Mất sạch tiền trong tài khoản ngân hàng vì dễ dàng 'đánh rơi' mật mã OTP

Lừa đảo tinh vi

Thường gặp nhất dùng tài khoản facebook của người thân (có khả năng tài khoản facebook giả mạo hoặc đã bị hacker chiếm đoạt) mời nhận tiền giúp. Sau đó các đối tượng gửi đường dẫn (link) và đề nghị khách hàng đăng nhập bằng tài khoản của khách hàng. Sau khi đăng nhập, chủ tài khoản phải khai báo mã OTP, mà này sẽ bị các đối tượng lừa đảo dùng để chiếm đoạt tiền trong tài khoản.

Chị T.T.K.P, ngụ tại quận Phú Nhuận, cho biết, cách đây vài ngày chị nhận được tin nhắn của một người bạn trên facebook đang định cư tại nước ngoài. Người này nhờ chị P. nhận hộ một số tiền chuyển từ nước ngoài về. Thực chất tài khoản facebook này đã bị hacker chiếm đoạt. Chị P. không biết tài khoản facebook kia đã bị tấn công nên không ngần ngại nhận lời giúp đỡ.

Sau khi trao đổi thống nhất số tiền nhờ nhận giúp là 30 triệu đồng qua tài khoản TPBank, kẻ lừa đảo sử dụng một số điện thoại từ nước ngoài gửi một tin nhắn đến số điện thoại của chị P. với nội dung đề nghị truy cập đường link ngân hàng TPBank và xác nhận thì mới nhận được 30 triệu đồng.

Không biết đây là một trang lừa đảo – dạng web phishing có giao diện giống hệt ngân hàng TPBank, chị P. đã truy cập, nhập các thông tin tài khoản, mật khẩu ngân hàng điện tử (internetbanking) rồi gửi đi.

Nhiều khách hàng mất cảnh giác bị lừa đảo mất số tiền lớn

Sau khi nhận được thông tin tài khoản từ chị P., kẻ lừa đảo dùng thông tin internet banking vừa chiếm được để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Việc giao dịch này đòi hỏi phải có mã OTP và mã này được gửi qua số điện thoại chị P.

Lúc này kẻ lừa đảo tiếp tục chat với chị P. để xin mã OTP. Sau khi cung cấp mã OTP, điện thoại chị P. thông báo toàn bộ số tiền trong tài khoản bị trừ hết, lúc này chị mới biết mình bị lừa.

“Do tài khoản TPBank chỉ còn vài trăm ngàn nên tôi sử dụng tài khoản này để nhận tiền cho dễ. Giả sử tôi dùng số tài khoản khác và đang có số tiền lớn trong đó thì tôi đã mất trắng. Nghĩ lại vẫn còn run” – chị P. kể với chúng tôi.

Ngân hàng TPBank cho biết, một thủ đoạn khác mà ngân hàng nhận được từ phản ánh của khách hàng là khách hàng nhận được cuộc gọi trực tiếp, nói rằng từ ngân hàng gọi đến và thông báo có vấn đề về thẻ tín dụng, thông tin khoản vay… yêu cầu khách hàng đăng nhập vào internet banking để chuyển tiền, hoặc yêu cầu cung cấp mã OTP, sau đó đối tượng sử dụng để chiếm đoạt tài sản.

Một trong số nạn nhân của chiêu thức này là chị V.T.N (ngụ Q.Bình Thạnh, TP.HCM). Chị N cho biết, cách đây vài ngày chị nhận được hai cuộc gọi, người gọi nói từ ngân hàng TPBank gọi đến thông báo chị nợ thẻ visa 50 triệu đồng. Chị N. cho biết chưa từng mở thẻ visa tại ngân hàng này và chỉ có thẻ ATM thì người gọi cho biết chị N. có thể là đã bị ăn cắp thông tin và để người khác giả mạo thông tin.

“Tôi nghe xong rất lo lắng vì người gọi cứ hỏi những câu đánh vào tâm lý như chị đã mất giấy tờ chưa?; chị đã từng đứng tên giùm ai làm thủ tục ngân hàng chưa"; chị đã mua hàng online chưa?…Quả thật là tôi đã đứng tên giúp người thân để làm hợp đồng vay ngân hàng”, chị N. kể.

Biết chị N. lo lắng, các đối tượng gửi đến một tin nhắn có đường link được cho là của ngân hàng TPBank kèm nội dung: "vui lòng đăng nhập internet banking để xác thực có phải là chủ thẻ visa". Dù có chút cảnh giác nhưng thấy đối tượng không yêu cầu chuyển tiền, chị N hợp tác làm theo. Một lúc sau, thấy tin nhắn từ TPBank thông báo chị N. đang thực hiện giao dịch chuyển tiền với số tiền là 11.800.000 VND trên internetbanking – khớp với số tiền chị N. đang có trong tài khoản.

Lo lắng có kẻ lạ nào đó đang chiếm đoạt tài khoản của mình thì chị N. nhận được cuộc gọi được cho từ ngân hàng TPBank yêu cầu cung cấp mã OTP mà chị N. mới nhận được. Nghi ngờ mình bị lừa, chị N. vội vàng cúp máy, vào website ngân hàng TPBank tìm số đường dây nóng thì thấy khác với số máy gọi đến cho chị N. Chị N. gọi đến ngân hàng xác minh thì mới biết mình không có nợ gì hết và kẻ gọi cho chị N. là đối tượng lừa đảo.

Dù được cho là trò cũ rích nhưng nhiều người vẫn sập bẫy

Không may mắn như hai trường hợp trên, nhiều khách hàng vì một phút nhẹ dạ đã bị bọn tội phạm chiếm đoạt số tiền lớn.

Chị Đ.M.N, sống tại tỉnh Hải Dương cho biết, vào ngày 3/7, có người tự xưng là nhân viên ngân hàng VPBank, đề nghị chị N. cung cấp mã OTP vì có giao dịch đang treo bên ví điện tử Momo. Chị N. vô cùng ngạc nhiên vì không thực hiện giao dịch nào bên ví điện tử, tại sao lại bị treo?

Nghi ngờ tài khoản ngân hàng mình đã bị tấn công, chị N. đăng nhập tài khoản trên điện thoại nhưng không thể thực hiện được vì có thể bọn tội phạm đã đổi mất mật khẩu tài khoản ngân hàng của chị. Chưa biết xử trí ra sao thì đối tượng này liên tục gọi đến và đề nghị chị N. cung cấp mã OTP. Trong cơn hoảng loạn, chị N. không hiểu sao mình lại cung cấp hết các mã và bị đối tượng này rút hết 21 triệu đồng.

Mặc dù đã bị lừa, nhưng chị N. lại tiếp tục dính bẫy khi đối tượng này gọi cho chị N. nói rằng: “Anh đã rút hết tiền vào tài khoản riêng của anh để đóng băng tài khoản của em và không bị mất tiền. Giờ em đọc cho anh mã OTP để anh hoàn lại tiền cho em”. Vậy là chị N. tiếp tục cung cấp mã OTP và bị đối tượng này rút thêm hai sổ tiết kiệm online là 35 triệu đồng. Tổng cộng chị N. bị rút sạch 56 triệu đồng trong thời gian chưa đầy 1 tiếng đồng hồ.

“Tôi đã ra ngân hàng thông báo mình bị lừa đảo. Bên ngân hàng hỗ trợ khóa tài khoản và cho biết khả năng tìm được tiền rất nhỏ, hầu như không thể hoàn tiền” – chị N. buồn bã cho biết.

Nhân viên ngân hàng không bao giờ yêu cầu cung cấp mã OTP

Đó là khẳng định của các ngân hàng trước các vụ việc vừa mới xảy ra gần đây. “Trên thực tế, các ngân hàng, tổ chức tín dụng không bao giờ yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu internetbanking qua email hay điện thoại. Vì vậy khi nhận được những yêu cầu dạng này, đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng” – Đại diện ngân hàng VPBank cho biết.

Đại diện của VPBank cũng đưa khuyến cáo, khách hàng tuyệt đối không đăng nhập vào các trang website khác không phải của ngân hàng, trong bất kì trường hợp nào.  

Tuyệt đối không nhấp vào các link lạ. Các đường dẫn gửi tới khách sẽ rất giống đường dẫn trang của của các ngân hàng hoặc các trang nổi tiếng như Western Union, MoneyGram, Paypal và thường có thêm các dấu -, khách nên để ý các trang này và không được cung cấp bất kỳ thông tin nào. 

Thay đổi mật khẩu eBank và mã PIN thẻ định kỳ. Kiểm soát các thiết bị điện thoại di động và số điện thoại nhận đăng ký nhận thông tin xác thực từ ngân hàng. Khi nghi ngờ bị lộ thông tin cần thay đổi lập tức mật khẩu eBank/ mã PIN thẻ hoặc báo khóa thẻ khẩn cấp khi mất thẻ.

Khi điện thoại và tài khoản có các dấu hiệu thay đổi bất thường, mất điện thoại hay nhận được tin nhắn có mã OTP, cần thông báo ngân hàng qua số Hotline 24/7: để khóa tài khoản giao dịch trực tuyến hoặc đóng tài khoản giao dịch tạm thời.

Chỉ sử dụng ứng dụng Internet Banking trên các thiết bị “sạch” được thường xuyên nâng cấp hệ điều hành. Không jailbreak hay rooting - những hình thức cho phép truy cập ưu tiên trên các thiết bị (điện thoại thông minh, máy tính bảng) để tác động vào hệ điều hành trên các thiết bị di động, không sử dụng, tải về những phần mềm, ứng dụng di động không rõ nguồn gốc.

“Khách hàng không đăng nhập eBank trên các thiết bị di động lạ, trên máy tính cá nhân cần có các biện pháp bảo mật trước nguy cơ bị tấn công bằng virus, bị cài các phần mềm keylogger (ghi dữ liệu bàn phím)...", một số ngân hàng khuyến cáo.

Thanh Hoa