Thứ Sáu, 22/6/2018
Hotline: 0966538999. Email: quangcaotccsnd@gmail.com
Nhận diện một số phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao

Qua nghiên cứu thực tiễn công tác phòng ngừa, đấu tranh với tội phạm sử dụng công nghệ cao chiếm đoạt tài sản tại nước ta, chúng tôi rút ra một số phương thức, thủ đoạn phổ biến của loại tội phạm này trong thời gian gần đây như sau:

Một là, lừa đảo chiếm đoạt tài sản theo mô hình kinh doanh đa cấp - đa cấp tiền ảo

Với thủ đoạn này, những nhà đầu tư bị dụ dỗ đầu tư vào những kế hoạch lừa đảo với những lời hứa sau khi đầu tư sẽ nhận được lợi nhuận rất cao. Tuy nhiên, thực chất không hề có sự đầu tư nào được gọi là công ty đầu tư, mà chính là những nhà đầu tư trước sẽ nhận được lợi nhuận từ tiền của những nhà đầu tư sau. Nhưng khi hệ thống này đổ bể, những nhà đầu tư không hề nhận được phần chia cho mình như lời hứa, và mất cả số vốn đầu tư ban đầu. Đây là thủ đoạn lừa đảo rất phổ biến trên mạng Internet tại Việt Nam trong thời gian gần đây: Có thể kể đến vụ Colony Invest, vụ công ty cổ phần đào tạo trực tuyến MB24 và công ty CPTM Cộng Đồng Việt lợi dụng việc bán gian hàng ảo trên mạng Internet lừa đảo chiếm đoạt số tiền lần lượt là 700 tỷ đồng và 400 tỷ đồng, hay gần đây nhất là vụ việc lừa đảo đa cấp tiền đảo Ifan và Pincoin với tổng số tiền mà các đối tượng chiếm đoạt lên tới 15.000 tỷ đồng. Thủ đoạn của hình thức lừa đảo trên đó là huy động vốn đa cấp, lấy tiền của người dưới thưởng cho người trên, không có phát sinh lãi, không kinh doanh.

Phân tích thủ đoạn tội phạm trong chuyên án 312T- vụ MB24 chúng ta thấy ban đầu các đối tượng trong chuyên án đã xây dựng Website Muaban24.vn và tuyên truyền, tự mạo nhận đây là sàn thương mại điện tử được Nhà nước thừa nhận và bảo trợ. Các đối tượng đã xây dựng phần mềm, theo đó sử dụng thuật toán chia hoa hồng “tìm kiếm ngược trên cây nhị phân” để chia điểm cho mỗi người tham gia. Các đối tượng cũng đã tổ chức các lớp đào tạo, huấn luyện để lôi kéo người tham gia. Các lớp này đã tác động mạnh đến tâm lý người tham gia khi đưa ra các lợi ích rất lớn khi những người này lôi kéo thêm nhiều người, nhiều cấp độ tham gia khác để hưởng phần trăm hoa hồng. Thực tế, mô hình này không phát sinh lợi nhuận từ hoạt động kinh doanh, mà thủ đoạn chính là lấy tiền của người tham gia sau để trả cho người tham gia trước. Đối với vụ MB24 thì thực tế có tới 134.957 gian hàng chính thức (trong đó có 118.842 gian hàng đã nộp số tiền là 5,2 triệu đồng một gian). Tuy nhiên, chỉ có 2.569 gian hàng có đăng ký sản phẩm mua bán trên website bằng 1,71%. Người tham gia không có hóa đơn, chứng từ gì và những người tham gia không có hoạt động kinh doanh, mua bán gì. Những người tham gia sẽ tiếp tục lôi kéo những người khác tham gia để được hưởng phần trăm hoa hồng tùy theo số lượng người đó lôi kéo được. Điều tra khai thác thêm các đối tượng còn khai nhận, hàng tháng chúng “bơm” thêm một lượng tiền ảo vào hệ thống (trung bình mỗi tháng là 1,5 triệu điểm tương đương 15 tỷ đồng). Sau đó chúng thực hiện rút tiền qua hai hình thức: Rút trực tiếp số tiền mà người tham gia mua gian hàng nộp (sau khi chia cho các tầng hoa hồng); tự bơm thêm điểm cho người tham gia (chủ yếu là các đối tượng cầm đầu hoặc một vài đối tượng chủ chốt trong chi nhánh) để hoàn thiện các cây trong hệ thống của chúng nhằm chiếm đoạt tiền hoa hồng. Có thể nói, đây là một loại tội phạm mới, tinh vi, xảo quyệt, luật pháp chưa quy định rõ ràng, đầy đủ do đó tạo khe hở cho các đối tượng lợi dụng để thực hiện hành vi chiếm đoạt tài sản. Trên thực tế nhiều địa phương còn chưa tiếp xúc với loại tội phạm này.

Hai là, truy cập trái phép vào tài khoản ngân hàng của cá nhân để chiếm đoạt tài sản.

Thủ đoạn phổ biến này được thực hiện bằng việc sử dụng một số phần mềm (tools) để phát hiện lỗi của các website bán hàng qua mạng, ngân hàng thanh toán qua mạng, xâm nhập vào cơ sở dữ liệu lấy quyền quản trị của admin để trộm cắp dữ liệu để lấy địa chỉ email, thông tin khách hàng, thông tin thẻ tín dụng, tài khoảng cá nhân. Việc tấn công này cũng có thể do chính nhân viên của ngân hàng và ngân hàng thực hiện. Hoặc các đối tượng thường sử dụng các dạng tấn công DOS, DDOS, DRDOS… để thực hiện tấn công gây tắc nghẽn đường truyền, từ đó, dễ dàng xâm nhập hệ thống dữ liệu người quản trị mà không hề bị phát hiện để lấy cắp thông tin thẻ tín dụng. Hoặc đối tượng phạm tội sử dụng thủ đoạn trộm cắp mã số truy cập của ngân hàng, mã tài khoản cá nhân, mật khẩu khách hàng để tạo các giao dịch giả, chuyển tiền từ tài khoản người này sang tài khoản người khác, chiếm đoạt tiền. Thủ đoạn cài phần mềm gián điệp (trojan horse, spyware) vào máy tính của nạn nhân để lấy mọi thông tin cá nhân và thông tin thẻ khi khách hàng mua hàng qua mạng, sau đó chuyển các thông tin đó về email của tội phạm. Hoặc thành lập công ty ma, công ty ảo có giao diện giống hệt các công ty thật, có uy tín trong kinh doanh thương mại điện tử, người mua hàng trực tuyến sẽ tưởng nhầm đó là các công ty thật và sẽ chuyển dữ liệu thông tin cá nhân thậm chí cả tiền chuyển trước để mua hàng trực tuyến.

Cùng với sự phát triển của hình thức mua bán hàng online qua mạng xã hội, các đối tượng sử dụng phương pháp Phising để chiếm đoạt tài sản của những người bán hàng trên mạng Internet. Đối tượng thường giả là người mua hàng, sau khi đặt hàng sẽ yêu cầu người bán hàng gửi tài khoản ngân hàng của họ đến để nhận tiền hàng. Sau đó đối tượng sẽ gửi 1 đường link website giả mạo các trang chuyển tiền online nổi tiếng (như Westernunion.com, … ) do chính đối tượng tạo ra và yêu cầu người bán hàng truy cập vào để nhận tiền. Vì thiếu hiểu biết, những người bán hàng này sẽ truy cập và đăng nhập tên, mật khẩu tài khoản Internetbanking, mã OTP (one time passwword) của họ vào website giả mạo. Các đối tượng sẽ sử dụng những thông tin lấy được từ website để truy cập trái phép vào tài khoản ngân hàng của người bị hại, thực hiện hành vi chiếm đoạt tài sản.

Ba là, thủ đoạn lừa đảo thông qua hình thức Vishing

Đây là thủ đoạn phạm tội mới, đối tượng thường sử dụng dịch vụ gọi điện qua Internet (VOIP - Voice over Internet Protocol) hoặc sử dụng sim rác để che giấu danh tính, giả danh những người có thẩm quyền, gọi đến nạn nhân thông báo nội dung liên quan đến tài chính của họ, từ đó đưa ra yêu cầu nạn nhân phải cung cấp thông tin tài khoản ngân hàng hoặc chuyển tiền vào một tài khoản do đối tượng cố định.

Khảo sát kết quả thực tế cho thấy, các đối tượng phần lớn là người nước ngoài thường là những ổ nhóm người Việt Nam, câu kết với một số đối tượng người Trung Quốc, Đài Loan, Malaysia, khi nhập cảnh vào Việt Nam thường chọn địa bàn là Hà Nội, thành phố Hồ Chí Minh và một số tỉnh thành phố lớn thuê nhà, thuê đường truyền Internet tốc độ cao, bằng công cụ kỹ thuật chuyển cuộc gọi, các đối tượng thực hiện việc gọi điện đến các thuê bao cố định hoặc di động, giả danh cơ quan công an hoặc nhân viên tổng đài chăm sóc khách hàng. Sau khi lấy được lòng tin của người dân, các đối tượng tiếp tục giả danh là người đại diện của các cơ quan bảo vệ pháp luật như công an, viện kiểm sát muốn kiểm tra xem số dư tài khoản ngân hàng của nạn nhân có phải phi pháp hay không và liên tục đe dọa, trấn áp tinh thần của nạn nhân và cuối cùng, chúng yêu cầu nạn nhân phải chuyển tiền vào tài khoản của các cơ quan bảo vệ pháp luật hoặc cơ quan tài chính nhà nước để giám định kiểm tra.

Bốn là, lừa đảo chiếm đoạt tài sản thông qua tin nhắn rác và mạng xã hội Facebook, Zalo.

Lợi dụng các trang mạng xã hội, trang thông tin điện tử, mạng internet, mạng viễn thông đưa ra thông tin trúng thưởng để lừa đảo. Cụ thể: Gửi tin nhắn thông báo trúng thưởng đến các số điện thoại, gửi các đường link thông báo trúng thưởng đến các tài khoản trong trang mạng xã hội (Facebook, Zalo, Skype, Viber...), các website game. Nội dung tin nhắn thông báo trúng thưởng có hình thức phổ biến như sau: “Thông báo bạn đã trúng thưởng giải nhất của chương trình sự kiện vàng Tri ân khách hàng Facebook gồm 01 xe máy SH150i, 01 phiếu quà tặng trị giá 350.000.000 đồng (ba trăm năm mươi triệu đồng), 01 phiếu sử dụng xăng miễn phí 01 năm của Petrolimex do Tập đoàn Messenger và Honda đồng tài trợ. Hoàn thiện hồ sơ truy cập vào web (ví dụ như http://www.traogiaithang11.com) và liên lạc với số điện thoại xxxxxxxxxx để được hướng dẫn nhận thưởng.”

Khi có người click vào đường link thông báo trúng thưởng này sẽ được hướng dẫn cách thức nhận thưởng gồm: Đăng nhập tài khoản của mình tại đây thì sẽ bị đối tượng chiếm quyền quản trị (hack) tài khoản, thông báo nộp tiền phí nhận thưởng bằng cách nạp thẻ cào điện thoại hoặc chuyển tiền vào tài khoản ngân hàng để chiếm đoạt.

Năm là, phương thức, thủ đoạn chiếm đoạt tài sản trong lĩnh vực thanh toán điện tử và thẻ ngân hàng. Ở dạng tội phạm này, trước hết các đối tượng phạm tội thường dùng mọi cách để có thông tin thẻ ngân hàng. Qua nghiên cứu khảo sát thực tế, thủ đoạn lấy tiền từ thẻ ngân hàng được chia thành các giai đoạn sau:

+ Giai đoạn 1: Lấy thông tin thẻ ngân hàng

Thông tin thẻ ngân hàng mà các đối tượng phạm tội cần lấy được thường là thông tin cá nhân bao gồm: Họ tên địa chỉ, số điện thoại của chủ thẻ; thời gian hết hạn của thẻ; số an ninh xã hội; địa chỉ email; thông tin thẻ gồm: Dãy số thẻ, số pin, số CVV2.

Để có được những thông tin thẻ ngân hàng như trên, tội phạm thường sử dụng những thủ đoạn sau:

* Cách thứ nhất: Các đối tượng tìm kiếm và mua thông tin thẻ tín dụng được thu thập trên một số diễn đàn về thẻ tín dụng của hacker (thường gọi là CC chùa). Trong thời gian qua, lực lượng Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao đã tấn công, đánh sập rất nhiều trang mạng là nơi trú ngụ, rao bán thông tin về thẻ tín dụng, thẻ ngân hàng: Mn4me.com; Vietxpert Family.info; Hkv.info; Vefamily.com… trên các diễn đàn mạng này có hàng triệu thông tin thẻ tín dụng của tất cả các chủ thẻ trên thế giới, chủ yếu là đến từ Mỹ, Anh, Pháp, Đức, Canada, Nhật… Mỗi một thông tin thẻ tín dụng, các đối tượng thường mua lại của hacker với giá từ 5-8 USD/CC.

* Cách thứ hai: Các đối tượng chủ động tìm kiếm nguồn thông tin thẻ tín dụng bằng một số thủ đoạn phổ biến, điển hình như: Skimming, Phishing.

** Skimming:

Đối với điểm thanh toán POS, khi nhận thẻ của khách để thanh toán tiền tại đơn vị chấp nhận thẻ (cửa hàng, nhà hàng ăn, khách sạn), đối tượng dùng máy cà thẻ có gắn hộp quẹt thẻ có bộ nhớ có thể nhớ được trên 2000 track, có chức năng mã hóa ghi trộm dãy số trên track 1 và 2 bằng dây Skimming. Kích thước hộp quẹt thẻ chỉ bằng một bao diêm và khi quẹt thẻ, ghi được mọi thông tin của thẻ vào bộ nhớ của hộp. Tuy nhiên, ở Việt Nam chưa phát hiện vụ việc trộm cắp thông tin thẻ bằng hình thức trên.

Đối với điểm rút tiền ATM công cộng, tội phạm SDCNC cài thiết bị máy ghi lại thông tin thẻ và số pin của chủ thẻ, dán ngay ở phần đưa thẻ vào. Trước khi vào máy ATM thật, thẻ phải đi qua thiết bị này và mọi thông tin trên thẻ đều được lưu lại. Thủ đoạn lấy số Pin: Sử dụng bàn phím giả gắn trên bàn phím thật. Mọi thao tác của chủ thẻ đều lưu lại trong bộ nhớ. Gắn một camera ngay trên bàn phím (thiết bị này có tên của ngân hàng ghi ngay trên máy, nên chủ thẻ không nghi ngờ gì). Thông tin mà máy quay thu được được truyền đến một thiết bị cách đó 80m. Các loại camera được sử dụng là rất nhỏ giá bán trên thị trường khoảng 200 USD. Hiện nay, các thiết bị được nối với các máy điện thoại di động (để ở chế độ data) mọi dữ liệu được truyền đến điện thoại di động này và truyền đến một điện thoại di động khác.

** Phishing:

Để có thông tin cá nhân và thông tin thẻ tín dụng, thủ phạm thường tấn công (hack) vào các trang bán hàng trực tuyến để trộm thông tin về email (thư điện tử của các khách hàng có thẻ tín dụng), mua danh sách email của các đối tượng chuyên hack và thu thập email trên các forum của hacker. Sau đó gửi thư lừa đảo (Phishing email) để lấy thông tin thẻ tín dụng.

Có nhiều cách Phishing: Thủ đoạn trộm cắp thông tin cá nhân bằng Phishing được thực hiện bằng cách bắt chước các thủ tục thực hiện trao đổi thông tin giữa chủ tài khoản với ngân hàng thông qua Internet hay trang web thương mại điện tử như Paypal, Ebay… Thư điện tử hay trang web gửi cho nạn nhân có chứa một đường dẫn đến địa chỉ email của hacker có hình thức và cấu trúc mạng giống hệt như trang web của ngân hàng phát hành. Địa chỉ email được làm giả bằng cách “nhại” lại tên email thật của ngân hàng (sử dụng phần mềm fack email). Khi gửi thường được sử dụng phần mềm hide IP hoặc truy cập qua Proxy Server để tránh bị phát hiện IP. Email thường đưa ra một lý do hợp lý về an toàn của thẻ tín dụng, yêu cầu khách hàng phải cập nhật lại username, mật khẩu, thông tin thẻ tín dụng và thông tin cá nhân. Sau đó gửi lại cho ngân hàng, nhưng thực chất gửi vào email của hacker.

+ Giai đoạn 2: Làm thẻ giả và sử dụng thẻ giả, thông tin tài khoản để chiếm đoạt tài sản:

* Thủ đoạn làm thẻ giả:

** Dùng phôi thẻ thật: Đăng ký thẻ thật chỉ để lấy phôi thẻ, hoặc tái sử dụng thẻ hết hạn. Sử dụng thông tin thẻ đã trộm cắp được để ghi vào dãy băng từ (trên track 2).

** Làm thẻ giả hoàn toàn: Do nguồn phôi thẻ thật có hạn, nên tội phạm sản xuất thẻ màu giả với thiết bị và công nghệ hiện đại (ép nhiệt, in nổi, offset).

* Thủ đoạn sử dụng thông tin thẻ tín dụng để mua hàng hóa (shipping) hoặc thanh toán khống qua POS.

** Sau khi chế tác thành công những thẻ giả, đối tượng phạm tội SDCNC có thể thực hiện hành vi rút tiền từ các máy ATM hoặc thường thông đồng với các đơn vị chấp nhận thẻ để thanh toán khống qua POS hoặc mua hàng hóa qua mạng gửi về Việt Nam bán với giá rẻ hơn giá thị trường.

** Shipping: Ở thủ đoạn này, các đối tượng thường dùng tiền trong tài khoản có được để mua hàng trực tuyến tại các trang bán hàng trực tuyến của các nước trên thế giới. Với hàng loạt thông tin thẻ tín dụng có được (có thể lấy được qua các diễn đàn mua bán chui, cài trojan vào máy tính người dùng...), hacker sử dụng chương trình đặc dụng để tìm ra CC còn “sống” (chưa bị chủ thẻ báo khóa và còn hạn sử dụng) sau đó dùng để đăng ký mua hàng qua mạng. Thực tế, đối với các CC “chùa” các đối tượng thường dùng để mua những món hàng “phi vật thể”, ví dụ như phần mềm, tên miền, thẻ điện thoại quốc tế, account... Từ kết quả đấu tranh với loại tội phạm này cho thấy, đây là những sản phẩm hacker Việt Nam mua nhiều nhất vì ít có khả năng bị cơ quan chức năng “sờ gáy”, hơn nữa việc mua bán rất dễ dàng và giá trị không cao. Tuy nhiên, đối với những hacker chuyên nghiệp và liều lĩnh hơn thì thường mua những hàng hóa đắt tiền như giày dép hàng hiệu, quần áo, laptop, máy tính bảng, trang sức... rồi tìm cách chuyển về Việt Nam.

** Để tránh sự phát hiện của cơ quan Công an, hacker sử dụng một số giải pháp như “ship nhầm nước” hoặc nhờ một người nhận hàng trung gian (dropper) ở quốc gia khác (các dropper thường ở Campuchia, Malaysia), sau đó chuyển về. Với cách “ship nhầm nước”, hacker sẽ điền nơi nhận hàng theo đúng tên đường, địa chỉ nhưng sai tên nước mà thay bằng một quốc gia bất kỳ, thường là trùng quốc gia với chủ thẻ. Khi đơn vị vận chuyển đưa hàng đến nước ghi nhầm đó, không tìm thấy tên thành phố trên biên nhận sẽ search lại và tìm thấy nó ở Việt Nam, như vậy họ sẽ chuyển lại về Việt Nam miễn phí.

Với cách ship hàng gián tiếp qua dropper, hacker trong nước sẽ tìm một đối tác chấp nhận tham gia việc mua hàng bất chính thông qua các diễn đàn ngầm trên mạng. Dropper đồng ý cho mượn địa chỉ để nhận hàng thì sẽ được ăn chia theo tỷ lệ. Thường là theo tỷ lệ 30 - 70%.

* Thanh toán khống qua POS:

Khi có thông tin thẻ tín dụng, thẻ giả, các đối tượng sẽ thực hiện việc thanh toán khống qua POS - đây là điểm chấp nhận thanh toán qua thẻ tín dụng. Một thủ đoạn mới và phổ biến trong thời gian qua là đối tượng người nước ngoài vào Việt Nam cấu kết với một số đối tượng trong để trộm cắp tiền từ thẻ ATM. Thủ đoạn của các nhóm này là, người nước ngoài vào Việt Nam mang theo thiết bị chuyên dụng và phần mềm đọc, in dữ liệu lên thẻ từ, sau đó móc nối với một số đơn vị chấp nhận thanh toán thẻ thông qua thiết bị POS (các máy chấp nhận thanh toán thẻ) và giao dịch thanh toán khống hàng hóa để rút tiền mặt. Chúng sử dụng trái phép rất nhiều thông tin thẻ tín dụng để in làm giả thẻ và quẹt ngay thẻ qua POS liên tục trong thời gian ngắn để chiếm đoạt số tiền lớn. Hoạt động này diễn ra từ 12 - 17 giờ và 20 - 23 giờ hàng ngày, và mỗi giao dịch cách nhau 20 - 30 giây./.

Nguyễn Thị Xuân Thu

Trung tâm Bồi dưỡng chức danh và giáo viên - Học viện CSND

 

 

                                                                               

                   

                                                                     

 

         

 


 
 

 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác

Nghiên cứu - trao đổi