Cảnh giác với phần mềm gián điệp

Thứ Hai, 01/06/2015, 08:13
Ngày 28/5, TAND TP HCM đã tuyên phạt Hồ Hồng Hoàng Thủy 30 tháng tù giam về tội "Sử dụng mạng Internet thực hiện hành vi chiếm đoạt tài sản". Liên quan đến hành vi phạm tội của em trai, anh trai Thủy cũng bị xử 2 năm tù nhưng cho hưởng án treo về tội danh trên.

Giữa tháng 1/2014, Cục Cảnh sát phòng chống tội phạm cao, Bộ Công an nhận được đơn trình báo của chị T.T.H.H., chủ cửa hàng tiện lợi gia đình (Home Fresh Mart), địa chỉ tại quận 7, TP Hồ Chí Minh cho biết: Cuối tháng 12/2013, chị có sử dụng ví điện tử đăng ký tại Công ty Cổ phần trực tuyến Cộng đồng Việt Payoo (chuyên cung cấp các dịch vụ về thanh toán tiền điện, nước, điện thoại, thẻ cào điện thoại trả trước...) và chuyển số tiền 20 triệu đồng vào ví điện tử của mình (homefreshmart).

Sau đó, chị vào ví điện tử Payoo thanh toán hóa đơn cho khách hàng thì phát hiện có những giao dịch lạ chuyển tiền từ ví của chị đến ví điện tử Peterpen. Đồng thời, đối tượng này đã chuyển tiền qua hai tài khoản cá nhân nhằm mục đích rút tiền mặt nhưng không thực hiện được vì Payoo đã ngăn chặn kịp thời. Biết ví điện tử của mình bị kẻ xấu đột nhập, chị đã đổi mật khẩu email, cũng như mật khẩu ví homefreshmart, nhưng đối tượng này vẫn đột nhập được và dùng tiền trong ví mua thẻ cào điện thoại và thẻ gate (thẻ dùng để chơi game online).

Kết quả điều tra xác định, chị H. đăng ký triển khai dịch vụ hỗ trợ thanh toán đối với Công ty cổ phần dịch vụ trực tuyến Cộng đồng Việt Payoo từ tháng 2/2013. Sáng 26/12/2013, Payoo thông báo cho chị H. qua điện thoại đề nghị xác nhận giao dịch chuyển tiền từ ví homefreshmart tới các ví khác, đồng thời chuyển tiền đến 1 tài khoản mở tại Ngân hàng Đông Á. Sau khi khẳng định đây là các giao dịch giả mạo, chị H. đã đề nghị Payoo hoàn tiền vào ví của mình và đổi mật mã đăng nhập vào ví.

Các đối tượng trong băng nhóm lừa đảo trên mạng xã hội Zalo bị bắt giữ.

Đến ngày 6/1/2014, chị H. được Payoo thông báo tiền từ ví của mình đã thực hiện các giao dịch thanh toán thẻ cào điện thoại trả trước và thẻ gate (thẻ dùng để chơi game trực tuyến). Chị H. khẳng định, đây không phải là các giao dịch do chị hay nhân viên của cửa hàng thực hiện. Ngoài việc bị mất tiền trong tài khoản ví homefreshmart thì email cá nhân của chị H. cũng bị các đối tượng này truy cập và sử dụng email này để trao đổi với Payoo.

Lần tìm qua các manh mối, cơ quan điều tra đã xác định kẻ "ăn cắp" tiền của chị H. không ai khác là nhân viên cũ Hồ Hồng Hoàng Thủy. Thủy vào làm việc ở cửa hàng Home Fresh Mart của chị H. vào tháng 10/2013. Ban đầu, do muốn ăn cắp công thức pha chế cà phê, sinh tố tại cửa hàng nên Thủy đã tạo phần mềm Ardamax Key logger gián điệp cài vào máy tính laptop tại cửa hàng. Chức năng của phần mềm này là ghi lại các thao tác bàn phím, chụp ảnh màn hình máy tính, người sử dụng. Khi máy tính kết nối Internet, các thông tin này tự gửi về email mà Thủy thiết lập, sau đó Thủy tạo file thực thi sao chép vào USB cá nhân.

Đến đầu tháng 12/2013, Thủy đã cắm USB vào máy tính của cửa hàng và kích hoạt phần mềm gián điệp để lấy thông tin. Cũng trong khoảng thời gian này, Thủy phát hiện chị H. hay sử dụng ví điện tử để thanh toán tiền mua thẻ điện thoại, tiền điện, nước... nên nảy sinh ý định chiếm đoạt tiền của chị H.

Một thời gian sau khi bị đuổi việc tại cửa hàng, Thủy đã sử dụng thông tin về ví điện tử homefreshmart và email cá nhân của người chủ cũ gửi về email của Thủy. Đến cuối tháng 12/2013, Thủy đã đăng nhập vào ví homefreshmart để chuyển tiền đến 3 tài khoản bí mật khác cùng do Thủy tạo ra là peterpen, lethanhhai1986 và darkcomet1986. Sau đó, Thủy đặt lệnh chuyển tiền từ ví lethanhhai1986 đến tài khoản cá nhân mang tên Lê Thanh Hải mở tại Ngân hàng Đông Á, sử dụng thẻ ATM rút ra 100.000 đồng.

Đến ngày 6/1/2014, Thủy tiếp tục sử dụng tiền trong ví điện tử homefreshmart mua 60 thẻ cào trả trước và 10 thẻ gate với tổng số tiền gần 17 triệu đồng. Sau khi mua, Thủy đã nạp 4 thẻ cào vào số điện thoại của mình, 4 thẻ cào vào số điện thoại của anh trai Hồ Hoàng Thủy, số còn lại Thủy nạp vào tài khoản ngân lượng do Thủy sử dụng giấy CMND của anh trai tạo và chuyển số tiền 13,3 triệu còn lại vào tài khoản của anh trai. Sau đó, Thủy nhờ anh đến ngân hàng rút toàn bộ số tiền nêu trên.

Quá trình điều tra, Thủy khai nhận, số tiền đã chiếm đoạt, Thủy đã lấy 6,5 triệu đồng đóng học phí, trả tiền nhà trọ 1,2 triệu đồng, mua điện thoại 3,9 triệu đồng, số còn lại tiêu xài cá nhân.

Ngoài thủ đoạn đã nêu trên, trước đó, cơ quan CSĐT, Công an  TP Hồ Chí Minh đã bắt giữ nhóm thanh niên chuyên thực hiện lừa đảo chiếm đoạt tiền trên mạng xã hội Zalo qua chiêu lừa trúng thưởng. Để thực hiện hành vi lừa đảo, băng nhóm này đã lên mạng mua tên miền và thành lập trang web "trangchuzalo.vn".

Thông qua trang web này, băng nhóm này đã lập bảng thông báo “tri ân khách hàng”, sau đó nhắn tin và gửi thông tin "trúng thưởng" đến các số ĐTDĐ có đăng ký và sử dụng Zalo. Khi bị hại đăng nhập vào trang web này hoặc gọi điện đến số điện thoại có trên bảng thông báo thì được các đối tượng này hướng dẫn nạp tiền vào tài khoản (do bọn chúng chỉ định).

Để bị hại không nghi ngờ, nhóm này còn phân công người đóng giả vai người trúng thưởng để các bị hại tin tưởng chuyển tiền vào các tài khoản. Với thủ đoạn nêu trên, trong một thời gian ngắn, băng nhóm này đã lừa đảo hàng chục người với số tiền chiếm đoạt lên tới hàng trăm triệu đồng.

A. Huy
.
.
.