Làm theo hướng dẫn cài phần mềm của người không quen biết, chị Tuyết, 40 tuổi, bị chiếm đoạt hơn một tỷ đồng trong tài khoản ngân hàng.

Ngày 30/11 vừa qua, Phòng cảnh sát Hình sự Công an tỉnh Nghệ An đã nhận được đơn trình báo của một nữ giáo viên tên T. (40 tuổi, tại huyện Diễn Châu, Nghệ An) về việc đã bị kẻ xấu lừa đảo, chiếm đoạt 1 tỷ đồng trong tài khoản ngân hàng.

Đây là thủ đoạn không mới, khi các đối tượng lừa nạn nhân cài đặt một phần mềm để đánh cắp thông tin tài khoản. Để không mắc phải những trường hợp tương tự, Phòng Cảnh sát hình sự, Công an tỉnh Nghệ An đã chỉ ra thủ đoạn cũng như quá trình nhóm tội phạm lừa đảo để người dân cảnh giác.

Cô T.T.TT. đến cơ quan công an trình báo việc mình bị lừa đảo mất hơn một tỷ đồng.

Thông tin trên báo Pháp Luật TP.HCM, dẫn khuyến kháo của Công an tỉnh Nghệ An, quá trình lừa đảo của nhóm tội phạm thường thực hiện qua 4 giai đoạn, do đó người dân cần biết để tránh bị lừa mất tài sản.

Giai đoạn 1: Tạo sự chú ý và thu thập thông tin cá nhân của nạn nhân

Đầu tiên, những người này gọi điện cho người nạn nhân, khi nạn nhân nghe máy thì thông báo cho nạn nhân nội dung “Quý khách có bưu phẩm đã lâu nhưng không nhận, vui lòng bấm vào phím 6 để biết thêm chi tiết”…

Khi nạn nhân bấm vào phím 6, những kẻ này sẽ giả danh nhân viên bưu điện yêu cầu nạn nhân cung cấp số chứng minh nhân dân (CMND), họ tên để tra cứu, sau đó nói với nạn nhân là họ vướng mắc đến vấn đề pháp lý với công ty bảo hiểm hoặc ngân hàng.

Khi nạn nhân thắc mắc thì những kẻ lừa đảo nói sẽ kết nối với đường dây nóng của Bộ Công an để được giải đáp.

Giai đoạn 2: Tấn công tâm lý nạn nhân làm nạn nhân hoảng sợ

Kẻ giả danh nhân viên bưu điện nối máy cho một kẻ thứ 2 xưng là điều tra viên của cơ quan công an nói với người nạn nhân rằng, bọn tội phạm buôn ma túy và rửa tiền đang sử dụng chứng minh nhân dân của họ để lập tài khoản ngân hàng và dùng tài khoản đó vào mục đích phạm tội, qua điều tra cho thấy nạn nhân đã nhận tiền của bọn tội phạm.

Vì vậy, họ đang là đối tượng điều tra và cơ quan điều tra sẽ bắt giữ trong thời gian sắp tới. Để nạn nhân tin những lời nói của chúng, chúng sẽ gửi cho nạn nhân trang web giả mạo trang thông tin điện tử của Bộ Công an và yêu cầu nạn nhân truy cập vào mục “Công văn tòa án”.

Phần mềm giả biểu tượng của Bộ Công an, có chứa mã độc, chị Tuyết được hướng dẫn cài trong điện thoại. Ảnh: Công an cung cấp

Khi truy cập vào mục này, chúng yêu cầu nạn nhân nhập thông tin số CMND và mã hồ sơ vụ án (do chúng cung cấp) để nhận văn bản pháp lý liên quan đến nạn nhân.

Cụ thể, trang web giả mạo đó được lập trình để hiện ra “Lệnh bắt khẩn cấp” giả với đầy đủ thông tin của nạn nhân. Lúc này, phần lớn nạn nhân sẽ trở nên hoảng sợ, mất kiểm soát và răm rắp làm theo yêu cầu của các đối tượng lừa đảo.

Từ giai đoạn này, chúng yêu cầu nạn nhân tuyệt đối giữ bí mật sự việc với người xung quanh, kể cả người thân trong gia đình nếu không sẽ ảnh hưởng đến tính mạng, ảnh hưởng đến công tác điều tra, phạm tội làm lộ bí mật Nhà nước.

Giai đoạn 3: Yêu cầu nạn nhân kê khai tài sản

Sau khi nhận thấy nạn nhân hoảng sợ, những kẻ giả danh cán bộ công an vừa liên tục đe dọa, uy hiếp tinh thần vừa yêu cầu nạn nhân khai báo toàn bộ tài sản bao gồm các tài khoản ngân hàng, tài khoản tiết kiệm, tiền mặt, vàng bạc… để phục vụ công tác điều tra.

Vì hoảng sợ, mất kiểm soát, nên hầu hết nạn nhân sẽ khai báo hết tất cả các tài sản trong gia đình cho chúng.

Giai đoạn 4: Chiếm đoạt tài sản

Thời gian trước đây, các đối tượng lừa đảo thường yêu cầu nạn nhân rút tất cả sổ tiết kiệm, chuyển tất cả tiền vào một tài khoản ngân hàng mà chúng cung cấp để chiếm đoạt (với lý do là phục vụ công tác điều tra, nếu không liên quan đến tội phạm thì mới trả lại tiền).

Tuy nhiên, việc chuyển tiền vào một tài khoản lạ sẽ khiến nạn nhân dễ nghi ngờ, vì vậy chúng đã sử dụng phương thức mới tinh vi hơn.

Cụ thể, chúng yêu cầu nạn nhân chuyển toàn bộ tài sản vào một tài khoản ngân hàng có sử dụng dịch vụ ngân hàng điện tử (Internet banking) của nạn nhân để phục vụ công tác điều tra (với yêu cầu này thì nạn nhân sẽ không nghi ngờ vì tiền chuyển vào tài khoản của họ).

Chúng nói với nạn nhân, để phục vụ công tác kiểm tra tài khoản ngân hàng của nạn nhân có liên quan đến tội phạm hay không, nạn nhân phải tải về và cài phần mềm bảo vệ tài khoản của Bộ Công an (thực chất đây là phần mềm gián điệp) trên điện thoại mà nạn nhân gắn số thuê bao dùng để nhận mã OTP từ ngân hàng (mục đích là để đánh cắp tin nhắn mã OTP).

Phần mềm này có biểu tượng là hình ảnh Công an hiệu (logo của Bộ Công an), khi chạy phần mềm này sẽ yêu cầu quyền truy cập vào tin nhắn, danh bạ, thông tin điện thoại…đồng thời yêu cầu nạn nhân nhập các thông tin về tài khoản ngân hàng như: Số tài khoản, tên chủ tài khoản, số điện thoại, mật khẩu đăng nhập Internet banking.

Khi nhóm lừa đảo kiểm soát được toàn bộ tài khoản ngân hàng của nạn nhân, chúng sẽ đăng nhập vào ứng dụng internet banking của ngân hàng để thực hiện các giao dịch thay đổi định mức và chuyển tiền từ tài khoản của nạn nhân sang tài khoản của chúng để chiếm đoạt.

Quá trình những kẻ lừa đảo thực hiện chuyển tiền sang tài khoản khác, nạn nhân không hề hay biết do toàn bộ tin nhắn ngân hàng gửi về đã bị phần mềm gián điệp đánh cắp và xóa khỏi máy điện thoại của nạn nhân.

Biên Thùy (Nguoiduatin.vn)