Cảnh giác với chiêu đoạt thông tin cá nhân để trộm cắp

• Tăng cường bảo vệ bí mật thông tin cá nhân người dùng di động
• Hé lộ bí mật đường dây chuyên đánh cắp thông tin cá nhân trên mạng
• Bán phần mềm giám sát điện thoại trái phép, hàng trăm người lộ thông tin cá nhân qua giao dịch
• Lộ thông tin cá nhân: Khách hàng thiệt đơn, thiệt kép

1. Tháng 10-2015, kiểm soát viên Ngân hàng TMCP S., chi nhánh Nguyễn Khuyến nhận được một ủy nhiệm chi với số tiền khá lớn. Tiến hành giao dịch, kiểm soát viên này cảm thấy có nhiều sự bất thường. Bên ủy nhiệm là chị T.T.T.P. (SN 1974, trú tại Đống Đa, Hà Nội) chủ tài khoản trích trả số tiền 4 tỷ đồng cho chị L.T.H. (trú tại Vũ Thư, Thái Bình). Người đến giao dịch lại là một người đàn ông. Và số tiền không được rút ra từ ngân hàng TMCP S., mà lại được chuyển tiếp đến ngân hàng V. Từ đó số tiền mới được rút ra hết.

Mặc dù cảm thấy giao dịch này có điều gì mờ ám, song vị khách hàng dường như rất thông thạo quy trình trong hoạt động ngân hàng. Tất cả những thông tin ngân hàng yêu cầu về chủ tài khoản, chứng từ, thông tin kiểm soát… đều có đủ và khớp nên giao dịch vẫn được hoàn thành.

Tháng 11-2015, chị T.T.T.P. ra Ngân hàng S. để rút tiền thì bàng hoàng khi phát hiện số tiền trong tài khoản của chị chỉ còn hơn 200 triệu đồng (trong tổng số hơn 4,2 tỷ đồng). Chị P. cũng cho biết từ tháng 8-2015 đến tháng 11-2015 chị không hề có giao dịch gì với tài khoản của mình. Kiểm tra lại lịch sử giao dịch, chị P. không tài nào hiểu được khi thấy khoản tiền 4 tỷ của mình đã bị biến mất một cách vô cùng tinh vi.

Người dân cần giữ kín những thông tin cá nhân như tài khoản ngân hàng, CMND… để tránh bị đoạt tiền bằng phương thức ủy nhiệm chi.

Tại cơ quan điều tra, chị P. cho biết khoảng thời gian từ tháng 9, tháng 10-2015 chị bị ốm và phải nằm viện điều trị. Trong khoảng thời gian đó, một người bạn thân của chị là N.T.T.H. (SN 1974, trú tại Long Biên, Hà Nội) thường xuyên có mặt ở giường bệnh để tận tình chăm sóc. Đặc biệt H. từng bảo chị ký khống vào 4 tờ giấy trắng, đồng thời cầm CMND của chị P. Do vậy chị P. nghi ngờ H. đã làm giả ủy nhiệm chi để rút tiền của chị.

Chị P. cũng trình bày, vốn hai người là bạn thân từ rất lâu năm, lúc nào chị P. cũng tin tưởng H. như người nhà. Có một dạo chị H. cần tiền, chị P. đã cho bạn vay 100 triệu đồng. Sau đó H. đã trả cả vốn lẫn lãi một cách đầy đủ. Cuối năm 2015, chị P. còn có nhã ý cho bạn một chiếc xe máy SH mode mới cứng. Sau đó chị H. vẫn trả đủ số tiền để mua chiếc xe này (trị giá 54 triệu đồng). Tuy nhiên, câu chuyện ủy nhiệm chi đã khiến chị P. phải nhìn nhận lại về việc bảo mật thông tin cá nhân của mình.

Lật lại quy trình giao dịch, có thể thấy đối tượng trộm tiền của chị P. cực kỳ thông hiểu các quy định trong hoạt động ngân hàng. Bởi dù chủ tài khoản không lộ mặt để tiến hành giao dịch song đối tượng vẫn xuất trình được ủy nhiệm chi có chữ ký phù hợp với chữ ký gốc, xuất trình được giấy CMND bản gốc. Kiểm soát viên đã hai lần gọi điện đến số điện thoại mà chủ tài khoản đã đăng ký với ngân hàng để xác nhận về ủy nhiệm chi này, và đều được chủ tài khoản xác nhận có giao dịch. Vì thế mà không có lý do gì để ngân hàng từ chối giao dịch đó cả.

Trong vụ việc này, có thể thấy chị P. đã quá sơ suất. Vì trong cùng một thời điểm, chị đã giao giấy tờ có chữ ký “tươi” của mình cho người khác. Đồng thời còn không quản lý được giấy CMND và cả sim điện thoại. Và dù cơ quan tố tụng đã tiến hành điều tra một cách cẩn trọng, kỹ lưỡng song vì đối tượng L.T.H. (người thụ hưởng khoản tiền 4 tỷ) cho đến nay vẫn chưa được làm rõ nên chưa thể khẳng định được ai là người đã rút hơn 4 tỷ đồng của tài khoản.

Đây quả là một bài học đắt giá cho chủ tài khoản.

Đinh Xuân Lợi (X) - đối tượng đã lợi dụng thông tin trên mạng Internet để cướp sim, đoạt tiền của nhiều người dân.

2. Nếu như vụ việc của chị T.T.T.P. kẻ trộm phải là người rất thân cận với chị và gia đình, thì việc để lộ thông tin cá nhân như số điện thoại, tài khoản ngân hàng… cũng đã khiến không ít người phải ngậm đắng nuốt cay.

Cách đây chưa lâu anh Vũ Minh Nhật (Hà Nội) bỗng dưng thấy thuê bao điện thoại Mobifone của mình bị khóa. Qua tìm hiểu, anh Nhật ngỡ ngàng khi biết có một cá nhân đã dùng bản sao công chứng giả chứng minh thư nhân dân của anh tới đại lý Mobifone ở Thanh Hóa để đăng ký thay đổi thông tin thuê bao, cấp lại sim mới.

Chỉ vài phút sau khi được cấp sim số, kẻ gian bắt đầu tiến hành các giao dịch online trên chính tài khoản của anh Nhật. Tài khoản này có liên kết với số điện thoại anh Nhật bị cướp, mật khẩu xác thực OTP được ngân hàng gửi về số điện thoại này cho mỗi lần giao dịch. Tổng cộng đã phát sinh 4 giao dịch mua hàng trực tuyến đã được thực hiện trong vòng 70 phút, với tổng giá trị 74,8 triệu đồng.

Còn anh Đặng Thanh Hải (TP HCM) là chủ thuê bao của Viettel cũng bất ngờ nhận được thông tin số thuê bao anh đang sử dụng sẽ được đổi sang sim mới. Ngay sau đó thẻ sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, thuê bao được biết có người đã thông báo mất sim và xin cấp lại chính chiếc sim anh đang dùng. Số điện thoại bị “cướp” đã được anh đăng ký để sử dụng các giao dịch Internet và SMS banking.

Vì anh Hải sử dụng thuê bao này để thực hiện việc Internet banking với tài khoản tại Ngân hàng Hàng hải Việt Nam (Maritime Bank) nên anh lập tức kiểm tra lại tài khoản. Chỉ trong một thời gian ngắn anh phát hiện tài khoản đã “bốc hơi” 30 triệu đồng. Còn lại 14 triệu đồng, anh nhanh chóng rút nốt để ngăn chặn thiệt hại lớn hơn. Hôm sau, ra ngân hàng yêu cầu sao kê các giao dịch, anh Hải phát hiện trong thời gian từ 20h21 đến 20h55 tối đã có 3 giao dịch đáng ngờ và tổng số tiền thanh toán lên tới 30 triệu đồng. Các giao dịch này thực hiện trong vòng một tiếng kể từ khi anh nhận được tin nhắn báo khóa sim.

Sau khi hai vụ việc nghiêm trọng xảy ra gần như cùng một thời điểm, Cơ quan công an đã vào cuộc điều tra. Trong một thời gian ngắn lực lượng điều tra Công an tỉnh Thanh Hóa đã phối hợp với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an đã làm rõ thủ phạm của hai vụ cướp sim đoạt tiền là Đinh Xuân Lợi (35 tuổi, trú ở phố Lê Hoàn, phường Lam Sơn, TP Thanh Hóa).

Chủ sở hữu thẻ tín dụng cần chú ý bảo mật thông tin, tránh mất tiền oan.

Tại cơ quan điều tra, Lợi đã khai ra hành vi cướp sim rất tinh vi, bài bản bằng những thông tin mà hắn lượm được ở… trên mạng. Do có thời gian giao dịch trực tuyến, Lợi phát hiện ra lỗ hổng trong việc SMS banking từ một số điện thoại di động để mua hàng. Cụ thể, nếu chiếm được một thuê bao di động có đăng ký SMS banking qua giao thức OTP (mật khẩu sử dụng một lần) thì có thể dùng số điện thoại đó mua hàng thỏa thích trên mạng. Từ đó, Lợi mò vào các cửa hàng “online” để tìm số tài khoản ngân hàng cùng với số điện thoại của chủ tài khoản. Sau đó, Lợi tìm cách đánh cắp thuê bao di động đó để thực hiện hành vi chiếm đoạt tiền từ tài khoản ngân hàng.

Cụ thể trong trường hợp anh Nhật, Lợi biết được vợ anh Nhật bán hàng thời trang nên Lợi giả vờ đặt mua, lấy được số tài khoản của nạn nhân. Tiếp đó Lợi dùng nhiều số điện thoại khác nhau gọi đến số điện thoại của anh Nhật và tạo cớ để nạn nhân gọi lại và lấy số gọi đến, gọi đi để chiếm đoạt sim điện thoại của nạn nhân.

Tương tự như vậy, Lợi cũng có được thông tin tài khoản ngân hàng của anh Hải qua việc giao dịch mua hàng với mẹ anh. Tiếp đó, Lợi xin số điện thoại của anh để liên lạc. Do có thời gian bán sim điện thoại, Lợi dùng CMND của một khách hàng để sửa lại theo thông tin của anh Hải rồi chiếm đoạt sim của anh. Cuối cùng hắn chỉ việc dùng SMS banking để mua hàng từ tài khoản ngân hàng của anh Hải.

Có thể thấy rằng, với việc thương mại điện tử đang ngày một phát triển ở Việt Nam, nguy cơ bị chiếm đoạt tiền qua giao dịch trên mạng là rất lớn. Các cửa hàng online thường công khai số tài khoản ngân hàng và số điện thoại liên hệ để có thể “ship hàng” đến người mua. Và đây chính là miếng mồi ngon để bọn tội phạm lợi dụng.