Cao Xuân Dương thực hiện lại hành vi đánh cắp thông tin cá nhân, chiếm đoạt tài sản
Thủ đoạn mới
Đầu tháng 9 năm 2013, một phụ nữ đến Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) trình báo về việc, dù không thực hiện các giao dịch nhưng tài khoản ngân hàng của người này bỗng nhiên bị mất hơn 12 triệu đồng. Qua điều tra, cơ quan công an phát hiện ngày hôm đó, trong lúc sứ dụng máy tính, bị hại nhận được thông báo chúc mừng đã trúng thưởng một chương trình chăm sóc khách hành của ngân hàng T. Cùng với việc tiết lộ số tiền thưởng hấp dẫn, thông báo còn yêu cầu người phụ nữ này đăng nhập tài khoản ngân hàng và mã xác thực OTP (One Time Password – loại mật khẩu dùng một lần được ngân hàng cung cấp cho chủ tài khoản trước mỗi lần thực hiện giao dịch) để nhận phần thưởng. Khi làm theo hướng dẫn nhưng vẫn không nhận được tiền thì bị hại đã thoát ra. Tuy nhiên, lúc này tài khoản ngân hàng đã trống rỗng. Cơ quan công an phát hiện, số tiền bị mất cắp đã được chuyển đến các tài khoản lạ, có liên quan đến hoạt động kinh doanh trò chơi trực tuyến. Đáng chú ý, toàn bộ thông tin liên quan đến chủ tài khoản đều là ảo.
Bằng các biện pháp nghiệp vụ, sau hơn 1 tháng lần theo dấu vết đối tượng, cảnh sát đã phát hiện người đứng sau thủ đoạn tinh vi trên là Cao Xuân Dương – thợ cơ khí chưa tốt nghiệp THCS. Ngày 15-10, hacker bị phát hiện khi đang tiếp tục trộm cắp thông tin cá nhân của người sử dụng máy tính. Qua đấu tranh, đối tượng khai nhận: Từ cuối năm 2012, do việc kinh doanh sản xuất gặp khó khăn nên Dương thường xuyên lên mạng để tìm hiểu cách tạo, sử dụng phần mềm gián điệp. Cách đây khoảng 5 tháng, Dương thuê người thành lập trang web có tên “Chat…” rồi cài virus lên đó ẩn dưới vỏ bọc của một trang web hỗ trợ chơi game online. Khi người sử dụng truy cập vào trang “Chat…” để tải phần mềm hỗ trợ chơi các trò chơi trực tuyến thì sẽ bị virus xâm nhập. Từ đây, Dương sẽ chiếm toàn quyền quản trị, kiểm soát mọi hoạt động của người sử dụng máy tính. Loại virus được cài vào máy sẽ tự động theo dõi người sử dụng qua webcam, xem giao diện màn hình máy tính, thu toàn bộ thao tác trên bàn phím rồi gửi lại cho Dương. Khi phát hiện người sử dụng máy tính thực hiện giao dịch liên quan đến tài khoản ngân hàng, Dương dùng phương thức này để trộm cắp tài khoản, mật khẩu ngân hàng và mã xác thực OTP, sau đó thực hiện việc chuyển tiền từ tài khoản người sử dụng sang các tài khoản khác.
Phòng tránh như thế nào?
Theo đại diện Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, đến thời điểm hiện tại, Cao Xuân Dương mới thực hiện trót lọt 3 vụ lấy cắp thông tin cá nhân, chiếm đoạt khoảng 20 triệu đồng, tuy nhiên thủ đoạn đối tượng sử dụng là mới và rất tinh vi, có thể đánh lừa bất kỳ ai sử dụng máy tính. Cách đây chưa lâu, nhiều người đã trở thành nạn nhân từ trò lấy cắp tài khoản ngân hàng và mã xác thực OTP thông qua ĐTDĐ. Các đối tượng đã giả mạo người sử dụng thuê bao rồi thông báo với nhà mạng về việc sim bị hỏng, mất. Sau đó, khi làm lại được sim, các đối tượng đã lấy được mật khẩu sử dụng một lần do ngân hàng gửi về, rồi sau đó lấy cắp tiền từ các tài khoản.
Để tránh bị lấy cắp thông tin cá nhân qua máy tính, theo khuyến cáo từ cơ quan công an: Người sử dụng cần mua, cài các phần mềm diệt virus có bản quyền để giúp phát hiện, ngăn chặn việc máy tính bị xâm phạm trái phép. Tuyệt đối không truy cập vào các đường link, cảnh báo hay các phần mềm diệt virus miễn phí xuất hiện trên các trang web. Vì đây chủ yếu là các “nguồn” phát tán phần mềm gián điệp, virus chiếm quyền kiểm soát máy tính và đánh cắp tài khoản cá nhân. Khi phát hiện tiền trong tài khoản bị mất cắp, bị hại cần nhanh chóng thông báo cho Ngân hàng và cơ quan công an để có biện pháp xử lý kịp thời.
