Những chiêu trò trộm tiền từ tài khoản ngân hàng

Thứ Hai, 11/06/2018, 11:36
Với sự bùng nổ của thương mại điện tử, nhiều người dân dần quen với những giao dịch không dùng tiền mặt. Không thể phủ nhận sự tiện lợi khi sở hữu một (hoặc nhiều) tài khoản ngân hàng trực tuyến, thẻ ATM, thẻ thanh toán quốc tế... Tuy nhiên, không ít chủ sử dụng còn chủ quan, chưa quan tâm đến vấn đề bảo mật - thông tin tài khoản dẫn đến những sơ hở trong việc thanh toán trực tuyến.

Hàng loạt các vụ trộm cắp, lừa đảo liên quan đến tài khoản, thẻ, giao dịch trực tuyến xảy ra thời gian vừa qua là những lời cảnh tỉnh...

Lừa đảo trong giao dịch trực tuyến

Liên tiếp trong các tháng gần đây, Cơ quan CSĐT Công an TP Hà Nội đã nhận được nhiều đơn trình báo của công dân về việc họ bị lừa đảo chiếm đoạt tài sản khi giao dịch trực tuyến. Anh Hoàng Văn M. (24 tuổi, trú tại quận Đống Đa, Hà Nội) là một trong những nạn nhân mới nhất.

M. kể lại, cuối năm 2017, anh có mở một website cùng một fanpage trên mạng Internet để buôn bán các sản phẩm đá phong thủy. Đầu tháng 5-2018, một khách hàng người Việt Nam đang sinh sống ở nước ngoài đã liên hệ với anh, đặt mua khoảng 5 triệu tiền hàng và nhờ anh chuyển hàng đến địa chỉ người bạn ở Tiền Hải (Thái Bình). Sau khi đã chốt giá, vị khách xin số điện thoại và tài khoản ngân hàng của anh M. để tiến hành giao dịch.

“Thời điểm đó đã quá trưa, trời nắng nóng hầm hập. Điều hòa của shop lại hỏng nên tôi cảm thấy rất mệt mỏi. Cũng không hiểu sao khi đang giao dịch với vị khách “sộp” thì cùng một lúc có đến chục khách hàng liên tục vào hỏi giá, đòi xem ảnh sản phẩm...

Sau khi tôi đã cho vị khách kia số tài khoản, vài phút sau anh ta thông báo rằng đã chuyển cho tôi đủ tiền, điện thoại của tôi cũng có tin nhắn báo “Western Union TB: số dư TK VCB 0071005423xxx thay đổi +5.100.000 VNĐ từ dịch vụ chuyển tiền Western Union...”. Vài giây sau, điện thoại của tôi tiếp tục nhận được một tin nhắn: "Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website: http://western-union-quocte.wixsite.com/ibanking" - anh M. kể lại.

Khi anh M. bấm vào đường dẫn trên thì xuất hiện một trang web có giao diện rất giống với dịch vụ chuyển tiền Western Union, đòi nhập ID và mật khẩu. Anh M. có chat hỏi khách hàng thì anh ta nói rằng “Do chuyển từ tiền USD sang tiền Việt nên cần phải nhập ID và mật khẩu của tài khoản ngân hàng, sau đó gửi mã OTP thì lúc đó mới hoàn tất được giao dịch”. Nghe vậy anh M. liền nhập đầy đủ. Cũng chỉ khoảng một phút sau, điện thoại anh M. nhận được mã OTP và gửi cho vị khách.

“Cặp bài trùng” Phan Anh Tuấn và Hồ Văn Đức chuyên hack facebook để lừa đảo chiếm đoạt tài sản.

Sau khi nhấn nút send (gửi đi), anh M. mới chột dạ nghĩ rằng “mình là người nhận tiền cơ mà, sao lại phải gửi cả mã OTP cho người khác” thì đã muộn. Trong vòng 2 phút, đối tượng đã thực hiện lệnh chuyển hơn 50 triệu đồng từ tài khoản của anh M. sang một tài khoản khác. Anh M. lập tức gọi cho ngân hàng báo khóa tài khoản khẩn cấp. Tuy nhiên, không thể lấy lại được số tiền đã bị đánh cắp.

Bằng thủ đoạn tương tự, một đối tượng có nickname Facebook là Thu Huyền đã lừa đảo chiếm đoạt hơn 30 triệu đồng của chị Trần Thị T. (trú tại quận Ba Đình, Hà Nội). Theo như chị T. kể, chiều ngày 5-3-2018, Thu Huyền liên hệ mua hàng cho em gái ở Bắc Ninh. Đối tượng cũng nói là đang ở nước ngoài nên chị T. yêu cầu chuyển khoản trước rồi sẽ gửi hàng theo địa chỉ khách yêu cầu. Đối tượng này xin số tài khoản và số điện thoại của chị T. để liên lạc.

Sáng hôm sau đối tượng thông báo cho chị T. đang ở dịch vụ chuyển tiền và bảo chị kiểm tra xem đã nhận được tiền chưa? Ngay sau đó, chị T. thấy có một tin nhắn gửi đến điện thoại của mình: Western Union TB: số dư TK VCB 099100423xxx thay đổi +15.000.000 VND... từ dịch vụ chuyển tiền Western Union... Ngay sau đó là thông báo: Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website...

Sau khi nhập mã giao dịch, điện thoại của chị T. hiện lên tin nhắn Western Union thông báo: Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống iBanking với số tiền nhận được là 11 triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch. Từ trang web mà đối tượng cung cấp cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”.

“Sau đó, đối tượng bảo muốn mua thêm món hàng trị giá 7 triệu đồng và yêu cầu tôi nhập mã OTP vào để nhận tiền. Tôi từng sử dụng Internet banking để chuyển tiền cho khách hàng nhưng hôm đó không hiểu sao lại không đọc kỹ tin nhắn, đến khi Vietcombank gửi mã OTP, nhập mã vào bị trừ 30 triệu đồng trong tài khoản tôi mới biết mình bị lừa” - chị T. kể lại.

Thủ đoạn trộm cắp thông tin thẻ ATM

Cuối tháng 4-2018, những người thường xuyên sử dụng thẻ ATM giật mình khi nghe thông tin nhiều cán bộ nhân viên của Kênh Truyền hình Nhân dân (địa chỉ tại phố Hàng Trống, Hoàn Kiếm, Hà Nội) bị "hack" thẻ ATM.

Theo đó vào đêm ngày 25-4, một số cán bộ Trung tâm Truyền hình Nhân dân giật mình khi nhận được tin nhắn từ hệ thống ngân hàng báo rút và trừ tiền trong tài khoản, mặc dù họ đang giữ thẻ và không sử dụng giao dịch. Do vậy, Phòng Kế toán - Tài vụ của Trung tâm này đã liên hệ với Agribank là ngân hàng cung cấp thẻ tạm khóa tài khoản của tất cả cán bộ.

Tuy nhiên, sau đó tài khoản của nhiều cán bộ vẫn báo đang rút tiền. Chị M.H (một cán bộ Trung tâm) cho biết, sau khi nhận được tin nhắn của Phòng Tài vụ đã khóa tài khoản, chị yên tâm đi ngủ. Tuy nhiên, đến 23 giờ 30, tài khoản của chị liên tục báo trừ tiền.

“Trong khoảng 10 phút, tài khoản của tôi báo rút tổng cộng 13 lần, mỗi lần hơn 3 triệu đồng, tổng cộng là gần 40 triệu đồng. Do vậy, gần 2 giờ sáng ngày 26-4 tôi đã phải ra cây ATM gần nhà rút hết số tiền còn lại” - chị H. kể lại, giọng vẫn bức xúc.

Theo thông tin từ Trung tâm Truyền hình Nhân dân, trong đêm 25-4 có ít nhất 10 cán bộ nhân viên đã bị rút tiền từ tài khoản cá nhân mà không hề thực hiện giao dịch. Còn đại diện Agribank cho biết đã có 53 khách hàng bị đánh cắp dữ liệu, 12 khách hàng bị mất tổng số tiền trong tài khoản là 186,95 triệu đồng.

“Sau khi sự việc xảy ra, phía ngân hàng đã hoàn trả đầy đủ số tiền bị rút từ tài khoản của 3 khách hàng có thẻ giao dịch tại ATM thuộc phạm vi quản lý của Agribank. Đối với các chủ thẻ bị lợi dụng rút tiền bằng thẻ giả tại ATM của tổ chức tín dụng khác, Agribank vẫn đang phối hợp thu thập chứng từ và sẽ phản hồi đến khách hàng khi nhận được kết quả. Nếu kết quả xác minh xác định nguyên nhân bị mất tiền không do lỗi của khách hàng, ngân hàng cam kết sẽ bồi hoàn đầy đủ số tiền bị tổn thất” - đại diện ngân hàng này cho biết.

Cũng theo thông tin chúng tôi nắm được, Cơ quan CSĐT Công an TP Hà Nội đã vào cuộc điều tra, truy bắt thủ phạm. Bước đầu cơ quan Công an cho biết thủ đoạn của nhóm tội phạm là Skimming (gắn thiết bị điện tử tại những cây ATM của các ngân hàng để sao chép dữ liệu, ăn cắp thông tin của khách hàng để rút trộm tiền).

Cụ thể, Cơ quan điều tra đã phát hiện tại cây ATM003 được đặt tại 71 Hàng Trống, quận Hoàn Kiếm, Hà Nội của Agribank bị đối tượng gắn thiết bị sao chép để trộm thông tin khách hàng. Hiện Công an thành phố đang tích cực phối hợp Ngân hàng Agribank Thủ đô điều tra làm rõ vụ việc trên.

Cây ATM của ngân hàng Agribank bị skimming khiến tiền của nhiều khách hàng bốc hơi khi họ không hề giao dịch.

Trước đó cũng có khách hàng của Agribank từng “tố” không giao dịch mà vẫn bị mất tiền. Chị Nguyễn Thị H. (trú tại huyện Lý Nhân, tỉnh Hà Nam) cho biết, khoảng 20 giờ tối 2-3-2018 chị đang ở nhà xem ti vi bỗng thấy điện thoại báo tin nhắn số dư tài khoản bị trừ 5.001.100 đồng. Liên tiếp trong vòng 4-5 phút, tin nhắn điện thoại của chị báo phát sinh 5 lần giao dịch, tổng cộng số tiền bị trừ trong tài khoản của chị là 20.305.500 đồng, cho đến khi tài khoản của chị chỉ còn 56.390 đồng, không thể tiếp tục giao dịch.

Theo một lãnh đạo Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội, những thủ đoạn lừa đảo chiếm đoạt tài sản như fishing (hình thức mạo danh nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng... của người dùng), skimming hay hack tài khoản online như Gmail, Facebook, Zalo... để lừa đảo dù không mới, song vẫn liên tục xảy ra.

Nguyên nhân của các vụ việc chủ yếu là do chủ tài khoản mất cảnh giác, để lộ lọt thông tin trong khi giao dịch, bị đối tượng dẫn vào các trang web giả mạo. Để việc lừa đảo trót lọt, các đối tượng cũng có những thủ đoạn rất tinh vi, dựng lên các màn kịch để bị hại không kịp nhận ra những cái bẫy giăng sẵn.

“Cướp” Facebook để lừa chuyển tiền

Đặc biệt, thời gian gần đây Cơ quan công an nhận được đơn trình báo của nhiều người có con em du học, lao động ở nước ngoài về việc họ bị lừa đảo chiếm đoạt tài sản. Đối tượng thường tham vào các hội, nhóm du học sinh, người lao động Việt Nam ở các quốc gia, vùng lãnh thổ như Nhật Bản, Hàn Quốc, Đài Loan... Sau đó chúng sẽ tiếp cận các "con mồi", dùng thủ đoạn để "hack" tài khoản Facebook của họ. Tiếp đó chúng dùng tài khoản này để liên hệ với người nhà bị hại, bảo họ chuyển tiền rồi chiếm đoạt.

Cơ quan Công an đã tiếp nhận những đơn trình báo trên và khẩn trương tổ chức điều tra, xác định các nhóm đối tượng có hành vi lừa đảo trên có địa chỉ thường trú ở một số tỉnh miền Trung như Quảng Bình, Quảng Trị, Huế...

Được biết, thời gian vừa qua có nhiều đối tượng thường trú tại tỉnh Quảng Trị đã sa lưới pháp luật khi tổ chức lừa đảo chiếm đoạt tài sản. Một trong số đó là đối tượng Bùi Quang Luật (SN 1998, trú tại xã Triệu Thượng, huyện Triệu Phong, tỉnh Quảng Trị) đã bị Cơ quan công an khởi tố điều tra vào ngày 15-5-2018.

Tại Cơ quan công an, Bùi Quang Luật khai thời gian rảnh rỗi hắn mò mẫm lên các trang Facebook của cộng đồng người Việt Nam sống và lao động ở Nhật Bản với mục đích chiếm đoạt tài khoản Facebook để lừa đảo. Hắn sẽ "soi" rất kỹ các thông tin trên trang Facebook cá nhân đó như tên, tuổi, ngày tháng năm sinh, quê quán... để dò các mật khẩu phổ biến ngẫu nhiên (gắn với những thông tin đó) và nếu dò trúng thì sẽ lập tức chiếm đoạt quyền sử dụng tài khoản Facebook cá nhân đó.

Bằng thủ đoạn này, Luật đã chiếm được tài khoản của chị "Thanh Xuân" (đang lao động tại Nhật Bản) lừa tài khoản Facebook “Thủy Ngần” (là mẹ của chị Xuân) chuyển cho hắn 54 triệu đồng rồi chiếm đoạt.

Tháng 4-2018, hai đối tượng Phan Anh Tuấn (21 tuổi) và Hồ Văn Đức (25 tuổi) cùng trú tại xã Triệu Thượng, huyện Triệu Phong (Quảng Trị) với thủ đoạn hack mật khẩu Facebook của những người đang ở nước ngoài, sau đó sử dụng ứng dụng Messenger, nhắn tin cần tiền hoặc liên quan đến tiền cho người nhà tại Việt Nam. Hai đối tượng đã thực hiện  trót lọt 11 vụ lừa đảo, chiếm đoạt được hơn 1 tỷ đồng của hàng chục bị hại.

Cơ quan công an cảnh báo người dân cần hết sức cảnh giác khi thực hiện các giao dịch trực tuyến. Không truy cập vào những trang web lạ, không rõ nguồn gốc. Đồng thời chủ tài khoản cần ghi nhớ rằng, nếu ai đó muốn chuyển tiền cho mình thì chỉ cần gửi cho họ thông tin về tài khoản (như số tài khoản, tên chủ tài khoản, chi nhánh); tuyệt đối không cung cấp ID và mật khẩu cho đối tượng.

Bên cạnh đó, để tránh việc bị hack nick trên mạng, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao khuyến cáo người dân khi sử dụng mạng xã hội cần hết sức cảnh giác trong việc "public" (công khai) thông tin cá nhân. Đồng thời khi thấy có bạn bè nhờ vay tiền, chuyển tiền thì phải xác tín bằng cách nhắn vào một tài khoản khác, hoặc gọi điện thoại trực tiếp kiểm chứng...

Ngoài ra, cần đặt mật khẩu có tính bảo mật cao; không nên để theo tên và số điện thoại, và càng không nên đưa thông tin quá rõ về hoạt động bản thân tránh bị kẻ gian lợi dụng. Khi thấy có những đường link lạ, hình ảnh dẫn lạ vào trang cá nhân, tốt nhất không nên bấm vào.

Yên Chi
.
.