Cô giáo ở Nghệ An mất hơn 1 tỷ đồng vì cài một ứng dụng trên điện thoại
Các đối tượng đã dựng kịch bản lừa đảo rất tinh vi sử dụng triệt để các kỹ thuật công nghệ cao như mạo danh trang thông tin điện tử Bộ Công an, yêu cầu nạn nhân cài mã độc để chiếm quyền điều khiển tài khoản ngân hàng và chiếm đoạt các thông tin cá nhân của nạn nhân.
Ngày 1/12, Phòng Cảnh sát hình sự Công an tỉnh Nghệ An cho biết đang điều tra vụ việc một giáo viên trên địa bàn bị các đối tượng lừa đảo, chiếm đoạt hơn 1 tỷ đồng.
Trước đó, ngày 28/11, một cô giáo dạy học tại một trường trên địa bàn huyện Diễn Châu (Nghệ An) trình báo bị các đối tượng giả danh nhân viên bưu điện và cán bộ công an gọi điện lừa đảo chiếm đoạt số tiền hơn 1 tỷ đồng (đây là toàn bộ số tiền tiết kiệm của hai vợ chồng chị suốt hơn 10 năm qua).
Phần mềm gián điệp có biểu tượng Bộ Công an.
Cán bộ Phòng Cảnh sát hình sự thông tin, các đối tượng đã dựng kịch bản lừa đảo rất tinh vi. Chúng sử dụng triệt để các kỹ thuật công nghệ cao như mạo danh trang thông tin điện tử Bộ Công an, yêu cầu nạn nhân cài mã độc để chiếm quyền điều khiển tài khoản ngân hàng và chiếm đoạt các thông tin cá nhân của nạn nhân.
Theo trình bày của nữ giáo viên, chị nhận được một cuộc gọi điện thoại thông báo có bưu phẩm đã lâu không nhận. Sau đó nhân viên bưu điện yêu cầu chị cung cấp số CMND, họ tên để tra cứu rồi thông báo chị có vướng mắc về vấn đề pháp lý với công ty bảo hiểm hoặc ngân hàng.
Sau đó, đối tượng giả danh nhân viên bưu điện nối máy cho một đối tượng thứ 2 xưng là "điều tra viên của cơ quan công an" nói với chị rằng, bọn tội phạm buôn ma túy và rửa tiền đang sử dụng CMT của chị để lập tài khoản ngân hàng và dùng tài khoản đó vào mục đích phạm tội. Qua điều tra thì chị đã nhận tiền của bọn tội phạm. Vì vậy, chị là đối tượng điều tra và cơ quan công an sẽ tiến hành bắt giữ chị trong thời gian sắp tới.
Sau đó, chúng sẽ gửi cho nạn nhân trang web giả mạo trang thông tin điện tử của Bộ Công an và yêu cầu nạn nhân truy cập vào mục "Công văn Tòa án". Khi truy cập vào mục này, chúng yêu cầu nạn nhân nhập thông tin số CMND và mã hồ sơ vụ án (do chúng cung cấp) để nhận văn bản pháp lý liên quan đến nạn nhân.
Phần mềm gián điệp yêu cầu quyền truy cập.
Cụ thể, trang web giả mạo đó được lập trình để hiện ra "Lệnh bắt khẩn cấp" giả với đầy đủ thông tin của nạn nhân. Lúc này, phần lớn nạn nhân sẽ trở nên hoảng sợ, mất kiểm soát và răm rắp làm theo yêu cầu của các đối tượng lừa đảo.
"Cũng như các phương thức lừa đảo khác, chúng yêu cầu nạn nhân tuyệt đối giữ bí mật sự việc với người xung quanh, kể cả người thân trong gia đình nếu không sẽ ảnh hưởng đến tính mạng, ảnh hưởng đến công tác điều tra, phạm tội làm lộ bí mật nhà nước" – cán bộ điều tra nói.
Sau khi nhận thấy nạn nhân hoảng sợ, các đối tượng giả danh cán bộ công an vừa liên tục đe dọa, uy hiếp tinh thần vừa yêu cầu nạn nhân khai báo toàn bộ tài sản bao gồm các tài khoản ngân hàng, tài khoản tiết kiệm, tiền mặt, vàng bạc… để phục vụ công tác điều tra. Vì hoảng sợ, mất kiểm soát, nên hầu hết nạn nhân sẽ khai báo hết tất cả các tài sản trong gia đình cho chúng.
Cán bộ điều tra thông tin thêm, trước đây các đối tượng lừa đảo thường yêu cầu nạn nhân rút tất cả sổ tiết kiệm, chuyển tất cả tiền vào một tài khoản ngân hàng mà chúng cung cấp để chiếm đoạt. Tuy nhiên, việc chuyển tiền vào một tài khoản lạ sẽ khiến nạn nhân dễ nghi ngờ, vì vậy chúng đã sử dụng phương thức mới tinh vi hơn. Cụ thể, chúng yêu cầu nạn nhân chuyển toàn bộ tài sản vào một tài khoản ngân hàng có sử dụng dịch vụ ngân hàng điện tử (Internet banking) của nạn nhân để phục vụ công tác điều tra (với yêu cầu này thì nạn nhân sẽ không nghi ngờ vì tiền chuyển vào tài khoản của họ).
Sau đó, chúng yêu cầu nạn nhân phải tải và cài phần mềm bảo vệ tài khoản của Bộ Công an (thực chất đây là phần mềm gián điệp) trên điện thoại mà nạn nhân gắn số thuê bao dùng để nhận mã OTP từ ngân hàng (mục đích là để đánh cắp tin nhắn mã OTP).
Phần mềm này có biểu tượng là hình ảnh Công an hiệu (logo của Bộ Công an), khi chạy phần mềm này sẽ yêu cầu quyền truy cập vào tin nhắn, danh bạ, thông tin điện thoại…đồng thời yêu cầu nạn nhân nhập các thông tin về tài khoản ngân hàng như: số tài khoản, tên chủ tài khoản, số điện thoại, mật khẩu đăng nhập internet banking.
Khi các đối tượng kiểm soát được toàn bộ tài khoản ngân hàng của nạn nhân, chúng sẽ đăng nhập vào ứng dụng internet banking của ngân hàng để thực hiện các giao dịch thay đổi định mức và chuyển tiền từ tài khoản của nạn nhân sang tài khoản của chúng để chiếm đoạt. Quá trình các đối tượng lừa đảo thực hiện chuyển tiền sang tài khoản khác, nạn nhân không hề hay biết do toàn bộ tin nhắn ngân hàng gửi về đã bị phần mềm gián điệp đánh cắp và xóa khỏi máy điện thoại của nạn nhân.
