Cảnh giác kẻ gian lừa đảo khi giao dịch ngân hàng

Thứ Tư, 18/12/2019, 18:12
Cùng với sự phát triển mạnh mẽ của giao thương nói chung và thương mại điện tử nói riêng, hoạt động ngân hàng ngày càng đóng vai trò quan trọng trong nền kinh tế. Số lượng người dân có tài khoản ngân hàng cũng như giao dịch trên môi trường Internet ngày một tăng.

Tuy nhiên, việc giao dịch trực tuyến luôn ẩn chứa rủi ro, nếu như chủ tài khoản không có kiến thức, không đề cao cảnh giác...

1. Đầu tháng 12, vụ việc hack tài khoản, chiếm đoạt tiền một khách hàng của ngân hàng V. (có trụ sở tại Hà Nội) đã gây xôn xao cư dân mạng. Chị M.K., vốn là một người quảng giao, thường xuyên giao dịch online và có không ít hiểu biết về các trò lừa đảo qua mạng. Vậy mà chị vẫn “dính đòn” một cách cực kỳ bất ngờ.

Theo chị K. kể lại, ngày 4-12 chị đang làm việc tại cơ quan thì điện thoại nhận được một tin nhắn từ tổng đài thông báo trúng một sổ tiết kiệm từ “SAN SO LOC VANG” tri ân. Tin nhắn này cũng kèm thông tin: “Muốn nhận quà thì truy cập vào đường link... để nhận giải...”.

Do có kinh nghiệm về công nghệ thông tin, lúc đầu chị K. cho đó là trò lừa đảo và gạt đi. Nhưng sau đó, vì tò mò nên chị gõ theo đường link đó và đến một trang web có giao diện rất giống với website của ngân hàng V. - nơi chị K. thường xuyên giao dịch. Tưởng là trang web thật của ngân hàng, chị K. không ngần ngại gõ tên đăng nhập và mật khẩu tài khoản của mình vào đó. Chị K. vẫn nghĩ chưa thể bị mất tiền - vì nếu phát sinh bất cứ giao dịch gì đều phải có mã OTP để xác nhận giao dịch.

Nhưng không ngờ, chỉ sau đó vài giây có một đối tượng nam giới gọi điện thoại cho chị K. và thông báo chị đã trúng sổ tiết kiệm trị giá 30 triệu đồng. Đối tượng cũng đề nghị chị K. đọc đầy đủ số tài khoản để hoàn tất phần còn lại để trao giải.

Một trang web giả mạo có giao diện, logo y như trang web của ngân hàng.

Đến đây, chị K. chột dạ nghĩ có thể bị lừa thật nên đã không nói chuyện với đối tượng nam kia mà chủ động gọi điện hỏi một người bạn làm ở ngân hàng nhằm xác tín. Trong khi chị K. đang nói chuyện thì bất ngờ nhận được một loạt tin nhắn từ tổng đài của ngân hàng V. thông báo chị đã phát sinh giao dịch vay 2 khoản là 360 triệu đồng và 90 triệu đồng. Ngoài ra, còn có 16 giao dịch khác tổng cộng là 11 triệu đồng nữa.

Chị K. vội liên hệ với ngân hàng V. để thông báo khóa tài khoản khẩn cấp. Đồng thời, chị cũng đã làm việc với ngân hàng nhằm làm rõ chuyện vì sao chỉ mới điền thông tin đăng nhập và pass của tài khoản mà đã bị lấy đi một số tiền lớn như thế.

Về phía ngân hàng V., đại diện ngân hàng này cho biết qua tra soát lại hệ thống thì phát hiện khách hàng K. đã khởi tạo yêu cầu đổi phương thức nhận OTP từ điện thoại sang địa chỉ email và đã thành công. Đồng thời hệ thống cũng ghi nhận 2 giao dịch vay tiền và 16 giao dịch khác là hợp lệ.

Song, cũng theo ngân hàng này - việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới nhập kho của ngân hàng trong vòng 12 giờ. Sau 12 giờ khoản vay sẽ bị hủy trên hệ thống nếu tài sản cầm cố chưa nhập kho hoặc người khởi tạo yêu cầu hủy.

“Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng M.K., ngân hàng đã hủy các khoản vay nói trên và gửi thông báo SMS tới khách hàng. Hiện nay, ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng và với khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc” - đại diện ngân hàng V. thông tin.

Tuy nhiên, chị K. không đồng ý với giải trình của ngân hàng này. “Nếu theo các thông tin từ phía ngân hàng, khi khách hàng đã thực hiện chuyển đổi thành công thì những thông tin về giao dịch hay biến động tài khoản sau đó phải được hệ thống của ngân hàng thông báo tới email của khách hàng. Nhưng thực tế tôi vẫn được hệ thống của ngân hàng báo bằng tin nhắn qua số điện thoại đã đăng ký” - chị K. thắc mắc.

2. Trong số các nạn nhân của vụ lừa đảo thông qua thủ đoạn phishing - hình thức tấn công mạng bằng việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng - là chị Đ.T.T. (SN 1990, trú tại Hà Nội). Theo chị T., chị nhận được một đường link từ một tổng đài nhắn vào số điện thoại di động để đăng nhập bảo mật tài khoản ngân hàng. Tin nhắn này mang tên của ngân hàng chị thường xuyên giao dịch.

Do là lần đầu giao dịch ngân hàng trên mạng Internet nên khi nhận được link này chị T. cứ ngỡ đây là trang web bảo mật từ phía ngân hàng gửi đến nên vô tư điền thông tin đăng nhập và mật khẩu. Chị T. cũng chưa đăng ký dịch vụ SMS chủ động nên không biết tài khoản đã bị hack và tiền đã “bốc hơi”.

Chỉ đến sáng hôm sau, chị T. check mail mới phát hiện có 2 email thông báo tài khoản ngân hàng của chị đã bị trừ 100 triệu đồng do thực hiện 2 giao dịch chuyển tiền đến một tài khoản có tên T.M. Lúc này, chị T. mới tá hỏa đăng nhập vào ứng dụng ngân hàng nhưng không thể thực hiện vì tài khoản đã được đăng nhập trên một thiết bị khác.

Sau 3 lần đăng nhập, đến lần thứ tư chị T. mới thực hiện thành công và phát hiện số tiền 100 triệu đồng đã “bốc hơi” khỏi tài khoản. Khổ chủ sau đó đã gửi khiếu nại tới ngân hàng nhưng sau hơn 1 tháng không thể giải quyết, chị T. đã lên Cơ quan công an để trình báo.

Trở lại vụ việc của chị K., một chuyên gia bảo mật ngân hàng cho biết, không loại trừ khả năng chị K. đã bị hacker lấy mất tài khoản ngân hàng trực tuyến và đổi phương thức nhận OTP từ điện thoại sang địa chỉ email. Trước đó, đối tượng cũng chiếm được tài khoản email của chị này. Từ đó, đối tượng phạm tội có thể thực hiện hàng loạt giao dịch khác nhau mà không cần phải có mã OTP từ chị K. nữa.

“Đối với những giao dịch qua thẻ tín dụng, hiện còn rất nhiều lỗ hổng. Với nhiều trang web giao dịch online, chỉ cần có số thẻ và số CCV là đã có thể tha hồ mua sắm, không cần phải có mã OTP. Cũng có ngân hàng bảo mật bằng cách hỏi thêm thông tin về ngày sinh, hoặc thời gian tạo thẻ... Song, trong nhiều trường hợp hacker đã có sẵn những thông tin này” - chuyên gia này cho biết.

Còn theo một chỉ huy Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội, các hacker hiện có trình độ tương đối cao. Người dân cần hết sức cảnh giác khi sử dụng tài khoản ngân hàng để giao dịch online. Không nên đùa hay thử với các đối tượng.

Qua quá trình điều tra, Cơ quan công an phát hiện nhiều ổ nhóm tội phạm hoạt động rất chuyên nghiệp, bài bản. Nhiều nạn nhân khi đến Cơ quan công an trình báo rằng tại sao đối tượng lại biết được thông tin A, thông tin B... và tại sao lại có thể thực hiện những giao dịch một cách chớp nhoáng như vậy?

Tin nhắn của đối tượng lừa chủ tài khoản đăng nhập vào web giả mạo nhằm chiếm đoạt tài sản.

Câu trả lời rất đơn giản là nhóm đối tượng trước khi nhắn tin gửi đường link website giả mạo và gọi điện cho bị hại thì đã có trong tay đến 99% hồ sơ của nạn nhân. Nạn nhân chỉ cần sơ sẩy điền tên đăng nhập/mật khẩu vào là đã đủ 1% còn lại để các đối tượng cướp được tài khoản. Và vì có một nhóm người nên các thao tác giao dịch, mua bán được thực hiện siêu nhanh.

3. Cũng theo Công an TP Hà Nội, thời gian qua đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn. Đây là thủ đoạn hoàn toàn mới, tinh vi, cần được người dân nhận biết, quan tâm, nâng cao cảnh giác để tự bảo vệ tài sản của chính mình, nhất là vào dịp cuối năm khi khối lượng giao dịch trong tài khoản ngân hàng là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động.

SMS Brand Name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới... Theo nguyên tắc, khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Thời gian trước đây phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người dân bằng nhiều hình thức khác nhau. Tuy nhiên, thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu của các ngân hàng.

Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng.

Thủ đoạn của các đối tượng là: Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó. Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo (phishing) do các đối tượng quản lý. Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP...

Khi có thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online...

Cơ quan công an khuyến cáo chủ tài khoản cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).

Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời. Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

Tháng 7-2019, Công an huyện Nghi Lộc (Nghệ An) khởi tố bị can, bắt giam Nguyễn Minh Tuấn (SN 1999, trú xã Hải Phú, huyện Hải Lăng, tỉnh Quảng Trị) về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.

Trước đó, vào tháng 3, chị Thơm (SN 1987, trú tại huyện Đô Lương) trình báo có một người bạn nhờ tài khoản ngân hàng để rút 1,6 triệu đồng do người nước ngoài chuyển về. Khi chị Thơm đồng ý và thực hiện các thao tác xong thì cùng ngày tài khoản cá nhân này đã mất 200 triệu đồng mà không rõ nguyên nhân.

Đối tượng Nguyễn Minh Tuấn.

Sau quá trình điều tra khẩn trương, Công an Nghi Lộc đã phát hiện, bắt giữ Nguyễn Minh Tuấn tại nhà. Qua điều tra xác định, từ cuối 2018 Tuấn đã tìm hiểu và đăng ký tài khoản trên trang web dịch vụ rồi tạo các trang web giả mạo nhiều ngân hàng tại Việt Nam và dịch vụ chuyển tiền quốc tế với mục đích dùng trang web này gửi cho những người bán hàng qua mạng. Tuấn cũng đóng giả là nhân viên ngân hàng gọi điện tới hướng dẫn xác thực, nhập các thông tin vào web này.

Sau đó Tuấn vờ là người Việt đang du học nước ngoài đặt thuốc lá qua mạng của chị Tịnh (bạn chị Thơm) và chuyển tiền qua tài khoản. Bằng vài thao tác, Tuấn chiếm tài khoản của chị Thơm, rồi chuyển 200 triệu đồng qua tài khoản khác. Tổng số tiền mà Tuấn đã lừa đảo chiếm đoạt là hơn 370 triệu đồng của nhiều nạn nhân.

M.Tiến - M.Trí
.
.