Nhóm thanh niên ở tỉnh Quảng Trị đã hack 4.000 tài khoản Facebook rồi thu thập thông tin ngân hàng để lừa đảo chiếm đoạt hơn 2 tỷ đồng.
Ngày 24/12, công an quận Nam Từ Liêm (Hà Nội) đã khởi tố bị can, bắt tạm giam Trần Đạo Nghĩa (21 tuổi), Bùi Ngọc Hải (20 tuổi), Nguyễn Ngọc Hải (19 tuổi), Dương Viết Hưng (17 tuổi), Nguyễn Thanh Phúc (22 tuổi), Nguyễn Chung Tú, Lê Doãn Dương (cùng 21 tuổi) và Nguyễn Minh Luật Phú (19 tuổi) cùng quê Quảng Trị, để điều tra về tội “Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm doạt tài sản”, theo điều 290 Bộ luật hình sự.
Theo công an, 8 bị can trên tách làm ba nhóm phạm tội riêng biệt nhưng đều chung thủ đoạn là chiếm tài khoản ngân hàng, Facebook để lừa đảo chiếm đoạt tài sản.
“Chỉ trong khoảng thời gian 1 tháng, các bị can đã chiếm đoạt được khoảng 4.000 tài khoản ngân hàng, Facebook để thực hiện hành vi chiếm đoạt tài sản với số tiền khoảng 2 tỉ đồng” – Trung tá Đặng Mạnh Cường – Đội trưởng hình sự Công an quận Nam Từ Liêm, nói.
Theo cảnh sát, Nghĩa và Hải thuê một nhà nghỉ ở thị xã Quảng Trị để cùng nhau thực hiện hành vi lừa đảo qua mạng. Đầu năm 2019, Nghĩa tạo một đường link trên website weebly.com và liên kết với email cá nhân.
Nghĩa gửi đường link này đến các tài khoản Facebook khác để nhờ bấm “thích”. Khi người dùng truy cập đường link, nhập tên tài khoản, mật khẩu Facebook thì các thông tin này sẽ tự động gửi về email của Nghĩa.
Nghĩa lập tức đổi mật khẩu để chiếm đoạt quyền quản trị tài khoản. Từ đó Nghĩa giả danh là chủ tài khoản để gửi tin nhắn cho bạn bè của họ với nội dung nhờ nhận tiền giúp.
Khi “con mồi” đồng ý, Nghĩa sẽ hướng dẫn đăng nhập tài khoản ngân hàng trên đường link tạo sẵn rồi chiếm luôn quyền sử dụng tài khoản ngân hàng của họ. Đường link để thu thập thông tin tài khoản ngân hàng, Nghĩa được một người bạn tên là Thắng (chưa xác định nhân thân) tạo cho.
Người dùng chỉ cần truy cập vào link này là thông tin về tài khoản ngân hàng như tên đăng nhập, mật khẩu, mã OTP sẽ tự động chuyển về email của Nghĩa. Chiếm được khoản ngân hàng, Nghĩa gọi điện cho chủ nhân yêu cầu cung cấp mã OTP với lý do “xác nhận giao dịch nhận tiền”.
Nhưng thực tế là Nghĩa dùng mã OTP này để chuyển tiền từ tài khoản ngân hàng của nạn nhân đến tài khoản khác. Với chủ đoạn như trên, Nghĩa và Hải đã thực hiện hơn 10 vụ lừa đảo song cảnh sát mới chứng minh được ba vụ. Tiền chiếm đoạt được, Nghĩa và Hải dùng để tiêu xài cá nhân và chơi game, đánh bạc qua mạng.
Đối với nhóm Hải, Hưng và Phúc, cảnh sát xác định, khoảng tháng 6.2020, Hưng và Hải được một người bạn cài đặt cho ứng dụng Weebly trên điện thoại. Từ ứng dụng này sẽ tạo ra một đường link “giả” có liên kết với email của nhóm nghi phạm để thu thập thông tin tài khoản ngân hàng.
Ba nghi phạm sau đó lập nhiều tài khoản Facebook giả để đăng bài tuyển người làm việc tại nhà, trả lương qua tài khoản ngân hàng. Người nào có nhu cầu, Hải và Hưng yêu cầu họ phải liên kết tài khoản ngân hàng với đường link tạo sẵn với lý do để trả lương cho tiện.
Khi nạn nhân đăng nhập vào đường link nhóm nghi phạm gửi thì thông tin đăng nhập tài khoản, mật khẩu, mã OTP sẽ chuyển về email của Hải và Hưng. Từ đó, nhóm này thực hiện lệnh chuyển tiền đến tài khoản ngân hàng mà chúng mua qua mạng xã hội trước đó hoặc chuyển tiền vào tài khoản game.
Cảnh sát xác định, Hải Hưng và Phúc đã thực hiện ít nhất 4 vụ lừa đảo chiếm đoạt tài sản qua mạng.
Về hành vi của nhóm Tú, Dương và Phú, cảnh sát xác định nhóm này đã chiếm quyền sử dụng tài khoản Facebook rồi nhắn tin cho bạn bè của họ nhờ chuyển tiền vào tài khoản mua tiền ảo của game đánh bạc (W88, Kingfun). Đánh bạc xong, chúng đổi từ tiền ảo trên game thành tiền VNĐ để tiêu xài.