Kịch bản rút tiền tinh vi bằng phần mềm gián điệp

25/05/2016 08:11 0 bình luận MH In bài

ANTĐ - Tứ “sưu tầm” phần mềm gián điệp để tìm cách lấy cắp thông tin cá nhân, từ đó chiếm đoạt tiền của người bị hại.

Ngày 24-5, đại diện Phòng CS Phòng chống tội phạm sử dụng công nghệ cao, Công an Hà Nội cho biết, đơn vị vừa chuyển hồ sơ và đối tượng Lê Thiên Tứ (SN 1999), ở xã Triệu Tài, huyện Triệu Phong, Quảng Trị tới CAH Triệu Phong, để xử lý về hành vi Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản.

Lê Thiên Tứ

Theo cơ quan Công an, khoảng đầu tháng 10-2015, Tứ lên mạng Internet tìm hiểu phần mềm gián điệp mang tên “X…”. Đây là phần mềm có chức năng theo dõi thao tác màn hình máy tính người khác, thu thập các thao tác diễn ra trên bàn phím... Từ đó, đối tượng thực hiện ý đồ xấu mà không bị chủ máy phát hiện.

Sau khi tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “X…”, Lê Thiên Tứ lập tài khoản Facebook mang tên “Vũ Thành Đạt”, rồi vào các diễn đàn trên mạng xã hội Facebook đăng tin, nội dung về Google Adsense (một dịch vụ quảng cáo của Google) có phần mềm chạy quảng cáo, auto spam để mọi người liên hệ với Tứ tải phần mềm này về.

Ngày 17-10-2015, anh Đào Văn Hậu (tạm trú ở Hà Đông, Hà Nội), sử dụng tài khoản Facebook có tên “Hồ Tiến” đã liên hệ với Facebook “Vũ Thành Đạt”. Tứ cho biết đây là bản dùng thử miễn phí và gửi đường link để anh Hậu tải về máy tính sử dụng.

Thực chất đây là phần mềm giả do Tứ tạo ra, có đính kèm file chứa mã độc. Sau khi tải phần mềm này theo đường link mà Tứ gửi, anh Hậu không sử dụng được nên trao đổi lại với Tứ (lúc này phần mềm gián điệp đã được cài vào máy mà anh Hậu không biết).

Để lấy trộm tài khoản thư điện tử của anh Hậu nhằm khai thác thông tin cá nhân trong hộp thư, Tứ chủ động xin email của anh Hậu để gửi lại phần mềm khác. Tuy nhiên, sau một vài động tác, Tứ vẫn chưa khai thác được thông tin giá trị từ phía anh Hậu.

Quyết không buông “con mồi”, Tứ lập tài khoản Facebook mang tên “Lê Thiên”, kết bạn với Facebook “Hồ Tiến” của anh Hậu. Qua kênh tiếp cận mới này, Tứ đã dò được số tiền hơn 1.400 USD, với người thụ hưởng là Đào Văn Hội (ở Hải Dương).

Công đoạn tiếp theo đơn giản hơn, Tứ tìm cách thay đổi thông tin người thụ hưởng là Nguyễn Thị Hằng – Quảng Trị (tên mẹ đẻ của Tứ). Ngày 22-10-2015, Tứ cùng mẹ là Nguyễn Thị Hằng đến Phòng giao dịch ngân hàng Agribank thị xã Quảng Trị, làm thủ tục nhận 30 triệu đồng.

Sau khi nhận đơn trình báo của người bị hại, Đội 6 - Phòng CS phòng chống tội phạm sử dụng công nghệ cao, Công an Hà Nội đã điều tra, làm rõ hành vi chiếm đoạt tiền của Lê Thiên Tứ. Vụ án được chuyển đến Cơ quan CSĐT CAH Triệu Phong để thụ lý điều tra theo thẩm quyền.