phongdatgl
15-06-2011, 12:21 AM
Công an TP. Hồ Chí Minh phối hợp với CATP Đà Nẵng và Công an tỉnh Quảng Trị vừa khám phá một nhóm đối tượng lập trang web giả mạo, “dụ” người dùng internet để lừa đảo. Đây là lần đầu tiên loại tội phạm này được đưa ra ánh sáng...
CƠ QUAN ĐIỀU TRA VÀO CUỘC
Thời gian gần đây, tại nhiều địa phương trong cả nước, nhất là tại TP. Hồ Chí Minh, nhiều người dùng mạng Yahoo và một số trang mạng khác cho rằng mình bị mất mật khẩu, tài khoản. Khi đã lấy được mật khẩu, tài khoản, bọn chúng giả danh người thân để lừa đảo mượn tiền, bằng hình thức nộp thẻ card. Điều này khiến cư dân mạng và người dân hết sức bức xúc.
Chị Nguyễn Thị Thu Tr., công tác tại một trường đại học kể: Tôi quen thân với một chị bạn bác sĩ. Khoảng ba năm trở lại đây, chị qua Hàn Quốc làm nghiên cứu sinh tiến sĩ. Vừa rồi, chị có chat cho tôi qua Yahoo, nói sắp tới về Việt Nam thăm nhà. Sau đó một ngày, chị lại chat với tôi nói rằng người mẹ đang cần một ít tiền, nhưng chị đang ở bên kia, chuyển vài triệu đồng thì phức tạp, mà chỉ vài ngày nữa là về rồi. Chị mượn tôi 3 triệu đồng bằng cách mua thẻ card rồi gửi mã số qua Yahoo để chị chuyển cho mẹ mình. Tưởng chị cần thật nên tôi cũng không nghi ngờ gì. Vài ngày sau, tôi đợi mãi mà không thấy chị về hoặc liên lạc gì cả. Thấy có gì đó không ổn, tôi điện hỏi thì chị không hay biết gì, và chị cho rằng địa chỉ mail bấy lâu nay bỗng dưng vào không được. Từ đó mới biết mình cũng là nạn nhân của trò lừa đảo trên mạng.
Còn chị Hà, công tác tại một đơn vị điện lực, cho biết: Cách đây không lâu chị có nhận một tin nhắn spam có chứa đường link blogscuatoi.webng... từ một người bạn. Chị thường vào blog bạn mình nên lần này chị cũng không nghi ngại gì. Khi vào trang web thì thấy giao diện không khác gì Yahoo. Chị không ngờ được rằng vài ngày sau thấy người thân của mình gọi điện lại hỏi mượn hai triệu đồng có việc thì mới tá hỏa. Khi đó kiểm tra lại hộp thư của mình thì đã bị đổi mật khẩu.
Một doanh nghiệp thuộc Tổng công ty Du lịch cũng phát hiện mất tài khoản trong đó lưu giữ nhiều thông tin hoạt động kinh doanh, ảnh hưởng nghiêm trọng đến việc bảo mật của công ty. Công ty này đã gửi đơn trình báo đến Công an TP. Hồ Chí Minh.
Được sự phối hợp, giúp đỡ của Công ty cổ phần công nghệ thông tin ITAS (gọi tắt là Cty ITAS), các chuyên gia an ninh mạng đã tìm ra manh mối, đối tượng trực tiếp tham gia từ các địa chỉ mail đã mất...
Qua quá trình điều tra, lộ diện đối tượng Phan Thành Phát (SN 1992, địa chỉ thường trú tại thị trấn Ái Tử, huyện Triệu Phong, Quảng Trị; hiện đang học một trường CNTT tại Đà Nẵng) là người đứng sau các trang web này.
NHÓM LỪA ĐẢO CHUYÊN NGHIỆP
Sau khi làm việc với Phan Thành Phát, đối tượng đã thừa nhận hành vi của mình. Cách thức mà Phát thực hiện: tạo ra hàng loạt các trang web giả mạo các trang web có đăng nhập như: www.yahoo.com, fifaonline.vtc.vn, game Audition... trên mạng internet rồi gửi đường link truy cập qua các blog và diễn đàn để lừa người dùng truy cập. Hoặc giả là chương trình khuyến mãi tặng quà: http://nhanquasukien.com... Khi người dùng và đăng nhập vào thì tên truy cập và mật khẩu sẽ được gửi tới một server đặt tại nước ngoài. Tại đây, tên truy cập và mật khẩu lại tiếp tục được gửi qua mail về tài khoản của hacker.
Sau khi có tài khoản và mật khẩu nạn nhân, hacker dùng các phương thức như giả làm nạn nhân nhờ những người có tên trong danh sách bạn bè mua thẻ cào điện thoại và gửi code cho hacker hoặc lừa đảo qua hình thức khuyến mãi, nhận quà... Đồng thời chúng tiếp tục tìm cách chiếm mật khẩu của những tài khoản này bằng cách lừa truy cập vào các trang giả mạo. Phát là chủ nhóm lừa đảo với vai trò người thiết kế và triển khai các trang web giả mạo, bán các trang web giả mạo cho các đối tượng lừa đảo ở cùng quê Triệu Phong với giá từ 150 - 200 ngàn đồng. Phát trực tiếp mua server ở nước ngoài để chứa các trang web giả mạo, mỗi server có từ 28 - 32 trang web giả mạo. Hiện Phát đang sử dụng 4 server ở nước ngoài cho mục đích này và đã hoạt động liên tục khoảng một năm.
Từ lời khai của Phát, CQĐT lần theo manh mối, phối hợp với Công an tỉnh Quảng Trị mời một số đối tượng liên quan để làm việc. Bước đầu, CQĐT đã xác định bốn trường hợp và tất cả thừa nhận đã mua “công nghệ” của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5-2010 đến nay. Đó là Phan Văn H. (SN 1992), Lê Thanh B. (SN 1987), Phan C. (SN 1996, học sinh lớp 9), và Lê Văn Q. (SN 1994) tất cả đều trú thị trấn Ái Tử, cùng quê của Phát).
Các đối tượng khai nhận: Khi biết được mật mã, tài khoản của nạn nhân nào đó, chúng sẽ đọc và biết nội dung mà chủ e-mail thật đã dùng trước đó. Từ đó chúng vào vai chat hoặc gửi thư, trao đổi với bạn bè, người thân của người chủ đích thực nói lí do này khác để mượn tiền bằng hình thức mua thẻ nạp tiền của Viettel, Mobiphone, Vinaphone...
Sau khi lừa trót lọt, có mã số thẻ, bọn chúng lại rao bán trên mạng với giá rẻ hơn bình thường để kích thích người mua hoặc liên hệ một số địa điểm bán thẻ card điện thoại để “giao dịch”. Các đối tượng hầu hết không nhớ đã “hack” bao nhiêu lần và lừa bao nhiêu người, nhưng qua khai nhận mỗi đối tượng “hack” hàng chục đến hàng trăm tài khoản. Mỗi nạn nhân thường bị mất tiền từ 200.000- 2.000.000 đồng. Hình thức thường bị lừa qua mạng Yahoo, Fifaonline (trò chơi game) và các trò chơi quà tặng.
Mở rộng vụ việc, ngoài việc làm các trang web giả, Phát còn sử dụng CC chùa để mua domain và sever ở nước ngoài nhằm tránh sự phát hiện của công an và thay đổi các server này liên tục. Hiện nay chúng còn biến tướng bằng cách không chỉ mục đích ăn cắp (như đã nêu trên) mà chúng còn “lên đời” phiên bản mới. Nghĩa là khi truy cập vào trang giả mạo mà chúng tạo ra, ngay lập tức sẽ download mã độc về cài đặt vào máy của người truy cập để ăn cắp thông tin, dữ liệu.
THỊ TRẤN... “HACK”
Điều khiến CQĐT hết sức bất ngờ, tại thị trấn Ái Tử (huyện Triệu Phong) chuyện “hack” với hình thức như trên như con virut lan truyền rất nhanh trong giới trẻ. Tại một số quán internet, nhiều đối tượng “hack” thâu đêm suốt sáng, nhưng không bị kiểm tra hay có hình thức xử lý nào. Chính bản thân các đối tượng, nhiều người trong thị trấn, hoặc các bậc phụ huynh vẫn biết con em mình “hack”, nhưng cứ tưởng đó là một trò chơi trên mạng (có tiền) chứ không nghĩ đến vấn đề phạm pháp, lừa đảo, “ăn trộm”. Có đối tượng còn tự hào cho rằng mình biết cách “hack” để kiếm tiền. Như trường hợp C., mới học lớp 9 nhưng “hack” hết sức chuyên nghiệp. C. cùng anh trai mình học lớp 12 cùng tham gia “hack”. Hai anh em đang là học sinh mà trong túi lúc nào cũng rủng rỉnh tiền, thế nhưng bố mẹ cũng không hề hay biết. Như trường hợp của B., biết làm việc này có tiền, B. rủ người anh làm công nhân tại Hà Nội ở nhà cùng tham gia “hack” để kiếm tiền mà không cần đi làm nữa.
Chuyện “hack” lan nhanh và nhiều tới mức các hacker “hack” lẫn nhau, khiến một số đối tượng xách dao đi thanh toán, may được ngăn chặn kịp thời. Việc các đối tượng này “hack” đã trở nên chuyên nghiệp và tự động, ngay khi CQĐT đang làm việc, vẫn có nhiều mật khẩu vẫn tiếp tục gửi về e-mail của đối tượng. Hay có đối tượng khi biết công an vào cuộc đã xóa đi hết các dữ liệu trong ổ cứng, gỡ bỏ các chương trình trên máy nhưng vẫn không qua mắt được CQĐT.
Trao đổi với chúng tôi, một cán bộ điều tra của Công an TP. Hồ Chí Minh cho rằng, thực trạng trên hiện đang gây hoang mang lo lắng cho người sử dụng internet. Nhiều người biết mình bị lừa, nhưng chẳng biết kêu ai hoặc bỏ qua khi số tiền mất nhỏ, vì thế hiện tượng này tồn tại dai dẳng trong thời gian dài. Tuy thủ đoạn trên xảy ra trong thời gian rất dài, không mới và rất nhiều người mắc phải, nhưng đây là lần đầu tiên tại Việt Nam, CQĐT truy tìm ra thủ phạm đích thực.
Để hạn chế đến mức thấp nhất, ông Phạm Kiên Cường, giám đốc Cty ITAS khuyến cáo: người sử dụng internet khi nhận bất cứ thông tin gì quan trọng qua chat, e-mail thì nên cẩn trọng xác minh ngược lại (bằng điện thoại hay những cách thông thường khác), nhất là chuyện vay mượn tiền bạc... Hơn nữa, khi nhận những đường link thì người dùng nên copy ra máy và kiểm tra lại địa chỉ người gửi, tránh vội vàng kích vào, nhất là đường link liên quan đến tài khoản, thông tin cá nhân, ngân hàng, thẻ tín dụng...
Ai là nạn nhân của hình thức lừa đảo trên, gửi đơn tố giác, trình báo về Công an tỉnh Quảng Trị để củng cố hồ sơ, có hình thức xử lý thích hợp các đối tượng lừa đảo qua mạng.
http://congan.com.vn/?mod=detnews&catid=708&id=322936
CƠ QUAN ĐIỀU TRA VÀO CUỘC
Thời gian gần đây, tại nhiều địa phương trong cả nước, nhất là tại TP. Hồ Chí Minh, nhiều người dùng mạng Yahoo và một số trang mạng khác cho rằng mình bị mất mật khẩu, tài khoản. Khi đã lấy được mật khẩu, tài khoản, bọn chúng giả danh người thân để lừa đảo mượn tiền, bằng hình thức nộp thẻ card. Điều này khiến cư dân mạng và người dân hết sức bức xúc.
Chị Nguyễn Thị Thu Tr., công tác tại một trường đại học kể: Tôi quen thân với một chị bạn bác sĩ. Khoảng ba năm trở lại đây, chị qua Hàn Quốc làm nghiên cứu sinh tiến sĩ. Vừa rồi, chị có chat cho tôi qua Yahoo, nói sắp tới về Việt Nam thăm nhà. Sau đó một ngày, chị lại chat với tôi nói rằng người mẹ đang cần một ít tiền, nhưng chị đang ở bên kia, chuyển vài triệu đồng thì phức tạp, mà chỉ vài ngày nữa là về rồi. Chị mượn tôi 3 triệu đồng bằng cách mua thẻ card rồi gửi mã số qua Yahoo để chị chuyển cho mẹ mình. Tưởng chị cần thật nên tôi cũng không nghi ngờ gì. Vài ngày sau, tôi đợi mãi mà không thấy chị về hoặc liên lạc gì cả. Thấy có gì đó không ổn, tôi điện hỏi thì chị không hay biết gì, và chị cho rằng địa chỉ mail bấy lâu nay bỗng dưng vào không được. Từ đó mới biết mình cũng là nạn nhân của trò lừa đảo trên mạng.
Còn chị Hà, công tác tại một đơn vị điện lực, cho biết: Cách đây không lâu chị có nhận một tin nhắn spam có chứa đường link blogscuatoi.webng... từ một người bạn. Chị thường vào blog bạn mình nên lần này chị cũng không nghi ngại gì. Khi vào trang web thì thấy giao diện không khác gì Yahoo. Chị không ngờ được rằng vài ngày sau thấy người thân của mình gọi điện lại hỏi mượn hai triệu đồng có việc thì mới tá hỏa. Khi đó kiểm tra lại hộp thư của mình thì đã bị đổi mật khẩu.
Một doanh nghiệp thuộc Tổng công ty Du lịch cũng phát hiện mất tài khoản trong đó lưu giữ nhiều thông tin hoạt động kinh doanh, ảnh hưởng nghiêm trọng đến việc bảo mật của công ty. Công ty này đã gửi đơn trình báo đến Công an TP. Hồ Chí Minh.
Được sự phối hợp, giúp đỡ của Công ty cổ phần công nghệ thông tin ITAS (gọi tắt là Cty ITAS), các chuyên gia an ninh mạng đã tìm ra manh mối, đối tượng trực tiếp tham gia từ các địa chỉ mail đã mất...
Qua quá trình điều tra, lộ diện đối tượng Phan Thành Phát (SN 1992, địa chỉ thường trú tại thị trấn Ái Tử, huyện Triệu Phong, Quảng Trị; hiện đang học một trường CNTT tại Đà Nẵng) là người đứng sau các trang web này.
NHÓM LỪA ĐẢO CHUYÊN NGHIỆP
Sau khi làm việc với Phan Thành Phát, đối tượng đã thừa nhận hành vi của mình. Cách thức mà Phát thực hiện: tạo ra hàng loạt các trang web giả mạo các trang web có đăng nhập như: www.yahoo.com, fifaonline.vtc.vn, game Audition... trên mạng internet rồi gửi đường link truy cập qua các blog và diễn đàn để lừa người dùng truy cập. Hoặc giả là chương trình khuyến mãi tặng quà: http://nhanquasukien.com... Khi người dùng và đăng nhập vào thì tên truy cập và mật khẩu sẽ được gửi tới một server đặt tại nước ngoài. Tại đây, tên truy cập và mật khẩu lại tiếp tục được gửi qua mail về tài khoản của hacker.
Sau khi có tài khoản và mật khẩu nạn nhân, hacker dùng các phương thức như giả làm nạn nhân nhờ những người có tên trong danh sách bạn bè mua thẻ cào điện thoại và gửi code cho hacker hoặc lừa đảo qua hình thức khuyến mãi, nhận quà... Đồng thời chúng tiếp tục tìm cách chiếm mật khẩu của những tài khoản này bằng cách lừa truy cập vào các trang giả mạo. Phát là chủ nhóm lừa đảo với vai trò người thiết kế và triển khai các trang web giả mạo, bán các trang web giả mạo cho các đối tượng lừa đảo ở cùng quê Triệu Phong với giá từ 150 - 200 ngàn đồng. Phát trực tiếp mua server ở nước ngoài để chứa các trang web giả mạo, mỗi server có từ 28 - 32 trang web giả mạo. Hiện Phát đang sử dụng 4 server ở nước ngoài cho mục đích này và đã hoạt động liên tục khoảng một năm.
Từ lời khai của Phát, CQĐT lần theo manh mối, phối hợp với Công an tỉnh Quảng Trị mời một số đối tượng liên quan để làm việc. Bước đầu, CQĐT đã xác định bốn trường hợp và tất cả thừa nhận đã mua “công nghệ” của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5-2010 đến nay. Đó là Phan Văn H. (SN 1992), Lê Thanh B. (SN 1987), Phan C. (SN 1996, học sinh lớp 9), và Lê Văn Q. (SN 1994) tất cả đều trú thị trấn Ái Tử, cùng quê của Phát).
Các đối tượng khai nhận: Khi biết được mật mã, tài khoản của nạn nhân nào đó, chúng sẽ đọc và biết nội dung mà chủ e-mail thật đã dùng trước đó. Từ đó chúng vào vai chat hoặc gửi thư, trao đổi với bạn bè, người thân của người chủ đích thực nói lí do này khác để mượn tiền bằng hình thức mua thẻ nạp tiền của Viettel, Mobiphone, Vinaphone...
Sau khi lừa trót lọt, có mã số thẻ, bọn chúng lại rao bán trên mạng với giá rẻ hơn bình thường để kích thích người mua hoặc liên hệ một số địa điểm bán thẻ card điện thoại để “giao dịch”. Các đối tượng hầu hết không nhớ đã “hack” bao nhiêu lần và lừa bao nhiêu người, nhưng qua khai nhận mỗi đối tượng “hack” hàng chục đến hàng trăm tài khoản. Mỗi nạn nhân thường bị mất tiền từ 200.000- 2.000.000 đồng. Hình thức thường bị lừa qua mạng Yahoo, Fifaonline (trò chơi game) và các trò chơi quà tặng.
Mở rộng vụ việc, ngoài việc làm các trang web giả, Phát còn sử dụng CC chùa để mua domain và sever ở nước ngoài nhằm tránh sự phát hiện của công an và thay đổi các server này liên tục. Hiện nay chúng còn biến tướng bằng cách không chỉ mục đích ăn cắp (như đã nêu trên) mà chúng còn “lên đời” phiên bản mới. Nghĩa là khi truy cập vào trang giả mạo mà chúng tạo ra, ngay lập tức sẽ download mã độc về cài đặt vào máy của người truy cập để ăn cắp thông tin, dữ liệu.
THỊ TRẤN... “HACK”
Điều khiến CQĐT hết sức bất ngờ, tại thị trấn Ái Tử (huyện Triệu Phong) chuyện “hack” với hình thức như trên như con virut lan truyền rất nhanh trong giới trẻ. Tại một số quán internet, nhiều đối tượng “hack” thâu đêm suốt sáng, nhưng không bị kiểm tra hay có hình thức xử lý nào. Chính bản thân các đối tượng, nhiều người trong thị trấn, hoặc các bậc phụ huynh vẫn biết con em mình “hack”, nhưng cứ tưởng đó là một trò chơi trên mạng (có tiền) chứ không nghĩ đến vấn đề phạm pháp, lừa đảo, “ăn trộm”. Có đối tượng còn tự hào cho rằng mình biết cách “hack” để kiếm tiền. Như trường hợp C., mới học lớp 9 nhưng “hack” hết sức chuyên nghiệp. C. cùng anh trai mình học lớp 12 cùng tham gia “hack”. Hai anh em đang là học sinh mà trong túi lúc nào cũng rủng rỉnh tiền, thế nhưng bố mẹ cũng không hề hay biết. Như trường hợp của B., biết làm việc này có tiền, B. rủ người anh làm công nhân tại Hà Nội ở nhà cùng tham gia “hack” để kiếm tiền mà không cần đi làm nữa.
Chuyện “hack” lan nhanh và nhiều tới mức các hacker “hack” lẫn nhau, khiến một số đối tượng xách dao đi thanh toán, may được ngăn chặn kịp thời. Việc các đối tượng này “hack” đã trở nên chuyên nghiệp và tự động, ngay khi CQĐT đang làm việc, vẫn có nhiều mật khẩu vẫn tiếp tục gửi về e-mail của đối tượng. Hay có đối tượng khi biết công an vào cuộc đã xóa đi hết các dữ liệu trong ổ cứng, gỡ bỏ các chương trình trên máy nhưng vẫn không qua mắt được CQĐT.
Trao đổi với chúng tôi, một cán bộ điều tra của Công an TP. Hồ Chí Minh cho rằng, thực trạng trên hiện đang gây hoang mang lo lắng cho người sử dụng internet. Nhiều người biết mình bị lừa, nhưng chẳng biết kêu ai hoặc bỏ qua khi số tiền mất nhỏ, vì thế hiện tượng này tồn tại dai dẳng trong thời gian dài. Tuy thủ đoạn trên xảy ra trong thời gian rất dài, không mới và rất nhiều người mắc phải, nhưng đây là lần đầu tiên tại Việt Nam, CQĐT truy tìm ra thủ phạm đích thực.
Để hạn chế đến mức thấp nhất, ông Phạm Kiên Cường, giám đốc Cty ITAS khuyến cáo: người sử dụng internet khi nhận bất cứ thông tin gì quan trọng qua chat, e-mail thì nên cẩn trọng xác minh ngược lại (bằng điện thoại hay những cách thông thường khác), nhất là chuyện vay mượn tiền bạc... Hơn nữa, khi nhận những đường link thì người dùng nên copy ra máy và kiểm tra lại địa chỉ người gửi, tránh vội vàng kích vào, nhất là đường link liên quan đến tài khoản, thông tin cá nhân, ngân hàng, thẻ tín dụng...
Ai là nạn nhân của hình thức lừa đảo trên, gửi đơn tố giác, trình báo về Công an tỉnh Quảng Trị để củng cố hồ sơ, có hình thức xử lý thích hợp các đối tượng lừa đảo qua mạng.
http://congan.com.vn/?mod=detnews&catid=708&id=322936