70 năm giải phóng Thủ đô

“Chát chít” coi chừng dính bẫy lừa đảo

Chia sẻ Zalo

KTĐT - Sau một thời gian tạm lắng, gần đây, nạn đánh cắp mật khẩu Yahoo! Messenger để lừa tiền nạn nhân tiếp tục tái diễn với nhiều biến tướng tinh vi.

Nhan nhản tội phạm “ảo”

Anh Mai Văn Hùng (cán bộ một cơ quan tư pháp) ấm ức vì vừa bị một cú lừa ngoạn mục. Hôm đó, đang làm việc ở cơ quan thì thấy nick chat quen thuộc của sếp nhảy ra trên Yahoo! và hỏi: “Đang làm gì đó, rảnh không?”. Khi anh Hùng vừa trả lời, thì vị "sếp ảo” trên mạng nói ngay: “Đang có việc cần ít tiền, cho anh mượn cái thẻ”. Sau đó, "sếp" hướng dẫn anh Hùng chụp lại thẻ và đọc mã số thẻ Master của anh. Anh Hùng ngao ngán: “Đây là việc tế nhị. Chả lẽ sếp hỏi mượn tiền mà mình nỡ từ chối!".

Hôm sau, bỏ thẻ vào kiểm tra, anh Hùng tá hỏa khi thấy 25 triệu đồng trong tài khoản của mình đã "bốc hơi". "Trong khi sếp gặp tôi thì cứ tỉnh queo không nói năng gì đến việc trả nợ. Sinh nghi, tôi bóng gió hỏi thăm thì biết mình đã bị lừa”, anh Hùng tức tối kể.

Dù đã nghe nói nhiều về chuyện lừa đảo trên mạng và rất cảnh giác với những đường link lạ, nhưng chị Hạnh (đang công tác ở một đơn vị truyền thông) cũng bị mắc bẫy. Chị Hạnh kể một lần chat với một người bạn trong Yahoo! Messenger thì người này gửi cho chị đường link vào trang web http://chuongtrinhkm.clanteam.com/, đồng thời cho biết vào nạp thẻ cào 100 ngàn đồng sẽ được tặng 350 ngàn đồng; "chương trình này chỉ còn vài tiếng nữa là kết thúc, nhanh tay nhé!". Nghe bạn hối thúc, chị Hạnh liền chạy ra mua một thẻ cào mệnh giá 100 ngàn đồng thực hiện thử. “Sau khi nạp xong mã số thẻ cào cùng số điện thoại, phần mềm yêu cầu tắt máy trong thời gian 20 phút để xử lý. Tuy nhiên, chờ mãi vẫn không thấy tiền vào tài khoản điện thoại lúc đó tôi mới biết mình bị lừa", chị Hạnh ấm ức.

Vào thử giao diện trang web trên, chúng tôi cũng không thể tin được đó là trang web lừa đảo bởi dòng chữ nhấp nháy “cơ quan chủ quản Bộ Quốc phòng...”, logo của nhà mạng và khẩu hiệu hợp tác cạnh tranh giữa Viettel - Mobi; với mệnh giá các thẻ nạp từ 100 ngàn - 500 ngàn, người đăng nhập bị lừa vì tưởng được thưởng từ 350 ngàn - 1,8 triệu đồng.

Sau khi bị lừa, chị Hạnh đã thông báo ngay đến những người bạn trong danh sách mà chị đã chia sẻ đường link “nhập thẻ cào được thưởng” tắt máy thoát ra an toàn.

Nhiều hacker sa lưới

Mới đây, lực lượng chức năng phát hiện Nguyễn Quý Phúc (19 tuổi) và Phùng Ngọc Tuấn (21 tuổi, ngụ Hải Phòng) đã gây ra hàng chục vụ lừa đảo tinh vi bằng chiêu thức ăn cắp mật khẩu. Sau khi sưu tầm được hai tài khoản hộp thư điện tử doilathehp@gmail.com và doilathe@yahoo.com có cài phần mềm gián điệp Keylogger (ghi lại các thao tác trên bàn phím, bao gồm cả mật khẩu, tên truy cập), Phúc bắt đầu tung chiêu trên mạng. Có  tên và mật khẩu, cả hai truy cập vào tài khoản của những người bị hại và giả danh chính những người này để lừa đảo.

Một trong những nạn nhân của Phúc và Tuấn là ông Nguyễn Ngọc H. (nguyên cán bộ ngoại giao tại Panama). Ngày 13.6, Phúc giả làm ông H. để “chat” với một người bạn của ông và nói rằng đang mua hàng nhưng hết tiền nên cần vay. Tin tưởng, người này đã chụp ảnh thẻ tín dụng (American Express)... gửi qua mạng và đã bị Phúc và Tuấn rút đi 110 triệu đồng.

Tổng cộng, cơ quan công an đã làm rõ được 6 vụ, với số tiền các nạn nhân bị lừa khoảng 400 triệu đồng.

Trước đây, Công an Hà Nội cũng từng phát hiện Nguyễn Quang Vinh (19 tuổi) có hành vi tương tự. Vinh đã vào mạng tải vi rút Perfectk logger. Khi tải xong, Vinh tạo tài khoản cho vi rút này và tung lên mạng. Khi người truy cập "mắc bẫy" click vào, vi rút này sẽ đọc toàn bộ mật khẩu và hộp thư cũng như nick chat.

Với sự giúp đỡ của các chuyên gia an ninh mạng, mới đây, Công an Đà Nẵng, Công an Quảng Trị phối hợp với Công an TP.HCM phát hiện Phan Thành Phát (19 tuổi, đang học công nghệ thông tin tại Đà Nẵng) lập ra các trang web ăn cắp mật khẩu có giao diện như những trang đang được sử dụng phổ biến hoặc các trang web khuyến mãi rồi gửi đường link qua các blog và diễn đàn. Khi người dùng truy cập và đăng nhập thì những dữ liệu này sẽ được gửi tới một server đặt tại nước ngoài và chuyển về cho hacker. Một nhóm thanh niên gồm 5 người đã mua trang web trên của Phát từ 50 ngàn - 200 ngàn đồng rồi sử dụng “công nghệ” này lừa đảo trên mạng từ tháng 5.2010. Nhóm thanh niên này khai rằng khi lấy được mật khẩu, tài khoản của nạn nhân họ mạo danh hỏi mượn tiền bằng hình thức mua thẻ nạp tiền điện thoại… Nhóm này không nhớ đã lừa đảo bao nhiều người nhưng mỗi nạn nhân bị mất từ 200 ngàn - 2 triệu đồng.