Cảnh báo ‘tiểu thương online’ liên tục bị lừa chiếm tài khoản ngân hàng

25/08/2017 - 08:53

Gần đây, nhiều người bán hàng online đã bị lừa mất tiền khi truy cập vào đường link giả mạo. Đối tượng vờ mua hàng, sau đó gửi đường link đến, lừa người bán làm theo rồi đánh cắp thông tin để chiếm đoạt tiền.

Mất tiền vì thiếu cảnh giác

Chị N.Y.L (ngụ TP.HCM) cho biết, cách đây vài ngày có một khách hàng nhắn mua ba túi xách trị giá 8.500.000 đồng. Khách cho biết đang ở nước ngoài nên sẽ chuyển tiền qua Western Union.

“Khách này rất sang, chuyển hẳn 400USD (trị giá 8.999.000đ). Ngay sau khi thông báo chuyển tiền là có tin nhắn gửi về, thông báo có dịch vụ chuyển 8.999.000 đồng, yêu cầu nhập mã xác nhận để hoàn tất giao dịch và nhận tiền.  Cũng may tôi từng đọc một số bài viết liên quan nên không nhấp vào, nếu không mất tiền như chơi”, chị L. kể lại.

Canh bao ‘tieu thuong online’ lien tuc bi lua chiem tai khoan ngan hang
Chị L. may mắn thoát cú lừa vì có sự cảnh giác.

Không may mắn như chị L., chị Đ. đã bị lừa mất gần 12 triệu đồng vì nghe theo hướng dẫn của kẻ xấu nhấp vào đường link do chúng gửi đến. Chị cho biết, ngày 24/8 có một tài khoản Facebook nhắn hỏi mua nấm linh chi của chị. 

Vị khách này cho biết đang ở Nga nên nhờ chị Đ. gửi nấm ra Bắc cho người thân và có yêu cầu chị cung cấp số điện thoại, tài khoản ngân hàng. Sau đó, điện thoại chị Đ. có mã báo kèm đường link, chị Đ. nhấp vào thì ra thao tác với ngân hàng Vietcombank.

Hiện nay, bọn lừa đảo đều nhắm vào những người bán hàng online bằng cách đặt hàng số lượng lớn rồi yêu cầu chuyển khoản trực tiếp qua dịch vụ Western Union từ nước ngoài về. 

Để nhận được tiền, người bán phải đăng nhập số tài khoản và mật khẩu internet banking vào đường link rồi xác nhận bằng mã OTP gửi về số điện thoại người bán.

Nếu người bán xác nhận thì đối tượng sẽ hack luôn tài khoản ngân hàng để thực hiện lệnh chuyển tiền và nhanh chóng tẩu tán.

Do thấy đường link của ngân hàng, trong quá trình thao tác nhập một số mật mã đều có thông báo qua tin nhắn điện thoại nên chị Đ. không nghi ngờ. Đồng thời, chị vào Facebook khách thì thấy có một số người quen nên càng yên tâm hơn. 

Tuy nhiên, sau khi thực hiện các thao tác theo hướng dẫn thì số tiền 11.700.000đ của chị đã bị chuyển vào thẻ VTC Pay của công ty VTC Công nghệ và Nội dung số (VTC Intecom). 

Ngay sau đó, chị Đ. làm việc với ngân hàng thì được thông báo số tiền đó đã chuyển vào ví điện tử và được sử dụng để thanh toán online hết nên không thể thu hồi.

Đây chỉ là hai trong số rất nhiều vụ việc cho thấy giới bán hàng online đang bị bọn lừa đảo qua mạng tấn công. Cách đây hai tháng, chị B.B cũng “cấp báo” trên trang cá nhân về trường hợp mình suýt bị lừa qua mạng để bạn bè bán hàng online cảnh giác. 

Qua tin nhắn Facebook, khách cho biết đang ở Mỹ cần mua hàng cho người thân tại TP.HCM nên sẽ chuyển khoản trước rồi chị gửi hàng sau. Tiếp đó, đối tượng xin số tài khoản và điện thoại của người bán để liên lạc. 

Không lâu sau, điện thoại của chị B.B nhận được tin nhắn với nội dung: “Western Union TB: So du TK Agribank 1700206273… thay doi +10.050.000VND.ND nhan 46,19USD tu dich vu chuyen tien”. Đồng thời thêm tin nhắn “Western Union thông báo: khách hàng nhận được tiền từ dịch vụ Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website: http://western-union-quocte.wixsite.com/ibanking”. 

Sau khi nhấp vào đường link làm thủ tục xác nhận, trang này yêu cầu chị Bé Ba nhập mã giao dịch một lần (OTP). Do nghi ngờ nên chị B.B chuyển hết tiền trong tài khoản của mình cho người bạn cùng ngân hàng để thẻ hết tiền và làm theo đường link hướng dẫn. Nhưng sau khi thấy tài khoản chị B.B hết tiền, đối tượng yêu cầu ngừng giao dịch.

Hiện nay, bọn lừa đảo đều nhắm vào những người bán hàng online bằng cách đặt hàng số lượng lớn rồi yêu cầu chuyển khoản trực tiếp qua dịch vụ Western Union từ nước ngoài về. 

Để nhận được tiền, người bán phải đăng nhập số tài khoản và mật khẩu internet banking vào đường link rồi xác nhận bằng mã OTP gửi về số điện thoại người bán. Nếu người bán xác nhận thì đối tượng sẽ hack luôn tài khoản ngân hàng để thực hiện lệnh chuyển tiền và nhanh chóng tẩu tán.

Cũng suýt bị lừa, chị T. cho biết đã từng sử dụng dịch vụ nhận tiền của Western Union. 

“Để nhận được tiền, phải cần 10 mã số giao dịch nhưng phải mang CMND ra tận ngân hàng để làm thủ tục, phải cung cấp cả tên và quốc gia người gửi về hoặc chỉ cần cung cấp CMND và địa chỉ là sẽ có nhân viên mang tiền đến tận nơi. Không có bất kỳ giao dịch nào của Western Union yêu cầu phải nhập tài khoản hay mã gì cả”, chị Ân chia sẻ kinh nghiệm.

Canh bao ‘tieu thuong online’ lien tuc bi lua chiem tai khoan ngan hang
Chị Đ. nhờ bạn bè hỗ trợ sau khi bị lừa mất tiền vì thiếu cảnh giác.

Nạn nhân cần thông báo ngay để được khoá thẻ

Trao đổi với chúng tôi về trường hợp chị Đ., ông Nguyễn Thanh Hưng – giám đốc VTC Intecom cho biết, hiện tại TP.HCM có khoảng 20 đơn vị được ngân hàng Nhà nước cấp phép làm trung tâm thanh toán giữa các website điện tử giống như VTC Intecom nên tỷ lệ khách hàng bị mất tiền do tội phạm công nghệ cao khá nhiều. 

Riêng VTC Intecom thời gian qua cũng đã có vài trường hợp mất tiền tương tự như chị Đ.. Trong đó, một số trường hợp do có thông báo đến VTC Intecom ngay lập tức nên được hỗ trợ khoá thẻ và hoàn trả lại đầy đủ tiền.

Hiện VTC Intecom chỉ hỗ trợ khách hàng bằng cách khoá thẻ để chặn các giao dịch xấu, nếu giữ được tiền kịp thời sẽ hoàn lại tiền cho người bị hại hoặc sẽ cung cấp thông tin hỗ trợ cho các cơ quan chức năng. VTC Intecom  không có khả năng truy thu lại số tiền đã mất cho khách hàng mà nhiệm vụ thuộc về các cơ quan chức năng. 

“Thanh toán không dùng tiền mặt đang phát triển nhanh chóng nên tội phạm lĩnh vực này hiện rất phổ biến. Nhiều vụ mất tiền đều do phía người tiêu dùng bị lừa nhấp vào các đường link lạ. Nếu phát hiện điều gì bất thường, cần phải thông báo đến đơn vị thẻ đang sử dụng để khóa thẻ ngay lập tức. Sau đó cần thông báo đến cơ quan công an liên quan như Cục phòng chống tội phạm công nghệ cao, công an tỉnh/thành để được hỗ trợ vì tất cả các giao dịch qua mạng đều có thể mở khoá để kiểm tra lại”, ông Hưng cảnh báo.

Phía ngân hàng Vietcombank cũng cảnh báo khách hàng nâng cao cảnh giác với những thủ đoạn của tội phạm công nghệ cao, không chủ quan trong việc cung cấp thông tin cá nhân hoặc thực hiện bất kỳ yêu cầu nào trên mạng xã hội, diễn đàn, trang web, email, điện thoại… hay với tổ chức, doanh nghiệp nếu chưa xác nhận lại với ngân hàng; đặc biệt là không được cung cấp thông tin thẻ hoặc mã OTP tại các đường link không rõ nguồn gốc.

Hiện có nhiều phương thức phạm tội công nghệ cao trong lĩnh vực ngân hàng như hack sim, xâm phạm trái phép thiết bị điện tử; trộm cắp mua bán và sử dụng trái phép thẻ ngân hàng; lừa đảo lấy cắp thông tin cá nhân, chiếm đoạt tài sản.

Các đối tượng phạm tội đánh cắp thông tin bằng cách phát tán virus, phần mềm gián điệp, mã độc với nhiều biến thể như qua thư điện tử, đường link website, phần mềm miễn phí, diễn đàn, mạng xã hội (Twister, Facebook, youtobe…) hoặc các phần mềm được sử dụng phổ biến (bộ gõ Unikey, phần mềm đọc file PDF/ảnh…), đặc biệt là khai thác ứng dụng điện toán đám mây (file sharing), nhằm xâm nhập trái phép hệ thống thông tin để quét, tìm và khai thác lỗ hỏng bảo mật, điều khiển từ xa. 

Bằng thủ đoạn này, tội phạm sẽ chiếm quyền điều khiển máy chủ, sau đó thay đổi giao diện trang web bị tấn công, từ chối dịch vụ làm tê liệt hoạt động của trang web bị hại; tạo website giả mạo có giao diện giống hệt website ngân hàng hoặc của một đơn vị bán hàng trên mạng, từ đó dẫn dụ khách hàng (chủ thẻ) cung cấp các thông tin thẻ và mã bảo mật… để trộm tiền.

Đơn cử, trong vụ khách hàng Vietcombank bị mất 500 triệu đồng trên tài khoản thông qua các giao dịch chuyển tiền ra nước ngoài, khả năng khách hàng bị lộ thông tin do truy cập vào đường link giả mạo.

Các đối tượng tội phạm còn dùng thủ đoạn gửi phần mềm thư rác có nội dung khuyến mãi, trúng thưởng, hoặc đường link của ngân hàng rồi yêu cầu người dùng phải đăng nhập tài khoản ngân hàng của mình và cung cấp mã xác thực OTP.

Nếu chủ quan, người dùng làm theo hướng dẫn sẽ bị cài vào máy tính/điện thoại loại virus tự động theo dõi người sử dụng qua webcam, xem toàn bộ giao diện màn hình máy tính/điện thoại, thu toàn bộ thao tác rồi gửi lại cho đối tượng thông tin tài khoản, mật khẩu ngân hàng và mã xác thực OTP.

Hậu quả do tội phạm công nghệ cao gây ra rất nặng nề, nhưng công tác đấu tranh chống loại tội phạm này hiện nay gặp nhiều khó khăn. Trong đó, ý thức, kiến thức về phòng chống loại tội phạm này của người dân còn quá thấp. Nhiều khách hàng cả tin, thiếu cảnh giác, thiếu hiểu biết pháp luật nên vô tình để lộ thông tin cá nhân, mật khẩu hoặc số OTP.

TS Khuất Duy Tuấn – Phó vụ trưởng, Vụ Thi đua – Khen thưởng Ngân hàng Nhà nước.

Thanh Hoa

 
TIN MỚI