập vào các trang giả mạo…
6 hacker bị Công an TP Đà Nẵng phối hợp với Công an TP HCM và Công an tỉnh Quảng Trị phát hiện bắt giữ. |
Hacker nhí với độc chiêu khuyến mãi giả lấy tiền thật
Phan Thành Phát vừa đóng vai trò là chủ nhóm lừa đảo kiêm là người thiết kế và triển khai các trang web giả mạo cũng như bán các trang web giả mạo cho các đối tượng lừa đảo. Từ lời khai của Phan Thành Phát cho thấy: Hắn trực tiếp mua server ở nước ngoài để chứa các trang web giả mạo, mỗi server có từ 28-32 trang web giả mạo.
Và Phát sử dụng 4 server ở nước ngoài đã hoạt động liên tục khoảng 1 năm mà không hề bị bại lộ. Lần theo manh mối từ Phát, bước đầu, CQĐT đã xác định 4 trường hợp và tất cả thừa nhận đã mua "công nghệ" của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5/2010 đến nay. Các đối tượng gồm: Phan Văn H. (19 tuổi), Lê Thanh B. (24 tuổi), Phan C. (15 tuổi, học sinh lớp 9), và Lê Văn Q. (17 tuổi, tất cả đều trú tại thị trấn Ái Tử, cùng quê của Phát).
Các đối tượng khai nhận: Khi biết được mật mã, tài khoản của nạn nhân nào đó, các đối tượng này đọc và biết nội dung mà chủ e-mail thật đã dùng trước đó, từ đó chúng vào vai chát hoặc gửi thư, trao đổi với bạn bè, người thân của người chủ đích thực đó nói lí do này khác để mượn tiền bằng hình thức mua thẻ nạp tiền của Viettel, Mobiphone, Vinaphone… Sau khi lừa thành công, có mã số thẻ, bọn chúng lại rao bán trên mạng với giá rẻ hơn bình thường để kích thích người mua hoặc liên hệ với một số địa điểm bán thẻ card điện thoại để "giao dịch".
Hiện vụ việc đang được CQĐT Công an tỉnh Quảng Trị tiếp tục thụ lý điều tra làm rõ. Ai là nạn nhân của hình thức lừa đảo nêu trên gửi đơn tố giác, trình báo về Công an tỉnh Quảng Trị để củng cố hồ sơ, có hình thức xử lý thích hợp các đối tượng lừa đảo qua mạng.
Để hạn chế đến mức thấp nhất nạn nhân mắc bẫy, ông Phạm Kiên Cường, Giám đốc Công ty ITAS khuyến cáo: người sử dụng Internet khi nhận bất cứ thông tin gì quan trọng qua chát, email thì nên cẩn trọng xác minh ngược lại (bằng điện thoại hay những cách thông thường khác), nhất là chuyện vay mượn tiền bạc... Hơn nữa, khi nhận những đường link thì người dùng nên copy ra máy và kiểm tra lại địa chỉ người gửi, tránh vội vàng kích vào…