(ĐTCK) Một 9x mới chỉ học hết lớp 7 đã tìm cách lợi dụng sơ hở của người sử dụng dịch vụ Internet Banking để chiếm đoạt tiền trong tài khoản ngân hàng của họ.
 Vừa qua TAND TP Hà Nội đưa ra xét xử Cao Xuân Dương (SN 1991, tại Nam Trực, Nam Định) bị truy tố vì hành vi sử dụng mạng internet chiếm đoạt tài sản. Cụ thể, tháng 11/2012, Cao Xuân Dương đã tham gia vào một diễn đàn và biết đến phần mềm Spy – Net có chức năng xem trộm webcam, bàn phím, màn hình máy tính, kiểm soát máy tính. Dương đã học cách sử dụng thành thạo phần mềm này để tạo ra một virut dạng keylogger. Virut này sẽ ghi lại thông tin gõ bàn phím của máy tính. Đến tháng 5/2013, Dương mua domain, hosting để lập một trang web, tạo virut và cài đặt lên trang web này. Khi người sử dụng vào trang web để tải các phần mềm tiện ích thì đồng thời cũng tải virut về và cài đặt vào máy. Virut của Dương tự động bật webcam, xem màn hình máy tính, lưu toàn bộ thao tác trên bàn phím và gửi về cho Dương dưới dạng một văn bản. Khi phát hiện người sử dụng có giao dịch liên quan đến tài khoản ngân hàng, Dương sẽ xem thao tác trên bàn phím, trộm tài khoản và mật khẩu ngân hàng để chiếm đoạt tiền. Đã có 2 người sử dụng Internet Banking bị Dương ăn cắp tài khoản và mật khẩu để chiếm đoạt tiền. Người thứ nhất là chị Nguyễn Ngọc Thanh Trúc (SN 1973, ở quận 1, TP Hồ Chí Minh) có tài khoản Visa tại Vietinbank. Khi chị Trúc đăng nhập tài khoản Ipay của ngân hàng để chuyển tiền thì bị Dương phát hiện. Dương cùng lúc đăng nhập tài khoản ngân hàng với chị Trúc và thực hiện giao dịch chuyển tiền từ tài khoản của chị Trúc sang tài khoản tiền ảo Senpay của Dương. Do yêu cầu bảo mật của Vietinbank, để giao dịch chuyển tiền thành công, ngân hàng sẽ yêu cầu nhập mã OTP do ngân hàng cung cấp vào điện thoại của chị Trúc. Lúc này, chị Trúc nhận được 2 mã OTP do có 2 giao dịch, theo thói quen chị Trúc đã xác nhận mã OTP thứ hai và giao dịch của Dương thành công, lấy được 6 triệu đồng của chị Trúc. Tương tự, chị Lê Thị Hiền (SN 1990, trú tại Đống Đa, Hà Nội) có sử dụng dịch vụ Internet Banking iPay của Vietinbank. Khi phát hiện chị Hiền có tài khoản ngân hàng, Dương định sử dụng thủ đoạn cũ, cùng đăng nhập tài khoản để chuyển tiền. Tuy nhiên, do thời điểm này (tháng 8/2013) Vietinbank đã nâng cấp hệ thống web nên Dương không để đăng nhập song song nên Dương phải đăng nhập sau. Dương đã dùng tài khoản và mật khẩu của chị Hiền để chuyển 12,9 triệu đồng vào tài khoản Senpay của Dương. Để lừa chị Hiền lấy mã OTP, Dương sử dụng phần mầm Spynet gửi đến máy tính chị Hiền một file văn bản nội dung “đã trúng thưởng 1 triệu đồng từ Vietinbank... đăng nhập bằng mã OTP...” Chị Hiền đã đăng nhập bằng mã OTP và bị Dương lấy cắp được rồi dùng mã này hoàn tất giao dịch chuyển tiền. Khi phát hiện tài khoản mất tiền chị Hiền đã yêu cầu ngân hàng và CTCP Gate là bên thụ hưởng phong tỏa tài khoản của Dương và tố cáo ra cơ quan công an. Với hành vi này, Dương đã bị TAND TP Hà Nội tuyên phạt 36 tháng tù giam. Hoàng Duy |
