Cảnh báo lừa đảo qua Facebook và phần mềm gián điệp (Báo www.petrotimes.vn)

Thời gian qua, trên khắp cả nước, các phương tiện truyền thông đăng tải về tình trạng lợi dụng mạng xã hội Facebook để lừa đảo chiếm đoạt tiền bằng nhiều thủ đoạn khác nhau. Cùng với đó là loại tội phạm cài đặt phần mềm gián điệp để lấy cắp dữ liệu đang diễn ra ngày càng nhiều, gây thiệt hại lớn cho nhiều công ty.

Chúng tôi tìm gặp thám tử Duy để tìm hiểu tình trạng lừa đảo trực tuyến mà công ty anh đã làm thành công. Anh kể, một buổi sáng cách đây 3 tháng, một thanh niên lịch sự đến văn phòng thám tử Lương Gia trình bày với lý do, anh bị hacker lừa một card điện thoại 500 ngàn đồng. Số tiền không nhiều nhưng tên trộm đã vào Facebook của bạn gái anh để giả danh và lừa rất nhiều người khác.

                                Tội phạm lừa đảo qua mạng xã hội ngày càng nhiều và tinh vi

Thông tin khách hàng cung cấp cho thám tử chỉ vỏn vẹn vài câu chat cùng 12 số mật mã trên thẻ cào do chính anh mua. Với thông tin ít ỏi, anh Duy suy ngẫm một lúc rồi thẳng thừng nói tôi có thể giúp anh được việc này. Nhìn những dòng chát thám tử liên tưởng đến loại tội phạm này. Chúng khá am hiểu về Internet, biết giấu địa chỉ IP để khó truy tìm và chiêu thức lừa là những thẻ cào có mệnh giá lớn ngay từ lần đầu tiên, nếu gặp con mồi tiềm năng kinh tế thấp hoặc khó thuyết phục thì chuyển sang loại có mệnh giá nhỏ hoặc có thể bỏ cuộc.

Chúng nghiên cứu nội dung lịch sử chat hoặc chọn ngẫu nhiên trong danh sách bạn bè của chủ nhân một nickname bất kỳ có sẵn trong cộng đồng mạng, đặc biệt là Facebook. Sau khi bị lừa, chính chủ nhân và nạn nhân vẫn không hề mảy may nghi ngờ vì cứ nghĩ bạn bè nên xem đó là chuyện tế nhị lúc cần thiết.

Bằng mối quan hệ của mình, anh Duy đã xác định được mã số thẻ cào kia được nạp trên một tài khoản thanh toán mua hàng qua mạng trong nước có tên BaoKi. Tiếp tục sử dụng các nghiệp vụ điều tra các thám tử đã liên lạc được với người có tài khoản đăng ký trên website và qua vài câu trao đổi, chủ nhân tài khoản đã cho địa chỉ nhà của mình.

Văn phòng thám tử đã thông báo cho khách hàng và vạch ra một kế hoạch để đi cùng khách hàng của mình tiếp cận đối tượng. Qua đấu tranh và khai thác với các bằng chứng có được, đối tượng đã khai nhận hành vi của mình và kể hết các công đoạn xâm nhập vào tài khoản Facebook của một người.

Trước tiên, tạo một website rao vặt miễn phí để mọi người vào đăng tin. Khi có người vào đăng ký thành viên thì hệ thống lưu lại email và password. Tiếp tục dùng địa chỉ và thông tin cá nhân của thành viên để tìm kiếm trên facebook. Khi phát hiện thành viên nào có đăng ký facebook bằng chính email đăng ký trên rao vặt hoặc bằng một email khác mà để hiển thị trên facebook thì đối tượng sẽ dùng chính password trên rao vặt để truy cập vào và thực hiện hành vi lừa đảo thẻ cào.

Thường tỉ lệ thành công cho cách xâm nhập vào Facebook kiểu này chiếm hơn 60% bởi vì mọi người thường có thói quen dùng một password để dễ nhớ. Lúc này, khách hàng mới nhớ đến một lần vô tình vào một website rao vặt để đăng tin mua bán nhà và cũng là cơ hội để các đối tượng xấu thực hiện hành vi lừa đảo theo ý của họ.

Đây chỉ là một trong nhiều trường hợp điển hình mà tội phạm thời công nghệ cao thực hiện trong thời gian vừa qua để lừa đảo card điện thoại của nhiều người. Hy vọng đây sẽ là vụ án cảnh giác để mọi người lưu ý khi đăng tin quảng cáo rao vặt trên Internet.

Cài phần mềm gián điệp

Cũng liên quan đến tội phạm thời công nghệ, anh Lương Hiền Duy có kể chúng tôi nghe câu chuyện liên quan đến phần mềm gián điệp. Cách đây vài tháng, một người tên T. đến giới thiệu là một kỹ sư điện tử vừa mở công ty kinh doanh chuyên về thiết bị kỹ thuật tin học và điện tử bách khoa. Nhân viên làm việc tại công ty của T. hơn 20 người.

Do có nhiều mối quan hệ, T. luôn trúng thầu các dự án tại trường học và các công ty. Trong một lần sắp được giao nhận một hợp đồng mới có giá trị, kỹ sư này đã bị từ chối và đối tác đã ký kết với một công ty khác. Việc đối tác “lật kèo” khiến T. nghi ngờ nhiều nhân viên của mình đã để lộ thông tin ra bên ngoài.

Cài đặt phần mềm gián điệp để ăn cắp dữ liệu của các doanh nghiệp cũng rất phổ biến

 

Để làm rõ điều này, T. đã nhờ nhiều người quản trị mạng giỏi và kể cả công an nhưng vẫn không thể tìm ra bất cứ dấu hiệu nào. Quyết không thể để nội bộ công ty có người phá hoại và tăng thêm sự nghi ngờ cho những nhân viên tốt, anh quyết định tìm đến công ty thám tử để sớm tìm ra thủ phạm.

Đọc qua tất cả những thông tin mà khách hàng cung cấp, thám tử Lương Hiền Duy quyết định vào vai một khách hàng để được trực tiếp tham quan công ty của T. Mọi giao dịch với khách hàng liên quan đến bí mật ký kết hợp đồng anh T đều làm việc qua email hoặc điện thoại trực tiếp và anh cũng là người trực tiếp cùng thư ký đi ký kết hợp đồng.

Sau khoảng 30 phút quan sát, thám tử xin phép ra về và hẹn 2 ngày sau sẽ cho chàng kỹ sư biết thời gian bao lâu anh ta sẽ gặp được người làm lộ bí mật kinh doanh của anh. Hai ngày sau, đúng 10h thám tử Duy có mặt tại phòng giám đốc T. và đưa một địa chỉ email mà thám tử đã tạo sẵn và password.

Với thủ thuật dùng email này để gửi 1 nội dung thư đi đến bất kỳ một địa chỉ email nào mà anh T. muốn và nhớ không bao giờ được truy cập vào lại lần nữa cho đến khi thám tử tìm ra thủ phạm. Nói xong thám tử ra về và hẹn 5 ngày sau quay lại để kỹ sư có thể nhìn thấy được ai đã làm lộ bí mật của công ty.

Sớm hơn lịch hẹn một ngày, ngày thứ tư thám tử quay lại và đưa ra một xấp hình gồm tất cả 6 người trong một gia đình tại quận 3 (TP HCM). “Anh có thể cho tôi biết ai là người anh đã từng gặp mặt hay không?”, thám tử Duy hỏi. Nhìn qua tất cả 5 hình, kỹ sư T. chậm lại ở hình thứ 5, một thanh niên cao to khá quen trong ký ức của mình. Kỹ sư gật đầu và hỏi: “Nhưng làm sao anh có thể cho đây là thủ phạm?”.

Thám tử không tiết lộ ngay mà xin phép chàng kỹ sư cho mình thêm 3 ngày để quay lại gửi báo cáo tổng kết quá trình điều tra bằng văn bản. Đó sẽ là câu trả lời đầy đủ để kết thúc hợp đồng đúng như hứa hẹn. Ngay lập tức, thám tử vạch ra kế hoạch theo dõi người đàn ông mà giám đốc T. đã nhận diện. Quá trình theo dõi thực hiện liên tục đến ngày thứ 3 thì anh ta đã xuất hiện bên cạnh một đối tác mà anh ta vừa mới ký kết hợp đồng cung ứng sản phẩm công nghệ trước đó được một tuần. Đối chiếu với thông tin khách hàng cung cấp, thám tử khẳng định đây chính xác là bằng chứng về vụ để lọt thông tin ra bên ngoài.

Qua điều tra, thám tử cho rằng máy tính của giám đốc T. bị cài phần mềm gián điệp để trộm thông tin. Khi kẻ xấu đăng nhập vào email của giám đốc T. mà thám tử Duy tạo ra, rồi đặt lệnh dò IP. IP từ đường truyền của kẻ đăng nhập báo ngay về cho thám tử số liệu thông tin chủ nhân đăng ký thuê bao và dẫn đến địa chỉ nhà của kẻ phạm tội.

Kể đến đây, giám đốc T. nhớ đến cái ngày mà anh ta tiếp một khách hàng lạ. Người khách kia ăn mặc lịch sự đến gặp kỹ sư để bàn về việc hợp tác làm ăn. Tuy nhiên, trong lúc thảo luận, có một số điện thoại lạ của phụ nữ gọi vào số máy của kỹ sư. Trong lúc kỹ sư đi ra ngoài thì có thể khách hàng đã chuẩn bị sẵn USB để cài đặt phần mềm vào máy tính của anh. Đây chính là một trong những chiêu lừa đảo mà nhiều kẻ xấu thực hiện qua máy tính của nạn nhân.

Nguyệt Anh

Link gốc bài báo: http://petrotimes.vn/canh-bao-lua-dao-qua-facebook-va-phan-mem-gian-diep-314176.html