Mới đây, Công an quận Nam Từ Liêm (Hà Nội) vừa khởi tố bị can, bắt tạm giam 8 thanh niên ở tỉnh Quảng Trị có hành vi chiếm đoạt khoảng 4.000 tài khoản Facebook, tài khoản ngân hàng để lừa đảo chiếm đoạt hơn 2 tỷ đồng.
Qua quá trình điều tra vụ án "Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm doạt tài sản", cơ quan công an xác định phương thức, thủ đoạn của những kẻ lừa đảo này được thực hiện trong 4 bước.
Đầu tiên, những kẻ lừa đảo cài ứng dụng Weebly trên điện thoại cá nhân, liên kết với 1 tài khoản email như 1 tài khoản đăng nhập. Sau đó, chúng sử dụng tài khoản này tạo 1 đường link có đuôi là "weebly.com", có thể thu thập thông tin tài khoản Facebook, ngân hàng của người truy cập vào đường link này bằng cách xem qua ứng dụng Weebly.
Ngân hàng cảnh báo khách hàng tuyệt đối không cung cấp mã OTP cho bất kỳ ai. (Ảnh: Linh Anh)
Tiếp đó, những kẻ lừa đảo tìm mua 1 tài khoản ngân hàng qua mạng xã hội Facebook, đăng ký số điện thoại liên kết là sim "rác" của chúng với mục đích nhận tiền chiếm đoạt được.
Sau đó, chúng dùng thủ đoạn chiếm tài khoản ngân hàng của người bị hại, theo 2 cách khác nhau:
Cách thứ nhất, những kẻ này lập nhiều tài khoản Facebook giả và lập các trang trên mạng xã hội Facebook đăng các bài tuyển người làm việc tại nhà, trả lương cao qua tài khoản ngân hàng để "dụ dỗ" những người có nhu cầu làm việc tại nhà.
Nếu ai có nhu cầu xin việc thì chúng yêu cầu họ phải liên kết tài khoản ngân hàng với đường link "hack" trên với lý do để trả lương nhưng thực tế là để chiếm quyền sử dụng tài khoản ngân hàng của những người này.
Cách thứ 2, những kẻ lừa đảo sử dụng các Facebook đã chiếm quyền điều khiển, gửi tin nhắn đến bạn bè của Facebook đó với nội dung nhờ nhận tiền. Sau khi người đó đồng ý nhận tiền thì chúng sẽ gửi cho bị hại 1 link "hack" trên để xác nhận số tiền đã nhận trong tài khoản.
Nếu bị hại đăng nhập vào tài khoản ngân hàng thì sẽ có 1 mail chứa thông tin tài khoản, mật khẩu ngân hàng của bị hại gửi về gmail của chúng để chiếm tài khoản ngân hàng của những người này.
Đến bước cuối cùng, sau khi chiếm được quyền sử dụng tài khoản ngân hàng của bị hại, những kẻ lừa đảo đăng nhập tài khoản ngân hàng này trên ứng dụng ngân hàng tương ứng trên điện thoại cá nhân của chúng và thực hiện lệnh chuyển hết tiền từ tài khoản của bị hại đến tài khoản ngân hàng mà chúng mua được từ trước hoặc tài khoản đại lý game đánh bạc.
Lúc này mã OTP xác nhận chuyển tiền sẽ được gửi vào số điện thoại của người bị hại. Những kẻ lừa đảo sẽ sử dụng điện thoại gọi cho các bị hại, xưng là nhân viên tuyển việc làm để yêu cầu họ cung cấp mã OTP để xác nhận liên kết.
Sau khi lấy được mã OTP, chúng nhập mã OTP này để hoàn thành việc chuyển tiền. Số tiền chiếm đoạt được chúng nạp vào các tài khoản game đánh bạc thông qua nhiều tài khoản ngân hàng khác nhau của đại lý game để đánh bạc hoặc rút tiền trực tiếp từ các đại lý game.