Kỳ 2: Cảnh báo những thủ đoạn tinh vi

Lừa đảo qua mạng Internet, mạng viễn thông

Hiện nay, Việt Nam là một trong những nước có số lượng người dân sử dụng mạng Iternet lớn nhất thế giới. Không chỉ phục vụ nhu cầu kết nối, tìm kiếm, chia sẻ thông tin, Internet đã len lỏi vào mọi mặt của đời sống xã hội, hầu như mọi hoạt động của người dân đều gắn liền với enternet. Đây cũng chính là lý do tội phạm công nghệ cao xem lĩnh vực này là một mảnh đất màu mỡ để thực hiện các hành vi lừa đảo.

Có nhiều phương thức, thủ đoạn các đối tượng sử dụng để lừa đảo qua mạng như: Xâm phạm an ninh, an toàn thiết bị điện tử (máy tính, mạng máy tính), thiết bị số của ngân hàng hoặc doanh nghiệp, tổ chức, cá nhân có thực hiện mua bán - thanh toán trực tuyến bằng hình thức phát tán virus, phần mềm gián điệp, mã độc hại với nhiều biến thể qua thư điện tử, đường link website, diễn đàn, mạng xã hội hoặc các phần mềm miễn phí, phần mềm được sử dụng phổ biến để thu thập, trộm cắp, thay đổi/phá hủy trái phép cơ sở dữ liệu; chiếm quyền điều khiển máy chủ, sau đó thay đổi giao diện của trang web bị tấn công, tạo website giả…

Tội phạm công nghệ cao hoạt động dưới nhiều phương thức, thủ đoạn khác nhau.

Lừa đảo lấy cắp thông tin cá nhân, chiếm đoạt tài sản bằng cách sử dụng phần mềm gửi thư rác có nội dung khuyến mại, trúng thưởng… của ngân hàng gửi đến khách hàng với yêu cầu người dùng phải đăng nhập tài khoản ngân hàng của mình và cung cấp mã xác thực OTP để nhận được phần thưởng mà nếu làm theo hướng dẫn thì máy tính sẽ bị cài virus, mã độc. Thống kê trong 3 tháng đầu năm 2018, Trung tâm BKAV đã ghi nhận gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam, gồm 2.848 trang bị tấn công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) và 1.050 website bị đặt Phishing (lừa đảo).

Lừa đảo thông qua thanh toán điện tử cũng là một phương thức mà tội phạm công nghệ cao thường xuyên sử dụng. Các đối tượng này lợi dụng sự tiện lợi của hình thức thanh toán điện tử, tội phạm công nghệ cao dùng nhiều thủ đoạn như: Lập tài khoản mua bán hàng trên mạng, nhận tiền của người mua qua tài khoản nhưng không chuyển hàng hoặc chuyển hàng nhưng không đúng chủng loại.

Một số đối tượng sử dụng các thiết bị tấn công vào các trang website bán hàng trực tuyến để lấy tài khoản mua sắm của khách hàng từ đó rao bán, cung cấp công khai trên Internet, điển hình như những lùm xùm mới đây trong vụ hacker công bố các tập tin có chứa dữ liệu gồm email, thẻ ngân hàng được cho là của Thế giới di động, FPT Shop...

Đánh vào sự nhẹ dạ, cả tin của người dân cũng như việc khá mù mờ trong việc sử dụng mạng xã hội, lừa đảo thông qua Facebook đang là phương thức phổ biến nhất hiện nay. Theo đó, các đối tượng sẽ giả mạo Facebook gửi cảnh báo đến người dùng và đề nghị bấm vào đường dẫn để chuyển hướng đến website giả mạo hoặc thông qua mạng viễn thông (điện thoại di động) giả mạo là nhân viên ngân hàng, nhân viên bưu điện nhắc nợ cước,...

Như thông tin từ một số khách hàng của HSBC, Vietcombank, BIDV, ACB... thì họ đã nhận được các cuộc gọi mạo danh nhân viên ngân hàng hoặc cảnh sát yêu cầu cung cấp thông tin cá nhân quan trọng như mã ngân hàng, số tài khoản. Thậm chí, mới đây là cuộc gọi mạo danh cơ quan chính quyền, cuộc gọi đề nghị chuyển tiền vào tài khoản được chỉ định để nhận tiền mặt, quà có giá trị rất lớn từ nước ngoài…

Mua bán, trộm cắp thông tin thẻ tín dụng, thẻ SIM

Bên cạnh thủ đoạn lừa đảo thông qua enternet và mạng viễn thông thì tình trạng trộm cắp, mua bán thông tin thẻ tín dụng để làm giả thể thanh toán dịch vụ hoặc mua hàng hóa diễn ra khá phức tạp. Đối tượng phạm tội chủ yếu thuộc các nước Đông âu, Trung Quốc, Đài Loan mang theo thẻ giả, thiết bị lấy cấp thông tin thẻ tín dụng, thiết bị làm thẻ giá nhập cảnh vào Việt Nam, sử dụng thiết bị chuyên dụng, làm thẻ tín dụng giả, móc nối với các đối tượng trong nước thực hiện các giao dịch khống qua POS để rút tiền. Lắp thiết bị Skimming lấy trộm thông tin thẻ ngân hàng của người Việt Nam tại các cây ATM rồi làm thẻ giả rút tiền. Đồng thời sử dụng các bàn phím giả lắp đè lên bàn phím thật của máy ATM để ghi lại mã PIN.

Theo thông tin từ Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, chỉ riêng trong năm 2017 cục đã phát hiện và xử lý 60 vụ việc có liên quan đến các đối tượng có hành vi lắp các thiết bị lấy trộm thông tin thẻ, làm giả thẻ để rút tiền chiếm đoạt với số tiền thiệt hại lên đến 15 tỷ đồng.

Một thủ đoạn khá phổ biến mà ít người ngờ đến là hack SIM. Thủ đoạn phạm tội này không chỉ nhằm lấy được tiền trong tài khoản mà còn có thể bán tài khoản ấy cho người khác hoặc lấy hết tiền trong ngân hàng khi SIM được liên kết với tài khoản ngân hàng.

Đối tượng tội phạm trước đây tội chủ yếu chỉ một số ít người nước ngoài hoặc Việt Kiều nhưng đến nay loại tội phạm này đã mở rộng ra phạm vi toàn quốc mà phần lớn thuộc các nước Đông Âu, Trung Quốc, Đài Loan...Điều đáng nói, hầu hết các đối tượng phạm tội này đều am hiểu công nghệ thông tin, các đối tượng không chỉ biết dùng công nghệ để thực hiện hành vi phạm tội mà còn biết dùng công nghệ để xóa dấu vết, chống phát hiện.

Vấn đề đặt ra ở đây, với tội phạm công nghệ cao, chứng cứ không còn là tài liệu, đồ vật, dấu vết, đường vân như đối với tội phạm truyền thống mà ở đây là các dữ liệu điện tử, chứng cứ điện tử nên rất khó khăn trong công tác thu thập, đánh giá. Đặc biệt, nhiều dữ liệu được lưu trữ ở máy chủ nước ngoài nên đặt ra rất nhiều thách thức đối với các cơ quan tố tụng

Lê Thắm

Còn nữa