Công an lấy lời khai một đối tượng trong băng nhóm lừa đảo bị bắt tháng 4/2024

Công an lấy lời khai một đối tượng trong băng nhóm lừa đảo bị bắt tháng 4/2024

Doanh nghiệp, ngân hàng bị tội phạm mạng “bủa vây”

0:00 / 0:00
0:00
Hàng loạt ngân hàng, doanh nghiệp lớn ở trong nước bị giả mạo website. Không những vậy, tội phạm công nghệ cao còn tạo ra phần mềm để đánh cắp thông tin, chiếm đoạt tài sản của cá nhân, doanh nghiệp. Các tổ chức, doanh nghiệp, cá nhân đều là mục tiêu tấn công của đối tượng lừa đảo trên mạng.

Hàng loạt ngân hàng bị giả mạo website

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), chỉ trong 1 tuần của tháng 4/2024, cơ quan này nhận được tới 59 phản ánh của người dùng Internet Việt Nam về các trường hợp lừa đảo. Qua kiểm tra, phân tích, phát hiện có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử...

Cụ thể, có tới 8 website giả mạo ngân hàng ở Việt Nam, gồm https://nganhangsaison.[.]org giả mạo Ngân hàng TMCP Phát triển TP.HCM; https://mbfic-plus[.]com giả mạo Ngân hàng TMCP Quân đội; https://khachhangvib-canhan[.]com, https://vibbca-nhan[.]com, https://khach-hang-ca-nhan-vip5[.]com, https://stcard-vib[.]com giả mạo Ngân hàng TMCP Quốc tế Việt Nam; https://tpbank[.]chamsocthekhachang-tructuyen[.]com giả mạo Ngân hàng TMCP Tiên Phong.

Hàng loạt sàn thương mại điện tử lớn cũng bị giả mạo, như https://vn68822s[.]com, https://sp77888[.]com, https://vn63251s[.]com, https://www[.]dailyssshopee[.]com giả mạo sàn thương mại điện tử Shopee; http://tdkd03[.]com, https://www[.]tuyendungtiki2024[.]vn, https://tdkd00[.]com, https://fdsd11[.]com, https://nhanvientiki[.]info, https://skhf66[.]com giả mạo sàn thương mại điện tử Tiki.

Điện Máy Xanh cũng bị làm website giả mạo https://mayxanhsupport[.]com.

Trên thực tế, việc giả mạo ngân hàng để lừa đảo, không chỉ trên website, mà còn nhiều hình thức khác, đã được tội phạm online áp dụng từ trước đó. Hồi tháng 2/2024, đồng loạt nhiều chi nhánh tại TP.HCM của các ngân hàng Industrial Bank of Korea, First Commercial Bank, DBS Bank Ltd gửi văn bản tới Ngân hàng Nhà nước chi nhánh TP.HCM phản ánh, thời gian qua, xảy ra việc một số cá nhân giả là nhân viên của ngân hàng, sử dụng mạng xã hội để kết bạn, yêu cầu những người có nhu cầu vay vốn truy cập vào các đường link do các đối tượng này cung cấp nhằm khai thác thông tin cá nhân và đề nghị những người này chuyển tiền trước để được cho vay, hoặc đặt cọc để được giải tỏa khoản vay. Sau đó, các đối tượng lừa đảo chiếm đoạt các khoản tiền đã được chuyển.

Ngay sau đó, Ngân hàng Nhà nước Việt Nam chi nhánh TP.HCM thông tin với lãnh đạo TP.HCM rằng, hiện tượng lừa đảo này bắt đầu bùng lên từ cuối năm 2021, khi Ngân hàng Nhà nước chi nhánh TP.HCM nhận được phản ánh của các chi nhánh ngân hàng nước ngoài và đã có báo cáo Ngân hàng Nhà nước Việt Nam.

Trước vấn nạn lừa đảo này, đặc biệt là việc bùng lên các website giả, chuyên gia Cục An toàn thông tin khuyến cáo, các tổ chức tín dụng và doanh nghiệp bị giả mạo website cần khẩn trương rà soát phát hiện và cảnh báo sớm tới người dùng để đảm bảo an toàn cho cả “thượng đế” và thương hiệu của mình.

Bùng phát mã độc nhắm vào các công ty, tập đoàn lớn

Cũng theo Cục An toàn thông tin, mới đây, một phiên bản cập nhật của phần mềm độc hại đánh cắp thông tin có tên là Rhadamanthys được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.

Theo đó, các email gửi tới doanh nghiệp sẽ đi kèm một liên kết độc hại tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến một liên kết lưu trữ tài liệu PDF, nhưng trên thực tế, khi nhấp vào liên kết lại là một hình ảnh, dưới dạng tệp zip (file nén). Khi click vào một phần mềm độc hại, Rhadamanthys được thiết kế sẽ xâm nhập, kiểm soát máy chủ để thu thập dữ liệu như thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân.

Bên cạnh đó, gần đây có còn có sự gia tăng đột biến phiên bản mới của phần mềm độc hại JsOutProx. Với phần mềm này, đối tượng lừa đảo quốc tế sẽ mạo danh các tổ chức hợp pháp gửi email tới “con mồi” các thông báo tài chính bịa đặt, thông báo thanh toán SWIFT hoặc MoneyGram giả mạo. Đính kèm các email này là file zip chứa các tệp .js. Khi tải xuống máy, phần mềm JSOutProx độc hại sẽ xâm nhập máy, thu thập thông tin để lừa đảo.

Đáng báo động, theo Cục An toàn thông tin, đối tượng lừa đảo sử dụng phần mềm nói trên nhắm vào các tổ chức tài chính và khách hàng của các tổ chức tài chính này ở Đông Nam Á, Trung Đông và châu Phi.

Cục An toàn thông tin khuyến cáo các doanh nghiệp, tổ chức tại Việt Nam thường xuyên rà soát, kiểm tra và đánh giá mức độ đảm bảo an toàn hệ thống thông tin; nâng cao trình độ chuyên môn để kịp thời ứng phó, giải quyết, khắc phục những nguy cơ, lỗ hổng, điểm yếu của các hệ thống mục tiêu khi bị tấn công.

Thuê, mua tài khoản ngân hàng Việt để nhận tiền lừa đảo

Mấu chốt để có thể lừa đảo lấy tiền được từ cá nhân hay tổ chức tại Việt Nam, theo chuyên gia Ngô Minh Hiếu (một hacker nổi tiếng từng bị FBI Mỹ bắt, hiện là chuyên gia an ninh mạng của Bộ Thông tin và Truyền thông), là phải có tài khoản ngân hàng Việt Nam để nhận tiền.

Hàng loạt phản ánh, kêu cứu của doanh nghiệp và người dân gửi tới nhóm Dự án Chống lừa đảo online (do Ngô Minh Hiếu làm Trưởng nhóm) cũng cho thấy, họ bị lừa và đã chuyển tiền vào tài khoản của đối tượng lừa đảo được mở tại các ngân hàng ở Việt Nam.

Điển hình, năm 2023, Ban chuyên án đặc biệt có sự phối hợp của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Cục Cảnh sát hình sự (Bộ Công an) và lực lượng công an, biên phòng của 14 tỉnh, thành phố trên cả nước phá vụ án lừa đảo đầu tư Forex xuyên quốc gia với số tiền lên đến gần 2.000 tỷ đồng, liên quan đến hàng ngàn nạn nhân ở nhiều địa phương trong nước, thậm chí cả ở nước ngoài.

Trong vụ này, có 24 số tài khoản ngân hàng tại Việt Nam được các đối tượng sử dụng để nhận tiền của nạn nhân. Các tài khoản nhận này đều do các đối tượng người Trung Quốc quản lý, sử dụng.

Các đối tượng lừa đảo làm điều đó thế nào? Ngô Minh Hiếu khẳng định, đối tượng lừa đảo thường mua hoặc thuê người Việt mở tài khoản rồi giao lại cho chúng sử dụng.

Điều này, Cục An toàn thông tin cũng xác nhận và cho hay, thủ đoạn của các đối tượng lừa đảo online là đăng tải thông tin trên các diễn đàn, hội/nhóm mạng xã hội về việc thuê, mua tài khoản ngân hàng, hoặc tiếp cận những người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật và sinh viên để thuê mở tài khoản ngân hàng rồi trả tiền công với giá 500.000 - 1 triệu đồng cho mỗi tài khoản.

Sau khi mở tài khoản, chủ tài khoản phải bàn giao thông tin đăng nhập tài khoản online (Internet banking), sim điện thoại đăng ký tài khoản, thẻ ngân hàng… cho đối tượng. Đối tượng sẽ sử dụng tài khoản đó vào các hành vi vi phạm pháp luật, đặc biệt là hành vi lừa đảo chiếm đoạt tài sản.

Cục An toàn thông tin khuyến cáo người dân nói không với mọi lời đề nghị “cho thuê” hoặc “bán” tài khoản ngân hàng để hưởng lợi ích tài chính. Nếu phát hiện bất kỳ hoạt động mua, bán tài khoản ngân hàng nào, cần báo ngay lập tức với cơ quan công an để xử lý, giải quyết.

Đặc biệt, Cục An toàn thông tin lưu ý, khi bán hoặc cho thuê tài khoản ngân hàng, trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm với đối tượng hoặc sẽ bị xử lý về tội “thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” quy định tại Điều 291, Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017).

Giả Học viện An ninh nhân dân hỗ trợ lấy lại tiền

Cục an toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, đánh vào tâm lý những người bị lừa và mất tiền đều mong muốn lấy lại số tiền đã mất, các đối tượng lừa đảo đã dựa trên hình ảnh của Học viện An ninh nhân dân để gây dựng niềm tin với nạn nhân. Sau đó, các đối tượng này sử dụng hình ảnh của Học viện An ninh nhân dân và thông báo hỗ trợ nạn nhân nhận lại tiền bị lừa.

Thay vì đến cơ quan công an trình báo, nhiều người sau khi bị lừa lại lên mạng xã hội nhờ các đối tượng giả danh Học viện An ninh nhân dân để hỗ trợ thu hồi tiền bị lừa.

Lúc này, các đối tượng hướng dẫn nạn nhân đóng phí để hỗ trợ rút tiền treo trên hệ thống. Khi có người chuyển tiền, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về.

Tổ chức nước ngoài huấn luyện người Việt để lừa tại Việt Nam

Chuyên gia Ngô Minh Hiếu chia sẻ, đa phần tội phạm lừa đảo online ở Việt Nam là người Việt, nhưng được các băng nhóm lừa đảo quốc tế huấn luyện tại các nước hoặc khu vực ráp ranh nước ta.

Điển hình, ở vụ án lừa đảo đầu tư Forex năm 2023, tổ chức do nhóm đối tượng người Trung Quốc cầm đầu đã tuyển người Việt đưa sang Campuchia, huấn luyện, đào tạo cách sử dụng máy tính, điện thoại, sim rác, tài khoản mạng xã hội cùng cách nói chuyện nhằm dụ dỗ, lôi kéo “nhà đầu tư” nộp tiền vào tài khoản ngân hàng ở Việt Nam (do các đối tượng người Trung Quốc chỉ định) để đầu tư.

Gia tăng lừa đảo online và tấn công mạng

Theo nhóm Dự án Chongluadao.vn, trong quý I/2024, đơn thư kêu cứu bị lừa đảo gửi tới Dự án cho thấy rõ vấn nạn lừa đảo online, tấn công mạng vào cá nhân và tổ chức tăng nhanh.

Cụ thể, nếu tháng 1 có 8.667 lượt “kêu cứu”, thì tháng 2 đã tăng lên 9.132 trường hợp và tháng 3, con số này lên tới 11.452 trường hợp, phản ánh sự gia tăng chóng mặt các vụ lừa đảo và nguy cơ đối với an ninh mạng. Sự gia tăng này cho thấy, các tác nhân độc hại hoạt động ngày càng mạnh hơn. Theo đó, người dùng và các tổ chức cần phải tăng cường các biện pháp phòng ngừa, ứng phó với tấn công mạng.

Tin bài liên quan