Kỳ 5: Các thủ đoạn giả mạo ngân hàng chiếm đoạt tiền

(CHG) Thủ đoạn thường thấy là gửi tin nhắn SMS giả mạo của ngân hàng để lừa khách truy cập vào đường link giả, sau đó yêu cầu cung cấp các thông tin bảo mật như tên, mật khẩu đăng nhập, mã OTP, thông tin thẻ… Khi có được các thông tin này, đối tượng sẽ rút tiền trong tài khoản của nạn nhân.

Ảnh minh họa

Gửi link giả để đánh cắp thông tin ngân hàng

Nhiều ngân hàng thương mại cho biết, trong 2 năm gần đây, xuất hiện tình trạng khách hàng bị mất tiền trong tài khoản đều xuất phát từ nội dung tin nhắn được gửi đến số điện thoại của khách hàng. 

Nội dung tin nhắn sẽ được đối tượng soạn thảo với thông báo gửi tới người nhận đã đủ điều kiện nhận tiền hỗ trợ từ quỹ bảo hiểm thất nghiệp và mời nhấn vào một đường link để nhận tiền. Có không ít người đã nhấn vào đường link trong tin nhắn nên đã sập bẫy đối tượng lừa đảo.

Như trường hợp anh C.M, nhận được tin nhắn như trên trong khi anh đang thực hiện thao tác chuyển tiền trên smartbanking, nên vô tình anh nhấn vào đường link. Ngay lập tức, anh nhận được tin nhắn từ Ngân hàng BIDV gửi đến tài khoản yêu cầu cung cấp một mật khẩu 6 số (chính chủ tài khoản), còn nếu không phải anh thì gọi tổng đài hỗ trợ. Tưởng đó là tin nhắn từ ngân hàng, anh đã nhập mật khẩu 6 số vừa nhận được. Ngay lập tức, tài khoản anh có lệnh rút 64 triệu đồng mà anh không thực hiện.

Theo giải thích từ ngân hàng, smartbanking chỉ cho phép đăng nhập trên một thiết bị, user đăng nhập chính là số điện thoại khách hàng. Khi khách hàng nhấp vào đường link và làm theo các hướng dẫn của nó, cung cấp mật khẩu cho nó, coi như chấp nhận cho một thiết bị khác được đăng nhập vào tài khoản. Ngay lập tức, kẻ lừa đảo sẽ rút hết tiền trong tài khoản ngân hàng của khách hàng.

Như vậy, người dùng cần cảnh giác với các tin nhắn chứa đường link lạ. Không thực hiện bất cứ thao tác nào liên quan đến tin nhắn và đường link trên. Đồng thời, khi có nghi ngờ, cần thông tin ngay với ngân hàng để kịp thời xử lý các giao dịch liên quan đến tài khoản banking.

Cũng trong thời gian gần đây, tội phạm công nghệ cao đã sử dụng nhiều thủ đoạn tinh vi để lừa đảo người tiêu dùng có sử dụng dịch vụ internet banking của ngân hàng.

Như sự việc, Công an huyện Như Xuân (Thanh Hóa) đã vào cuộc xác minh, bắt giữ 4 đối tượng lừa đảo công nghệ cao gồm Lê Văn Vỹ (27 tuổi); Lý Hoàng Diệu (22 tuổi, cùng trú quận Sơn Trà, TP. Đà Nẵng) và Trương Công Hay (27 tuổi), Nguyễn Thế Hiển (29 tuổi, cùng ở huyện Duy Xuyên, Quảng Nam). Tang vật thu giữ gồm 13 điện thoại, 25 thẻ sim, 5 tài khoản ngân hàng, 1 máy tính xách tay và nhiều đồ vật khác.

Thủ đoạn của nhóm này là gửi link website giả mạo ngân hàng đến các chủ tài khoản, lấy được mật khẩu, mã OTP rồi chiếm đoạt quyền đăng nhập tài khoản ngân hàng online. 

Cụ thể, chúng tạo ra website giả có giao diện giống hệt một số ngân hàng, sau đó gọi điện thoại đến chủ tài khoản, giả danh là nhân viên chăm sóc khách hàng, tư vấn, thông báo tài khoản khách hàng đang gặp sự cố, lỗi, chuyển nhầm tiền … Chúng yêu cầu khách hàng đăng nhập vào đường link website giả, nhập các thông tin như mật khẩu, OTP… Sau đó, bằng thông tin khách hàng cung cấp, chúng lập tức chiếm quyền truy cập tài khoản và chuyển tiền của chủ tài khoản sang tài khoản khác.

Từ năm 2019 đến thời điểm bị bắt, bằng thủ đoạn nêu trên, nhóm này đã chiếm đoạt được hơn 5 tỷ đồng. 

Tin nhắn lừa đảo gửi link giả để chiếm đoạt tài sản

Chuyển nhầm tiền thật, đòi nợ thật

Với việc sử dụng phổ biến tài khoản ngân hàng trong các giao dịch cá nhân hiện nay, không khó để tìm ra thông tin của một tài khoản ngân hàng. Kẻ lừa đảo sẽ chuyển một khoản tiền vào tài khoản của người dùng rồi gọi điện thoại đến thông báo xử lý số tiền chuyển nhầm nêu trên.

Cách thức xử lý số tiền vừa chuyển nhầm như sau: Một, chúng sẽ tự xưng là nhân viên ngân hàng gọi điện thoại hoặc nhắn tin tới chủ tài khoản, yêu cầu chủ tài khoản truy cập đường link website mạo danh và hướng dẫn chủ tài khoản cung cấp tên truy cập, mật khẩu, mã OTP để chiếm đoạt quyền truy cập tài khoản ngân hàng. Sau đó, chúng sẽ chuyển tiền trong tài khoản của chủ tài khoản sang một tài khoản khác.

Hai, kẻ lừa đảo sẽ giả danh là người thu hồi nợ của công ty tài chính nào đó để liên hệ với chủ tài khoản vừa nhận được tiền, yêu cầu người này trả lại số tiền kia như một khoản vay cùng với một khoản lãi suất cao. Nếu không trả, chúng sẽ “khủng bố” chủ tài khoản.

Như trường hợp chị A. (trú quận Ba Đình, TP. Hà Nội), chị nhận được 45 triệu đồng chuyển vào tài khoản cá nhân với nội dung chuyển tiền không rõ ràng. Sau đó, một tài khoản zalo tự xưng là người của công ty tài chính kết bạn với chị A. và thông tin rằng 45 triệu trên chính là tiền giải ngân khoản vay của chị. Như vậy, bỗng nhiên, chị A. đã vừa thực hiện “vay nợ 45 triệu đồng” trong khi thực tế, chị không hề vay. 

Không những vậy, kẻ lừa đảo chuyển hướng sang đe dọa, khủng bố chị A. bằng tin nhắn. Chị A. liền thực hiện các thủ tục đối soát với ngân hàng và trình báo công an giải quyết. 

Hay trường hợp anh T. (trú quận Hoàng Mai, Hà Nội) bỗng nhận được 2 triệu đồng vào tài khoản. 30 phút sau, một người phụ nữ gọi điện thoại đến cho anh thông báo chị lỡ chuyển nhầm tiền và mong được anh chuyển lại qua dịch vụ chuyển tiền quốc tế trên một website. Tưởng thật, anh T. làm theo hướng dẫn và bị chiếm đoạt toàn bộ số tiền trong tài khoản của mình.

Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, đối tượng sử dụng chiêu thức trên luôn nhắm vào người nhẹ dạ cả tin. Nếu không đòi được tiền, đối tượng lừa đảo sẽ đe dọa, khủng bố để chủ tài khoản sợ hãi mà làm theo hướng dẫn của chúng. 

Nếu đã đòi được tiền, chủ tài khoản còn phải đối mặt với tình huống khác là sau một thời gian, “chủ nợ” thực sự xuất hiện đòi trả cả gốc lẫn lãi số tiền “bỗng dung vay nợ” bên trên. Chỉ có điều, số tiền lãi lúc này đã được tính bằng con số gấp nhiều lần khoản “vay” ban đầu. Khi ra công an, chủ tài khoản rất khó đối chất vì “chủ nợ” có đầy đủ bằng chứng sao kê chuyển tiền từ ngân hàng kèm thông tin chuyển tiền, thậm chí, có đầy đủ chứng từ “vay nợ” mà thực tế, chủ tài khoản không hề hay biết.

Ảnh minh họa

Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dân lưu ý: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn), các trang web đăng ký tên giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… có thể là web giả mạo.

Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin. Cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. 

Đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất,đề nghị xử lý vi phạm theo đúng quy định của pháp luật.

Ngoài ra, khi nhận được các cuộc gọi, tin nhắn lạ có dấu hiệu nghi vấn, phải bình tĩnh tuyệt đối không lộ thông tin đăng nhập dịch vụ smartbanking (mật khẩu, mã OTP) cho người khác trong mọi trường hợp. Không truy cập vào các đường dẫn giả mạo ngân hàng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Người dân không nên công khai các thông tin cá nhân như ngày tháng năm sinh, số CMND/CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị kẻ xấu lợi dụng. 

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam cũng khuyến cáo người dân thường xuyên thay đổi mật khẩu đăng nhập tài khoản internet banking, smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

• phản hồi

• cùng chuyên mục