Một nhóm gồm bốn công dân mang quốc tịch Việt Nam, cư trú ở Hà Nội, bị Facebook, Inc., công ty truyền thông xã hội và công nghệ Mỹ đệ đơn khởi kiện với tội lừa đảo trực tuyến (online scams). Bà Jessica Romero, Giám đốc tranh chấp và kiện tụng của Facebook (Director of Platform Enforcement and Litigation) gửi ra thông báo trên trang chủ của công ty Facebook hôm thứ Ba, 29-6-2021.
Với hành động lừa đảo trực tuyến được mô tả là “cookie theft”, nhóm người này đã xâm nhập tài khoản của các đại lý quảng cáo, tiếp thị để chạy quảng cáo (ads) trái phép. Bốn bị đơn đã dùng tài khoản ngân hàng của các nạn nhân để chi trả cho những quảng cáo bất hợp pháp, tổng giá trị lên đến $36 triệu.
Đơn kiện dài 35 trang, mang mã số Case 3:21-cv-05002 của Toà liên bang Hoa Kỳ khu vực Bắc California, tiểu khu San Francisco-Oakland, ghi rõ bên khởi kiện (Plantiff) là Facebook, Inc., Delaware corporation, bên bị kiện (Defendants) gồm bốn bị đơn: Thêm Nguyễn (còn được biết với tên gọi Thêm Hữu Nguyễn), Lê Khang, Nguyễn Quốc Bảo và Phạm Hữu Dung (còn được biết với tên ‘Dung Ma’). Bốn người này đều cư trú ở Hà Nội, Việt Nam.
Theo đơn kiện, từ tháng 10-2020 đến gần nhất là tháng 6-2021, bốn bị cáo này đã quản lý nhiều tài khoản Facebook để chạy những quảng cáo có giá trị hàng chục triệu USD. Cụ thể, những người này đã đánh cắp Cookies (được hiểu là một dữ liệu tạm được tự động tạo ra trong máy tính) của những nhân viên đại lý quảng cáo, vốn là những người có quyền truy cập vào tài khoản khách hàng lớn của công ty.
Sau đó, theo bà Romero, bốn bị cáo quốc tịch Việt Nam đã cài vào tài khoản các nạn nhân một trình ứng dụng giả do bị cáo Lê Khang viết ngày 28-12-2020, có tên là “Ads Manager.” Ứng dụng này được đổi tên thành “Ads Manager for Facebook” vào ngày 7-1-2021, dưới địa chỉ email [email protected]. Trong đơn kiện, Facebook gọi đây là ứng dụng độc hại (malicious app.)
Sau khi ứng dụng này được cài vào tài khoản Facebook của các nạn nhân, tất cả thông tin đăng nhập tài khoản của họ sẽ bị đánh cắp. Bị cáo dùng những thông tin này để chạy những quảng cáo trên Facebook riêng mà các nạn nhân hoàn toàn không hay biết. Lẽ đương nhiên, số tiền kiếm được từ quảng cáo, trong trường hợp này là ít nhất $36 triệu đã nghiễm nhiên đi vào túi riêng của các bị cáo.
Trình ứng dụng này “Ad Manager for Facebook” đã bị Google Play Store gỡ bỏ, sau khi nó được người dùng tải xuống khoảng 10,000 lần từ giữa 12-2020 đến tháng 5-2021, theo bà Romero cho biết.
Thủ thuật lừa đảo như thế nào?
Kỹ sư điện toán Hoàng Ngọc Diêu, từ Sydney, Australia cho nhật báo Người Việt biết ông đã biết việc này một ngày trước, và hiểu nguyên lý hoạt động của nhóm người lừa đảo trực tuyến này là “rất phổ biến.” Ông nói:
“Tính chất của chuyện này là nó sử dụng nền tảng của Facebook để chạy một add (quảng cáo) rồi từ cái add họ lừa người dùng đi vào một website để cài đặt một ứng dụng. Ứng dụng này nằm trên Google Plays.”
Theo đơn kiện của Facebook đưa lên Toà Liên bang Hoa Kỳ khu vực Bắc California, tiểu khu San Francisco-Oakland, sau khi nạn nhân cài đặt ứng dụng độc hại “Ads Manager for Facebook”, họ bị yêu cầu khai báo thông tin đăng nhập Facebook và xác thực quyền truy cập Facebook. Thông tin đăng nhập của người dùng được chuyển vào các máy tính của Facebook, nơi sẽ lưu lại “cookie” với dữ liệu liên quan đến cá nhân của người đó. Đây là lúc các bị đơn, từ ứng dụng độc hại họ viết ra, sẽ lấy cắp những thông tin đó, chuyển sang máy điện toán do họ quản lý có địa chỉ IP là 45.76.183.4.
Một ví dụ được nêu rõ trong đơn kiện, vào ngày 21-1-2021, các bị đơn đã lừa một chủ tài khoản Facebook ở Ấn Độ, là người có quyền truy cập vào tài khoản Quản lý doanh nghiệp để cài ứng dụng “Ads Manager for Facebook”, sau đó khống chế quyền đăng nhập Facebook và tài khoản quản lý doanh nghiệp của người này để chạy quảng cáo.
Theo ông Hoàng Ngọc Diêu, cơ chế hoạt động của Google không được chặt chẽ. “Rất nhiều người cài đặt những ứng dụng ‘ma.” Google rất dễ dàng cho mọi người viết app rồi bỏ lên Google Plays, người tiêu dùng cứ thế cài đặt,” ông Diêu nói.
Một số trang web, sản phẩm do nhóm người Việt Nam này chạy những quảng cáo bất hợp pháp được nêu ra như dragonwtee88.com, delphine.family, biglovetee.com, coolprintusal1.com, lion-print.net. Quảng cáo chạy trực tiếp trên tài khoản Facebook và Instagram của người dùng trên thế giới, bao gồm ở Hoa Kỳ, Châu Âu và Việt Nam, theo đơn kiện cho biết. Ví dụ, ngày 22 Tháng Giêng, 2021, các bị đơn đã xâm nhập và tài khoản của một nạn nhân để đăng một quảng cáo trái phép và gửi đến tất cả người dùng mạng xã hội ở Hoa Kỳ. Khi người dùng “click” vào quảng cáo, họ sẽ được dẫn đến trang web dragonwtee88.com, là trang web bán áo thun do Thêm Nguyễn quản lý.
Đơn kiện của Facebook ghi rõ, bốn bị đơn người Việt Nam đã phạm tội lừa đảo trực tuyến để làm giàu bất chính và gây thiệt hại cho công ty Facebook. Cụ thể, từ năm 2020 đến 2021, những người này đã sử dụng số tiền thu thu được từ quảng cáo bất hợp pháp để tổ chức nhiều buổi tiệc xa xỉ, mua xe sang, du lịch hạng thương gia và nhiều khoản chi tiêu giá trị khác. Một cách công khai, không giấu diếm, họ đã trưng bày, khoe nhiều hình ảnh ăn chơi và những tài sản có được trên mạng xã hội của mỗi người. Và đó là lý do trong đơn kiện của Facebook có đầy đủ tất cả những bằng chứng đó.
Theo ông Diêu, khi bốn bị đơn người Việt Nam này viết ra một ứng dụng, sau đó tìm cách dụ dỗ khách hàng của Facebook cài đặt là họ đã vi phạm tính toàn diện và minh bạch của quy định dành cho người dùng Facebook.
“Dựa trên nền tảng này, Facebook khởi kiện bốn người đó, vì họ đã vi phạm tính cá nhân, bảo mật của người dùng,” theo lời ông Diêu.
Trong đơn kiện gửi lên Toà Liên bang, Facebook cũng ghi rõ lý do trên.
‘Đơn kiện không hữu lý’
Tuy nhiên, về tính chất pháp lý và tiến trình của đơn kiện, ông Diêu nhận xét rằng “điều này hơi phi lý, khó hiểu.” Ông nói: “Một toà án bên Mỹ mà kiện bốn công dân ở bên Việt Nam thì tôi thấy điều đó hơi khó. Tôi nghĩ nó chỉ mang hình thức cho vui. Cái này phải đi qua Bộ Ngoại Giao của hai quốc. Nếu phía Việt Nam đồng ý giải giao bốn người kia cho Mỹ xử thì chuyện đó (phiên toà) mới xảy ra.”
Thêm vào đó, ông cho rằng, đơn kiện của công ty Facebook nghiêng về ý nghĩa “uy tín” (reputation) và không có tính chất “hữu lý.”
“Đối với Facebook, 36 triệu USD chỉ là hạt bụi. Tôi nghĩ họ kiện vì vấn đề uy tín, theo cá nhân nghĩ thế. Nếu vụ này bùng ra, những người sử dụng Facebook để chơi hoặc chạy quảng cáo sẽ nghi ngờ về tính bảo mật của mạng xã hội này. Vụ kiện này là để Facebook lấy lại uy tín, danh tiếng của họ,” ông Diêu nói thêm.
Xét về các bên liên quan, ông Diêu cho rằng “phải đề cập cả Google và chính người tiêu dùng” chứ không chỉ riêng Facebook.
“Nó còn một khía cạnh khác là lỗi của người dùng, vì người dùng đã tự động cài đặt một ứng dụng không thuộc quyền quản lý của Facebook,” ông Diêu nói.
Công ty Facebook, Inc., ghi rõ trong đơn kiện rằng họ yêu cầu một phiên toà sơ thẩm về vụ này.