Theo hồ sơ vụ án, ngày 30/11/2021, ông Nguyễn Huy Hoàng (sinh năm 1962, trú tại TP Uông Bí, Quảng Ninh) nhận được điện thoại của một người tự xưng là cán bộ y tế quận Thanh Xuân, Hà Nội với nội dung ông Hoàng đến Trung tâm y tế quận Thanh Xuân xét nghiệm PCR Covid - 19 đã có kết quả dương tính. Tuy nhiên, do bản thân không đến quận Thanh Xuân xét nghiệm nên ông Hoàng phủ nhận điều này.
Lúc này, người này cho biết, muốn xóa thông tin kết quả xét nghiệm trên CDC Hà Nội, ông Hoàng phải làm việc với Công an TP Hà Nội để xác định kẻ mạo danh thông tin cá nhân của ông Hoàng.
Sau đó, đối tượng kết nối điện thoại cho ông Hoàng nói chuyện với một người tự xưng là cán bộ Cơ quan điều tra Công an TP Hà Nội tên Cường và hỏi các thông tin cá nhân, gồm: Họ tên, ngày tháng năm sinh, địa chỉ, số điện thoại.
Khi ông Hoàng cung cấp thông tin cá nhân thì người này tiếp tục cáo buộc ông Hoàng liên quan đến đường dây buôn bán ma túy xuyên quốc gia, Công an TP Hà Nội đã bắt giữ được 2 đối tượng. Quá trình điều tra 2 đối tượng khai nhận đã mua tài khoản ngân hàng đứng tên ông Hoàng để sử dụng và hàng tháng chia tiền hưởng lợi cho ông Hoàng.
Để đảm bảo an toàn tính mạng cho mọi người trong gia đình, ông Hoàng cần phải giữ bí mật và đổi sang dùng điện thoại SAMSUNG để Cường gửi 1 phần mềm bảo mật, tránh bị kẻ gian lợi dụng.
Do tin tưởng, ông Hoàng đã làm theo, sau đó Cường gửi 1 tệp tin hiển thị thông tin “Hồ Chí Minh” qua ứng dụng zalo để ông Hoàng tải tệp tin về điện thoại và đăng nhập mật mã do Cường cung cấp để truy cập thì tệp tin tự động bị xóa, không hiển thị thông tin gì.
Tuy nhiên, khi kiểm tra tài khoản BIDV của mình, ông Hoàng phát hiện mình bị chuyển mất gần 402 triệu đồng đến 1 tài khoản khác, rồi sau đó liên tục được chuyển sang nhiều tài khoản ngân hàng khác nhau.
Thiết bị mà các đối tượng sử dụng để lừa đảo bị lực lượng chức năng thu giữ.
Theo cơ quan công an, các đối tượng lừa đảo thường thuê xe ôtô chở hệ thống thiết bị điện tử hoặc đặt hệ thống tại khu vực đông dân cư để có thể phát tán tin nhắn sử dụng tên thương hiệu của ngân hàng TPBank, SHB, VCB,… đến các thuê bao (từ 6.000 – 8.000 tin nhắn/giờ) nhằm lừa đảo, chiếm đoạt tài sản.
Nội dung tin nhắn như: “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap shbank-cys.top de huy giao dich” hoặc “Tai khoan cua ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 2.200.000 VND se bi tru trong 2 gio".
"Neu khong phai ban mo dich vu vui long nhan vao tpbank.com-ins.xyz de huy”, hoặc “VCB Digibank tran trong thong bao tai khoan cua quy khach hien tai da bi khoa. Dang nhap www.vcbdleglbank.com de xac thuc ngay hom nay”.
Công an tỉnh Quảng Ninh cảnh báo, khi người bị hại nhận được tin nhắn và nhấn vào đường dẫn, thiết bị sẽ được chuyển hướng đến một trang website giả mạo ngân hàng để đăng nhập tài khoản, mật khẩu, sau đó đối tượng có thể đánh cắp tài khoản, mật khẩu để thực hiện các hoạt động chuyển tiền đến tài khoản của đối tượng để chiếm đoạt tài sản.
Điều tra mở rộng vụ án, Công an tỉnh Quảng Ninh đã ra Quyết định khởi tố bị can và lệnh tạm giam đối với Lê Thị Quỳnh (sinh năm 1994, trú tại Thanh Hóa); Lê Hoàng Anh Phú (sinh năm 1998, trú tại TP Hà Nội); Từ Thiên Dũng (sinh năm 1978) và Trần Cẩm Phát (sinh năm 1986), đều trú tại TPHCM về các tội: Làm giả, sử dụng tài liệu của cơ quan tổ chức; tổ chức sử dụng trái phép chất ma túy và xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Quá trình bắt giữ các đối tượng, cơ quan điều tra thu giữ 4 bộ thiết bị điện tử được sử dụng để phát tán tin nhắn lừa đảo qua các phương thức: Giả mạo trạm BTS của nhà mạng Mobifone, Viettel, Vinaphone ở băng tần 2G(900MHz) để thu IMEI/IMSI của các thuê bao di động xung quanh, sau đó sử dụng ứng dụng trên điện thoại Huawei hoặc ứng dụng LMT v1.0.3.12 trên máy tính xách tay để vận hành hệ thống.
