Hai ngày trước, chị Tuyết, Giáo viên THPT ở huyện Diễn Châu tới Công an Nghệ An trình báo bị kẻ gian chiếm đoạt tiền. Đầu tiên là một cuộc điện thoại gọi tới, xưng là nhân viên bưu điện, thông báo chị Tuyết có bưu phẩm đã lâu chưa nhận, đồng thời yêu cầu cung cấp số chứng minh nhân dân để tra cứu các vướng mắc về pháp lý với công ty bảo hiểm hoặc ngân hàng. Khách hàng thắc mắc thì đầu dây bên kia hướng dẫn kết nối với đường dây nóng của Bộ Công an để được giải đáp.
Gọi theo số máy mà nhân viên bưu điện hướng dẫn, nữ giáo viên gặp một người xưng là cán bộ điều tra (Bộ Công an) thông báo đơn vị đã phát hiện tội phạm ma túy đang sử dụng chứng minh thư mang tên Hoàng Thị Tuyết lập tài khoản ngân hàng hàng và dùng vào mục đích phạm tội. Sắp tới, chị Tuyết bị bắt vì có chứng cứ nhận tiền của tội phạm.
Để tạo thêm lời khẳng định này là đúng, người xưng là cán bộ điều tra hướng dẫn nữ giáo viên truy cập một trang web giả mạo trang thông tin điện tử của Bộ Công an để xem lệnh bắt. Nhập số chứng minh thư, mã hồ sơ vụ án, chị Tuyết thấy một lệnh bắt khẩn cấp có đầy đủ thông tin cá nhân mình.
Biết tâm lý chị Tuyết đã hoảng sợ, người xưng là cán bộ điều tra trấn tĩnh "phải giữ bí mật nếu không sẽ bị quy thêm tội làm lộ bí mật nhà nước". Nạn nhân sau đó được yêu cầu chuyển toàn bộ tiền vào một tài khoản ngân hàng có sử dụng dịch vụ Internet banking để phục vụ công tác điều tra.
Chị Tuyết tiếp tục được hướng dẫn cài một phần mềm bảo vệ tài khoản của Bộ Công an (đây là phần mềm chứa mã độc do tội phạm tạo ra, có logo Bộ Công an) trên điện thoại để nhận mã OTP. Khi phần mềm này chạy sẽ yêu cầu quyền truy cập vào tin nhắn, danh bạ, thông tin điện thoại, đồng thời yêu cầu nạn nhân nhập các thông tin về tài khoản ngân hàng như số tài khoản, tên chủ tài khoản, số điện thoại, mật khẩu đăng nhập Internet banking.
Phần mềm giả biểu tượng của Bộ Công an, có chứa mã độc mà chị Tuyết được hướng dẫn cài trong điện thoại. Ảnh: Công an cung cấp.
Sau khi kiểm soát được toàn bộ tài khoản ngân hàng, tội phạm đã chuyển hơn 1 tỷ đồng từ tài khoản chị Tuyết sang tài khoản khác bằng cách đăng nhập vào ứng dụng Internet banking; tin nhắn ngân hàng gửi về bị phần mềm chứa mã độc đánh cắp và xóa khỏi máy điện thoại cá nhân nên nạn nhân không hay biết.
Theo cán bộ đội 6 (Phòng cảnh sát hình sự), trước đây tội phạm yêu cầu nạn nhân rút sổ tiết kiệm, chuyển tiền vào một tài khoản mà chúng cung cấp để chiếm đoạt thì sẽ dễ khiến nạn nhân nghi ngờ. Song thủ đoạn lừa đảo lần này tinh vi hơn khi chúng yêu cầu nạn nhân chuyển tài sản vào một tài khoản có sử dụng dịch vụ Internet banking khiến nạn nhân ít nghi ngờ.
Công an khuyến cáo, tuyệt đối không thực hiện theo bất kỳ hướng dẫn nào của các đối tượng lạ qua điện thoại, không tải các phần mềm lạ. Phải liên hệ trực tiếp tới ngân hàng và cơ quan công an nơi gần nhất để được giải đáp, tư vấn khi có nghi ngờ.
* Tên nạn nhân đã được thay đổi
