Thứ Hai, 15 tháng 7, 2013

Cách đối phó với thủ đoạn lừa đảo qua yahoo của tội phạm công nghệ cao

 Với thời đại công nghệ thông báo thịnh hành và bùng phát như hiện giờ, trên Internet có những kẻ lường đảo tinh tướng, chuyên nghiệp. Gần đây nhất Bộ Công an nói chung, Công an các thành thị nói riêng đã khám phá những ổ chuyên trộm mật khẩu nick yahoo để tiến hành hành vi lường đảo, cướp đoạt tài sản. Chiêu thức này được các hacker thực hành như thế nào? và làm sao để nạn nhân có thể ứng phó được với loại hình tù hãm không mới nhưng ngày một có những diễn biến phức tạp, khó ứng phó. 

 lột trần những mánh lới trộm mật khẩu nick yahoo để lường đảo 

Mới đây nhất vào giữa tháng 6/2013 Cục Cảnh sát gian tù hãm công nghệ cao (C50), Bộ Công an đã thực hành vụ bắt giữ ở khắp 3 địa điểm gồm: Thừa Thiên - Huế, Quảng Trị và TP.HCM đã thộp 1 ổ tù hãm được coi là quy mô nhất trong việc móc túi mật khẩu nick yahoo của hàng ngàn người khắp nơi nhằm thực hành hành vi lường đảo, cướp đoạt tài sản. Hiện Bộ Công an đang tiếp chuyện mở mang điều tra vì xác định ổ này có chân rết ở rất nhều thành thị và ngoài thực hành hành vi móc túi mật khẩu nick yahoo, chúng còn móc túi thông báo account nhà băng có giá trị hàng trăm triệu đồng của rất nhiều người.

Điều tra ban sơ của Cục C50 xác định, hơn 1 năm rưỡi nay đối tượng Nguyễn Thị Kim Cúc (32 tuổi, ngụ huyện Phú Vang, tỉnh Thừa Thiiên – Huế) đã câu kết cùng đàn em Hoàng Bảo Anh (26 tuổi, ngụ tỉnh Đắc Nông, tạm cư quận Tân Phú, TP HCM) tạo ra các trang web trá hình hòm thư yahoo rồi mời gọi những người trên mạng vào các trang web này. Do không để ý, các nạn nhân điền đầy đủ thông báo số account khi vào đường link trên, từ đó chúng dễ dàng cướp đoạt account yahoo.

Sau đó Cúc, Anh sẽ chuyển thông báo account trộm được cho các đàn em có mặt ở nhiều thành thị khác nhau, để chúng trá hình làm chủ nhân của nick yahoo đó lừa những người khác, là bạn bè của chủ nhân nick yahoo, bằng những chiêu thức như: mượn tiền nhờ chuyển vào account, mua giúp thẻ game, thẻ cào ĐTDĐ… Riêng các loại thẻ cào mà nạn nhân chuyển mã số qua cho các đối tượng, chúng bán lại cho nữ quái Cúc với chiết khấu khoảng 30%.

Đáng nói trong hệ thống chân rết của Cúc, Anh có đối tượng Nguyễn Thanh Tùng (17 tuổi, ngụ TX.Quảng Trị, tỉnh Quảng Trị) có mua trực tiếp công nghệ trộm account của Cúc. Sau đó Tùng dùng công nghệ này để móc túi thông báo mật khẩu yahoo của nhiều người bằng cách thức rưa rứa trên, ngoại giả còn dùng để móc túi thông báo account nhà băng, cướp đoạt của nhiều người số tiền lớn.

Từ các ổ tù hãm công nghệ cao bị khám phá, Cục C50 đã lột trần những mánh lới của loại hình tù hãm trên Internet dùng thủ thuật công nghệ để móc túi mật khẩu yahoo nhằm mục đích xấu. mánh lới phổ thông nhất hiện giờ là chúng mạo các trang web như hòm thư yahoo hoặc các trang web về trò chơi, trong đó có các danh mục yêu cầu nạn nhân điền đầy đủ thông báo account vào, từ đó dễ dàng trộm account. Có được account trộm được chúng sẽ chát dỗ ngon dỗ ngọt các nạn nhân sập bẫy.

Để cho nạn nhân tin tưởng.# tuyệt đối chúng thường lục lại nhật ký cuộc chuyện trò để tìm hiểu tính cách của chủ nhân, xác định rõ mối quan hệ, cách xưng hô của chủ account với nạn nhân để dễ dàng chuyện trò từng bước đưa nạn nhân vào tròng. tỉ dụ như “tớ đang kẹt tiền quá!, cậu chuyển cho tớ mượn 5 triệu đồng, mai nhận lương tớ chuyển trả lại. Chuyển vào account X giúp tớ nhé” hay “H. à! Mình đang ở xa, H. mua giúp mình card ĐTDĐ mạng V mệnh giá 100 ngàn đồng nhé!”. Đáng nói là các đối tượng trong ổ tù hãm dạng này thường không có mối quan hệ rõ ràng, thường thì chúng quen biết trên thế giới ảo, thảo luận qua mạng rồi rủ nhau cùng thực hành hành vi phạm tội, do đó chúng có thể tản mạn ở nhiều thành thị gây khó khăn cho công tác điều tra.

Mặt khác các đối tượng thực hành hành vi lường đảo cướp đoạt tiền không nhiều như: ít thì cái card ĐTDĐ mệnh giá 50 hoặc 100 ngàn đồng; nhiều nhất cũng chỉ yêu cầu nạn nhân chuyển vào tài khản 3 – 5 triệu đồng nên các nạn nhân bị sập bẫy thường không trình báo cơ quan Công an, cũng góp phần gây khó khăn cho công tác điều tra, phá án. Hay như việc lần theo dấu tích của các đối tượng phạm tội từ địa chỉ IP cũng cực kỳ khó khăn, cơ quan Công an phải điều tra nặng nhọc bởi nhà mạng thường ít có sự kết hợp vì có những quy định, chế tài nhất quyết bảo vệ khách hàng của mình.

 Nạn nhân làm sao ứng phó với tù đọng trộm nick yahoo? 

Chị Nguyễn Thị Khánh L. (29 tuổi, ngụ quận Thủ Đức, TP HCM) kể, cách đây khoảng 1 tuần hốt nhiên chị đang ngồi ở cơ quan thì chồng chị, là anh Nguyễn Văn T. (31 tuổi, ngụ cùng địa chỉ) chát yêu cầu chị chuyển 2 triệu đồng qua trương mục nhà băng để lo công việc gia đình. Vì vợ chồng đàm luận công việc trước đó nên chị T. liền chuyển tiền phê duyệt Internet Banking. Đến tối về, 2 vợ chồng nói chuyện thì mới hé lộ sự thực là đã bị lừa mất toi số tiền trên. Anh T. tức thì lấy lại trương mục nick yahoo của mình phê duyệt các thông báo về trương mục khi lập nick trước đây, mà đến giờ anh còn nhớ.

Trường hợp sau khi bị móc túi trương mục nick yahoo mà lấy lại được như anh T. nói trên không phải là nhiều. Bởi lẽ có rất nhiều người lập và dùng trương mục nick yahoo của mình khá lâu, nên không tài nào nhớ được các thông báo có can dự trương mục, đành bỏ luôn; nhưng từ nick yahoo đó, chủ nhân không hay biết rằng có rất nhiều bạn bè, người nhà của mình bị những hacker lường đảo lấy tiền. Đáng để ý hiện trên một số các trang mạng, còn dạy, chỉ dẫn chi tiết về các thao tác lấy trộm mật mã nick yahoo của người khác, hành vi này là tiếp tay cho những kẻ phạm tội.

Qua đó người có trình độ công nghệ thông báo dạng thường thường cũng có thể thực hành được hành vi móc túi mật khẩu nick yahoo nhằm mục đích xấu. Hiện thường nhật những người bị móc túi trương mục nick yahoo đành bỏ mặc; nhưng cũng song song phê duyệt điện thoại hoặc các trang mạng tầng lớp khác, phổ quát là facebook, gmail… để thông tin cho bạn bè, người nhà biết nhằm cảnh báo, giúp họ tránh bị lường đảo.

Vậy làm sao để ứng phó với loại hình tù đọng trộm mật khẩu nick yahoo? Ông Vũ Ngọc Sơn – Giám đốc bộ phận nghiên cứu của Bkav, khuyến cáo, khi mà lập trương mục yahoo hoặc các loại mail, người dùng nên thiết lập các câu hỏi phụ, thư điện tử phòng ngừa để trường hợp nếu bị trộm trương mục thì dễ dàng đăng nhập để lấy lại được.

Cũng theo ông Sơn, hành vi chiếm quyền dùng nick yahoo, mail, mục đích của kẻ thực hành không chỉ lường đảo lấy tiền tài bạn bè, người nhà của nạn nhân; mà còn khủng bố, đe dọa hay thực hành nhiều hành vi khác để làm ảnh hưởng đến danh dự cá nhân chủ nghĩa nạn nhân, hay người nhà. Để hạn chế bị móc túi trương mục như thế, theo cảnh báo của Bkav thì người dùng khi nói chuyện trên mạng Internet cần đặc biệt để ý các đường dẫn có tên miền lạ; không nên nhấp chuột và làm theo chỉ dẫn ở những trang này; cũng như chơi cung cấp thông báo trương mục cho bất kỳ ai.

Trường hợp người dùng khi nói chuyện mà nick yahoo của người quen đề nghị chuyển tiền qua trương mục, mua thẻ game, thẻ cào ĐTDĐ… thì nên hỏi người nhà quen đó trực tiiếp qua điện thoại để kiểm chứng. Hiện Bkav cũng như nhiều công ty khác tại Việt Nam cũng đang phát triển các phần mềm nhằm giám sát, cảnh báo và diệt virus, ứng phó hiệu quả với các dấu hiệu thâm nhập, đánh cắp trương mục của người dùng; tuy nhiên hiệu quả nhất là mọi người cần tự biết cảnh giác mỗi khi lướt Nét