Đánh cắp thông tin thẻ ATM, Email để chiếm đoạt hàng trăm ngàn USD
(Cadn.com.vn) - Cơ quan CSĐT CA tỉnh TT-Huế đang tích cực điều tra một số vụ sử dụng công nghệ cao với thủ đoạn lần đầu tiên xảy ra tại TT-Huế nhằm chiếm đoạt tài sản của các doanh nghiệp, cá nhân trên địa bàn. Điều đáng nói, trong đó có vụ án do một số đối tượng nước ngoài thực hiện.
Lắp thiết bị để lấy cắp thông tin
Một nạn nhân nữ cho biết, trong khi chị đang ở nhà thì điện thoại báo tin nhắn từ hệ thống ngân hàng, là tài khoản của chị đã bị rút 16 triệu đồng. Mình đang ở nhà, thẻ ATM vẫn trong ví, phải chăng có sự nhầm lẫn? Ngay sau đó, chị đến trình báo với một chi nhánh ngân hàng đóng trên địa bàn TP Huế (TT-Huế) là điện thoại báo tin nhắn từ ngân hàng thông báo đã rút 16 triệu đồng trong thẻ tài khoản. Xác định vụ việc có dấu hiệu phức tạp, ngân hàng đã báo với cơ quan CA cùng phối hợp xác minh.
Đại tá Nguyễn Văn Minh - Trưởng Phòng CSĐTTPVTTQLKT&CV CA tỉnh TT-Huế cho biết, qua quá trình kiểm tra từ hệ thống ngân hàng, camera thì mới biết thông tin trên thẻ của nạn nhân đã bị đánh cắp và các đối tượng đã 8 lần rút tiền với tổng số 16 triệu đồng tại một cây ATM trên địa bàn TPHCM. Tại cây ATM mà nạn nhân bị đánh cắp thẻ, Đội Phòng, chống tội phạm sử dụng công nghệ cao và bộ phận kỹ thuật ngân hàng chủ quản đã thu được thiết bị trộm cắp thông tin tài khoản và camera thu hình được lắp đặt thiết bị trộm cắp thông tin của nhóm đối tượng người nước ngoài.
Bằng các biện pháp nghiệp vụ, các trinh sát phát hiện chỉ trong 10 ngày cuối tháng 3-2015, nhóm đối tượng người nước ngoài này đã lắp đặt thiết bị trộm cắp thông tin thẻ ngân hàng tại rất nhiều cây ATM trên địa bàn tỉnh TT-Huế. Thủ đoạn của chúng là lắp các thiết bị vào đầu đọc thẻ và tấm ốp phía dưới màn hình tại máy ATM để đánh cắp dữ liệu thẻ. Khi khách hàng đưa thẻ ATM vào khe cắm thẻ thì thiết bị các đối tượng lắp đặt sẽ tự động ghi lại thông tin mã số bí mật trên thẻ ATM, đồng thời camera hoặc bàn phím tự động ghi lại mã PIN của khách hàng. Có được thông tin của khách hàng, các đối tượng sẽ ghi lên thẻ trắng có sẵn hoặc chuyển thông tin cho đồng bọn đang ở một địa điểm khác để ghi thông tin lên thẻ trắng, rồi rút trộm tiền. Theo cơ quan CA, trong khi lực lượng chức năng đang truy xét đối tượng phạm tội thì có khả năng nhóm đối tượng người nước ngoài này đã rời Huế và có thể đã xuất cảnh khỏi Việt Nam.
Sử dụng phần mềm gián điệp
Giữa tháng 4-2015, Phòng CSĐTTPVTTQLKT&CV CA tỉnh TT-Huế cũng nhận được đơn trình báo của Cty Cape Minerals Fze (UAE) do ông Puneet làm Giám đốc, về việc bị chiếm giữ tài sản. Nội dung đơn tố giác: Cty UAE đã ký 2 hợp đồng qua Email với Cty TNHH Nhà nước MTV Khoáng sản TT-Huế (Cty Humexco), có trụ sở tại 53-Nguyễn Gia Thiều (TP Huế) với tổng giá trị 2 hợp đồng mua bán là 46.300USD. Được biết, cuối năm 2014, Cty UAE đã thanh toán hợp đồng vào tài khoản chỉ định theo hợp đồng với Cty Humexco nhưng vẫn không nhận được hàng. Khi Cty UAE liên lạc với Cty Humexco thì được biết đơn vị này chưa nhận được tiền thanh toán liên quan đến 2 hợp đồng nêu trên.
Tiếp đó, Phòng CSĐTTPVTTQL KT&CV CA tỉnh TT-Huế nhận được đơn trình báo của Cty TNHH Laguna (thuộc Tập đoàn Bayeen Tree của Singapore) với nội dung, Cty này ký kết hợp đồng qua Email với Cty Sports Turf Solutions Pte Ltd, địa chỉ tại Singapore, để mua 20 chiếc xe điện dùng trong sân golf loại 2 chỗ ngồi hiệu Ezgo, tổng trị giá hợp đồng là 89.000USD (tương đương 1,8 tỷ đồng). Cty Laguna đã thanh toán số tiền nêu trên cho Cty Sports Turf Solutions Pte Ltd tại Singapore nhưng đến nay vẫn không nhận được hàng vì Cty tại Singapore chưa giao chứng từ gốc.
Sử dụng đồng bộ các biện pháp nghiệp vụ, cơ quan CA biết được đã có đối tượng sử dụng phần mềm "gián điệp", đứng giữa 2 doanh nghiệp, xâm nhập máy tính của một trong hai Cty rồi thay đổi số tài khoản ghi trong hợp đồng được gửi qua Email giữa 2 Cty này. CA tỉnh TT-Huế cảnh báo người dùng Email, Yahoo, Facebook, Zalo… cần thận trọng khi đăng nhập các tài khoản của mình trên mạng Internet, tránh tình trạng bị các đối tượng dùng phần mềm đánh cắp thông tin, lợi dụng chiếm đoạt tài sản. Đối với các doanh nghiệp, cá nhân khi ký kết hợp đồng qua Email cần liên hệ xác thực thông tin của các bên để tránh tình trạng có đối tượng hack Email để chiếm đoạt tài sản…
H.Lan