Triệt phá nhóm hacker chiếm đoạt tiền tỷ

Thứ sáu, 03/05/2019 14:30

Với thủ đoạn dò mật khẩu, hack facebook của chủ tài khoản, nhóm thanh niên cùng quê ở Quảng Trị đã nghiên cứu các mối quan hệ bạn bè của chủ tài khoản đó rồi sử dụng nhiều hình thức khác nhau để chiếm đoạt tài sản. Theo tài liệu Cơ quan CSĐT CATP Vinh (Nghệ An) có khoảng 500 tài khoản trở thành nạn nhân của nhóm đối tượng này, số tiền chúng chiếm đoạt lên đến hàng chục tỷ đồng.

Đối tượng Nguyễn Hữu Tiến cầm đầu ổ nhóm hack facebook. 

Ngày 2-5, Cơ quan CSĐT CATP Vinh đã tạm giữ đối tượng Nguyễn Hữu Tiến (1995, trú P. 2, TX Quảng Trị, tỉnh Quảng Trị) cùng 12 nghi can đồng hương khác để làm rõ hành vi “Lừa đảo chiếm đoạt tài sản”.

Theo tài liệu từ Cơ quan CSĐT CATP Vinh, từ năm 2017, đơn vị đã nhận được tin báo của người dân về sự việc họ bị lừa rất nhiều tiền bằng thủ đoạn chiếm facebook người quen. Sau khi tiếp nhận tin báo của người dân, các trinh sát (TS) CATP Vinh đã nhanh chóng vào cuộc xác minh thông tin và phát hiện, những đối tượng lừa đảo chủ yếu ở các địa bàn khác và việc chuyển tiền đều thông qua dịch vụ Internet Banking. Sau khi bị hại chuyển tiền và nhận được thông báo giao dịch thành công thì những đối tượng này lập tức hủy ngay tài khoản. Qua xác minh, các tài khoản này được mua bán trên mạng và thực tế chủ tài khoản không liên quan.

Mặc dù tích cực thu thập tài liệu, chứng cứ nhưng những dấu vết mà các đối tượng lừa đảo này để lại rất mơ hồ khiến công tác điều tra gặp rất nhiều khó khăn. Thậm chí, có thời điểm việc điều tra rơi vào bế tắc, trong khi số người dân gửi đơn trình báo ngày càng nhiều lên. Đến cuối năm 2018, CATP Vinh tiếp nhận tổng cộng hơn 50 tin báo về tình trạng này. Xác định phải nhanh chóng ngăn chặn hoạt động của đường dây lừa đảo này để chấm dứt tình trạng nhiều bị hại mắc bẫy, cuối năm 2018, CATP Vinh xác lập Chuyên án 229N để tập trung điều tra, làm rõ. Đồng thời, CATP Vinh đã xin ý kiến Cục nghiệp vụ của Bộ Công an trợ giúp trong quá trình điều tra, phá án.

Sau một thời gian tập trung thu giữ các chứng cứ điện tử và tài liệu TS, BCA đã dựng lên được chân dung ổ nhóm lừa đảo qua mạng xã hội này là những thanh niên quê ở tỉnh Quảng Trị  do đối tượng Nguyễn Hữu Tiến (1995, trú P. 2, TX Quảng Trị) cầm đầu.

Tiếp tục điều tra, theo dõi, cuối tháng 4-2019, BCA phát hiện các đối tượng này tập trung về Đà Nẵng để tiếp tục hành vi lừa đảo. Kế hoạch vây bắt được vạch ra. Ngay sau đó, một tổ công tác được cử vào Đà Nẵng để xác minh sơ bộ ban đầu, thu hẹp điểm hoạt động của các đối tượng này. Tổ thứ 2 tiếp tục được cử vào phối hợp với các lực lượng khác, chia thành 4 nhóm ập vào 4 nhà trọ, nhà nghỉ trên địa bàn TP Đà Nẵng bắt gọn 13 đối tượng đều trú tại Quảng Trị. Thời điểm lực lượng CA ập vào, các đối tượng này đang thực hiện hành vi lừa đảo một người phụ nữ ở Đà Lạt và người này đã chuyển 30 triệu đồng. Tại hiện trường, các TS thu giữ 750 triệu đồng, 8 viên hồng phiến, nhiều ổ cứng, máy vi tính, điện thoại, thẻ ATM... để phục vụ hoạt động lừa đảo.

13 đối tượng trong nhóm “hack cơ” chuyên chiếm đoạt tài sản.

Theo lời khai ban đầu của các đối tượng, bằng thủ đoạn lên mạng dò tìm mật khẩu rồi hack facebook của người dùng. Sau đó, các đối tượng này nghiên cứu các mối quan hệ bạn bè của chủ tài khoản trên rồi nhắn tin cho người thân, bạn bè của người đó để hỏi mượn tiền rồi chiếm đoạt. CATP Vinh xác nhận, có khoảng 500 tài khoản facebook đến từ nhiều tỉnh, thành phố trong cả nước là nạn nhân của ổ nhóm lừa đảo này. Trong đó, mỗi phi vụ lừa đảo, các đối tượng chiếm đoạt từ 50 - 100 triệu đồng, thậm chí có trường hợp hơn 300 triệu đồng. Bước đầu CQĐT nhận định, nhóm này đã chiếm đoạt số tiền khoảng hơn 10 tỷ đồng sau thời gian dài hoạt động.

Phương thức hoạt động của ổ nhóm này có sự phân hóa vai trò, nhiệm vụ cụ thể tạo thành một “dây chuyền” hoạt động rất hiệu quả. Trong đó, một đối tượng chuyên đi hack facebook rồi nhắn tin lừa đảo, sau khi nạn nhân chuyển tiền thì một đối tượng khác làm nhiệm vụ tẩu tán tài sản. Bằng cách chuyển tiền qua một tài khoản khác bằng dịch vụ Internet Banking, chuyển vào tài khoản game để mua tiền ảo, sau đó, bán tiền ảo để lấy tiền thật. Hoặc một đối tượng khác sẽ hóa trang cẩn thận, đến các cây ATM rút tiền ra trước khi bị hại tỉnh ngộ. Chính vì hoạt động chuyên nghiệp và có sự phân công nhiệm vụ rõ ràng nên các đối tượng này không cần ở gần nhau vẫn thực hiện trót lọt hành vi. Hầu hết, những đối tượng trong ổ nhóm này đều không có nghề nghiệp ổn định, thành thạo công nghệ thông tin. Qua sao kê trong máy điện thoại và máy tính của đối tượng cầm đầu Nguyễn Hữu Tiến, các TS phát hiện có gần 400 tài khoản đã bị đối tượng này hack.

Sau khi chiếm đoạt được một khoản tiền, nhóm đối tượng này sẽ chia theo phần trăm công sức của từng người. Trong đó, đối tượng trực tiếp rút tiền thì được 5%, đối tượng trung gian thì được 10%, số còn lại là của đối tượng hack facebook và trực tiếp lừa được bị hại.

DƯƠNG HÓA