Cao Xuân Dương (22 tuổi, quê Nam Định) bị trinh sát Phòng chống tội phạm sử dụng công nghệ cao – Công an Hà Nội bắt để điều tra hành vi sử dụng mạng máy tính, mạng viễn thông, Internet hoặc thiết bị số chiếm đoạt tài sản.
Bị bắt khi đang ngồi quán net để đột nhập tài khoản cá nhân, lấy tiền, Dương vẫn không mảy may nghĩ mình phạm tội. Thanh niên này thản nhiên mỉm cười vì nghĩ chuyện mình làm “có trời mới biết”.
Theo Dương, cậu ta mồ côi mẹ từ khi 2 tuổi. 1 mình bố nuôi Dương trưởng thành. Cách đây vài năm, bố đi bước nữa thì cậu con trai duy nhất cũng lấy vợ. Dương có vợ con nhưng vẫn ham chơi. Gần đây, hai vợ chồng Dương ly thân.
Chỉ được học hết lớp 8, nghề chính của Dương là thợ cơ khí. Gần đây, vì không ở cùng vợ nên Dương có thời gian rảnh, ra quán net hàng đêm.
“Em hay bị mất nick chat nên có tìm cách để lấy lại. Sau nhiều lần lướt mạng, em học cách lấy lại nick mất và còn phát hiện ra phần mềm gián điệp, có thể xem màn hình, các thao tác, sở hữu file dữ liệu của máy tính khác Em bỏ 50.000 đồng mua để sở hữu phần mềm gián điệp”, Dương kể.
Dương hồn nhiên khoe, từ lúc sở hữu virus gián điệp này cậu ta như có thêm “sức mạnh”. Dương giải thích, khi người ta vào trang web chatvl.us, trên thanh công cụ có hướng dẫn cách tải game. Khi khách bấm vào đó, virus gián điệp yêu cầu phải tải về và cài đặt. Nhiều người tưởng thật, vô tình cài đặt chương trình gián điệp của Dương. Khi khách “dính bẫy”, Dương có thể biết người đó thao tác bàn phím như thế nào, xem webcam cũng như quản lý file dữ liệu của họ ra sao. “Thỉnh thoảng em trêu, tự tắt máy tính, web cam của họ, hoặc vào xem các file lưu giữ”, Dương kể. Theo anh ta, có khoảng 20 người “vô tình” cài đặt phần mềm gián điệp cảu Dương và không hay biết bị theo dõi thường xuyên.
Trong những lần theo dõi máy tính của họ, Dương phát hiện một số người thường giao dịch chuyển tiền qua mạng. Anh ta đã ghi lại mật khẩu, mã thẻ ngân hàng để chiếm đoạt tiền.
Các dịch vụ thanh toán, rút tiền trực tuyến dễ bị đánh cắp mật khẩu. Ảnh minh họa: Người Lao Động.
Theo quy định của ngân hàng, khi khách giao dịch trực tuyến sẽ được cấp mã xác thực OTP. Khi khách giao dịch, Dương biết được các thao tác, mã xác thực. “Em thực hiện giao dịch song song với chủ tài khoản và chỉ cần bấm đăng nhập trước, là lấy được tiền của họ”, Dương nói.
Đăng nhập thành công, tiền được ngân hàng chuyển vào một tài khoản ảo của Dương. Anh ta sẽ chuyển thành “ngân lượng”, rồi đổi ra tiền hoặc rao bán giá rẻ cho người khác. Tài khoản ảo cũng do Dương lấy trộm được của người khác, rồi thay đổi mật khẩu, biến thành tài khoản của mình.
Khoảng tháng 8, ngân hàng không chấp nhận một tài khoản giao dịch song song ở hai nơi khác nhau. Dương nghĩ ra cách khác để chiếm đoạt tiền của họ. Dương gửi cho chủ tài khoản một thông báo trúng thưởng từ ngân hàng và yêu cầu họ gửi mã số xác thực OTP để nhận tiền. Khách tin tưởng, không kiểm tra, đăng nhập vào hệ thống của Dương cài và không thành công, bị gã lấy trộm mã xác thực.
3 nạn nhân ở Hà Nội bị Dương chiếm đoạt khoảng 20 triệu đồng đã trình báo cảnh sát. Phòng cảnh sát công nghệ cao Hà Nội vào cuộc điều tra.
Dương tại cơ quan điều tra.
Chiều 15/10, các trinh sát phát hiện kẻ giấu mặt này đang cố giao dịch chuyển tiền của một nạn nhân, trên máy tính ở Hà Nội. Cảnh sát đã ập vào, bắt quả tang Dương ở một quán net. Ngoài chiếm đoạt tiền của khách ngân hàng, Dương còn lấy trộm được tài khoản của những người chơi game trên mạng Internet.
Một lãnh đạo Phòng chống tội phạm công nghệ cao cho biết, thủ đoạn trộm cắp thông tin, chiếm đoạt tài sản cá nhân rất mới, vượt qua những bảo mật của khách hàng. Giá trị tài sản Dương chiếm đoạt tuy không nhiều nhưng thể hiện thủ đoạn tinh vi. “Trước đây, nhóm hacker chỉ chiếm đoạt tiền ở nước ngoài, Dương là kẻ đầu tiên trộm kiểu này”, lãnh đạo phòng đánh giá.
Cơ quan điều tra đang mở rộng vụ án.