Hacker trộm “nick chat” lừa gần nửa tỷ đồng

(TT&VH) - Chiều 29/6, Phòng Cảnh sát hình sự Công an TP Hà Nội cho biết vừa phối hợp với Cục Phòng chống tội phạm công nghệ cao (C50), Bộ Công an và CA TP Hải Phòng tổ chức truy xét, phá vụ hacker lừa chiếm đoạt tài sản.

Cơ quan công an đã bắt khẩn cấp 2 đối tượng gồm: Nguyễn Quý Phúc sinh năm 1992 và Phùng Ngọc Tuấn sinh năm 1990 đều ngụ tại quận Lê Chân, TP Hải Phòng về việc lấy cắp mật khẩu tài khoản (nick chat) của người khác sau đó tiến hành lừa đảo chiếm đoạt tài sản số lượng lớn.

Cài phần mềm trộm mật khẩu

Bước đầu cơ quan công an làm rõ vào tháng 2/2011, khi đến chơi tại quán game trên đường Dân Lập, Hải Phòng, Phúc được Mạnh (là bạn chơi điện tử, chưa xác định được lý lịch) cho 2 tài khoản thư điện tử là: doilathe1102@gmail.com, doilathehp@gmail.com. Các tài khoản này là nơi chứa và tiếp nhận các thông tin bao gồm cả mật khẩu, tên truy cập gửi đến từ các máy tính bị cài phần mềm gián điệp Keylogger. Người sử dụng khi thao tác trên bàn phím máy tính bị cài phần mềm này, sẽ bị lưu lại tất cả các thông tin đã thao tác. Các thông tin đó sẽ tự động gửi về 2 hộp thư điện tử này.

2 đối tượng: Nguyễn Quý Phúc (trái) và Phùng Ngọc Tuấn

Đến ngày 12/6, Phúc phát hiện tại hòm thư doilathe1102 có thông tin truy cập của ông Nguyễn Ngọc Hường sinh năm 1950, nguyên là cán bộ ngoại giao hiện trú tại phố Nguyễn Ngọc Nại, Thanh Xuân, Hà Nội nên đã đăng nhập vào tài khoản này giả danh làm ông Hường để lừa, vay tiền những người có tên trong danh bạ của ông Hường.

Ngày 13/6, Phúc đã lừa ông Vũ Hải Lâm sinh năm 1962, cán bộ ngoại giao Việt Nam tại Liên Hiệp Quốc lấy 110 triệu đồng, thông qua thủ đoạn giả danh ông Hường mượn ông Lâm thẻ tín dụng (American express) của Ngân hàng Vietcombank Việt Nam để trả tiền cho khách hàng. Toàn bộ số tiền này, Phúc và Tuấn đã sử dụng mua thẻ game và tiêu xài cá nhân.

Qua khai thác mở rộng, Phòng Cảnh sát điều tra tội phạm và trật tự xã hội (PC45 - Công an Hà Nội) còn xác định, bằng thủ đoạn tương tự, Phúc đã thực hiện thành công gần 10 phi vụ lừa đảo khác trong khoảng thời gian từ tháng 3 đến tháng 6/2011. Trong đó, các nạn nhân của Phúc và Tuấn ở nhiều tỉnh, thành phố khác nhau. Cụ thể, ngày 3/6, Phúc đã sử dụng nick: “Hunters- only love” lừa chiếm đoạt được 100 triệu đồng của chị NTQ ở Quảng Ninh.

Ngày 22/4, Phúc dùng giả danh chủ tài khoản thuhangpy82, để lừa anh Cao Nguyên Vũ sinh năm 1981, công tác tại ngân hàng ACB, chi nhánh Chợ Lớn là chủ tài khoản: caonguyenvu, cho vay tiền để mua thẻ Vinagame. Vì tin tưởng đây là chị Hằng (chủ tài khoản), nên anh Vũ đã chuyển tiền 4 lần vào tài khoản của Thái Kim Đỉnh do Phúc cung cấp. Tổng số chiếm đoạt được là: 40 triệu đồng. Ngày 21/5, Phúc dùng tài khoản ngocan44@gmail.com để lừa anh Bùi Minh Hiếu sinh năm 1973, trú tại: TX Thủ Dầu Một, Bình Dương, là chủ tài khoản buihieu2007 trên 50 triệu đồng...

Bước đầu các đối tượng đã khai chiếm đoạt được khoảng 400 triệu đồng. Hiện phòng PC45 - CATP Hà Nội đang xác minh mở rộng vụ án.

Người dùng Internet cần cảnh giác 

PC45 Công an TP Hà Nội cho biết, thời gian gần đây đã xuất hiện ngày càng nhiều tội phạm dùng các thủ đoạn để trộm mật khẩu nick chat hoặc hộp thư điện tử. Sau đó chúng đăng nhập để lừa đảo những người có tên trong danh sách nick chat, hoặc hòm thư điện tử mà chúng ăn cắp. Nạn nhân đa phần là người thân hoặc bạn bè của người đã bị mất mật khẩu nick hoặc hòm thư điện tử.

Nhưng người quản lý nick chat, hòm thư điện tử không chặt chẽ, hoặc lấy mật khẩu dễ nhận biết như họ tên người thân, ngày tháng năm sinh, địa chỉ cư trú sẽ dễ bị đối tượng phạm tội dò ra. Thậm chí, với đối tượng lừa đảo chuyên nghiệp qua mạng, chúng tập trung vào các máy tính tại các quán, các điểm truy cập Internet công cộng. Chúng cài đặt chế độ đăng nhập tự động cho tất cả các máy, khi khách hàng khác sử dụng, không lưu ý xóa bỏ chế độ đăng nhập tự động, chúng sẽ dễ dàng lấy cắp mật khẩu và thực hiện hành vi lừa đảo.

Một thủ đoạn phổ biến hơn hiện nay là, các đối tượng phạm tội thường gửi các đường link virus máy tính có khả năng ghi lại ký tự bàn phím của người nhận. Những đường link vius này thường núp dưới lời nhắn về một trang web hấp dẫn, hình ảnh đẹp, hoặc các thông tin khuyến mãi hấp dẫn. Khi người dùng click vào đường link này sẽ bị lộ nhưng thông tin mật khẩu của nick chat hoặc E-mail đang dùng.

Trắng trợn và chuyên nghiệp hơn, có đối tượng còn lập hẳn một trang web về bán hàng qua mạng, hoặc làm giả website của một ngân hàng, gửi link đến khách hàng yêu cầu khai thông tin cá nhân, các thông tin về tài khoản nick chat, E-mail. 

Tử Yến