Giữa năm 2022, Bảo, 31 tuổi, khai quen một người đàn ông qua mạng xã hội và được hướng dẫn cách lừa đảo bằng chiêu giả nhân viên ngân hàng gọi điện cho khách để nâng hạn mức thẻ tín dụng. Đối tác rủ Bảo ra Hà Nội bàn bạc, giới thiệu thêm người hỗ trợ là Cấn Minh Phương, 25 tuổi, và Phạm Ngọc Phong, 31 tuổi.
Theo kế hoạch, nhắm vào tâm lý nhiều khách hàng muốn được ngân hàng nâng hạn mức thẻ để tiện giao dịch, chúng sẽ dụ "nâng bao nhiêu cũng được, trong một năm không mất thêm phí", hàng tháng lại được gửi quà tặng, tài trợ phí khám chữa bệnh tại một số bệnh viện ở Hà Nội.
Bảo chi 10 triệu đồng mua trang web giả mạo một ngân hàng do Phạm Minh Quỳnh (28 tuổi) lập, sau đó thuê người này xử lý các vấn đề về kỹ thuật. Bảo vào các hội nhóm trên mạng mua file dữ liệu khách hàng sử dụng thẻ tín dụng của ngân hàng với giá vài triệu đồng, mua hàng chục số điện thoại rác dạng tổng đài, theo kết quả xác minh của Công an huyện Lộc Hà, Hà Tĩnh.
Dưới vỏ bọc là giám đốc của một công ty đa ngành, từ tháng 9/2022, Bảo tuyển hàng chục nhân viên "chăm sóc khách hàng", trả lương tháng 12 triệu đồng. Hàng ngày, Bảo gửi dữ liệu cá nhân vào nhóm chat, yêu cầu cấp dưới phải gọi điện cho khoảng 250 khách hàng đang sử dụng thẻ tín dụng thông báo họ thuộc diện nâng hạn mức, nếu thực hiện sẽ được hưởng nhiều ưu đãi. Khi khách đồng ý, nhân viên sẽ xin địa chỉ Zalo gửi về cho Bảo xử lý. Một ngày có 15-20 trường hợp "dính bẫy".
Bảo sau đó sử dụng sim rác lập nhiều tài khoản Zalo ảo, kết nối với khách hàng có nhu cầu, gửi các hạn mức kèm khuyến mãi hấp dẫn. Tiếp đó, anh ta gửi đường link chứa mã độc về trang web có giao diện giống hệt một ngân hàng thương mại ở Việt Nam, yêu cầu người dùng nhập thông tin cá nhân, chụp hai mặt thẻ tín dụng và căn cước công dân lên hệ thống để "xem xét".
Khách hàng nhập xong, dữ liệu ngay lập tức được gửi về máy tính của Phong. Anh này sử dụng tài khoản thẻ tín dụng vừa chiếm đoạt đăng nhập vào các sàn thương mại điện thử đặt mua điện thoại, máy tính đời mới nhất của Apple cùng thẻ điện thoại và game mệnh giá cao, đến khi nào hết tiền trong thẻ thì thôi.
Khi Phong dùng thẻ tín dụng mua hàng, phía ngân hàng sẽ gửi mã OTP về cho khách. Ở công đoạn này, Bảo đóng vai là nhân viên VIP, liên lạc với "con mồi" yêu cầu nhập mã OTP vào trang web giả mạo ngân hàng để kết thúc giao dịch.
Lúc thấy khách nhập mã OTP vào web, Phong lập tức lấy mã này để chốt giao dịch mua hàng trên sàn thương mại điện tử bằng tài khoản thẻ tín dụng chiếm đoạt. Bảo, Phong cùng các nhân viên sau đó chặn Zalo, cắt đứt liên lạc với bị hại.
Theo cơ quan công an, Phương ngoài xử lý kỹ thuật cho web thì cũng kiêm luôn nhiệm vụ nhận hàng từ sàn thương mại điện tử do Phong đặt về. Phương và Bảo bán lại máy tính, điện thoại, thẻ game với mức 80-85% so với giá trị đơn hàng. Sau mỗi vụ, Bảo thu hơn 50% số tiền, số còn lại chia cho Phong và Phương. Với Quỳnh, mỗi lần viết code và sửa lỗi cho web được nhận 10 triệu đồng.
Manh mối về đường dây được hé lộ vào cuối năm 2022, khi Công an huyện Lộc Hà nhận đơn trình báo của một số nạn nhân. Đại úy Nguyễn Trung Thông, Đội phó điều tra tội phạm về trật tự xã hội, Công an huyện Lộc Hà, cho biết đơn vị đã phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) để điều tra, đến giữa tháng 2 lần ra được manh mối của nhóm Bảo. Song việc khó khăn nhất là truy vết dòng tiền bị chiếm đoạt, bởi kẻ gian sử dụng các địa chỉ ảo để nhận hàng từ sàn thương mại điện tử. Ngoài ra, những người cầm đầu chỉ bàn bạc qua nhóm kín trên mạng, không ra mặt, xong việc thì xóa nhóm.
Ban đầu, Bảo thuê căn nhà cao tầng ở Hà Nội để hoạt động, nhưng vài tháng sau chuyển sang một căn hộ tại chung cư cao cấp với an ninh nghiêm ngặt. Nhóm này ít ra ngoài, đồ ăn đều mua online vì thế việc xâm nhập phá án mất rất nhiều thời gian.
Cuối tháng 3, Công an huyện Lộc Hà đột kích trụ sở của Bảo cùng đàn em ở Hà Nội và Thanh Hóa, bắt 11 người, trong đó có 7 nhân viên chăm sóc khách hàng.
Cơ quan điều tra xác định từ khi hoạt động vào tháng 9/2022 đến thời điểm bị xóa sổ, Bảo cùng đồng phạm đã lừa khoảng 700 nạn nhân trên cả nước, trong đó có một số người ở Hà Tĩnh. Tổng số tiền thu lợi bất chính khoảng 7 tỷ đồng.
Đại úy Thông cho hay đây là thủ đoạn lừa đảo khá mới. Nhiều người muốn nâng hạn mức thẻ tín dụng để phục vụ chi tiêu nhưng không kiểm tra kỹ nên "sập bẫy". Một số ngân hàng quản lý thông tin khách hàng lỏng lẻo, vô tình tiếp tay cho các nhóm tội phạm mua bán dữ liệu.
"Trung bình với một nạn nhân, nhóm của Bảo mất 10 phút để thuyết phục rồi chiếm hết tiền trong tài khoản ở mức từ vài triệu đến vài chục triệu đồng", đại úy Thông nói và cho hay một số khách hàng khi phát hiện ra sự bất thường đã gọi điện đến ngân hàng và sàn thương mại điện tử đề nghị đóng tài khoản nên không bị mất tiền.
Bảo, Phong, Quỳnh và Phương hiện bị khởi tố, bắt giam về tội Lừa đảo chiếm đoạt tài sản, theo điều 174 Bộ luật Hình sự. Người đứng sau Bảo đang bị truy tìm.