Sự việc bị bại lộ khi nhiều khách hàng phát hiện thẻ tín dụng bị mất tiền và số tiền đó dùng để thanh toán tiền phòng nghỉ tại các khách sạn tại Việt Nam nên đã đề nghị CA giúp đỡ.
Đó là Nguyễn Hoàng Anh, SN 1986, quê ở phường Hồng Sơn, TP Vinh, tỉnh Nghệ An, hiện đang trú tại quận Cầu Giấy; Nguyễn Hải Hà, SN 1981, trú tại Vĩnh Hồ, phường Thịnh Quang, quận Đống Đa; Mai Quốc Việt, SN 1988, trú tại khu đô thị Đền Lừ, quận Hoàng Mai; Đào Việt Anh, SN 1985, trú tại phường Kim Liên, quận Đống Đa và Võ Việt Phương, SN 1980, trú tại quận Ba Đình.
Nguyễn Hoàng Anh, người trông bảnh bao và có trình độ công nghệ thông tin thuộc loại khá nhất trong cả nhóm đã từng có 8 năm học tập và làm việc tại CHLB Nga, Hoàng Anh đã được nhận bằng thạc sỹ của một trường ĐH kĩ thuật, chuyên ngành tự động hóa ở đây. Các đối tượng còn lại đều là bạn bè của Hoàng Anh và cũng có trình độ công nghệ thông tin tương đối.
Rút kinh nghiệm từ việc nhiều cá nhân đã bị bắt vì ăn trộm thông tin tài khoản cá nhân tại ngân hàng của các khách hàng để rút tiền, Hoàng Anh và nhóm Hà, Việt, Phương sau nhiều lần lên mạng, phát hiện ra những sơ hở trong việc chuyển tiền, đặt phòng khách sạn của các Cty chuyên về du lịch, sở hữu các trang điện tử agoda.com hay expedia.com đã nghĩ cách rút trộm tiền của khách hàng từ các sơ hở này.
Với trình độ công nghệ thông tin của mình, Hoàng Anh đã thử rút tiền thông qua việc hack trộm một tài khoản cá nhân, lấy toàn bộ thông tin của cá nhân này (Credit Card hay trong giới hacker thường gọi là “cc chùa”) để tiến hành đặt một phòng nghỉ ở khách sạn hạng sang tại Singapore và đã thành công nhanh chóng. Phía khách sạn không hề có nghi ngờ gì về việc này và Hoàng Anh đã ở khách sạn mà không phải trả tiền (số tiền đặt phòng được trừ vào tài khoản của người bị đánh cắp thông tin).
Thấy dễ dàng, Hoàng Anh đã bàn bạc với Mai Quốc Việt, Hải Hà tìm cách mua các thông tin thẻ tín dụng cá nhân được các trang web của hacker mũ đen chào bán để tiến hành đặt phòng tại Việt Nam. Hoàng Anh vào trang web: http://Feshop.su để tìm mua “cc chùa” với giá từ 3 USD đến 15 USD/“cc chùa”, sau đó vào trang web: http://vip72.com mua tài khoản sử dụng thay đổi IP (“acc shock”) để khi đặt phòng khách sạn nếu hai trang web agoda.com và expedia.com này yêu cầu “cc” của nước nào, thì thay đổi cho phù hợp.
Theo đó, Nguyễn Hải Hà, Đào Việt Anh và Võ Việt Phương tìm kiếm các khách sạn có ký hợp đồng với Cty Expedia để thông đồng với nhân viên khách sạn thực hiện việc đặt phòng mặc dù không có khách đến ở. Để hợp thức hóa, Hoàng Anh tiếp tục truy cập vào trang web expedia.com và agoda.com đăng ký tài khoản cho từng “booking” và thực hiện việc điền thông tin đặt phòng bằng các “cc chùa” theo danh sách khách sạn do Hà cung cấp. Hoàng Anh đặt phòng thành công thì sử dụng hộp thư điện tử hoanganh9299@gmail.com để gửi thông tin khách hàng đã đặt phòng đến hộp thư điện tử tradabaso@gmail.com của Hà.
Các đối tượng Hoàng Anh, Hải Hà và Quốc Việt. Ảnh: Hoàng Lâm
Căn cứ thông tin này, Hà sẽ gửi thông tin “booking” đến từng khách sạn đã thỏa thuận trước để xác nhận. Các khách sạn nhận được “booking” sẽ làm thủ tục đặt phòng cho khách và nhận tiền thanh toán của Cty Expedia (mặc dù trên thực tế không có khách). Toàn bộ số tiền chiếm đoạt được, Hoàng Anh nhận 50%, Hà và Việt nhận 10%, 40% còn lại là của nhân viên khách sạn và những người tham gia vào việc đặt phòng.
Sự việc bị bại lộ khi nhiều khách hàng phát hiện thẻ tín dụng bị mất tiền và số tiền đó dùng để thanh toán tiền phòng nghỉ tại các khách sạn tại Việt Nam nên đã đề nghị CA giúp đỡ. Nhận được sự chỉ đạo của Ban GĐ CATP Hà Nội, Phòng cảnh sát Phòng, chống tội phạm công nghệ cao đã xác lập chuyên án đấu tranh. Qua điều tra, xác minh đã làm rõ hành vi phạm tội của Hoàng Anh, Hải Hà, Quốc Việt và Phương, đồng thời làm rõ trong thời gian từ giữa năm 2013 đến nay, các đối tượng đã sử dụng nhiều “cc chùa” truy cập vào hai trang web nói trên để đặt phòng nghỉ tại 19 khách sạn ở Việt Nam, trong đó có 9 khách sạn hạng sang tại Hà Nội và 10 khách sạn khác tại các tỉnh, TP trong cả nước. Tổng số tiền các đối tượng đã thanh toán được khoảng 1,4 tỷ đồng trong đó Hoàng Anh và cả nhóm đã rút ra chi tiêu 700 triệu đồng.
Theo một ĐTV tham gia chuyên án thì để khám phá thành công chuyên án này cũng gặp nhiều khó khăn do trình độ công nghệ thông tin của đối tượng tương đối cao, rất am hiểu về việc thay đổi mật khẩu cũng như địa chỉ IP, xóa sạch dấu vết sau mỗi lần dùng “cc chùa” để đặt phòng và rút tiền ra. Tuy nhiên, với quyết tâm đấu tranh phòng, chống tội phạm trong lĩnh vực công nghệ cao, các ĐTV đã lần theo những dấu vết rất nhỏ của các đối tượng để khám phá thành công chuyên án.
Ngày 25-12, Phòng cảnh sát Phòng chống tội phạm công nghệ cao đang tiếp tục điều tra làm rõ danh tính, vai trò của các cá nhân có liên quan để chuyển CQĐT xử lý nghiêm trước pháp luật.
PLXH
Xin qúy bạn ủng hộ các nhà tài trợ của chúng tôi . Thành thật cám ơn
Đó là Nguyễn Hoàng Anh, SN 1986, quê ở phường Hồng Sơn, TP Vinh, tỉnh Nghệ An, hiện đang trú tại quận Cầu Giấy; Nguyễn Hải Hà, SN 1981, trú tại Vĩnh Hồ, phường Thịnh Quang, quận Đống Đa; Mai Quốc Việt, SN 1988, trú tại khu đô thị Đền Lừ, quận Hoàng Mai; Đào Việt Anh, SN 1985, trú tại phường Kim Liên, quận Đống Đa và Võ Việt Phương, SN 1980, trú tại quận Ba Đình.
Nguyễn Hoàng Anh, người trông bảnh bao và có trình độ công nghệ thông tin thuộc loại khá nhất trong cả nhóm đã từng có 8 năm học tập và làm việc tại CHLB Nga, Hoàng Anh đã được nhận bằng thạc sỹ của một trường ĐH kĩ thuật, chuyên ngành tự động hóa ở đây. Các đối tượng còn lại đều là bạn bè của Hoàng Anh và cũng có trình độ công nghệ thông tin tương đối.
Rút kinh nghiệm từ việc nhiều cá nhân đã bị bắt vì ăn trộm thông tin tài khoản cá nhân tại ngân hàng của các khách hàng để rút tiền, Hoàng Anh và nhóm Hà, Việt, Phương sau nhiều lần lên mạng, phát hiện ra những sơ hở trong việc chuyển tiền, đặt phòng khách sạn của các Cty chuyên về du lịch, sở hữu các trang điện tử agoda.com hay expedia.com đã nghĩ cách rút trộm tiền của khách hàng từ các sơ hở này.
Với trình độ công nghệ thông tin của mình, Hoàng Anh đã thử rút tiền thông qua việc hack trộm một tài khoản cá nhân, lấy toàn bộ thông tin của cá nhân này (Credit Card hay trong giới hacker thường gọi là “cc chùa”) để tiến hành đặt một phòng nghỉ ở khách sạn hạng sang tại Singapore và đã thành công nhanh chóng. Phía khách sạn không hề có nghi ngờ gì về việc này và Hoàng Anh đã ở khách sạn mà không phải trả tiền (số tiền đặt phòng được trừ vào tài khoản của người bị đánh cắp thông tin).
Thấy dễ dàng, Hoàng Anh đã bàn bạc với Mai Quốc Việt, Hải Hà tìm cách mua các thông tin thẻ tín dụng cá nhân được các trang web của hacker mũ đen chào bán để tiến hành đặt phòng tại Việt Nam. Hoàng Anh vào trang web: http://Feshop.su để tìm mua “cc chùa” với giá từ 3 USD đến 15 USD/“cc chùa”, sau đó vào trang web: http://vip72.com mua tài khoản sử dụng thay đổi IP (“acc shock”) để khi đặt phòng khách sạn nếu hai trang web agoda.com và expedia.com này yêu cầu “cc” của nước nào, thì thay đổi cho phù hợp.
Theo đó, Nguyễn Hải Hà, Đào Việt Anh và Võ Việt Phương tìm kiếm các khách sạn có ký hợp đồng với Cty Expedia để thông đồng với nhân viên khách sạn thực hiện việc đặt phòng mặc dù không có khách đến ở. Để hợp thức hóa, Hoàng Anh tiếp tục truy cập vào trang web expedia.com và agoda.com đăng ký tài khoản cho từng “booking” và thực hiện việc điền thông tin đặt phòng bằng các “cc chùa” theo danh sách khách sạn do Hà cung cấp. Hoàng Anh đặt phòng thành công thì sử dụng hộp thư điện tử hoanganh9299@gmail.com để gửi thông tin khách hàng đã đặt phòng đến hộp thư điện tử tradabaso@gmail.com của Hà.
Các đối tượng Hoàng Anh, Hải Hà và Quốc Việt. Ảnh: Hoàng Lâm
Căn cứ thông tin này, Hà sẽ gửi thông tin “booking” đến từng khách sạn đã thỏa thuận trước để xác nhận. Các khách sạn nhận được “booking” sẽ làm thủ tục đặt phòng cho khách và nhận tiền thanh toán của Cty Expedia (mặc dù trên thực tế không có khách). Toàn bộ số tiền chiếm đoạt được, Hoàng Anh nhận 50%, Hà và Việt nhận 10%, 40% còn lại là của nhân viên khách sạn và những người tham gia vào việc đặt phòng.
Sự việc bị bại lộ khi nhiều khách hàng phát hiện thẻ tín dụng bị mất tiền và số tiền đó dùng để thanh toán tiền phòng nghỉ tại các khách sạn tại Việt Nam nên đã đề nghị CA giúp đỡ. Nhận được sự chỉ đạo của Ban GĐ CATP Hà Nội, Phòng cảnh sát Phòng, chống tội phạm công nghệ cao đã xác lập chuyên án đấu tranh. Qua điều tra, xác minh đã làm rõ hành vi phạm tội của Hoàng Anh, Hải Hà, Quốc Việt và Phương, đồng thời làm rõ trong thời gian từ giữa năm 2013 đến nay, các đối tượng đã sử dụng nhiều “cc chùa” truy cập vào hai trang web nói trên để đặt phòng nghỉ tại 19 khách sạn ở Việt Nam, trong đó có 9 khách sạn hạng sang tại Hà Nội và 10 khách sạn khác tại các tỉnh, TP trong cả nước. Tổng số tiền các đối tượng đã thanh toán được khoảng 1,4 tỷ đồng trong đó Hoàng Anh và cả nhóm đã rút ra chi tiêu 700 triệu đồng.
Theo một ĐTV tham gia chuyên án thì để khám phá thành công chuyên án này cũng gặp nhiều khó khăn do trình độ công nghệ thông tin của đối tượng tương đối cao, rất am hiểu về việc thay đổi mật khẩu cũng như địa chỉ IP, xóa sạch dấu vết sau mỗi lần dùng “cc chùa” để đặt phòng và rút tiền ra. Tuy nhiên, với quyết tâm đấu tranh phòng, chống tội phạm trong lĩnh vực công nghệ cao, các ĐTV đã lần theo những dấu vết rất nhỏ của các đối tượng để khám phá thành công chuyên án.
Ngày 25-12, Phòng cảnh sát Phòng chống tội phạm công nghệ cao đang tiếp tục điều tra làm rõ danh tính, vai trò của các cá nhân có liên quan để chuyển CQĐT xử lý nghiêm trước pháp luật.
Xin qúy bạn ủng hộ các nhà tài trợ của chúng tôi . Thành thật cám ơn