Nhận diện mánh lừa tinh vi trong giao dịch trực tuyến

• Thiếu cảnh giác, nhiều nạn nhân sập bẫy lừa qua mạng
• Cảnh giác với chiêu lừa qua mạng
• Nhóm lừa qua mạng "ăn" hàng chục tỷ đồng như thế nào?

1. Mở shop online được hơn hai năm, song chưa bao giờ chị Hoàng Thị T. (chủ một shop bán đồ trang sức trên địa bàn quận Long Biên, Hà Nội) lại dính một vố đau như lần này.

Thời điểm trước khi đại dịch COVID-19 nổ ra, chị T. thường giao dịch với khách hàng qua hình thức COD (nhận hàng, kiểm tra và thanh toán cho nhân viên giao hàng) thì thời gian gần đây chị gần như chuyển hẳn sang phương thức thanh toán online. Với những khách quen, chị T. sẽ ship (vận chuyển) hàng trước rồi khách sẽ chuyển khoản vào số tài khoản của chị cung cấp. Còn với khách lạ thì phải chuyển khoản từ 50-100% giá trị đơn hàng, nhận được tiền thì chị mới chuyển hàng. Chị T. rất thích thanh toán dạng này bởi không phải qua trung gian, tiết kiệm chi phí và nhất là không phải mất thời gian chờ đợi, tiền "tươi" chảy thẳng vào tài khoản.

Một buổi trưa chị T. đang lơ mơ ngủ thì có tin nhắn order (đặt hàng) qua mạng xã hội facebook. Người khách nói là đang ở nước ngoài muốn mua đơn hàng giá trị hơn 20 triệu đồng và sẽ chuyển tiền trước. Thấy khách tỏ ra hào phóng, không hề kỳ kèo trả giá, chị T. vội nhắn cho vị khách số tài khoản, bụng đã mừng thầm "tự nhiên có mấy "củ" rơi vào đầu". 

Đối tượng thường dẫn dụ bị hại truy cập vào website giả mạo để chiếm đoạt tài khoản ngân hàng.

Vài phút sau vị khách gửi lại cho chị hình ảnh một hóa đơn chuyển tiền từ dịch vụ Western Union trong đó ghi rõ đã chuyển số tiền gần 1.000 USD vào tài khoản của chị T.; đồng thời nhắn chị T. bấm vào link để nhận tiền. Dù chưa giao dịch kiểu này bao giờ, song chị T. vẫn răm rắp làm theo yêu cầu của vị khách. Sau khi đã nhập đầy đủ tên, năm sinh, số tài khoản vào website của dịch vụ Western Union, chị T. thấy trong điện thoại gửi về một mã OTP. Người khách nói chị gửi cho anh ta để hoàn tất giao dịch.

Nếu như bình thường chị T. sẽ dừng việc giao dịch để hỏi lại bạn bè về hình thức giao dịch này, song khi đó đang là buổi trưa, đầu óc đang lơ mơ; hơn nữa cùng lúc có nhiều khách "nhảy" vào đặt hàng trong khung chat của chị; đồng thời điện thoại của cửa hàng cũng reo liên tục khiến chị mất cảnh giác. Muốn chốt đơn nhanh, chị T. liền điền dãy OTP vào rồi bấm send (gửi đi). Chỉ vài giây sau, điện thoại của chị xuất hiện tin nhắn thông báo một giao dịch chuyển khoản hơn 40 triệu đồng từ tài khoản ngân hàng của chị T. đến một tài khoản khác. Tá hỏa chị kiểm tra lại số dư thì thấy tài khoản chỉ còn hơn 50 ngàn đồng. Hỏi lại bạn bè, chị T. mới vỡ lẽ vừa dính một quả lừa đắng.

Tương tự như chị T., anh Hùng (trú tại Hạ Long, Quảng Ninh) cũng bị một đối tượng lừa mua hàng để chiếm đoạt tài sản. Đối tượng nói là đang ở nước ngoài, đặt mua vòng đeo tay phong thủy với giá trị cao và đề nghị được chuyển khoản trước. Anh Bình làm theo hướng dẫn của các đối tượng thì tài khoản cũng nhanh chóng bị bốc hơi gần 50 triệu đồng.

Theo một đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an), thời gian gần đây nạn lừa đảo giao dịch trực tuyến có chiều hướng gia tăng. Thủ đoạn mà các đối tượng sử dụng là đóng giả là người Việt Nam tại nước ngoài mua hàng online với số lượng hàng hóa lớn, giá trị tài sản cao từ những người kinh doanh trong nước; đồng thời gợi ý chuyển tiền trả trước cho người bán hàng online thông qua dịch vụ chuyển tiền quốc tế Western Union.

Để tạo dựng niềm tin, các đối tượng sẽ giả lập một hóa đơn, chứng từ tiếp nhận tiền của dịch vụ chuyển tiền quốc tế Western Union; chụp ảnh hóa đơn, chứng từ này rồi gửi tin nhắn hình ảnh cho bị hại, khiến bị hại tưởng rằng phía bên mua hàng đã thực hiện lệnh chuyển tiền.

Thông qua điện thoại di động hoặc các nền tảng mạng xã hội như Zalo, Facebook, các đối tượng sẽ gửi một tin nhắn đường link giả mạo website của dịch vụ chuyển tiền quốc tế Western Union; dẫn dắt các bị hại tiến hành các bước đăng nhập vào đường link này để rút số tiền mà các bị hại tin rằng các đối tượng đã trả để thanh toán mua hàng. Khi các bị hại nhấp vào đường link trong tin nhắn, họ sẽ được chuyển đến một trang web giả mạo có hiển thị giống như website chính thức của Western Union. 

Các bị hại sẽ phải khai báo các thông tin như tên, tuổi, địa chỉ, mã số thẻ ngân hàng... trên website giả mạo để làm thủ tục rút tiền. Khi đã có được thông tin tài khoản, các đối tượng lừa đảo sẽ thực hiện giao dịch chuyển tiền từ tài khoản của bị hại vào tài khoản của mình.

Để hoàn tất việc rút tiền từ tài khoản của bị hại, các đối tượng sẽ phải có mã OTP để đánh cắp tiền, do vậy chúng sẽ giả mạo tin nhắn của Western Union với nội dung: "Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống Ibanking với số tiền nhận là xxx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch". Đồng thời trên trang web giả mạo cũng hiện lên dòng chữ "Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền".

Cùng lúc đó, do các đối tượng đang thực hiện thao tác rút tiền trong tài khoản của bị hại nên các ngân hàng trong nước sẽ gửi mã OTP vào điện thoại của bị hại. Khi bị hại điền mã OTP này để hoàn tất thủ tục nhận tiền trên website giả mạo, đồng nghĩa với việc giao dịch chuyển tiền, chiếm đoạt tài sản của các đối tượng phạm tội đã trót lọt.

2. Cũng để lừa đảo các thương gia qua thủ đoạn chuyển tiền trước để mua hàng, một số đối tượng còn có thủ đoạn sửa lại thông báo chuyển khoản của các ngân hàng. Nếu các bị hại không tinh mắt và cảnh giác thì rất dễ sập bẫy chúng.

Chị Phạm Thị Minh (chủ một shop mỹ phẩm tại huyện Sóc Sơn, Hà Nội) chia sẻ, buổi chiều thứ 6 chị nhận được lời đề nghị đặt hàng từ một khách hàng tại một quận nội thành. Người khách đặt mua 5 sản phẩm gồm dưỡng da, son môi… với tổng giá trị 14,5 triệu đồng và xin số tài khoản của chị để chuyển khoản. Sau khi chị Minh cung cấp tài khoản, ít phút sau đối tượng gửi lại hình ảnh một bill (hóa đơn) thể hiện đã gửi đủ tiền. Tuy nhiên, chị Minh kiểm tra thì chưa thấy tiền về tài khoản. 

Một đối tượng chuyên lừa đảo các giao dịch trực tuyến bị cơ quan Công an bắt giữ.

Đối tượng nói do sơ suất bấm vào dịch vụ chuyển "thường" chứ không phải "nhanh 24/7"  nên phải đợi khoảng một ngày thì tiền mới vào tài khoản. Đối tượng cũng khẩn khoản nhắn chị Minh ship hàng giúp để kịp tặng sinh nhật mẹ. Thấy bill rất giống với những lần giao dịch khác, chị Minh vội gọi dịch vụ grab để chuyển hàng cho đối tượng. Song nhiều ngày vẫn không nhận được tiền. Chat lại với đối tượng thì chị phát hiện đã bị "block".

Thêm một thủ đoạn khác lại mới xuất hiện nhằm vào các giao dịch online. Thời gian gần đây không ít khách hàng tham gia mua bán đồ điện tử trên mạng xã hội phải lên tiếng vì bị mất tiền khi giao dịch trực tuyến. Một trong số đó là anh Hoàng (trú tại quận Hai Bà Trưng, Hà Nội). Anh cho biết, do cần mua một chiếc điện thoại Nokia đời "ơ kìa" để sưu tập nên anh đã đăng thông tin vào một group chuyên bán điện thoại cổ. 

Một đối tượng đã inbox nói có hàng và nhắn anh chuyển khoản thì hắn sẽ chuyển hàng. Để tạo sự tin tưởng, đối tượng gửi cho anh Hoàng các thông tin cá nhân như giấy CMND, và cả… giấy gọi nhập ngũ. Tuy nhiên sau khi anh Hoàng chuyển khoản xong là đối tượng biến mất. Tìm hiểu, anh Hoàng mới phát hiện những thông tin về đối tượng đều là giả mạo.

"Bọn chúng thường mò mẫm vào các hội nhóm mua bán hàng công nghệ, điện thoại cổ để "tăm" xem khách đang tìm món hàng nào thì nhảy vào chào mời. Bọn chúng nói rằng đang có món hàng đó, và bán với giá hữu nghị. Khi khách hàng muốn đặt hàng theo phương thức COD thì các đối tượng không đồng ý mà đòi phải chuyển hết tiền mới ship hàng, hoặc phải đặt cọc từ 30-50% giá trị. Khách tin lời chuyển hết tiền hoặc tiền đặt cọc đều sẽ bị đối tượng "nuốt" luôn" - anh Hoàng cho biết.

Theo cảnh báo mới nhất từ Bộ Công an, người bán hàng online, đặc biệt là các cá nhân kinh doanh chưa từng giao dịch qua hệ thống chuyển tiền quốc tế, cần cảnh giác với thủ đoạn lừa đảo của các đối tượng; thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền; chỉ thực hiện giao dịch trên các website chính thức, công khai của các tổ chức tài chính, ngân hàng.

Các cá nhân kinh doanh tuyệt đối không cung cấp mã OTP cho người khác; hạn chế việc công khai ngày sinh, số căn cước công dân, số điện thoại, số tài khoản ngân hàng trên không gian mạng. Các tài khoản công khai dùng để giao dịch online thì cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng để chiếm đoạt tài sản.

Bộ Công an đề nghị khi phát hiện hành vi lừa đảo tương tự, người dân cần thông báo ngay đến cơ quan công an nơi gần nhất để được hướng dẫn giải quyết; hoặc tra cứu địa chỉ tố giác tội phạm trên chuyên mục "Hướng dẫn tố giác tội phạm" của Cổng thông tin điện tử Bộ Công an (địa chỉ http://bocongan.gov.vn hoặc http://mps.gov.vn).

Đối tượng thường dẫn dụ bị hại truy cập vào website giả mạo để chiếm đoạt tài khoản ngân hàng

Một đối tượng chuyên lừa đảo các giao dịch trực tuyến bị cơ quan công an bắt giữ.

Bắt nhóm đối tượng giả mua xe chiếm đoạt 200 triệu đồng Mới đây Công an huyện Sóc Sơn đã điều tra khám phá một ổ nhóm chuyên "hack" tài khoản giao dịch trực tuyến để chiếm đoạt tài sản. Các đối tượng gồm Nguyễn Văn Dũng, Lê Đình Minh Cường (thường trú tại Quảng Trị), Phan Quang Vũ (thường trú tại Trà Vinh) và Nguyễn Thanh Hóa (thường trú tại Bình Thuận). Nhóm đối tượng Dũng, Cường, Vũ và Hóa. Trước đó, Cơ quan công an nhận được đơn trình báo của anh Đ.V (trú tại Sóc Sơn, Hà Nội) về việc bị mất 200 triệu đồng trong tài khoản. Anh V. rao bán chiếc ôtô trên website Chợ Tốt và có người nhắn tin nói là đang ở nước ngoài, muốn mua chiếc xe của anh. Qua trao đổi, người này đề nghị đặt cọc 30 triệu đồng và gửi cho anh đường link www.western-union-moneybanking.weebly.com, hướng dẫn anh điền thông tin về tài khoản ngân hàng để nhận tiền. Khi anh V. làm theo hướng dẫn thì tài khoản của anh lập tức bị bốc hơi 200 triệu đồng. Tổ chức điều tra, Cơ quan công an đã lần ra thủ phạm gồm Dũng, Cường, Vũ và Hóa. Theo tài liệu điều tra ban đầu từ cơ quan công an, khi ở nhà trọ tại quận 9 (TP.HCM), Dũng đã nghĩ cách giả trang web dịch vụ chuyển tiền quốc tế để đánh cắp thông tin tài khoản của người khác và rủ Vũ, Hóa, Cường cùng thực hiện. Nhóm của Dũng thường lên website Chợ Tốt, giả là đang ở nước ngoài muốn mua hàng và chuyển tiền đặt cọc, yêu cầu nạn nhân cung cấp số tài khoản để chuyển tiền, đồng thời gửi đường link giả website chuyển tiền quốc tế cho nạn nhân. Khi nạn nhân làm theo hướng dẫn, thông tin về tài khoản ở ngân hàng của nạn nhân sẽ bị nhóm của Dũng lấy mất đồng thời sẽ tạo lệnh chuyển tiền vào những tài khoản của bọn chúng chiếm đoạt.