Khốn đốn với những thủ đoạn của hacker

Cơ quan CSĐT Công an TP HCM cho biết vừa hoàn tất kết luận điều tra đề nghị truy tố bị can Lê Tiến Danh (SN 1992, Giám đốc Công ty Smart Link) cùng các đồng phạm về tội "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản".

Xâm nhập web ngân hàng

Theo kết luận điều tra, từ đầu năm 2018, Ngân hàng TMCP Việt Nam Thịnh Vượng (VP Bank) và Công ty Tài chính FE Credit nhận được nhiều đơn khiếu nại của khách hàng về việc không vay tiêu dùng tại FE Credit hoặc chưa nhận được tiền vay nhưng nhiều lần nhận được thông báo của VP Bank và FE Credit yêu cầu thanh toán nợ vay.

Qua làm việc với khách hàng, FE Credit phát hiện có một nhóm đối tượng giả danh nhân viên FE Credit gọi điện thoại cho khách hàng để giả tư vấn vay tiêu dùng nhằm mục đích lấy thông tin khách hàng. Sau đó, lập hồ sơ vay hoặc lấy lý do hỗ trợ giải ngân nhanh, yêu cầu khách hàng cung cấp mã OTP rồi chuyển tiền đến nhiều tài khoản mạo danh khác để chiếm đoạt.

Kết quả điều tra xác định nhóm đối tượng này do Lê Tiến Danh cầm đầu. Kiểm tra dữ liệu, lịch sử máy tính xách tay của Danh, công an xác định nhật ký hoạt động của máy tính có ghi nhận việc đăng nhập vào hệ thống FinnOne, SaigonPPo và PGA. Đây là hệ thống lưu trữ, cập nhật theo dõi thông tin hồ sơ vay khách hàng của FE Credit và các thông tin quan trọng khác.

Lê Tiến Danh

Với việc đăng nhập được vào hệ thống này, các đối tượng lấy được 2 nguồn thông tin khách hàng để thực hiện hành vi chiếm đoạt tài sản. Đối với khách hàng đang có hồ sơ vay tại FE Credit, các đối tượng gọi điện thoại đọc đầy đủ họ tên, chứng minh, chỗ ở... làm cho khách tin tưởng, đồng ý cho chúng hỗ trợ giải ngân nhanh. Lúc này, chúng đăng nhập vào trang web VP Bank online, can thiệp bất hợp pháp vào tài khoản thanh toán của khách hàng. Hệ thống tự động gửi mã OTP đến số điện thoại khách hàng, các đối tượng yêu cầu họ cung cấp các mã OTP. Đối với khách hàng không được duyệt vay, chúng gọi điện thoại yêu cầu bổ sung hồ sơ rồi dùng thủ đoạn tương tự để chiếm đoạt tiền. Tổng cộng, Danh và đồng bọn đã làm 75 bộ hồ sơ, chiếm đoạt gần 2,5 tỉ đồng.

Tấn công dữ liệu camera gia đình

Vừa qua, cộng đồng mạng xôn xao vụ chị H.M (SN 1985, ngụ TP Hải Phòng) bị hacker tấn công hệ thống dữ liệu camera gia đình, tung nhiều clip nhạy cảm lên mạng xã hội. Những clip này được dữ liệu ghi lại từ đầu năm 2020 và bị đưa lên mạng vào đầu tháng 7-2020.

Trước đó, cuối năm 2019, trên mạng xã hội xuất hiện 5 clip ghi lại cảnh một nữ ca sĩ thử đồ, mặc nội y đi lại trong nhà riêng. Các clip này được cho là ghi lại từ năm 2015 nhưng bị hacker tấn công, đưa lên mạng.

Các đối tượng trong băng lừa đảo do Lê Tiến Danh cầm đầu

Theo luật sư Lưu Tấn Anh Toàn (Giám đốc Công ty Luật Lưu Vũ), hành vi đánh cắp và phát tán các clip và hình ảnh nhạy cảm, mang tính riêng tư là hành vi trái pháp luật, xâm phạm nghiêm trọng đến bí mật đời tư, danh dự, nhân phẩm của người bị phát tán, người liên quan và nhiều hệ lụy xấu cho xã hội. Tùy theo tính chất và mức độ, hành vi này có thể bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự theo quy định pháp luật.

Cụ thể, hành vi tấn công hệ thống camera có thể bị phạt tiền lên đến 50 triệu đồng. Nếu các clip và hình ảnh bị phát tán có nội dung nhạy cảm, trái thuần phong mỹ tục, còn bị xử lý theo Nghị định số 15/2020/NĐ-CP, mức phạt tiền từ 30-50 triệu đồng. Hành vi gây hậu quả xấu và đủ yếu tố cấu thành tội phạm, sẽ bị truy cứu trách nhiệm hình sự, với khung hình phạt lên đến 12 năm tù. Nếu hình ảnh, clip bị phát tán có tính khiêu dâm, đồi trụy, sẽ bị truy cứu trách nhiệm hình sự tội "Truyền bá văn hóa phẩm đồi trụy", khung hình phạt lên đến 15 năm tù.

Để hacker khó tấn công hệ thống dữ liệu, luật sư Lưu Tấn Anh Toàn khuyến cáo cần bảo mật mạng không dây thường xuyên; cập nhật chương trình cơ sở của camera an ninh; mua camera an ninh từ một nguồn đáng tin cậy; tìm công ty uy tín, có trách nhiệm trong việc xử lý bảo mật tốt, các nhà sản xuất lớn.