Chiếm đoạt tài sản từ đánh cắp thông tin cá nhân trên mạng

Thời gian gần đây xảy ra nhiều vụ chiếm đoạt tài sản từ việc đánh cắp thông tin cá nhân trên mạng xã hội. Sau khi đánh cắp được thông tin cá nhân, đối tượng phạm tội sử dụng nhiều chiêu trò tiếp theo để chuyển thông tin của người bị đánh cắp thành thông tin của mình, qua đó dễ dàng chiếm đoạt tài sản của người bị đánh cắp.

Nhiều ngân hàng cũng đã phát đi cảnh báo tới khách hàng về tình trạng này, tuy nhiên do chủ quan nên nhiều người vẫn trở thành nạn nhân.

1. Lương Minh Trường (SN 1977, trú tại phường Quỳnh Lôi, quận Hai Bà Trưng, Hà Nội) không có nghề nghiệp ổn định. Trước đó, Trường đã hai lần bị đưa vào cơ sở giáo dục và một lần bị đưa đi cai nghiện bắt buộc. Tháng 6-2014, Trường bị TAND quận Hai Bà Trưng xử phạt 24 tháng tù về tội tàng trữ trái phép chất ma túy.

Chiều 28-8, TAND TP Hà Nội mở phiên tòa hình sự sơ thẩm xét xử bị cáo Trường về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290 BLHS năm 2015).

Bị cáo Lương Minh Trường tại phiên xét xử.

Theo cáo trạng của Viện KSND TP Hà Nội, từ năm 2010 đến năm 2012, Trường tham gia vào các diễn đàn trên mạng Internet như: “hkv.com”, “vnw.cc”, “beyeugroup.com”, “Vefamily” và nhiều diễn đàn khác để tìm hiểu cách mua hàng qua mạng bằng thông tin thẻ tín dụng của người nước ngoài bị trộm cắp (gọi là “CC chùa”). Trường mua các thông tin này từ các thành viên trên diễn đàn Internet để thực hiện hành vi chiếm đoạt tài sản của người nước ngoài.

Thực hiện tội phạm, Trường trực tiếp vào mạng Internet sử dụng thông tin thẻ tín dụng của người nước ngoài bị trộm cắp để mua hàng hóa từ các trang web bán hàng trực tuyến, sau đó thuê người nhận hàng tại nước ngoài gửi về Việt Nam bán.

Từ ngày 1-1-2012 đến ngày 2-4-2012, Trường 29 lần vào mạng Internet sử dụng thông tin thẻ tín dụng của nhiều chủ thẻ tín dụng là người nước ngoài bị trộm cắp chia sẻ trên mạng Internet để mua lại các hàng hóa như: Sữa hộp, máy ảnh Canon, máy tính bảng Ipad 2, điện thoại di động, điện thoại Iphone 4S…

Cách thức thực hiện hành vi phạm tội của Trường là thông qua mạng Internet, sử dụng thông tin thẻ tín dụng của người nước ngoài bị trộm cắp để đột nhập vào tài khoản thẻ tín dụng của họ, dùng tiền trong các thẻ tín dụng đó mua hàng trực tuyến, thuê người nhận hàng tại nước ngoài chuyển về Việt Nam để bán thu lợi bất chính.

Bằng thủ đoạn này, Trường đã chiếm đoạt của 29 chủ thẻ tín dụng người nước ngoài với tổng số tiền gần 260 triệu đồng. Tại phiên xử, bị cáo Trường thừa nhận hành vi phạm tội như trên. HĐXX khẳng định, hành vi phạm tội của bị cáo là rất nghiêm trọng nên tuyên phạt Trường 8 năm tù tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.

2. Một phụ nữ tên Hạnh (ở quận Tân Phú, TP Hồ Chí Minh) vừa bị người khác xâm nhập vào tài khoản cá nhân để chiếm đoạt tài sản. Bà Hạnh cho biết, khoảng giữa tháng 2-2019, bà đăng ký khóa học trực tuyến trên mạng xã hội Facebook “Clickbank Siêu Bá Đạo - khóa 3”.

Khi tham gia khóa học, bà và các học viên khác phải tạo một số tài khoản trên website Clickbank để nhận tiền hoa hồng khi bán được hàng và Bing Ads (sau này là Microsft Ads) để chạy quảng cáo bán sản phẩm. Bà Hạnh sử dụng email cá nhân để đăng ký tài khoản trên Clickbank và Bind Ads. Ngoài ra, bà Hạnh còn đăng ký hai tài khoản cá nhân tại Ngân hàng ACB và VP Bank.

Khoảng 10h ngày 26-7-2019, bà Hạnh liên tục nhận được tin nhắn (SMS) từ hai ngân hàng này thông báo “trừ tiền của những hoạt động trên Clickbank và PayPal” với tổng số tiền bị Ngân hàng ACB trừ là 944,95 USD (trong đó 540 USD chưa chiếm đoạt được do tài khoản hết tiền chưa trừ được tiền) và VP Bank trừ 331 USD và gần 2,5 triệu đồng.

Trong hai ngày 4 và 5-8-2019, bà Hạnh đăng nhập tài khoản Clickbank của mình nhưng không vào được. Khi mở email cá nhân, bà Hạnh thấy một thông báo từ phía Clickbank cho biết, tài khoản của bà đã bị thay đổi thông tin và mật khẩu. Tiếp tục đăng nhập vào tài khoản Bing Ads để kiểm tra, bà Hạnh phát hiện những đợt chạy quảng cáo mà từ lâu bà không thực hiện vẫn chạy đều đặn. Nghi ngờ có người xâm nhập tài khoản của mình, bà Hạnh chủ động bấm ngừng nhưng ngay sau đó, quảng cáo lại được bật lại.

“Người trộm tài khoản đã sử dụng tài khoản quảng cáo Bing Ads của tôi để quảng cáo cho website của họ và tôi phải trả tiền quảng cáo cho Bing Ads, sau đó người đó chiếm đoạt tài khoản Clickbank của tôi để trộm cắp tiền hoa hồng do tôi đã bán được sản phẩm cho Clickbank từ trước”, bà Hạnh cho biết.

Sau quá trình từ đàm phán, bà Hạnh đã được hai đơn vị đã trừ tiền của bà là Clickbank và PayPal hoàn trả lại một phần số tiền bà bị người khác đánh cắp qua tài khoản riêng, số còn lại là tiền hoa hồng và tiền chạy quảng cáo đã bị người đánh cắp chiếm đoạt.

3. Thời gian gần đây, các ngân hàng đồng loạt cảnh báo các vụ lừa đảo nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng thông qua các giao dịch trực tuyến. TPBank cảnh báo đến khách hàng về trò lừa đảo phổ biến mà chủ thẻ hay gặp.

Ngân hàng này cho biết, đối tượng lừa đảo thường mạo danh người thân, bạn bè nhờ nhận tiền giúp hoặc mạo danh nhân viên ngân hàng nhờ cung cấp mã OTP, đăng nhập ngân hàng điện tử. Chiêu này nhằm lừa lấy cắp thông tin cá nhân, tài khoản, thẻ, tài khoản ngân hàng điện tử bằng các ứng dụng online, tài liệu có chứa mã độc, hoặc lừa đăng nhập vào website giả mạo. TPBank khuyến cáo khách hàng tuyệt đối không cho mượn thẻ ngân hàng, giấy tờ tùy thân, hoặc truy cập vào các đường link không rõ nguồn gốc.

Eximbank cũng cảnh báo tương tự với chủ thẻ. Ngoài các lưu ý trên, Eximbank khuyến cáo chủ thẻ khi giao dịch trên ATM phải chú ý các dấu hiệu bất thường, cần thay đổi mã PIN thẻ ATM và mật khẩu ngân hàng điện tử định kỳ. Người dùng cần thường xuyên kiểm tra tin nhắn thông báo và sao kê tài khoản để kịp thời phát hiện giao dịch bất thường và đề nghị ngân hàng hỗ trợ.

Các ngân hàng đồng loạt lưu ý khách không được cung cấp các thông tin bảo mật như tên đăng nhập, mật khẩu truy cập, đặc biệt là mã OTP cho bất kỳ ai và trong hình thức nào, bởi OTP là chìa khóa quan trọng cuối cùng để bảo vệ tài khoản.

Nguyễn Hưng

Nguồn CAND: http://cand.com.vn/ban-tin-113/chiem-doat-tai-san-tu-danh-cap-thong-tin-ca-nhan-tren-mang-560189/