Đánh cắp mã OTP ngân hàng, chiếm đoạt hơn 100 tỉ đồng của người bán hàng online

Phòng Cảnh sát hình sự Công an tỉnh Thừa Thiên - Huế ngày 22-6 cho biết vừa phối hợp với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an triệt phá một đường dây lừa đảo chiếm đoạt tài sản qua mạng Internet quy mô rất lớn.

Đối tượng Lê Anh Tuấn (áo đen) bị công an bắt giữ

Cơ quan công an đã tạm giữ 3 đối tượng trong đường dây này, gồm kẻ chủ mưu Lê Anh Tuấn (SN 1989; ngụ Quảng Trị) cùng 2 đồng phạm là Nguyễn Tuấn Dũng (SN 1994; ngụ huyện Đức Thọ, tỉnh Hà Tĩnh) và Nguyễn Ngọc Thành (SN 1989; trú tại tỉnh Quảng Trị, thuê trọ tại TP Huế).

Công an đã khám xét nơi ở của các đối tượng, thu giữ 6 điện thoại di động, 2 laptop lưu trữ tài liệu phạm tội và 1 hệ thống tinh chỉnh, giả giọng nói.

Công an khám xét, thu giữ tang vật vụ án tại nơi ở của các đối tượng

Trước đó, vào khoảng tháng 3-2020, Phòng Cảnh sát hình sự Công an tỉnh Thừa Thiên – Huế liên tục nhận được đơn trình báo của nhiều nạn nhân bán hàng online về việc bị mất trộm tiền trong tài khoản ngân hàng .

Xác định tính chất, mức độ nghiêm trọng của vụ việc, Công an tỉnh Thừa Thiên – Huế đã phối hợp với Phòng 6 - Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao điều tra, xác minh.

Theo cơ quan công an, Tuấn phân công cho Dũng và Thành nhiệm vụ lập nhiều Facebook ảo nhưng có độ tin cậy cao, lên mạng vào các diễn đàn, hội nhóm tìm kiếm thông tin của những người bán hàng online , nhắn tin trò chuyện mua hàng và rút tiền.

Các đối tượng trong đường dây lừa đảo

Riêng Tuấn, với trình độ CNTT sẵn có (tốt nghiệp ĐH chuyên ngành CNTT tại Đà Nẵng), gã trực tiếp thiết kế, tạo ra nhiều website giả mạo ngân hàng , giả mạo dịch vụ chuyển tiền trung gian từ nước ngoài về Việt Nam như http://www.westers-unions.com/un ...

Sau khi kiếm được "con mồi", các đối tượng chủ động đề nghị thanh toán trước qua ngân hàng để chiếm lòng tin. Tuy nhiên, các đối tượng này lấy lý do đang ở nước ngoài nên phải chuyển tiền qua các dịch vụ trung gian như MoneyGram hay Western Union, vì vậy yêu cầu những người bán hàng online truy cập website do chúng cung cấp để nhập thông user, mật khẩu, mã OTP làm thủ tục nhận tiền. Ngay khi bị hại tiến hành nhập mã OTP trên giao diện thì các mã này sẽ được gửi qua địa chỉ mail matolam2019s@gmail.com do Tuấn quản lý.

Theo đại úy Lưu Thanh Tùng, Phòng Cảnh sát hình sự Công an tỉnh Thừa Thiên – Huế, có nhiều "con mồi" cảnh giác không điền thông tin cá nhân vào các biểu mẫu trên website. Khi đó, các đối tượng này sử dụng thiết bị chỉnh âm thanh để điều chỉnh giọng nói, giả danh nhân viên của dịch vụ chuyển tiền trung gian hoặc ngân hàng để gọi cho nạn nhân.

"Chúng dùng sim rác thông báo đã nhận được một số tiền nhưng do lỗi kết nối nên yêu cầu nạn nhân cung cấp thông tin user, mật khẩu, mã OTP để xác nhận tiền" - đại úy Tùng cho biết.

Một trong các đối tượng thực hiện lại hành vi rút tiền tại quầy ATM sau khi chiếm đoạt được từ các nạn nhân

Ngay khi có đủ thông tin của "con mồi", Tuấn sử dụng đăng nhập website thật của ngân hàng để thực hiện lệnh chuyển toàn bộ số tiền trong tài khoản nạn nhân đến tài khoản của mình.

"Các đối tượng không sử dụng một tài khoản ngân hàng duy nhất mà đăng ký nhiều ngân hàng khác nhau. Sau khi lấy được tiền từ nạn nhân, chúng sẽ chuyển số tiền này qua nhiều tài khoản rồi mới rút ra" - đại úy Tùng giải thích.

Hơn 300 nạn nhân ở nhiều tỉnh, thành

Cứ một nạn nhân sập bẫy, Tuấn sẽ trả công cho Dũng và Thành 10-50% số tiền lấy được. Cơ quan công an thống kê có hơn 300 nạn nhân ở nhiều tỉnh, thành trong cả nước đã sập bẫy đường dây này, người ít vài triệu đồng, người nhiều lên đến vài tỉ đồng. Chỉ tính từ tháng 10-2019 đến nay, nhóm đối tượng này đã lừa đảo chiếm đoạt hơn 107 tỉ đồng.