Bài 17: Lật tẩy "bẫy" tâm lý trong các vụ lừa đảo chiếm đoạt tài sản

Bài 18: Gian nan cuộc chiến với tội phạm "ảo"

Nhận diện thủ đoạn

Qua thực tiễn thực hiện công tác phòng ngừa, đấu tranh và điều tra các loại tội phạm sử dụng công nghệ cao, Phòng Cảnh sát hình sự - Công an TP Hà Nội xác định các phương thức thủ đoạn các đối tượng thường sử dụng để thực hiện hành vi chiếm đoạt tài sản cụ thể như sau:

Đối tượng sử dụng mạng xã hội như Zalo, Facebook, Telegram, Tinder... để kết bạn rồi làm quen với bị hại. Sau một thời gian quen biết, đối tượng giới thiệu, dụ dỗ, lôi kéo bị hại tham gia đầu tư tiền vào các sàn giao dịch điện tử. Bọn chúng giới thiệu các sàn đều có nguồn gốc từ nước ngoài, liên kết với nền tảng giao dịch điện tử hàng đầu thế giới, cam kết người chơi sẽ được hưởng mức lãi suất cao nhưng lại an toàn có thể rút vốn bất kỳ lúc nào, không cần đầu tư trí tuệ, thời gian, thậm chí người chơi còn được đội ngũ chuyên gia của sàn hướng dẫn đặt lệnh giúp chắc chắn thắng. Song bản chất các sàn này đều là phần mềm do đối tượng lập ra.

Tội phạm trực tuyến luôn có "ngàn chiêu vạn mánh" để thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

Sau một thời gian, sàn giao dịch thông báo dừng hoạt động để bảo trì, hoặc lỗi không truy cập được, khách hàng không đăng nhập được để rút tiền hoặc bị mất hết tiền kỹ thuật số trong tài khoản, đồng thời các đối tượng cũng khóa các tài khoản Facebook, Zalo, Telegram, Tinder..

Đối tượng sử dụng phần mềm công nghệ cao (Voice over IP - gọi điện thoại qua mạng máy tính) có chức năng giả mạo đầu số, giả mạo số điện thoại rồi xưng là nhân viên Bưu điện thông báo bị hại đang nợ tiền cước điện thoại, có bưu phẩm gửi ở các bưu điện lâu ngày không đến nhận, thiếu nợ tiền ngân hàng do người khác lấy CMND đăng ký mở tài khoản ngân hàng, hoặc liên quan đến các vụ án, vụ việc vi phạm luật giao thông... Tiếp đó chúng sẽ nối máy cho bị hại nói chuyện với một số đối tượng khác giả danh cán bộ đang công tác tại các Cơ quan Tư pháp (Công an, Viện kiểm sát, Tòa án). Lúc này, các đối tượng thông báo người bị hại liên quan đến vụ án đặc biệt nghiêm trọng đang điều tra, nếu không thực hiện đúng theo nội dung các đối tượng đưa ra sẽ bị khởi tổ bị can, bắt tạm giam khiến người bị hại hoang mang, lo sợ và cung cấp thông tin cá nhân, tài sản theo yêu cầu của các đối tượng.

Sau đó, đối tượng yêu cầu người bị hại chuyển tiền vào các tài khoản do các đối tượng chỉ định; hoặc chuyển tiền vào tài khoản của chính bị hại, rồi cung cấp thông tinh tài khoản Internet banking, mã OTP cho các đối tượng. Nhiều trường hợp đối tượng hướng dẫn bị hại tải ứng dụng giả mạo có tên “Bộ Công an” và truy cập để cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng với vỏ bọc xác minh, điều tra. Sau đó đối tượng chiếm quyền sử dụng tài khoản Internet banking của bị hại và chuyển tiền đến nhiều tài khoản khác nhằm chiếm đoạt tài sản.

Đối tượng lập tài khoản mạng xã hội (Facebook, Zalo...) hoặc chiếm quyền quản trị tài khoản mạng xã hội (hack) của người khác rồi nhắn tin cho người thân, bạn bè trong danh sách liên lạc của chủ tài khoản để vay, mượn tiền, hoặc nhờ chuyển tiền số lượng lớn vào tài khoản ngân hàng do đối tượng chỉ định, gửi thông báo lệnh chuyển tiền giả, kèm đường link trang web giả mạo ngân hàng, yêu cầu bị hại truy cập, điền các thông tin tài khoản ngân hàng, tài khoản Internet banking, mã OTP để kiểm tra, xác minh, qua đó các đối tượng chiếm quyền kiểm soát tài khoản Internet banking và chiếm đoạt toàn bộ số tiền có trong tài khoản ngân hàng của bị hại.

Đối tượng sử dụng các ứng dụng gửi tin nhắn qua mạng xã hội để gửi cho bị hại thông báo trúng thưởng tài sản hoặc tiền mặt có giá trị lớn. Sau đó yêu cầu người bị hại nạp tiền qua thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng. Việc chuyển khoản, nạp thẻ phải được thực hiện ngay (trong vòng 60 đến 90 phút) nếu không sẽ không được nhận và giải thưởng sẽ được chuyển cho người khác. Vì tâm lý muốn được nhận giải thưởng có giá trị lớn, nên người bị hại có tâm lý nôn nóng, chủ quan, lơ là, mất cảnh giác và chuyển tiền theo yêu cầu của các đối tượng.

Đối tượng giả danh nhân viên các Công ty viễn thông gọi điện tư vẫn cho khách hàng để nâng cấp sim từ 3G lên 4G hoặc chuyển đổi từ sim vật lý sang eSim (sim điện tử), các đối tượng lấy lý do phòng ngừa dịch bệnh COVID- 19, cần hạn chế tiếp xúc nên không giao dịch trực tiếp tại cửa hàng để liên lạc qua điện thoại với bị hại và đề nghị chuyển đổi sim để được hưởng khuyến mãi nếu không nâng cấp sẽ không thể sử dụng nghe, gọi hoặc truy cập internet.

Lợi dụng quy trình chuyển đổi sim trực tuyến của các nhà mạng, tranh thủ sự mất cảnh giác của bị hại, các đối tượng yêu cầu bị hại đọc mã OTP được gửi về máy điện thoại của bị hại, để chuyển kết nối số thuê bao của bị hại đến phôi sim điện thoại khác, đồng thời vô hiệu hóa sim điện thoại của bị hại đang sử dụng và chiếm đoạt số thuê bao này. Sau đó, các đối tượng thực hiện thao tác đăng nhập vào tài khoản ngân hàng, tài khoản Intemet banking, ví điện tử, thẻ tín dụng được đăng ký bởi số điện thoại vua chiếm đoạt được, qua đó đổi mật khẩu và chiếm đoạt tài khoản, tiền trong tài khoản.

Trong và sau khi dịch bệnh COVID-19 xảy ra, nhu cầu làm việc online tăng cao, các đối tượng sử dụng dịch vụ nhắn tin iMessage trên các điện thoại Iphone (hoặc qua các tin nhắn, group trên mạng xã hội) để rủ rê bị hại tham gia ứng tuyển việc làm online. Khi bị hại đồng ý làm việc thì đối tượng giao ứng một số tiền nhỏ để chuyển đến các tài khoản do đối tượng chỉ định (hoặc để thanh toán đơn hàng). Sau khi thực hiện thành công, các đối tượng chuyển khoản trả cả tiền gốc và tiền công cho người bị hại (với lãi suất 10-15% để tạo lòng tin của bị hại).

Sau một vài giao dịch thành công, do được hưởng lợi lớn và tin tưởng đối tượng sẽ chuyển trả lại tiền nên các bị hại đã thực hiện chuyển số tiền lớn đến các tài khoản ngân hàng theo yêu cầu của đối tượng. Tuy nhiên, sau đó đối tượng không chuyển trả tiền như đã hứa hẹn và cắt liên lạc với bị hại.

Các đối tượng đăng tin, bài trên các trang mạng xã hội về việc thuê mở, thuê tài khoản ngân hàng để sử dụng hoặc thu mua tài khoản ngân hàng. Số tài khoản ngân hàng sau khi thu mua sẽ được chuyển qua nhiều đối tượng trung gian sau đó chuyển ra nước ngoài để các đối tượng sử dụng thực hiện nhận tiền chiếm đoạt của bị hại, sau đó chuyển qua nhiều tài khoản khác nhau để thực hiện hành vi chiếm đoạt tài sản.

Việc mở tài khoản ngân hàng sau đó bán lại và hành vi thu mua tài khoản ngân hàng để bán cho các đối tượng sử dụng thực hiện tội phạm là hành vi tiếp tay, giúp sức tạo ra công cụ, phương tiện để các đối tượng tội phạm sử dụng CNC thực hiện hành vi CĐTS, gây thiệt hại rất lớn về tài sản của quần chúng nhân dân, đồng thời gây khó khăn cho công tác điều tra, truy xét đối tượng phạm tội. Hành vi này có thể bị xử lý hình sự về tôi Lửa đảo chiếm đoạt tài sản hoặc Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng theo quy định của Bộ luật hình sự...

Ông Vũ Ngọc Sơn Giám đốc Kỹ thuật Công ty NSC: năm 2024 điện thoại thông minh tiếp tục trở thành miếng mồi rất hấp dẫn với tin tặc.

Tội phạm mạng tinh vi hơn, hoạt động xuyên quốc gia

Theo đại diện Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), Việt Nam đang phải đối mặt với nhiều thách thức từ không gian mạng trong bối cảnh chuyển đổi số được đẩy mạnh và kinh tế số phát triển và xuất hiện ngày càng nhiều hình thức kinh doanh xuyên quốc gia qua Internet.

"Thời gian vừa qua tội phạm công nghệ cao tiếp tục gia tăng, với nhiều phương thức, thủ đoạn lừa đảo trực tuyến mới nổi lên. Các phương thức lừa đảo mới bao gồm sử dụng phần mềm deepfake tạo video giả mạo người thân hoặc cán bộ cơ quan nhà nước, dùng trạm phát sóng giả phát tán tin nhắn, dùng dữ liệu cá nhân mua bán trái phép để tạo danh tính giả...".

Đại diện A05 cũng cho biết trong chín tháng của năm 2023 Bộ Công an và Bộ Thông tin và Truyền thông đã phối hợp rà soát và ngăn chặn trên 2.400 trang web, tài khoản, ứng dụng vi phạm pháp luật. Đây là các địa chỉ quảng cáo cờ bạc, mua bán chất kích thích, văn hóa phẩm đồi trụy, nội dung vi phạm bản quyền.

Bộ Công an cũng đã triệt phá nhiều đường dây có yếu tố người nước ngoài, các nhóm lừa đảo đặt trụ sở tại nước ngoài, sau đó lôi kéo người Việt tham gia hoạt động cờ bạc, lừa đảo.

Dù vậy tình trạng tội phạm công nghệ cao vẫn còn nhiều diễn biến phức tạp. "Lý do là các đối tượng lợi dụng các thế mạnh của công nghệ thông tin như tính mã hóa, bảo mật, xuyên biên giới. Hành vi phạm tội được thực hiện rất dễ dàng nhưng quá trình điều tra, xử lý lại tốn nhiều thời gian, công sức", đại diện A05 giải thích.

Còn theo Công ty Công nghệ An ninh mạng Quốc Gia Việt Nam NCS, năm 2023 tại Việt Nam xảy ra đến 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ bị mã độc mã hoá dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022. Tình trạng lộ lọt dữ liệu cá nhân ở mức báo động, kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra…

Dự báo năm 2024 Các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iphone). Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.

Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.

Cơ quan công an đấu tranh với đối tượng lừa đảo chiếm đoạt tài sản.

Những "tuyệt chiêu" phòng tránh

Để không bị các đối tượng tội phạm sử dụng công nghệ thông tin, mạng lưới viễn thông lừa đảo, dụ dỗ, Cơ quan công an khuyến cáo những tuyệt chiêu để phòng tránh như sau:

Một là người dân không nên tin tưởng vào những lời yêu thương hay hứa hẹn, gửi tiền quà của những đối tượng "lạ" trên mạng xã hội. Khi thấy người bạn bên "Tây" nhắn gửi quà và nộp tiền để nhận thì cần đặt ngay câu hỏi: "Họ đã chuyển cho mình một số tiền, quà lớn như vậy thì một số tiền phí nhỏ kia tại sao lại không lo được?". Rõ ràng đây là sự bất thường, hoặc là cái bẫy.

Hai là cần cẩn trọng trước mỗi lời mời mọc rủ rê tham gia đầu tư vào các sàn chứng khoán, tiền ảo... nhận lãi suất cao. Bởi nếu có những hình thức như vậy thật thì đối tượng sẽ âm thầm "ăn" trước chứ dễ gì chia sẻ cho người khác.

Ba là tuyệt đối không được cung cấp mật khẩu đăng nhập tài khoản trực tuyến cũng như mã OTP cho các đối tượng gọi điện đến dù là cán bộ ngân hàng, nhân viên công ty phát hành ví điện tử... Khi gặp trường hợp này, người dân cần chủ động liên hệ với bộ phận chăm sóc khách hàng của ngân hàng để được tư vấn và hướng dẫn cụ thể.

Bốn là với những việc làm online, đòi phải đặt cọc, hoặc làm nhiệm vụ chốt đơn chuyển tiền ăn %... người dân cần phải kiểm tra kỹ lưỡng thông tin của nhân viên và công ty. Tuyệt đối không chuyển tiền cho người lạ khi chưa biết rõ họ là ai, công việc có hợp pháp không. Hết sức cảnh giác với những "việc nhẹ lương cao".

Đối với các trường hợp thông qua điện thoại tự xưng là cán bộ công an, tòa án... yêu cầu chuyển tiền vào tài khoản ngân hàng để phục vụ thanh tra, điều tra thì đây đều là các hành vi bị pháp luật nghiêm cấm. Khi gặp trường hợp này, người dân phải bình tĩnh, đến ngay cơ quan công an nơi gần nhất để báo tin và đề nghị hỗ trợ xác minh hoặc chủ động từ chối chuyển tiền. Tuyệt đối không hoang mang lo sợ mà chuyển tiền...

Minh Tiến