Một đối tượng mặc dù chỉ học hết lớp 7 nhưng lại rất rành về công nghệ thông tin. Hắn đã hack tài khoản ngân hàng và dễ dàng lấy tiền từ tài khoản của các nạn nhân.
Ít ai ngờ rằng, thủ phạm của các vụ trộm tiền từ tài khoản ngân hàng của các nạn nhân chỉ có trình độ 7/12. Hay vào mạng, tháng 11/2012, Cao Xuân Dương (SN 1991) trú tại xã Nam Dương, huyện Nam Trực (Nam Định) vào trang web sinhvienit.net tìm hiểu và biết đến phần mềm gián điệp Spy-Net, có chức năng xem trộm WC, bàn phím, màn hình máy tính, kiểm sát máy tính bị nhiễm virut…
Nghĩ ra kiểu “kiếm tiền nhàn hạ”, Dương học cách sử dụng phần mềm này, rồi tạo ra 1 virut dạng Keyloger (ghi lại thông tin gõ bàn phím của máy tính bị nhiễm virut). Sau đó, tháng 5/2013, Dương mua domain (tên miền) và hosting (máy chủ) của một số đối tượng không quen biết để lập trang web www.chatvl.us. Dương sử dụng chương trình Spy-Net tạo virut và cài đặt lên trang www.chatvl.us.
Khi người sử dụng có nhu cầu tải phần mềm hỗ trợ chơi game Thiên Long Bát Bộ và truy cập vào trạng www.chatvl.us của Dương, Dương sẽ hướng dẫn người chơi cài đặt autogame, nhằm mục đích tải chương trình virut và cài đặt trên máy tính của người sử dụng. Sau khi người dùng cài game, virut của Dương có chức năng tự động bật webcame máy tính người dùng cần theo dõi, xem màn hình giao diện của máy tính người dùng, lưu toàn bộ thao tác trên bàn phím và gửi cho Dương dưới dạng một văn bản và quản lý toàn bộ dữ liệu trên máy tính đó.
Bị cáo Cao Xuân Dương tại CQCA. Ảnh: TL |
Khi phát hiện người sử dụng có giao dịch liên quan đến tài khoản ngân hàng, Dương sử dụng chức năng xem thao tác trên bàn phím để trộm tài khoản và mật khẩu ngân hàng rồi thực hiện hành vi chiếm đoạt tiền.
Ngày 6/6/2013, Dương vào mạng tại quán nét, ở xã Nam Dương, huyện Nam Trực (Nam Định) phát hiện chị Nguyễn Ngọc Thanh Trúc, trú tại TP HCM, có tài sản khoản Visa tại ngân hàng Vietinbank đang đăng nhập tài khoản Ipay của ngân hàng để chuyển tiền. Dương đã trộm cắp tài khoản đăng nhập và mật khẩu ngân hàng của chị Trúc, đồng thời cũng thực hiện giao dịch chuyển tiền từ tài khoản của chị Trúc sang tài khoản Senpay 10070474 (tài khoản tiền ảo thuộc Cty của Dương). Tuy nhiên, do bảo mật của Vietinbank, để thực hiện thành công giao dịch chuyển tiền, ngân hàng yêu cầu nhập mã OTP do ngân hàng cung cấp mỗi lần giao dịch, được gửi vào số điện thoại chị Trúc đăng ký.
Do lúc này trên tài khoản Ipay của chị Trúc thực hiện 2 giao dịch chuyển tiền, nên số điện thoại của chị Trúc nhận 2 mã xác nhận OTP. Lợi dụng thói quen của người sử dụng, thường lấy mã OTP gửi lần hai để xác nhận cho giao dịch chuyển tiền lần thứ nhất của chị Trúc, Dương quan sát trên máy tính thấy mã OTP đó được sử dụng cho giao dịch của mình, nên đã trộm mã này để thực hiện chuyển 6 triệu đồng của chị Trúc vào tài khoản của Cty cổ phần dịch vụ GATE, với nội dung thanh toán cho giao dịch 10070474 tại SenPay.vn. Sau đó, Dương chuyển 6 triệu đồng từ tài khoản SenPay này vào tài khoản game trò chơi Thiên Long Bát Bộ trên mạng để mua 6 triệu bạc (tức kim nguyên bản để mua đồ chơi trong trò chơi Thiên Long Bát Bộ). Sau khi mua được 6 triệu bạc, Dương bán bạc này cho một số tài khoản với giá 3 triệu đồng.
Nạn nhân thứ hai là chị Lê Thị Hiền (trú tại Hà Nội) sử dụng dịch vụ của Vietiinbank và đăng ký sử dụng dịch vụ Internet banking iPay. Ngày 19/8/2013, Dương vào mạng, phát hiện chị Hiền đang kiểm tra tài khoản. Nhưng do Vietinbank đã nâng cấp hệ thống web nên Dương không thể thực hiện đăng nhập song song vào tài khoản của chị Hiền như với chị Trúc, nên Dương đã sử dụng Spy-Net để lưu lại mật khẩu, sau đó đăng nhập vào tài khoản của chị Hiền và chuyển 12,9 triệu đồng vào tài khoản [email protected] trên SenPay. Do chưa có mã OTP của ngân hàng nên Dương sử dụng chức năng quản lý file trong Spy-Net gửi đến máy tính của chị Hiền 1 file văn bản với nội dung “Bạn đã trúng thưởng 1 triệu đồng từ ngân hảng Vietinbank, vui lòng đăng nhập mật khẩu bằng mã OTP được gửi về số điện thoại đã đăng ký để nhận giải”.
Không biết bị lừa, chị Hiền liền đăng nhập vào tài khoản iPay và nhận được thông báo là giao dịch không thành công. Còn Dương sử dụng chức năng keylogen trong phần mềm gián điệp Spy để lấy mã OTP của chị Hiền vừa nhập, rồi chuyển 12,9 triệu đồng từ tài khoản [email protected] vào tài khoản của mình để mua thẻ game và rút ra chi tiêu.
Phát hiện tài khoản bị mất trộm, chị Hiền đã đến Vietinbank trình báo, đề nghị ngân hàng yêu cầu Cty cổ phần GATE là đối tác thụ hưởng phong tỏa tài khoản
Với văn hóa lớp 7/12, ít người nghĩ Dương lại có thể trộm tài sản bằng cách tinh vi như trên. “Đổi” lấy số tiền 18,9 triệu đồng, Cao Xuân Dương đã bị TAND TP Hà Nội đã tuyên phạt 36 tháng tù giam về tội Sử dụng mạng viễn thông để thực hiện hành vi chiếm đoạt tài sản.
Linh Chi (theo PL&XH)